[請益] 三間公司請教 資安

看板Soft_Job作者 (Yuki)時間2年前 (2021/09/02 11:23), 編輯推噓23(23066)
留言89則, 24人參與, 2年前最新討論串1/1
小弟目前學士畢業,想往資安領域走, 但還沒有太多經驗,最近面試了幾間公司, 想請問前輩們的看法與未來發展 公司A:某電信底下資安公司 職稱:資安分析師 工作內容:幫客戶建置數據分析平台,分析資安設備log, 正規化、視覺化,維運客戶的平台 公司B:四大會計事務所之一 職稱:資安顧問 工作內容:資安各方面檢測、法規、分析都有相關業務,主要以客戶專案為主,很重視 最後產出的文件、與客戶溝通 公司C:科技業某台商公司 職稱:資安工程師 工作內容:公司內部的資安team,負責處理公司所有資安議題, OT Security、維運、分析 薪水都差不多,C會高一點, 但聽說資安顧問會常常加班 想請問走資安顧問未來會路線比較限縮嗎? 畢竟顧問通常是有能力又會說的人 我擔心我實力跟不上嘴砲的程度 想問問大家對這三個工作的看法與發展性 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.38.210 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1630553001.A.10B.html
09/02 11:44, 2年前 , 1F
如果說以後終究會離職那為何一開始不選C
09/02 11:44, 1F
09/02 12:13, 2年前 , 2F
選錢多的,自己考證照
09/02 12:13, 2F
09/02 12:23, 2年前 , 3F
我建議如果您自覺還想精進 電信資安是個比較多個人自
09/02 12:23, 3F
09/02 12:23, 2年前 , 4F
學時間的好選擇
09/02 12:23, 4F
09/02 12:23, 2年前 , 5F
會計資安顧問根據我朋友指出薪水跳很快 但就是不斷出
09/02 12:23, 5F
09/02 12:23, 2年前 , 6F
差 要抽時間進修做出專業與差異性很需要毅力
09/02 12:23, 6F
09/02 12:23, 2年前 , 7F
本身從國家研究轉到園區公司資安 簡單的雜事每天都有
09/02 12:23, 7F
09/02 12:23, 2年前 , 8F
但常常要協助評估分析處理極為困難的議題 跨度極大
09/02 12:23, 8F
09/02 12:23, 2年前 , 9F
自認不足部份也不像前述的職缺可以很輕鬆抽出時間補
09/02 12:23, 9F
09/02 12:23, 2年前 , 10F
足 都是靠喜好和熱情在下班週末時間自行鑽研 雖然主
09/02 12:23, 10F
09/02 12:23, 2年前 , 11F
管說讀書也可以報加班就是了
09/02 12:23, 11F
09/02 12:49, 2年前 , 12F
到底為什麼 不直接寫出公司名字
09/02 12:49, 12F
09/02 12:53, 2年前 , 13F
東西做久了 其實就會嘴砲了啦 不用擔心
09/02 12:53, 13F
09/02 12:59, 2年前 , 14F
09/02 12:59, 14F
09/02 13:38, 2年前 , 15F
b 絕對是浪費生命
09/02 13:38, 15F
09/02 13:45, 2年前 , 16F
A就偏向SOC那塊吧,覺得在台灣會導入SOC的公司不多,這領
09/02 13:45, 16F
09/02 13:45, 2年前 , 17F
域也比較窄。
09/02 13:45, 17F
09/02 13:49, 2年前 , 18F
B的話這三個裡面算是發展性相對比較好,四大會計師事務所
09/02 13:49, 18F
09/02 13:49, 2年前 , 19F
很多客戶是金融業,以後若是要跳去金融業的資安或稽核部
09/02 13:49, 19F
09/02 13:49, 2年前 , 20F
門都有加分。
09/02 13:49, 20F
09/02 13:55, 2年前 , 21F
C的話就一般甲方公司的IT或資安部門,好不好要看公司願不
09/02 13:55, 21F
09/02 13:55, 2年前 , 22F
願意對資安投資,如果公司只是應付的心態,那碰到的東西也
09/02 13:55, 22F
09/02 13:55, 2年前 , 23F
會很有限。
09/02 13:55, 23F
09/02 14:18, 2年前 , 24F
怎麼感覺這三個都沒屁用阿 我以為資安是寫資安軟體做漏洞偵
09/02 14:18, 24F
09/02 14:18, 2年前 , 25F
測的 你這些工作怎麼像是買別人做的防毒軟體來定期掃毒而已
09/02 14:18, 25F
09/02 14:18, 2年前 , 26F
啊= =????
