我目前的工作是撰寫程式,有接觸到ISMS,接觸ISMS後,就對資安產生興趣,但因為對該行業不熟,有上網下關鍵字查了一些資料
例如該網址:https://ithelp.ithome.com.tw/questions/10038538
或上恆逸查了一些資安課程,例如:CEH駭客技術專家認證課程,CHFI資安鑑識調查專家認證課程…等
我想請若我想從事資安這一塊的話,
1、我要具備哪些資安基礎知識?例如,封包協定啥的?
2、台灣目前有哪些較具規模的公司在搞這一塊的?
3、這塊目前在台灣的市場如何呢?有開始被重視嗎?
4、我本身寫程式,管過網路跟系統,網路跟系統比較屬於架設的部份,若搞資安的話,會加分嗎?
5、該部份市場上的行情約多少呢?
對該部份我不熟悉,再麻煩各位先進跟我解說一下了,謝謝
已邀請的邦友 {{ invite_list.length }}/5
3.會越來越重要,因為會入法。現在是個好進入點,早點培養自己的能力吧。
4.我覺得不一定。你有能力把程式結合資安去實做當然好。不過通常這需要很專業的訓練。很多系統漏洞你要去追系統的原始碼你才有辦法分析、即時防堵,要不然就只能等軟體更新。當然基本網站、主機防護的觀念要有,不要寫個網站隨便都能SQL injection、XSS,有興趣的話建議朝資安管理面方面去著手會比較輕鬆。
通常使用者都亂點亂點
資安要考慮到公司金費和單位金費
通常都是老鼠屎造成電腦出問題
資安可以去考證照比較快 其他都會有專業技師從旁協助
通常使用者都亂點亂點
資安要考慮到公司金費和單位金費
通常都是老鼠屎造成電腦出問題
資安可以去考證照比較快 其他都會有專業技師從旁協助
3、這塊目前在台灣的市場如何呢?有開始被重視嗎?
網路發展速度快速,所以資安防護及意識會越來越被重視,但都要看公司是否重是資安部分,勒索病毒越來越盛行,除非公司因資料外洩發生問題,才會真的非常重視。
主要公司佔多數還是著重預算及各單位的成本平均考量,加上使用者會亂下載及亂點,通常能堪用便宜的就用,會看重技術問題支援服務。
市場上目前佔使用比例趨勢、賽門鐵克、卡巴、芬安全....等。
4、我本身寫程式,管過網路跟系統,網路跟系統比較屬於架設的部份,若搞資安的話,會加分嗎?
我覺得多少都能加分,依照公司環境不同,遇到導入的問題狀況都會不同。公司都一定對先有認證的人比較信任和給聘用機會。
事實上...資安這塊餅,被國內四大會計事務所吞得差不多~
如果你不想進去被操到過勞(從稽核底層做起),建議你考個證照、加點分就好(也就是在原單位撈點獎金之類的),不要貿然跳過去!
假使想跳進去,撐過一年、就是撐得下去;撐不過、就不用為難自己了。
資安工作和天氣預報一樣,人人都說很重要,實際上要花一堆錢就縮手。
建議原單位待著、給自己加分用,培養夠多實力,再往外跳~
什麼時候適合呢?大概等你不會問這種問題的時候,你就掌握自己在這塊領域的價值了。Good luck!
以台灣工作角度來看
資安粗略的分成兩種:
常聽見的ISO27001屬於管理制度,這塊做的人很多,餅有很大,沒有技術背景的人也非常多,
管理制度如果基本來看,入門比較沒有門檻,很多新人非資訊相關科系(乙方很多都這樣放新人做),所以做的人品質會差很多XD,產業的話甲乙方都會有 ,甲方在公司做管理,乙方協助導入與維護。
第二種屬於技術類
如 滲透測試、網路流量分析、惡意程式檢測、網路架構安全評估、手機應用程式安全檢測等等,通常這些服務屬於乙方居多,當然也有甲方自己執行
你可以朝第二種方向走,朝軟體開發安全相關或滲透測試比較有利
iThome鐵人賽
看影片追技術