Re: [請益] 想了解資安的工作
本來資安就是Service,而不光只有Technical。
Service=Technical + Consulting
Technical的部分就是工程師角色,
Consulting的部分就是版友提的 作文件、寫建議、談需求、談架構、
考慮客戶的組織文化或政治問題(Organization & Politic Culture)
、考慮客戶的營運流程(Process/Procedure)
、考慮客戶需要遵守的法規跟標準(Regulation & Compliance)
、考慮客戶的安全性與營運作業的取捨(Security & Flexibility)
、考慮客戶的導入成本與維運成本(Cost & Maintenance)
...etc
如果只是想作工程師,Consulting那段就需要有人來負責,
否則覺得很辛苦是免不了的。
不少資安的工程師想法也是如版友所述,
但資安本來就是Service、資安本來就是Service、資安本來就是Service
很重要所以講三遍。
如果想要長久走這條路線,心態必須要調整一下,
或者要把自己的高度提高,
只侷限在技術面就會產生工程師做資安的瓶頸。
※ 引述《lukedoomer (I want nothing but you)》之銘言:
[恕刪]
: 因此我想我可以回答一下來澆熄你的興趣 (誤) XD
: 我們也是以管理面、技術面來分類
: 而我是負責技術面的執行部分
: 不論是資安監控、弱點掃瞄、滲透測試等等
: 您可以想想看
: 什麼樣的公司才會花錢買資安服務?
: : 以上只是個人不專業的分類,實際上資訊安全
: : 能談的事情很多,不僅是Hacking, Code Security這類事情,
: : 人員管理、營運管理、營運持續、法規等等的問題
: : 都會是資訊安全的一環。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1427186117.A.B8A.html
※ 編輯: coflame (175.180.135.182), 03/24/2015 16:37:44
推
03/24 19:06, , 1F
03/24 19:06, 1F
推
03/24 19:57, , 2F
03/24 19:57, 2F
→
03/24 20:05, , 3F
03/24 20:05, 3F
→
03/24 20:40, , 4F
03/24 20:40, 4F
→
03/24 23:40, , 5F
03/24 23:40, 5F
推
03/24 23:55, , 6F
03/24 23:55, 6F
推
03/25 08:15, , 7F
03/25 08:15, 7F
→
03/25 09:15, , 8F
03/25 09:15, 8F
→
03/25 11:12, , 9F
03/25 11:12, 9F
推
03/25 15:45, , 10F
03/25 15:45, 10F
→
03/25 15:46, , 11F
03/25 15:46, 11F
→
03/28 19:41, , 12F
03/28 19:41, 12F
討論串 (同標題文章)