09/02 14:18, 26F
09/02 14:23, 2年前 , 27F
而且C就是IT阿 怎麼會叫資安工程師....
09/02 14:23, 27F
09/02 14:35, 2年前 , 28F
感謝以上前輩的意見
09/02 14:35, 28F
09/02 14:36, 2年前 , 29F
s大的確這部分業務原本是IT,主管跟我說最近打算拆開來
09/02 14:36, 29F
09/02 14:36, 2年前 , 30F
要組一個資安團隊
09/02 14:36, 30F
09/02 14:49, 2年前 , 31F
你查一下那間公司有在資安會議發表的 大概就知道高
09/02 14:49, 31F
09/02 14:49, 2年前 , 32F
手都在那邊了
09/02 14:49, 32F
09/02 14:57, 2年前 , 33F
2
09/02 14:57, 33F
09/02 15:00, 2年前 , 34F
sooge,大部分的資安工作本來就是偏向資安設備維運、建置
09/02 15:00, 34F
09/02 15:00, 2年前 , 35F
、弱點掃描這一塊,還有一部分是ISO和稽核這一塊,另外少
09/02 15:00, 35F
09/02 15:00, 2年前 , 36F
部分的是滲透測試。至於做逆向和破解這類的本來佔的職缺就
09/02 15:00, 36F
09/02 15:00, 2年前 , 37F
是極少數。
09/02 15:00, 37F
09/02 15:05, 2年前 , 38F
然後C叫資安工程師也沒什麼問題,因為一般IT部門的網管和
09/02 15:05, 38F
09/02 15:05, 2年前 , 39F
系統工程師對Web安全、弱點掃描、ISMS這塊不見得熟悉。
09/02 15:05, 39F
09/02 15:37, 2年前 , 40F
A 台灣上市櫃公司如果出過大事,是會建SOC的,因為會被
09/02 15:37, 40F
09/02 15:37, 2年前 , 41F
釘。例如台積電2018出事,2019才補SOC。
09/02 15:37, 41F
09/02 15:37, 2年前 , 42F
B 台灣會計業公費低廉,所以要想辦法出來找案子做,當上
09/02 15:37, 42F
09/02 15:37, 2年前 , 43F
管理職後身兼sales找案子扛業績是一定的。
09/02 15:37, 43F
09/02 15:37, 2年前 , 44F
C 科技業及一般大型企業,規模越大,系統越複雜,IT / O
09/02 15:37, 44F
09/02 15:37, 2年前 , 45F
T 維運 跟 ISMS,實務跟制度面如果同一個人做會累死,所
09/02 15:37, 45F
09/02 15:37, 2年前 , 46F
以才會切分開來。要注意如果想去金融業養老,科技業年資
09/02 15:37, 46F
09/02 15:37, 2年前 , 47F
會被砍,因為僧多粥少。
09/02 15:37, 47F
09/02 15:44, 2年前 , 48F
金融業也知道很多在 B 待了幾年就想要跳甲方,但如果你
09/02 15:44, 48F
09/02 15:45, 2年前 , 49F
不是討人歡喜這類型、或不是年輕有為女孩兒讓主管 & 行
09/02 15:45, 49F
09/02 15:45, 2年前 , 50F
內 IT 好感度直接+50,又沒證照,機會就少。
09/02 15:45, 50F
09/02 15:45, 2年前 , 51F
且你還要跟很多碩士畢業競爭,沒碩士進金融業起薪又不高
09/02 15:45, 51F
09/02 15:45, 2年前 , 52F
09/02 15:45, 52F
09/02 15:45, 2年前 , 53F
所以我才說既然都事多,那就選錢多。
09/02 15:45, 53F
09/02 15:48, 2年前 , 54F
竹科也是不少主管碩士都是在職碩補的,近交大清大,論文
09/02 15:48, 54F
09/02 15:48, 2年前 , 55F
主題就XXXX研究以OOO公司為例。
09/02 15:48, 55F
09/02 18:18, 2年前 , 56F
看你是想要理論派的,還是實務派的
09/02 18:18, 56F
09/02 18:21, 2年前 , 57F
dp講的,確實就是現在大部分的環境都是這樣
09/02 18:21, 57F
09/02 18:24, 2年前 , 58F
24樓 台灣做滲透測試的很少,我知道的只有Devore而已
09/02 18:24, 58F
09/02 19:19, 2年前 , 59F
T5 一生推
09/02 19:19, 59F
09/02 21:13, 2年前 , 60F
感謝前輩們跟ch大詳細的建議!
