iT邦幫忙

2025 iThome 鐵人賽

DAY 2
0
佛心分享-IT 人自學之術

前輩沒空教?你的第一份甲方IT三十天自學指南系列 第 2

Day2 | 🛡️ 甲方 IT 生態圈:認識團隊與資安紅線

  • 分享至 

  • xImage
  •  

🛡️ 甲方 IT 生態圈:認識團隊與資安紅線

歡迎!這篇文章是為剛踏入甲方 IT 世界的你準備的。在這裡,我們將一起認識重要的合作夥伴,並劃下幾條絕對不能觸碰的資安紅線,幫助你快速融入環境,順利展開你的職業旅程。


🛑 資安紅線:務必遵守的生存法則

在我們開始認識新隊友之前,有幾條資安的「天條」必須先牢記在心。除非你的主管明確授權,否則絕對不要嘗試以下行為:

  1. 不要隨意將 USB 或任何外部儲存裝置插入公司電腦。
  2. 不要將任何公司資料上傳到公開的雲端服務 (例如:個人 GitHub、Google Drive)。
  3. 不要未經允許下載並安裝任何軟體。
  4. 不要拿起手機拍攝電腦螢幕的任何內容。

請注意:以上為通用原則,具體請務必遵守貴公司的內部規範。


🤝 認識你的隊友:在大企業打團體戰

進入大公司,就像是加入一個大型的副本團隊。每個角色都有明確的分工,你很難獨自完成所有任務。因此,記住這句箴言:

合作很重要,溝通很重要,做人很重要!

IT 團隊規模有多大?

讓我們先對甲方 IT 的規模有個概念。以台灣的上市公司為例:

  • 金融業 (單算銀行):IT 人員超過 500 人是很常見的,這還是只是銀行,包含保險/證券。
  • 電信業:IT 人員規模也常在 500 人以上。

了解這點,你就會明白為什麼當有人問「某某公司 IT 好不好?」時,最中肯的答案永遠是:

「看單位!」

因為在龐大的組織中,每個部門的文化和工作內容都可能截然不同。


👥 常見合作團隊

假設你是在負責開發或維運軟體(常被稱為 AP - Application Programmer)的單位,以下是你最常需要合作的夥伴們:

1. 軟體開發/維運單位

這是一個總稱,通常佔了甲方 IT 人員的一大部分,有的公司開發跟維運是分開,有的是合併在一起,沒有一定準則,該單位內部可能還會細分為 SA (系統分析師)、SD (系統設計師)、PG (程式設計師)、PM (專案經理) 等角色,但這只是”可能“會分,實際要看人力配置。另外在許多專案中,會將部分開發工作外包(詳見第 10 點)。


2. 資料庫管理團隊 (DBA)

他們是資料庫的守護者。在大公司,基於權責分離原則,你可能沒有直接存取或修改正式環境資料庫的權限。無論是執行 SQL、日常維運、新專案的資料庫設計,或是申請帳號,你都需要與 DBA 密切合作。


3. 網路管理單位 (網管)

他們掌管著公司的網路命脈。請拋開個人電腦的自由上網習慣,公司的網路預設是「不通」的。系統間的串接、負載平衡(Load Balance)的設定,都需要通過網管開通。在規劃新系統時,網路絕對是不可忽視的一環。


4. 系統管理單位

他們負責管理公司的主機(實體機或 VM)與作業系統(OS),有的公司會稱為 SP 或 SA。舉凡主機維運、弱點修補、系統升級,都需要他們協助。新專案的主機規格、預算、硬碟分割等,更是需要與他們反覆討論。他們是你最常打交道的夥伴之一。

💡 冷知識:前三個單位(DBA、網管、系統管理)有時會被合稱為 Infra Team。如果你聽到前輩說要去跟「英法 (in-fa)」團隊開會,別懷疑,他們說的就是 "Infrastructure"!


5. 資安單位

他們是公司的資訊安全防線。當你的系統有弱點需要修補、新專案需要進行資安評估,或是收到新弱點的通報時,你就會需要與他們溝通。


6. 業務單位 (User)

他們是許多系統的最終使用者,也是需求的來源。雖然有些系統是提供給其他系統使用,但與業務單位建立良好關係,絕對能讓你的工作事半功倍。


7. 資訊管理單位 (資管)

為了落實「權責分離」(Segregation of Duties),資管單位通常負責管理系統的上線流程和重要密碼。你開發完的系統不能隨意上線,必須遵循他們制定的流程,以確保風險控管。


8. 測試單位 (QA)

並非所有專案都有專職的測試團隊,但若有,請務必珍惜。他們是軟體品質的把關者,透過專業的測試方法找出潛在問題,讓系統更穩定。


9. 稽核單位

稽核單位隸屬於高層管理,每年或每季會對系統進行抽查,確保一切符合規範。新人時期通常較少直接接觸,但若遇到,請務必保持禮貌和尊敬。


10. 外部廠商

許多公司會將部分開發需求外包給合作廠商。身為甲方,你需要定義好需求與規格。在這個過程中,你可能會接觸到「人天 (Man-day)」這個概念,它用來估算工作量。例如,一個需求估算為 10人天,代表需要一個人工作 10 天才能完成。這個概念不僅用於外包,內部專案的時程估算也經常使用。


希望這份指南能幫助你更快上手!在大型組織中,清晰的溝通與良好的人際關係是成功的關鍵。祝你在新的旅程中一切順利!


上一篇
Day1 | 🚀 開場 : 簡介與章節規劃
下一篇
Day3 | 🌐 系統的全貌:從使用者到資料庫 (AP/DB/網路/環境簡介)
系列文
前輩沒空教?你的第一份甲方IT三十天自學指南11
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言