我在數聯資安的競爭廠商任職 因此我想我可以回答一下來澆熄你的興趣 (誤) XD 我們也是以管理面、技術面來分類 而我是負責技術面的執行部分 不論是資安監控、弱點掃瞄、滲透測試等等 您可以想想看 什麼樣的公司才會花錢買資安服務？ 除了超級大公司外，就只剩政府機關、國營事業 佔了95% 做政府的生意就是標案 標下後驗收要能過公司要能收到錢 就是那些該準備的文件報告不能少 所以不論你技術多強、多會做事 你的資安公司要能生存下來 就是靠你一直寫報告而已 資安監控月報季報年報 弱點掃描初複測報告 修補建議 滲透測試初複測報告 修補建議 更不用說這些過程中還有很多花錢大爺來凹的部分.. 我以工程師自居 但我發現花我最多時間的是word & powerpoint 一直在用office讓我相當不爽 跟我的人生目標(技術成就)完全不符 正在準備跳槽.. ※ 引述《coflame (吾養吾浩然之氣)》之銘言： : ※ 引述《ya17991220 (Aluba)》之銘言： : : 小弟大學曾經跟著實驗室 : : 接過為數不算少的案子 : : 使用的語言是Java : : 因緣際會之下 聽到數聯資安的演講 : : 心中覺得很新鮮有趣 : : 不知道這行的門檻是怎樣 : : 還有未來的發展性 : : 有請板上前輩解惑 : : 謝謝 : 資訊安全我這邊分享一下個人目前看到的狀況 : 大致上區分幾種路線： : 技術型： : 1. 程式碼安全 : ==> 簡單說就是如何寫出安全的程式碼， : 基本上是走SSDLC (Secure Software Development Life Cycle) : ，細節的話上網Google資料不少，要細講的話本文就會太長。 : 2. 網路安全 : ==> 大致來說分幾種： : 傳輸安全：基本上談的是加密技術、身分驗證方式、...etc : 封包分析：使用閘道端安全設備如IPS、UTM等，或者實際採取封包作解析 : 3. 實體安全 : ==> 消防、空調、門禁、監視系統等 : 4. 可用性確保 : ==> 備份還原、災難回復、高可用架構(HA, Cluster)等 : 5. 作業系統、資料庫安全 : ==> 防毒、帳號管控、身分驗證、權限管控、存取控制、存取稽核...等 : 6. 內容管理 : ==> 資料外洩、上網行為、垃圾郵件/社交工程、資料加密...等 : 顧問型： : 1. 法規遵循 : ==> 資訊內稽內控、資安管理 : 2. 標準導入 : ==> 協助導入 ISO/PCI-DSS/HIPAA/SOX....等等安全標準。 : 以上只是個人不專業的分類，實際上資訊安全 : 能談的事情很多，不僅是Hacking, Code Security這類事情， : 人員管理、營運管理、營運持續、法規等等的問題 : 都會是資訊安全的一環。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.254.178.16 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1426822212.A.BBF.html