作者SACyuki (Yuki)
看板Soft_Job
標題[請益] 三間公司請教 資安
時間Thu Sep 2 11:23:19 2021
小弟目前學士畢業,想往資安領域走,
但還沒有太多經驗,最近面試了幾間公司,
想請問前輩們的看法與未來發展
公司A:某電信底下資安公司
職稱:資安分析師
工作內容:幫客戶建置數據分析平台,分析資安設備log,
正規化、視覺化,維運客戶的平台
公司B:四大會計事務所之一
職稱:資安顧問
工作內容:資安各方面檢測、法規、分析都有相關業務,主要以客戶專案為主,很重視
最後產出的文件、與客戶溝通
公司C:科技業某台商公司
職稱:資安工程師
工作內容:公司內部的資安team,負責處理公司所有資安議題,
OT Security、維運、分析
薪水都差不多,C會高一點,
但聽說資安顧問會常常加班
想請問走資安顧問未來會路線比較限縮嗎?
畢竟顧問通常是有能力又會說的人
我擔心我實力跟不上嘴砲的程度
想問問大家對這三個工作的看法與發展性
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.38.210 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Soft_Job/M.1630553001.A.10B.html
1F:推 jacky8000: 如果說以後終究會離職那為何一開始不選C 09/02 11:44
2F:推 chocopie: 選錢多的,自己考證照 09/02 12:13
3F:推 roro8016489: 我建議如果您自覺還想精進 電信資安是個比較多個人自 09/02 12:23
4F:→ roro8016489: 學時間的好選擇 09/02 12:23
5F:→ roro8016489: 會計資安顧問根據我朋友指出薪水跳很快 但就是不斷出 09/02 12:23
6F:→ roro8016489: 差 要抽時間進修做出專業與差異性很需要毅力 09/02 12:23
7F:→ roro8016489: 本身從國家研究轉到園區公司資安 簡單的雜事每天都有 09/02 12:23
8F:→ roro8016489: 但常常要協助評估分析處理極為困難的議題 跨度極大 09/02 12:23
9F:→ roro8016489: 自認不足部份也不像前述的職缺可以很輕鬆抽出時間補 09/02 12:23
10F:→ roro8016489: 足 都是靠喜好和熱情在下班週末時間自行鑽研 雖然主 09/02 12:23
11F:→ roro8016489: 管說讀書也可以報加班就是了 09/02 12:23
12F:推 vt0628: 到底為什麼 不直接寫出公司名字 09/02 12:49
13F:推 goodga: 東西做久了 其實就會嘴砲了啦 不用擔心 09/02 12:53
15F:推 acer2265848: b 絕對是浪費生命 09/02 13:38
16F:推 dp2046: A就偏向SOC那塊吧,覺得在台灣會導入SOC的公司不多,這領 09/02 13:45
17F:→ dp2046: 域也比較窄。 09/02 13:45
18F:推 dp2046: B的話這三個裡面算是發展性相對比較好,四大會計師事務所 09/02 13:49
19F:→ dp2046: 很多客戶是金融業,以後若是要跳去金融業的資安或稽核部 09/02 13:49
20F:→ dp2046: 門都有加分。 09/02 13:49
21F:推 dp2046: C的話就一般甲方公司的IT或資安部門,好不好要看公司願不 09/02 13:55
22F:→ dp2046: 願意對資安投資,如果公司只是應付的心態,那碰到的東西也 09/02 13:55
23F:→ dp2046: 會很有限。 09/02 13:55
24F:→ sooge: 怎麼感覺這三個都沒屁用阿 我以為資安是寫資安軟體做漏洞偵 09/02 14:18
25F:→ sooge: 測的 你這些工作怎麼像是買別人做的防毒軟體來定期掃毒而已 09/02 14:18
26F:→ sooge: 啊= =???? 09/02 14:18
27F:→ sooge: 而且C就是IT阿 怎麼會叫資安工程師.... 09/02 14:23
28F:→ SACyuki: 感謝以上前輩的意見 09/02 14:35
29F:→ SACyuki: s大的確這部分業務原本是IT,主管跟我說最近打算拆開來 09/02 14:36
30F:→ SACyuki: 要組一個資安團隊 09/02 14:36
31F:→ leo08210917: 你查一下那間公司有在資安會議發表的 大概就知道高 09/02 14:49
32F:→ leo08210917: 手都在那邊了 09/02 14:49
33F:推 meokay: 2 09/02 14:57
34F:推 dp2046: sooge,大部分的資安工作本來就是偏向資安設備維運、建置 09/02 15:00
35F:→ dp2046: 、弱點掃描這一塊,還有一部分是ISO和稽核這一塊,另外少 09/02 15:00
36F:→ dp2046: 部分的是滲透測試。至於做逆向和破解這類的本來佔的職缺就 09/02 15:00
37F:→ dp2046: 是極少數。 09/02 15:00
38F:推 dp2046: 然後C叫資安工程師也沒什麼問題,因為一般IT部門的網管和 09/02 15:05
39F:→ dp2046: 系統工程師對Web安全、弱點掃描、ISMS這塊不見得熟悉。 09/02 15:05
40F:→ chocopie: A 台灣上市櫃公司如果出過大事,是會建SOC的,因為會被 09/02 15:37
41F:→ chocopie: 釘。例如台積電2018出事,2019才補SOC。 09/02 15:37
