iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 1
1
Security

資安分析師的轉職升等之路系列 第 1

Day 1 前言 : 想轉職成為資安小尖兵嗎?

很多人問我:當初怎麼投入資訊安全的領域?成為資安小尖兵後要做什麼?是不是整天要嘗試打自己公司的網路看會不會爆?還是像電影演的那樣,每天盯著黑螢幕敲敲打打,推著眼鏡喝咖啡,成為守護網路的黑暗騎士?雖然每間公司情況不同,每個人的經歷也不一樣,希能這次鐵人賽藉由分享自己的經驗和資安方面的學習,讓新加入資安領域的朋友少走些冤旺路,一起提升等級(Level Up!)。

初入職場從Helpdesk 基礎開始,每天幫電話另一端解決各項疑難雜症,忙得不亦樂乎/苦中作樂。幾年後覺得不能這麼下去,得要慢慢學習,提升自己的等級,不能一直在新手村瞎忙,為自己安排MCSA和 Mac的證照課程,想當個技術能力強大,windows + Max + Linux 各系統一把罩的超級IT ;接觸到虛擬化技術後驚為天人,還特地去上課學VCP,那時候是vSphere 5.0,也買了很多書研究hyper-v,想在這ㄧ塊技術上好好努力。持續學習一段時間後,毅然決定在職進修重返校園,下班後進研究所讀碩士學位。當年研究所並沒有資安的科系,只是在Information System碩士學位下有專修Information Security的分支,純粹是因為不想走database的分支所以選了專修Information Security,學校的資源非常不錯,憑教授的人脈請到幾位資安界有名的專家來課堂上演講,還帶我們到NYPD校外教學,見識紐約市警察局的數位鑑識實驗室,雖然大開眼界,卻沒有想過要投身資訊安全的領域。

畢業前一年,幾位高級主管找我進辦公室,進行ㄧ番長談,說明目前正籌備在MIS部門裡成立資安小組,直接由CISO(Chief Information Security Officer)領導,向CTO(Chief Technology Officer)報告,需要一名成員(類似資安助理)加入團隊,將來也許會從外面聘請Security Analyst或Security Engineer等資安工程師,如果我願意加入,可以現在慢慢開始由CISO帶著學習,等能力經驗足夠,完成碩士學位,便可以升職為資安助理或助理資安工程師。

如果是你,此時願意轉職嗎?

我之前的專業證照和資訊安全沒有關係,很多東西要重新學習。如果同意,白天一般的MIS工作照常要忙,同時還要開始幫忙屬於資安的工作(例如log analysis),晚上更有研究所的課程,而且加入後到碩士畢業前的這段時間,由於職位沒變,薪水不會因此調漲,這樣的情況,你願意轉換跑道嗎?

https://ithelp.ithome.com.tw/upload/images/20180101/20084806EZdQaRqzFD.jpg
*補充一張網路截圖來自pintrest

「少許的勇氣才是真正的魔法
少年少女們懷抱夢想吧
那一步將改變世界」涅吉•史普林菲爾德《魔法老師》

下一篇將說明正式成為資安分析師的經過。


下一篇
Day 2 十年磨一劍一朝試鋒芒
系列文
資安分析師的轉職升等之路32
0
彭偉鎧
iT邦新手 4 級 ‧ 2017-12-20 10:25:10

能在美國工作,就好好學習吧,我也想在美國工作,可惜沒機會,雖然在美國工作,尤其是大公司,最後可能只是工程師,想到管理階層會很困難,畢竟是別人的土地,有些深入的技術,他們也要保護。這也是種無奈!

Sergeyau iT邦研究生 3 級‧ 2017-12-20 20:55:33 檢舉

以這兩年我對LINKEDIN的觀察,Data Science和Cybersecurity正是非常火紅的市場,Audit尤其是(有經驗的)IT Audit也很缺

Sergeyau iT邦研究生 3 級‧ 2017-12-20 21:18:33 檢舉

也許正缺您這樣的IT AUDIT喔?:)

0
allenjung
iT邦新手 5 級 ‧ 2017-12-20 10:30:35

請問frankyzyao 大大哪間學校有Information Security分支可修習??
目前我知道台灣好像只有NCTU比較有security resource?

看更多先前的回應...收起先前的回應...
Sergeyau iT邦研究生 3 級‧ 2017-12-20 21:17:56 檢舉

我在美國念的研究所,對台灣不太清楚喔~NCTU聽說有駭客書院,資源應該不錯(?)我建議選學校時要研究課程內容,還有學校的資源(順便打聽一下教授評價)。學校的課程多半還是以觀念、概念等知識為主,(但是這些觀念的建立也是很重要啦~我學security+很快因為基礎學校都教過了例如kerberos, key exchange...etc)真的要講實作和技術,去外面直接學CEH和SANS課程比較豐富。

但是碩士學位最大的好處,我覺得是幫助我跳脫「技術走向」的迷思,從公司角度考慮事情,培養一些軟實力(?)譬如後面幾天我會分享自己在公司內部進行員工資安意識培訓、寫資安相關政策等等非技術層面的經驗,這些事情我覺得在學校的經驗對我幫助很大。再來我建議趁學生證在手好好利用,很多資安活動學生票都有優惠(甚至免費),一些專業組織社群會員費學生會員也是比較便宜(如ISC2, ISACA, OWASP...etc)我們學校有一年在校園辦活動,我們都能以便宜票價參加(如果去當義工直接是免費入場的)

