Re: [請益] 想了解資安的工作

看板Soft_Job作者coflame (吾養吾浩然之氣)時間9年前 (2015/03/24 16:35)推噓5(5推 0噓 7→)

留言12則, 11人參與討論串4/4 (看更多)

本來資安就是Service，而不光只有Technical。 Service=Technical + Consulting Technical的部分就是工程師角色， Consulting的部分就是版友提的作文件、寫建議、談需求、談架構、考慮客戶的組織文化或政治問題(Organization & Politic Culture) 、考慮客戶的營運流程(Process/Procedure) 、考慮客戶需要遵守的法規跟標準(Regulation & Compliance) 、考慮客戶的安全性與營運作業的取捨(Security & Flexibility) 、考慮客戶的導入成本與維運成本(Cost & Maintenance) ...etc 如果只是想作工程師，Consulting那段就需要有人來負責，否則覺得很辛苦是免不了的。不少資安的工程師想法也是如版友所述，但資安本來就是Service、資安本來就是Service、資安本來就是Service 很重要所以講三遍。如果想要長久走這條路線，心態必須要調整一下，或者要把自己的高度提高，只侷限在技術面就會產生工程師做資安的瓶頸。 ※ 引述《lukedoomer (I want nothing but you)》之銘言： [恕刪] : 因此我想我可以回答一下來澆熄你的興趣 (誤) XD : 我們也是以管理面、技術面來分類 : 而我是負責技術面的執行部分 : 不論是資安監控、弱點掃瞄、滲透測試等等 : 您可以想想看 : 什麼樣的公司才會花錢買資安服務？ : : 以上只是個人不專業的分類，實際上資訊安全 : : 能談的事情很多，不僅是Hacking, Code Security這類事情， : : 人員管理、營運管理、營運持續、法規等等的問題 : : 都會是資訊安全的一環。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1427186117.A.B8A.html ※ 編輯: coflame (175.180.135.182), 03/24/2015 16:37:44

推

hukhuk

03/24 19:06, , 1^F

03/24 19:06, 1^F

推

luciferii

03/24 19:57, , 2^F

03/24 19:57, 2^F

→

GoalBased

03/24 20:05, , 3^F

03/24 20:05, 3^F