iT邦幫忙

0

程式設計師走資安

  • 分享至 

  • xImage

我目前的工作是撰寫程式,有接觸到ISMS,接觸ISMS後,就對資安產生興趣,但因為對該行業不熟,有上網下關鍵字查了一些資料
例如該網址:https://ithelp.ithome.com.tw/questions/10038538

或上恆逸查了一些資安課程,例如:CEH駭客技術專家認證課程,CHFI資安鑑識調查專家認證課程…等

我想請若我想從事資安這一塊的話,
1、我要具備哪些資安基礎知識?例如,封包協定啥的?
2、台灣目前有哪些較具規模的公司在搞這一塊的?
3、這塊目前在台灣的市場如何呢?有開始被重視嗎?
4、我本身寫程式,管過網路跟系統,網路跟系統比較屬於架設的部份,若搞資安的話,會加分嗎?
5、該部份市場上的行情約多少呢?

對該部份我不熟悉,再麻煩各位先進跟我解說一下了,謝謝

klm2242 iT邦研究生 1 級 ‧ 2017-10-10 09:22:01 檢舉
補充:
資安似乎有分技術跟管理類,可以請問市場行情跟工作差別嗎??謝謝
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
饅頭
iT邦新手 4 級 ‧ 2017-10-11 09:35:06
  1. 基礎知識的話可以查看資安職缺的工作內容,或是去找一些考古題
  2. 我從人力銀行有看到很多公司,通常聽過就是有規模的吧?XD
  3. 資安一直都很重要喔!!!
    看看前陣子的勒所病毒就知道了,只要有電腦都會有資安的問題,只是公司重不重視
  4. 會越多在面試的時候多少會加分,但是主要還是工作內容需不需要,這會影響加分的多寡
    向我自己的工作內容,學的東西可以不深,但是要廣,所以如果我有你的能力會很吃香
  5. 行情部份我就弱了... 可以去人力銀行看看相關職缺起薪
看更多先前的回應...收起先前的回應...
froce iT邦大師 1 級 ‧ 2017-10-11 10:13:12 檢舉

3.會越來越重要,因為會入法。現在是個好進入點,早點培養自己的能力吧。
4.我覺得不一定。你有能力把程式結合資安去實做當然好。不過通常這需要很專業的訓練。很多系統漏洞你要去追系統的原始碼你才有辦法分析、即時防堵,要不然就只能等軟體更新。當然基本網站、主機防護的觀念要有,不要寫個網站隨便都能SQL injection、XSS,有興趣的話建議朝資安管理面方面去著手會比較輕鬆。

丹尼 iT邦研究生 4 級 ‧ 2017-10-11 20:09:16 檢舉

通常使用者都亂點亂點
資安要考慮到公司金費和單位金費
通常都是老鼠屎造成電腦出問題
資安可以去考證照比較快 其他都會有專業技師從旁協助

丹尼 iT邦研究生 4 級 ‧ 2017-10-11 20:09:20 檢舉

通常使用者都亂點亂點
資安要考慮到公司金費和單位金費
通常都是老鼠屎造成電腦出問題
資安可以去考證照比較快 其他都會有專業技師從旁協助

3、這塊目前在台灣的市場如何呢?有開始被重視嗎?
網路發展速度快速,所以資安防護及意識會越來越被重視,但都要看公司是否重是資安部分,勒索病毒越來越盛行,除非公司因資料外洩發生問題,才會真的非常重視。
主要公司佔多數還是著重預算及各單位的成本平均考量,加上使用者會亂下載及亂點,通常能堪用便宜的就用,會看重技術問題支援服務。
市場上目前佔使用比例趨勢、賽門鐵克、卡巴、芬安全....等。

4、我本身寫程式,管過網路跟系統,網路跟系統比較屬於架設的部份,若搞資安的話,會加分嗎?
我覺得多少都能加分,依照公司環境不同,遇到導入的問題狀況都會不同。公司都一定對先有認證的人比較信任和給聘用機會。

oldman1 iT邦新手 3 級 ‧ 2017-10-26 16:39:21 檢舉

事實上...資安這塊餅,被國內四大會計事務所吞得差不多~
如果你不想進去被操到過勞(從稽核底層做起),建議你考個證照、加點分就好(也就是在原單位撈點獎金之類的),不要貿然跳過去!
假使想跳進去,撐過一年、就是撐得下去;撐不過、就不用為難自己了。
資安工作和天氣預報一樣,人人都說很重要,實際上要花一堆錢就縮手。
建議原單位待著、給自己加分用,培養夠多實力,再往外跳~
什麼時候適合呢?大概等你不會問這種問題的時候,你就掌握自己在這塊領域的價值了。Good luck!

0
Kuro
iT邦新手 5 級 ‧ 2018-11-28 10:42:01

以台灣工作角度來看

資安粗略的分成兩種:

常聽見的ISO27001屬於管理制度,這塊做的人很多,餅有很大,沒有技術背景的人也非常多,
管理制度如果基本來看,入門比較沒有門檻,很多新人非資訊相關科系(乙方很多都這樣放新人做),所以做的人品質會差很多XD,產業的話甲乙方都會有 ,甲方在公司做管理,乙方協助導入與維護。

第二種屬於技術類
如 滲透測試、網路流量分析、惡意程式檢測、網路架構安全評估、手機應用程式安全檢測等等,通常這些服務屬於乙方居多,當然也有甲方自己執行

你可以朝第二種方向走,朝軟體開發安全相關或滲透測試比較有利

我要發表回答

立即登入回答