歡迎!這篇文章是為剛踏入甲方 IT 世界的你準備的。在這裡,我們將一起認識重要的合作夥伴,並劃下幾條絕對不能觸碰的資安紅線,幫助你快速融入環境,順利展開你的職業旅程。
在我們開始認識新隊友之前,有幾條資安的「天條」必須先牢記在心。除非你的主管明確授權,否則絕對不要嘗試以下行為:
❗ 請注意:以上為通用原則,具體請務必遵守貴公司的內部規範。
進入大公司,就像是加入一個大型的副本團隊。每個角色都有明確的分工,你很難獨自完成所有任務。因此,記住這句箴言:
✨ 合作很重要,溝通很重要,做人很重要!
讓我們先對甲方 IT 的規模有個概念。以台灣的上市公司為例:
了解這點,你就會明白為什麼當有人問「某某公司 IT 好不好?」時,最中肯的答案永遠是:
「看單位!」
因為在龐大的組織中,每個部門的文化和工作內容都可能截然不同。
假設你是在負責開發或維運軟體(常被稱為 AP
- Application Programmer)的單位,以下是你最常需要合作的夥伴們:
這是一個總稱,通常佔了甲方 IT 人員的一大部分,有的公司開發跟維運是分開,有的是合併在一起,沒有一定準則,該單位內部可能還會細分為 SA
(系統分析師)、SD
(系統設計師)、PG
(程式設計師)、PM
(專案經理) 等角色,但這只是”可能“會分,實際要看人力配置。另外在許多專案中,會將部分開發工作外包(詳見第 10 點)。
他們是資料庫的守護者。在大公司,基於權責分離原則,你可能沒有直接存取或修改正式環境資料庫的權限。無論是執行 SQL、日常維運、新專案的資料庫設計,或是申請帳號,你都需要與 DBA 密切合作。
他們掌管著公司的網路命脈。請拋開個人電腦的自由上網習慣,公司的網路預設是「不通」的。系統間的串接、負載平衡(Load Balance)的設定,都需要通過網管開通。在規劃新系統時,網路絕對是不可忽視的一環。
他們負責管理公司的主機(實體機或 VM)與作業系統(OS),有的公司會稱為 SP 或 SA。舉凡主機維運、弱點修補、系統升級,都需要他們協助。新專案的主機規格、預算、硬碟分割等,更是需要與他們反覆討論。他們是你最常打交道的夥伴之一。
💡 冷知識:前三個單位(DBA、網管、系統管理)有時會被合稱為
Infra Team
。如果你聽到前輩說要去跟「英法 (in-fa
)」團隊開會,別懷疑,他們說的就是 "Infrastructure"!
他們是公司的資訊安全防線。當你的系統有弱點需要修補、新專案需要進行資安評估,或是收到新弱點的通報時,你就會需要與他們溝通。
他們是許多系統的最終使用者,也是需求的來源。雖然有些系統是提供給其他系統使用,但與業務單位建立良好關係,絕對能讓你的工作事半功倍。
為了落實「權責分離」(Segregation of Duties),資管單位通常負責管理系統的上線流程和重要密碼。你開發完的系統不能隨意上線,必須遵循他們制定的流程,以確保風險控管。
並非所有專案都有專職的測試團隊,但若有,請務必珍惜。他們是軟體品質的把關者,透過專業的測試方法找出潛在問題,讓系統更穩定。
稽核單位隸屬於高層管理,每年或每季會對系統進行抽查,確保一切符合規範。新人時期通常較少直接接觸,但若遇到,請務必保持禮貌和尊敬。
許多公司會將部分開發需求外包給合作廠商。身為甲方,你需要定義好需求與規格。在這個過程中,你可能會接觸到「人天 (Man-day
)」這個概念,它用來估算工作量。例如,一個需求估算為 10人天
,代表需要一個人工作 10 天才能完成。這個概念不僅用於外包,內部專案的時程估算也經常使用。
希望這份指南能幫助你更快上手!在大型組織中,清晰的溝通與良好的人際關係是成功的關鍵。祝你在新的旅程中一切順利!