Re: 關於資訊安全的出路...
※ 引述《sosorry (不要就不要)》之銘言:
: 但依我目前的觀察, 台灣的資安公司分成兩類, 以技術面來說
: 第一類為擁有自有品牌, 並具有研發技術, 例如威播, 中華數位, 阿碼等等不列舉
: 第二類為系統整合廠商, 提供各類資安服務與產品代理, 例如數聯資安, 敦陽等
數聯/敦陽的資安是顧問服務為主,產品代理跟顧問服務有分開,至少不是同部門。
他們就會去做像公家機關"攻防演練"外包案,
或去把客戶資料庫資料挖出來證明系統有漏洞那種...
他們會有能力去研究應用層以上的系統弱點,包括系統面或程式面,
比較偏產品代理的是精誠。
數聯基礎是從台灣 ISS 來,不過那票人大多自立門戶去了,目前敦新領先。
另外有一種是服務特殊行業的,就不討論了...
比較次級的是某些代理/經銷產品線為主的 SI 商,會從較低的網路層開始.
: 若以管理類來說, 過去熱的資訊安全管理系統(ISMS)主要把持在四大會計師事務所,
: 若你未來想進入資安產業, 可能將選擇以上的公司,
資安非常廣(雖然資安在資訊裡好像很專...),你提到的只佔一小部份。
: 題外話, 台灣的資安公司之研發主要在Anti-SPAM/access control/IDS等,
: 大多數是應用層上的防護, 網路層以下的都被網通業者給做掉了(D-Link/Zyxel)
網路層的不是沒有,像文佳、新軟、居易、俠諾,隨便數也有幾根指頭,
差別是國外的廠商有 ASIC 加持(晶片研發),台灣的產品大多只在刻 software。
你說的 D-Link 也是找代工來貼牌,ZyXEL 就有可能是投資其它新創公司取得技術。
: 我的看法是, 從供給面來看
: 資安產品這兩年並沒有太大的突破, 這兩年web security是比較熱門,
: 而管理面也由於前幾年的過熱, 而在這兩年轉淡
: 而對於政府與企業主來說, 近來並沒有重大的資安事件激勵大規模的採購,
: 因此台灣的資安市場無法有爆炸性的成長, 而國外的市場台灣也很難打入
: 在這樣的環境下, 資安人員的薪資也不會有令人太高的期待,
如果你到一個 level,像是資安顧問業,那麼這不是問題,不需聘業務,案子自己會來,
如果你是當個 SI 的設備技術工程師,賺得就比較辛苦, web sec 炒很熱,
其實也是為了賣設備,但設備畢竟只可遠觀(價格問題),
而資安顧問合約已經是大企業的基本支出。
: 最後, 過去許多產品或口號喊的震天響, 能生存的屈指可數, 例如PKI, SOC等
: 雖然我對台灣的資安產業並不樂觀,
以前為了個人資料保全還要買什外接式裝置來接電腦,
現在筆記型電腦都有指紋辨識器,
這個年代資訊安全已經深化到在你眼前你都不會注意到了,
說不樂觀,那是要看你是從哪邊往哪邊看了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.250.90.238
※ 編輯: freeunixer 來自: 60.250.90.238 (05/02 23:16)
推
05/03 01:43, , 1F
05/03 01:43, 1F
推
05/03 02:25, , 2F
05/03 02:25, 2F
推
05/03 10:53, , 3F
05/03 10:53, 3F
→
05/03 10:53, , 4F
05/03 10:53, 4F
推
05/03 12:32, , 5F
05/03 12:32, 5F
→
05/03 15:41, , 6F
05/03 15:41, 6F
推
05/03 17:17, , 7F
05/03 17:17, 7F
→
05/03 18:21, , 8F
05/03 18:21, 8F
→
05/03 18:22, , 9F
05/03 18:22, 9F
→
05/03 18:23, , 10F
05/03 18:23, 10F
推
05/03 20:40, , 11F
05/03 20:40, 11F
推
05/03 23:25, , 12F
05/03 23:25, 12F
推
05/10 11:38, , 13F
05/10 11:38, 13F
推
05/27 16:20, , 14F
05/27 16:20, 14F
→
09/29 12:28, , 15F
09/29 12:28, 15F
→
09/29 12:28, , 16F
09/29 12:28, 16F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 4 篇):