[請益] 資安工程師 --> ISO 27001 導入/維護

看板Soft_Job作者 (yi)時間12年前 (2013/04/02 09:36), 編輯推噓9(9015)
留言24則, 12人參與, 最新討論串1/1
各位好, 最近去面試一個職缺是某封測廠的資安工程師, 隸屬於品質系統部底下,主管表示這是"管理面"的資安,不是"技術面"的 主要就是導入ISO 27001 文件撰寫、自主稽核、及稽核全公司各部門(主要為MIS) 有人做過類似的工作嗎? 想要請教一下 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.212.132
04/02 10:21, , 1F
成為被全公司幹的對象~
04/02 10:21, 1F
04/02 10:27, , 2F
工作項目太雜了~願上帝祝福您~0.0
04/02 10:27, 2F
04/02 10:48, , 3F
推一樓XDDD稽核就是被人公幹的屎缺XDD
04/02 10:48, 3F
04/02 10:49, , 4F
查太細會被說是找碴的,查太鬆又會被說這個比較不專業
04/02 10:49, 4F
04/02 11:15, , 5F
ISO 27001還會有公正單位突擊檢查,安全政策失效的話..XD
04/02 11:15, 5F
04/02 17:28, , 6F
加油 xDa
04/02 17:28, 6F
04/02 20:22, , 7F
MIS? 還要導入ISO? 一聽就火坑...
04/02 20:22, 7F
04/02 21:19, , 8F
以上推文沒有一個內行的 請勿輕信
04/02 21:19, 8F
04/02 21:20, , 9F
27001 導入的缺在任何一個有規模的公司都是好缺
04/02 21:20, 9F
04/02 21:20, , 10F
而且未來有很好的升遷機會
04/02 21:20, 10F
04/02 21:57, , 11F
樓上是ISO27001前輩?
04/02 21:57, 11F
04/02 22:58, , 12F
有三家公司的親身經驗 (其中一家是客戶)
04/02 22:58, 12F
04/02 23:00, , 13F
如果是已經有27001的公司 資安工程師不算什麼
04/02 23:00, 13F
04/02 23:01, , 14F
如果僅是在將導入的階段 你未來的機會包括 ISO 專案經理
04/02 23:01, 14F
04/02 23:02, , 15F
ISMS 專安經理, InfoSec Manager, Director, even CSO
04/02 23:02, 15F
04/02 23:03, , 16F
過去二十年沒看過IT產業那個track出過這麼多的機會
04/02 23:03, 16F
04/02 23:05, , 17F
再不濟也可以確定無薪假和裁員不會輪到你
04/02 23:05, 17F
04/02 23:22, , 18F
推一樓 XDD
04/02 23:22, 18F
04/03 18:32, , 19F
老實講我覺得那些都是塞缺...當稽核叫人導入比較實際
04/03 18:32, 19F
04/07 10:11, , 20F
資安如同東廠錦衣衛的職務,以現代話來說叫做抓耙仔(台)
04/07 10:11, 20F
04/07 10:12, , 21F
但是升官最快,氣最長,也只有這個職缺了...
04/07 10:12, 21F
04/12 23:01, , 22F
這工作看似就是寫文件然後要遵循27001稽核和遵循用
04/12 23:01, 22F
04/12 23:02, , 23F
自主稽核就是去驗證文件寫的有沒有疏漏...有就趕快動筆修文件
04/12 23:02, 23F
04/12 23:02, , 24F
沒有就找問題..以上...
04/12 23:02, 24F
更多 april222 的文章
文章代碼(AID): #1HMZOr2u (Soft_Job)