• 2

關於資訊安全相關職位及學習

大家好
第一次發文求問如果有任何不妥的地方
請不要吝嗇指教
—————————————
小弟今年24退伍一年,在那之前光華商場待了兩年.修印表機也待了兩年
直到了解自己想做的是資訊安全這塊,於是就去爬了相關的文章及討論知道所需的證照及技能

有人說資訊安全像是二轉職業
必須先經歷過MIS.網管等工作才能瞭解資安的工作內容,我也知道資安範圍很廣,所以本想朝稽核員的方向前進,但小弟目前任職於某公司外派的client端駐點pc維護工程師(領錢的工具人),外派的單位是公家機關,看到的資安稽核員都有歲月的痕跡在臉上及頭頂上,試想一下要做到那個位子勢必是需要一些時間才可以

於是我今年考取了CCNA國民證照,正打算先往mis的方向前進,我不怕事情多或加班(新鮮的肝),只想盡快升上去(一方面是興趣一方面是為了$$)目前正打算明年去uuu的網工班(聽說人才都被挖去那),一方面考證照學習新東西另一方面結業那天也可以直接面試談薪資(據說會有公司來找人才)

———————————————————
回到主題
1.如果想往資安方向前進的話是否真必須經過mis的歷練

2.網工班的必須與否(目前剛好還可以申請12萬的全額補助,且小弟已取得資格只是尚未報課程),還是自學(或分開補習)mcsa.rhce

3.資安相關證照的推薦

懇請前輩們解答
2016-10-14 16:40 發佈
不要問,很可怕!!

你講的應該是想資安管理面發展....

你在政府機關看到那些顧問或BSI稽核員 確實是都要有IT底子

但我覺得那些不是重點,要幹這行 腦筋要很活 因為人家把你看成專家,會問一些 有的沒的問題

你要有辦法回答,臨場感要好,這些東西就不是有IT底子就好......

我常說什麼條件能當顧問,只要你會唬爛,客戶接受你的唬爛你就是專業..

我大致說我的路程..

電子科畢 竹科當機台管理員

轉跳

中華數據分公司 外包約聘 時薪80 學基本IT

跳上市櫃 資訊助理工程師 跑腿 繼續學

考MCSE CCNA 讀科大夜校(資管) 白天電算當工讀生

上市公司 資訊工程師 無法學以致用 繼續當小弟學

換上市公司 資訊工程師 可獨當一面

因政府機關規定 公司派我上ISO 27001 開始資安不歸路

莫名又考上ISO 20000

跳至會計師事務所 當顧問 (期間又被挖是否要當稽核員,稽核員是很辛苦,我放棄,辛苦面有空在說)

又考BS10012 TPIPAS

回到甲方企業 自己白痴又考CISSP

現在是公司資安長...錢一定多

一樣靠嘴虎爛 吃飯
我目前是待si公司

看多了客戶普便對資安觀念的不足

我要老實說

資安這塊市場餅很大還有開發空間

但是你有辦法說服客戶採用嗎?

一般客戶都是到癌症末期或是發生資安漏洞才會重視

大公司有自己的一套稽核模式

我想,以現今資訊產業看來

資安這塊真的是未來的方向

MCSA,CISSP,CCNA都是基本盤而已

最重要的是

你有沒有辦法恐嚇的了讓客戶聽你的話進而導入資安設備與模式

事在人為啊! 語重心長的說

機器問題都好解決,但遇到人阻擋有時就真的一點辦法也沒有
但願朝著先進們的方向前進啊!!

看來上完網工後是找一份mis然後把iso27001考到手,就算是我的資安之路的開始了!

雖然兩位前輩說的都是加強嘴上功夫要緊,但我還是想要加強基礎才能唬爛客戶!

無論如何還是感謝了
我就是做資安的,不是研發那種,是資安管理,先說我的背景讓你知道我不是在浪費你時間
我不是在台灣做資安的但應該也差不多,我也有CCIE和一堆莫名奇妙的證照,薪水一個月16萬8
資安管理就二個字,唬爛,CCNA有沒有用,可以告訴你,就連CCIE都沒甚麼實際作用,但因為資安工作就是唬爛,重點是能不能唬到客人,所以黑白拿點高級證照是有用的,用來讓客人覺得你很厲害
CISSP. CISA. CEH這幾張才是你要的
你首要任務是,不要怕吃虧,不要管薪水,先學,這是真的,你雖然做過電腦管理,但在老闆眼中,這跟沒經驗沒分別,甚至比新畢業更差,起碼新畢業知識和肝都還新鮮,我初出道薪水就是比清潔工都低,慢慢來慢慢學
在國外我不知道,但在台灣有時這行業那張嘴比硬技術底子,就是要強
資安政策、設備的導入都是燒錢的東西,不是每家公司都玩的起
而且這東西是無形的,平常感覺不出來的效益,只有當資安事件發生時,才會有 呼 好險當初有做這一塊的東西
至於老闆會不會這樣想?? 不知道

ps:在這個產業修pc是錢最少的,真的常被當工具人or小弟用,要往上爬啊
P大
國外對於資安一向都很敢給薪水啊
不過那三張資安證照適合毫無相關經驗的人去考取嗎?若無的話透過補習就可以了嗎?

蘭陽大
就是因為這樣才沒有每家公司都很重視這一塊,當然大間的還是有自己的一套方法
我現在就是被當作小弟跑來跑去的,因不滿於現狀想改變而改變(薪水.工作內容)
CISSP和CISA, 就算是0基礎都可以去考, CISSP考得很廣, 基本上你想得出和想不出來的東西都會考, 我看CISSP的書時, 甚至提到不同成分的玻璃窗的特點, 就因為數據中心會用到玻璃窗
CISA題目像像小說一樣, 這二科比較像考英文
但這二科只要你能看得懂題目, 用一般常識就能排除掉很多明顯錯的答案了
CEH, 遲點再考, 這科技術成份很重
ISO27001的Auditor, 不會很難, 基本就都是背的東西比較多
還有ITIL也有點用, ITIL是管理方向的, 在考上面任何一科前, 可以先去學個ITIL Foundation
切記就算你現在把上面的證照通通考完了, 也沒用的, 經驗才是最重要, 一個沒經驗但一堆證照的人, 換做是你當面試官, 你會信他真的有能力嗎?
真的要靠自己和不怕吃虧, 意思其實是, 你不介意薪水, 去從低開始, 站在顧老闆的立場他低薪請個人回來, 站在你的立場, 你可以進去學習, 靠自己的意思是, 進去後, 靠自己努力在幾年內打響名聲, 到時自然可以高薪跳槽, 在業界通常分二批人, 一批是單純的技術勞工, 就是縲絲釘, 這種人的確有點技術, 但技術程度沒有很高, 你不會去花錢, 壞了換粒新的, 一種是十分難替補的人材, 就是引擎, 真的有能力的人是很難找到很搶手的, 但你首先要想辦法進去業界, 再用自己努力證明你是一顆引擎
p大的意思我大致上了解了

我也願意從基本的工作開始學起(屁話當然要),但什麼方面起始的工作p大比較建議(網管.MIS之類的)
看了各位大大的建言,小弟路過人想請教...
如果想從MIS轉戰資安,或是希望能以資安人員身分,給公司建言(實際上想採購設備),有沒有怎樣的循序課程可以參考?

小弟在SI待了四年,轉戰MIS職位三年多,公司並非不相信我的專業,只是希望自己有個更特別的身分,可以說服...

花錢這件事情
  • 2
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?