有時候軟技術的培養靠的是經驗跟時間,我自己也在朝這目標邁進
駭客書院的課表我有看過,價格不斐,實務上是否有幫助不曉得?
另外台灣還有一個單位好像是中央警大的資安實驗室,專門做鑑識還有網路犯罪調查
我一直覺得技術這種東西追不完,所以打算從例外一個角度出發培養自己的軟實力(進修)我的文章有提到,希望今年一切順利

Sergeyau iT邦研究生 3 級‧ 2017-12-20 23:15:39 檢舉

技術追不完,但是培養好基礎將來學得快,好像內功有成學其他功夫容易上手。(啊~我DAY2還在寫但是會提到)

另外這幾年的工作心得跟經驗也驗證了一件事情跟版大的觀念很接近
這些硬技術去訪間學習是最快的,但是學校的資源跟讓你跳脫工程師的思考框框這是幫助相當大的
台灣資工資管所畢業的學生AD,Exg不會架的大有人在,更不要講一些vm-ware或者Linux,但是這些都是可以學習的

內功這種東西,就像打通任督二脈一樣,我對資安其實沒有受過正式的教訓訓練或者背景,但前陣子投稿關於event log的技術文章,居然讓網管人給刊出,真有點驚訝,我想可能累積的一些系統整合經驗,讓我可以很自由的去發揮

Sergeyau iT邦研究生 3 級‧ 2017-12-21 00:11:41 檢舉

那文章我有看喔!原來您是作者。event log 其實對網管幫助很大,但更進一步都是用SIEM來發揮。DAY5或DAY7我預計會寫到SIEM。

之前有人和我討論:從學校起直接就學資安(算本科?),和先做IT累積經驗再轉資安,兩者有什麼差別?其實是有的。轉職並不一定吃虧,其實美國很多例子是從軍中退伍,再學習轉職進資安領域,他們之前的經歷面試時都很加分。

siem是將event log輸出變report嗎???因為我第一次聽到這玩意@@?
我應該算是先累積IT經驗在轉職資安吧??(其實也沒轉)現職還是網管
資策會結業後也沒有特定要走哪個地方,因為不知道所以就待在最熟悉的系統領域

幾年後我發現....
沒有人可以同時通曉CCIE&RHCA&CISSP這三種領域,好像只能選邊站,成為某一種的專家,因為光其中一個領域的東西可能就學不完,所以在這幾年就看跟哪個領域比較有緣....機會來了,不管是朝哪個領域發展,之前磊晶的經驗應該都是+分作用

Sergeyau iT邦研究生 3 級‧ 2018-01-09 06:51:47 檢舉

關於SIEM的介紹寫完了:)

我覺得CISSP只是框架,技術性上實作還是要靠個人。RHCA和CCIE我會歸類為技術型證照。RHCA也很好呀~學在LINUX上實作,可以CISSP+RHCA,或者CISSP+CCIE。

0
allenjung
iT邦新手 5 級 ‧ 2017-12-20 10:34:36

大大VCP自費嗎???

看更多先前的回應...收起先前的回應...
Sergeyau iT邦研究生 3 級‧ 2017-12-20 20:59:07 檢舉

公司有補助。所以當時真的是放棄一個非常熱門的方向轉到資安。

其實VCP要價不斐,台灣報價大概6w多,而且vm很賤他要綁資格才能去考,當時公司有補助課程還有考試券,因為太忙沒去考,而且改版後要背400題現在想想有點後悔.....

Sergeyau iT邦研究生 3 級‧ 2017-12-20 23:14:01 檢舉

是啊~所以我後來去考VCA,因為說實在話VCP範圍很廣,有些東西平常很少用/用不上,除非真的要當VMWARE專家或專門當consultant走這塊市場才值得投資。看個人生涯規劃。

我自己之前有用vm-workstation架過v-sphere4.0測試HA跟FT
pc無法裝成host是因為Intel的網卡有綁,如果換成Intel是否可突破?
後來沒繼續做SI就沒再玩了,轉去userside後維護這個根本游刃有餘
因為平常沒事不會去改架構,常用的就那幾樣把iso傳到datastore動態調ram,起guest os,我同事還問我說我怎會- -我都不想說....當年...

Sergeyau iT邦研究生 3 級‧ 2017-12-21 00:14:15 檢舉

現在到6.5應該差很多了,我玩5.0的時候nested virtualization已經容易很多,現在有便宜的家用NAS當storage,在家建立測試環境也比較容易

我這邊有free nas的架設sop,大概6年前寫的iso檔可能要重新下載
openfiler_installation
penfiler_iscsi
以上提供您做參考

0
allenjung
iT邦新手 5 級 ‧ 2017-12-20 10:34:38

大大VCP自費嗎???

0
小chi
iT邦新手 5 級 ‧ 2017-12-20 11:47:16

看到這邊我很有感
我目前也是擔任Helpdesk 從基礎開始,但想說這樣也不是辦法,

目前也有努力進修,想早日達成目標,

如果方便的話,能否私下與您交換一些資訊呢@@?

Sergeyau iT邦研究生 3 級‧ 2017-12-20 20:57:27 檢舉

歡迎大家一起交流討論。但是我畢竟不在台灣工作,有些經驗和資訊可以做為參考,實際情況還是要看個人發展喔~

我要留言

立即登入留言