09/02 21:13, 60F
09/02 23:30, 2年前 , 61F
誰說台灣做PT的少www
09/02 23:30, 61F
09/03 01:11, 2年前 , 62F
滲透測試明明就是資安最大宗的項目,Synopsys Tenable
09/03 01:11, 62F
09/03 01:11, 2年前 , 63F
等大公司 ~ 臺灣新創都在做
09/03 01:11, 63F
09/03 05:59, 2年前 , 64F
Tenable只是弱掃吧(? Synopsys台灣有在做滲透測試ㄇ
09/03 05:59, 64F
09/03 07:43, 2年前 , 65F
synopsys也只是白箱、oss掃描工具的軟體供應商,沒有PT
09/03 07:43, 65F
09/03 07:43, 2年前 , 66F
服務
09/03 07:43, 66F
09/03 07:56, 2年前 , 67F
看原po興趣囉,如果是我會選擇C
09/03 07:56, 67F
09/03 07:56, 2年前 , 68F
A的話看起來只專責在做SIEM的分析,我覺得一開始做這
09/03 07:56, 68F
09/03 07:56, 2年前 , 69F
個有點範圍太窄,或許可以多了解是否還會碰到其他的
09/03 07:56, 69F
09/03 07:56, 2年前 , 70F
B是顧問較缺乏實務經驗,如果走資安技術類的路,不太推
09/03 07:56, 70F
09/03 07:56, 2年前 , 71F
薦。如果要走資安管理(27001、pims等規範導入)的路就
09/03 07:56, 71F
09/03 07:56, 2年前 , 72F
會推薦你去了
09/03 07:56, 72F
09/03 07:56, 2年前 , 73F
C是台達要成立資安組織,雖然感覺一開始會滿操?但是感
09/03 07:56, 73F
09/03 07:56, 2年前 , 74F
覺可以在這人不多的階段多看、多學習,了解的面向會廣
09/03 07:56, 74F
09/03 07:56, 2年前 , 75F
一點,如果目標是blue team,在真的能摸到實際的工具,
09/03 07:56, 75F
09/03 07:56, 2年前 , 76F
了解真實的架構,多看看總是好的
09/03 07:56, 76F
09/03 07:56, 2年前 , 77F
09/03 07:56, 77F
09/03 08:17, 2年前 , 78F
B = 學會合規
09/03 08:17, 78F
09/03 09:06, 2年前 , 79F
看起來C比較好
09/03 09:06, 79F
09/03 09:06, 2年前 , 80F
反正哪間公司工廠沒缺IT 往後還是有跳槽機會
09/03 09:06, 80F
09/03 09:07, 2年前 , 81F
嘴泡是哪個工作都要會的 越會嘴泡包裝的越好 錢拿越多
09/03 09:07, 81F
09/03 09:09, 2年前 , 82F
最後發展就是從科技頁在跳去傳產 當IT老大 百來萬又能
09/03 09:09, 82F
09/03 09:09, 2年前 , 83F
養老
09/03 09:09, 83F
09/03 09:09, 2年前 , 84F
*業
09/03 09:09, 84F
09/03 11:19, 2年前 , 85F
有技術經驗再跳去顧問也不遲 反而可以談更高
09/03 11:19, 85F
09/03 13:31, 2年前 , 86F
公司名不打出來 真的是大哉問
09/03 13:31, 86F
09/05 00:44, 2年前 , 87F
A據說會發股票,一般工程師最多12張,裡面的機車老人很多,
09/05 00:44, 87F
09/05 00:44, 2年前 , 88F
但就是穩,據說再兩年後拼上櫃,公司主要賺錢是讓小朋友不
09/05 00:44, 88F
09/05 00:44, 2年前 , 89F
要看片片,但是那個服務也是從分公司A來的
09/05 00:44, 89F
更多 SACyuki 的文章
文章代碼(AID): #1XC4Ef4B (Soft_Job)