其實資安的工作還蠻多元化的 不過現在台灣很多工作都需要工作經驗 沒有工作經驗也的確不是那樣容易 但不代表沒有機會 同時 這類型的工作多半強調自我進修的能力和企圖心 所以 有證照的確會有加效果 加分的點不是強調你有多少技術能力 往往是加分在你對這個職業的企圖心 簡單來說 工作可以分為幾種： 1.甲方：多半是企業的資訊單位或者是內部稽核單位，此類工作往往會出現在金融業或 高科技產業，資訊單位可能找的是IT Compliance Officer 或類似的角色，不 過倘若考量到工作經驗的話，可能就是Staff 了；當然，資訊單位也有可能要 找的是Infra 的工程師，如：網路管理、病毒防制、OS管理者等，也有可能只 是找OP，這種情況坦白說比較不常見就是； 內部稽核則有可能找的就是具備IT Audit的能力的人了，不過這類人員通常具 被多工，可以稽核IT也可以稽核業務單位，可能會需要有分析數據和撰寫稽核 時所用的電腦程式。 2.乙方：可能是來自Solution廠商，如：IBM 、HP等大公司，或者是Local 廠商，找的 人可能是Pre sale、Sales 、或者是Technical Support ，當然，也有可能是 找IT Consultant ，台灣也有許多專業的IT Consultant Firm在提供資安服務 ，如：Big 4 、宏瞻、IBM ，甚至中華電信等等均是，要看這家公司提供的服 務內容來看他們需要的是什麼樣的人才，如：SOC 、PT、Vulnerability Scan 、數位鑑識、ISMS建置等。 3.丙方：如驗證機構或教育訓練機構，主要是提供驗證服務(ISO 27001、PCI DSS)或會 計師的簽證支援服務(Computer Audit)，或國際證照的教育訓練(CISSP、CISA 或ISO 27001 LA、IA等課程) 至於你所提到的資安證照，的確目前有不少具有代表性的證照多半都需要在資安工作領 域上有一定的時間，一般來說大約是5 到8 年不等，端看提供證照的單位要求，但也有 部分資安證照是不限定工作年資，目前有許多大專院校學生在畢業前會去上課、考試通 過以取得，如：ISO 27001 主導稽核員證照，有興趣的話可以去找找CAA 中華民國電腦 稽核協會網站瞭解囉！ ※ 引述《hurtooe (等待...)》之銘言： : Hi~各位大大~ : 小弟是資安新手~ : 想請問一些淺的問題~ : 通常一般來說~ : 資安有哪些入門的職業呢~? : 還有通常會要求有哪些證照呢~? : 是不是沒有證照就很難找到資安相關工作? : 如果是念相關科系畢業~是不是也要考了證照會好找一點工作? : 還有就是~~CISSP這張證照~~是不是也要有工作幾年經驗後才能拿到~?(並非新手可拿) : 之前有在google找了一下相關資訊~ : 可是不是很多和很明白~~ : 所以想在這問一下~~ : 希望可以得到一些解答~~ : 謝謝~~~^_^ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 115.80.61.9