MIS經歷超過10年之後,
覺得台灣的中小企業都不重視資訊
看了不少的案例都是外行反而兼任資訊主管
其實覺得整體產業風氣改變不了什麼了,
現在AI開始蓬勃發展,未來10年後肯定少了一大半工作職缺
到那時還沒退休可能就找不到工作了
要轉型做其他的機會我想也很低,但是不轉型職涯風險也會越來越高
唯一跟MIS比較有相關性的就只有資安或ISO
觀察資安這塊,大多數的需求都在想要上市櫃的公司
都一定要會想導入ISO,資安則是因資訊循環比較有規定在
但是中小大概也是8成不太重視
所以現在看了看也很迷惘,
觀察很多公司的職缺,都寫上弱點掃描,滲透測試,
一般的IT基本上也不太會去接觸這耶
就算面試說自己會處理資安問題,業界看到沒有證照應該也不會認為會資安
不知年紀一把後補資安證照會不會有比較好的發展?
希望有一些前輩可以分享經驗
要去學那些課程或考那些證照會比較有幫助?
資安分很多領域(監控、合規、稽核、數位鑑識、程式開發、紅隊入侵偵測等等)
你要不要先對你有興趣的領域先投履歷
我印象最近資安很缺人 不一定要有證照才會錄取
你有10年MIS經驗就足夠了 真的是必要證照再去考都來的及
另外證照有很多
(ISO 27001 LAC、Comptia Security+、CEH、CISSP、CISA、OSCP一大堆)
領域都很大,就算你都考過也是要有實務經驗,不然公司只是覺得你紙上談兵
沒聽說很會寫程式的人需要考什麼證照證明自己很會寫程式
比方說我同事去應徵紅隊公司,
面試官說有一台公司的Windows,要他直接破解登入才可以填履歷表,不然就謝謝再聯絡
加上資安證照都很貴 (上課50000台幣 + 749美金考試費)
考過了 每年還要繳交125美金維護費維持證照有效性
建議還是由公司出錢會比較好 不然真的是會考到破產
我寫得資安證照相關文章供參考
https://www.ptt.cc/bbs/NetSecurity/M.1672979626.A.659.html
資安範圍非常大, 如果不是專精特定領域, 東一點西一點, 就只能在旁邊跑龍套;
所以考證照之前, 要先確定自己的方向, 想朝哪個領域走?
每個領域有她獨特的證照, 像白隊可能是 ISO 27 系列, 紅隊可能是 CEH 系列...等等;
先從核心的: 紅/藍/黃隊開始, 已經專精一種隊形之後, 才有多餘能力跨隊到其他顏色...
覺得台灣的中小企業都不重視資訊 +1
且更不重視資安 +1
其實不管弱點掃描或滲透測試都不會MIS自己做
多半還是委給乙方做
只是老闆給不給經費罷了
個人是拿過ISO27,未來想考CISSP
實話說有資安證照真的是很有差
主要是因為提供職缺者根本啥都不懂
因此在找工作時拿出證照好談價錢
跟老闆說做過哪些跨國網路架構、處理過那些資安狀況
再加上資安證照後通常薪水是比較好談的
主要困難的是年紀
台灣HR根本不想找45歲以上的IT