很感謝您的回答~~ 不過我還有些問題~~ 例如像有一種職業是叫資訊安全分析師(information security analyst)~ 這個職業在台灣多嗎~? 入門需要哪些要求呢~? 還有像您說的auditor是怎樣的職業~~需要用到資安哪些知識呢? 謝謝~~ ※ 引述《rambus (秋夜梧桐雨 最是寂寞人)》之銘言： : 其實資安的工作還蠻多元化的 : 不過現在台灣很多工作都需要工作經驗 沒有工作經驗也的確不是那樣容易 : 但不代表沒有機會 : 同時 這類型的工作多半強調自我進修的能力和企圖心 所以 有證照的確會有加效果 : 加分的點不是強調你有多少技術能力 往往是加分在你對這個職業的企圖心 : 簡單來說 工作可以分為幾種： : 1.甲方：多半是企業的資訊單位或者是內部稽核單位，此類工作往往會出現在金融業或 : 高科技產業，資訊單位可能找的是IT Compliance Officer 或類似的角色，不 : 過倘若考量到工作經驗的話，可能就是Staff 了；當然，資訊單位也有可能要 : 找的是Infra 的工程師，如：網路管理、病毒防制、OS管理者等，也有可能只 : 是找OP，這種情況坦白說比較不常見就是； : 內部稽核則有可能找的就是具備IT Audit的能力的人了，不過這類人員通常具 : 被多工，可以稽核IT也可以稽核業務單位，可能會需要有分析數據和撰寫稽核 : 時所用的電腦程式。 : 2.乙方：可能是來自Solution廠商，如：IBM 、HP等大公司，或者是Local 廠商，找的 : 人可能是Pre sale、Sales 、或者是Technical Support ，當然，也有可能是 : 找IT Consultant ，台灣也有許多專業的IT Consultant Firm在提供資安服務 : ，如：Big 4 、宏瞻、IBM ，甚至中華電信等等均是，要看這家公司提供的服 : 務內容來看他們需要的是什麼樣的人才，如：SOC 、PT、Vulnerability Scan : 、數位鑑識、ISMS建置等。 : 3.丙方：如驗證機構或教育訓練機構，主要是提供驗證服務(ISO 27001 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 208.27.111.122