42F:→ chocopie: B 台灣會計業公費低廉,所以要想辦法出來找案子做,當上 09/02 15:37
43F:→ chocopie: 管理職後身兼sales找案子扛業績是一定的。 09/02 15:37
44F:→ chocopie: C 科技業及一般大型企業,規模越大,系統越複雜,IT / O 09/02 15:37
45F:→ chocopie: T 維運 跟 ISMS,實務跟制度面如果同一個人做會累死,所 09/02 15:37
46F:→ chocopie: 以才會切分開來。要注意如果想去金融業養老,科技業年資 09/02 15:37
47F:→ chocopie: 會被砍,因為僧多粥少。 09/02 15:37
48F:→ chocopie: 金融業也知道很多在 B 待了幾年就想要跳甲方,但如果你 09/02 15:44
49F:→ chocopie: 不是討人歡喜這類型、或不是年輕有為女孩兒讓主管 & 行 09/02 15:45
50F:→ chocopie: 內 IT 好感度直接+50,又沒證照,機會就少。 09/02 15:45
51F:→ chocopie: 且你還要跟很多碩士畢業競爭,沒碩士進金融業起薪又不高 09/02 15:45
52F:→ chocopie: 。 09/02 15:45
53F:→ chocopie: 所以我才說既然都事多,那就選錢多。 09/02 15:45
54F:→ chocopie: 竹科也是不少主管碩士都是在職碩補的,近交大清大,論文 09/02 15:48
55F:→ chocopie: 主題就XXXX研究以OOO公司為例。 09/02 15:48
56F:推 mathrew: 看你是想要理論派的,還是實務派的 09/02 18:18
57F:推 mathrew: dp講的,確實就是現在大部分的環境都是這樣 09/02 18:21
58F:推 s12358972: 24樓 台灣做滲透測試的很少,我知道的只有Devore而已 09/02 18:24
59F:推 yuigahamayui: T5 一生推 09/02 19:19
60F:→ SACyuki: 感謝前輩們跟ch大詳細的建議! 09/02 21:13
61F:→ accoduies: 誰說台灣做PT的少www 09/02 23:30
62F:推 luweber88: 滲透測試明明就是資安最大宗的項目,Synopsys Tenable 09/03 01:11
63F:→ luweber88: 等大公司 ~ 臺灣新創都在做 09/03 01:11
64F:→ splitline: Tenable只是弱掃吧(? Synopsys台灣有在做滲透測試ㄇ 09/03 05:59
65F:推 water7278: synopsys也只是白箱、oss掃描工具的軟體供應商,沒有PT 09/03 07:43
66F:→ water7278: 服務 09/03 07:43
67F:推 water7278: 看原po興趣囉,如果是我會選擇C 09/03 07:56
68F:→ water7278: A的話看起來只專責在做SIEM的分析,我覺得一開始做這 09/03 07:56
69F:→ water7278: 個有點範圍太窄,或許可以多了解是否還會碰到其他的 09/03 07:56
70F:→ water7278: B是顧問較缺乏實務經驗,如果走資安技術類的路,不太推 09/03 07:56
71F:→ water7278: 薦。如果要走資安管理(27001、pims等規範導入)的路就 09/03 07:56
72F:→ water7278: 會推薦你去了 09/03 07:56
73F:→ water7278: C是台達要成立資安組織,雖然感覺一開始會滿操?但是感 09/03 07:56
74F:→ water7278: 覺可以在這人不多的階段多看、多學習,了解的面向會廣 09/03 07:56
75F:→ water7278: 一點,如果目標是blue team,在真的能摸到實際的工具, 09/03 07:56
76F:→ water7278: 了解真實的架構,多看看總是好的 09/03 07:56
78F:推 abola921: B = 學會合規 09/03 08:17
79F:→ shooter555: 看起來C比較好 09/03 09:06
80F:→ shooter555: 反正哪間公司工廠沒缺IT 往後還是有跳槽機會 09/03 09:06
81F:→ shooter555: 嘴泡是哪個工作都要會的 越會嘴泡包裝的越好 錢拿越多 09/03 09:07
82F:→ shooter555: 最後發展就是從科技頁在跳去傳產 當IT老大 百來萬又能 09/03 09:09
83F:→ shooter555: 養老 09/03 09:09
84F:→ shooter555: *業 09/03 09:09
85F:→ recorriendo: 有技術經驗再跳去顧問也不遲 反而可以談更高 09/03 11:19
86F:推 matrixki: 公司名不打出來 真的是大哉問 09/03 13:31
87F:推 XJY13: A據說會發股票,一般工程師最多12張,裡面的機車老人很多, 09/05 00:44
88F:→ XJY13: 但就是穩,據說再兩年後拼上櫃,公司主要賺錢是讓小朋友不 09/05 00:44
89F:→ XJY13: 要看片片,但是那個服務也是從分公司A來的 09/05 00:44
90F:→ InvincibleK: 待過A,去這間你絕對會後悔,不如去販賣機飲料1元那間~ 09/07 11:42
91F:→ s9660717: C薪水確實比A高喔。B可以直接略過。可以考量一下公司距 09/10 08:58
92F:→ s9660717: 離和個人目標再做打算。A就是很穩,案子接不完 09/10 08:58
93F:推 xu3fu6xup6: 所以說會刪文嗎^ ^ 09/12 14:33