Re: [請益] 想了解資安的工作

看板Soft_Job作者lukedoomer (I want nothing but you)時間9年前 (2015/03/20 11:30)推噓9(9推 0噓 15→)

留言24則, 13人參與討論串3/4 (看更多)

我在數聯資安的競爭廠商任職因此我想我可以回答一下來澆熄你的興趣 (誤) XD 我們也是以管理面、技術面來分類而我是負責技術面的執行部分不論是資安監控、弱點掃瞄、滲透測試等等您可以想想看什麼樣的公司才會花錢買資安服務？除了超級大公司外，就只剩政府機關、國營事業佔了95% 做政府的生意就是標案標下後驗收要能過公司要能收到錢就是那些該準備的文件報告不能少所以不論你技術多強、多會做事你的資安公司要能生存下來就是靠你一直寫報告而已資安監控月報季報年報弱點掃描初複測報告修補建議滲透測試初複測報告修補建議更不用說這些過程中還有很多花錢大爺來凹的部分.. 我以工程師自居但我發現花我最多時間的是word & powerpoint 一直在用office讓我相當不爽跟我的人生目標(技術成就)完全不符正在準備跳槽.. ※ 引述《coflame (吾養吾浩然之氣)》之銘言： : ※ 引述《ya17991220 (Aluba)》之銘言： : : 小弟大學曾經跟著實驗室 : : 接過為數不算少的案子 : : 使用的語言是Java : : 因緣際會之下聽到數聯資安的演講 : : 心中覺得很新鮮有趣 : : 不知道這行的門檻是怎樣 : : 還有未來的發展性 : : 有請板上前輩解惑 : : 謝謝 : 資訊安全我這邊分享一下個人目前看到的狀況 : 大致上區分幾種路線： : 技術型： : 1. 程式碼安全 : ==> 簡單說就是如何寫出安全的程式碼， : 基本上是走SSDLC (Secure Software Development Life Cycle) : ，細節的話上網Google資料不少，要細講的話本文就會太長。 : 2. 網路安全 : ==> 大致來說分幾種： : 傳輸安全：基本上談的是加密技術、身分驗證方式、...etc : 封包分析：使用閘道端安全設備如IPS、UTM等，或者實際採取封包作解析 : 3. 實體安全 : ==> 消防、空調、門禁、監視系統等 : 4. 可用性確保 : ==> 備份還原、災難回復、高可用架構(HA, Cluster)等 : 5. 作業系統、資料庫安全 : ==> 防毒、帳號管控、身分驗證、權限管控、存取控制、存取稽核...等 : 6. 內容管理 : ==> 資料外洩、上網行為、垃圾郵件/社交工程、資料加密...等 : 顧問型： : 1. 法規遵循 : ==> 資訊內稽內控、資安管理 : 2. 標準導入 : ==> 協助導入 ISO/PCI-DSS/HIPAA/SOX....等等安全標準。 : 以上只是個人不專業的分類，實際上資訊安全 : 能談的事情很多，不僅是Hacking, Code Security這類事情， : 人員管理、營運管理、營運持續、法規等等的問題 : 都會是資訊安全的一環。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.178.16 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1426822212.A.BBF.html

→

bndan

03/20 12:39, , 1^F

03/20 12:39, 1^F

推

fgh81113

03/20 12:55, , 2^F

03/20 12:55, 2^F

→

kenwufederer

03/20 12:59, , 3^F

03/20 12:59, 3^F