iT邦幫忙

1

考資訊安全認證需要什麼?

如題,如果要考資訊安全認證,需要具備什麼?
有看到資訊安全的原廠結業證書,這用途是什麼?

一定要需要具備會使用Google找資料的能力

不知道人家如何攻進來,又如何去防護自己公司的網路不被人家攻入?全靠人家做好的套裝防護?
具備: $$
用途: 証明
納貝 iT邦新手 3 級 ‧ 2021-04-15 16:35:10 檢舉
十年的IT領域任勞任怨的經驗,再加上備考的時間跟金錢,就可以考資安認證了
11
raytracy
iT邦大神 1 級 ‧ 2021-04-13 09:36:05

資安認證資格有這麼多張, 每張技能都不同, 您問的是哪一張?

這裡有另外一種根據 ISC2 CBK 八大領域分類的整理:
https://pauljerimy.com/security-certification-roadmap/
(視窗要放到最大看, 否則他裡面的字會擠在一起)

看更多先前的回應...收起先前的回應...

想從基礎入門開始了解

raytracy iT邦大神 1 級 ‧ 2021-04-13 10:23:44 檢舉

資安人員根據技能屬性, 常用顏色來分類歸隊:

例如, 我個人的技能主要是藍隊+白隊, 再偏一點綠隊;
紅隊的技能我就只會操作, 沒辦法進行深入的研究...

由於每個人的時間和精力有限, 很少有人可以把全部的隊形通通都研究到很精通熟練; 當然你也可以每一種都學一點就好, 但這樣的結果就是每一項都不是專家, 沒有人要用你....

先想想自己的興趣在何處? 初期或許可以每一種都嘗試看看, 確定自己有興趣的方向之後, 就要往這個方向深入去研究....

這裡有一些建議, 不過這是偏紅隊的技能:
https://www.duckll.tw/2017/11/blog-post.html
你可能會搜尋到很多用中文寫的資安入門指南, 但也會發現: 他們幾乎都集中在紅隊技能上, 這是因為台灣媒體或技術人的視野太狹隘, 只知道有紅隊 (因為他比較能製造聳動的話題), 不知道還有其他的隊形.....

那如果是藍隊有推薦的方向嗎

基礎入門我會推薦CompTIA Security+ 或GIAC Security Essentials (GSEC)(如果要技術一點的話); EC-Council我不熟悉。
正如雷神大大所說,藍隊中文資料少,要有能閱讀英文資料/課程的能力。

raytracy iT邦大神 1 級 ‧ 2021-04-14 19:09:39 檢舉

EC-COUNCIL 定義的藍隊 12 大技能:

某個藍隊訓練課程:
https://www.blueteamsacadem

SANS 技術學院的藍隊基礎課程:
https://www.sans.org/cyber-security-courses/blue-team-fundamentals-security-operations-analysis/

某個藍隊認證的測驗領域:
https://securityblue.team/why-btl1/

藍隊初級分析師的訓練課程:
https://securityblue.team/training/

EC-COUNCIL 的藍隊證照地圖:
https://blog.eccouncil.org/a-roadmap-to-blue-team-security-certifications-in-2021/

藍隊有個重要, 但常被忽略的基本技能是:
寫出詳細文書報告的能力
(差不多是一篇碩士論文的章節)

如果你整理文字邏輯和歸納的能力不夠好, 對照不出法遵規範和稽核內控流程措施, 沒有辦法寫出上萬字的報告書, 並且有完整註腳參照和圖說表格索引的話, 來做藍隊會比較辛苦一點 (或者就只能擔任第一線值班的 OP 員)....

證照不會考你文書能力, 但工作績效幾乎都表現在文書上:
能寫出報告的分析師, 才對組織有高價值...

紅隊的文書相對簡單: 有沒有打穿? 證據拿出來就一目了然, 不需要亂掰...藍隊有時需要動用通靈能力, 說故事給不懂技術的長官聽....

2
雷伊
iT邦高手 1 級 ‧ 2021-04-13 10:03:49

僅高職畢完全沒任何證照的總務路過...
考證照的目的是想找到好一點的工作?
在沒有證照之前實際上樓主會甚麼?
你期待企業的HR能懂你證照的價值?
有證照薪水就會比沒證照的多?

市面上不管是輔導企業導入ISO27001或是補習個人拿取證照的機構
我都只能說斂財的成份大於真心想讓你學到真正一技之長的成份
實際上你有沒有學成跟發照給你的機構無關,他們有收到你的補習費就好
證照=求職的門票,但入職後無實際解決問題的能力一樣會被人看破手腳

不想成為趙括就省視自己,發掘自己有興趣的技能,精進自己的實力比較重要!

3
japhenchen
iT邦大師 1 級 ‧ 2021-04-13 10:09:01

我也沒考任何安全網路管理師的證照過,連考都不想考

不過現在公司的防火牆/SQL+MAIL+WEB伺服器、AD、考勤設備(掃指紋掃臉),都丟給我在管

像我們這種設在南部的傳產公司,想請一個具有各式證照的高手,開出來的薪水,十年過去,都招不到人,學用落差,真的很大!

0
熊大叔
iT邦新手 5 級 ‧ 2021-04-13 10:44:48

自刪

1
CyberSerge
iT邦好手 1 級 ‧ 2021-04-14 07:11:10

有看到資訊安全的原廠結業證書,這用途是什麼?

之前鐵人賽我介紹過Fortinet NSE Institute免費網路安全培訓課程:

《小資工程師維持資安證照之路系列第28篇》
https://ithelp.ithome.com.tw/articles/10252781

因為資安證照多半需要你每年固定提交/申報一定數量的CPE學分。結業證書只代表你花了時間完成課程,可以提供你申請CPE學分;如果想拿到證照,必須另外通過考試。

有的公司/主管只要求結業證書,希望員工有持續進修學到東西,或者只補助課程沒有補助考試費用,並不一定會要求需要考取證照。

如果要考資訊安全認證,需要具備什麼?

除了前面各位前輩的回覆,我覺得還需要具備「方向」和「學習的毅力」。
沒有方向,目標不明確,會不知道要考什麼證照,為何而考;甚至投入金錢和時間,可能考不過,也沒有學到想要的技能,或者很快就忘記了,就很可惜。

1
yain
iT邦新手 5 級 ‧ 2021-04-14 07:55:25

空有證照沒有實力,進了職場更會被酸。先從充實自己開始吧,等累積到一個程度後,再用考證照來補足較弱的部分和證明自己

我要發表回答

立即登入回答