- 無工作經驗未填年齡範圍
入門資安第一步該做?
目前就讀台中科大資管二技,現任工作是技術客服,過去五專期間在校內有擔任電算中心的技術工讀生,因為有接觸相關網路排解或是網路中毒等等工作項目,對於資訊安全開始產生了興趣,為了拓展自己的視野,也有參與相關的研討會或是活動等等,但未來想做資安相關工作的話,要如何從現在加強哪方面的能力,可以在未來找工作的時候會有一些用處等等?如果要增加自己的能力的話,要從哪個步驟做起?目前還是小白一枚。
身為資安從業人員,來給些我的想法。
既然有參加社群,可以跟資安社群的人聊資安有哪些工作,
因為資安領域其實工作也是十分多元,
有些是硬實力說話的工作,有些是需要軟實力多一些的工作,
我建議先多去了解工作找到自己有興趣的類型。
以下我快速介紹幾種資安行業會有的工作,你就知道為甚麼多元,
1. 研究員: 不同資訊安全領域有不同的研究員,做研究寫論文、白皮書,有些研究員擅長找漏洞、有些擅長抓駭客
2. 業務工程師: 其中又分售前售後,提供資安產品架設與架構建議
3. 資安工程師: 做資安產品開發的、做 SOC 資安事件分析的
4. 資安顧問、稽核員: 從第三方公正單位角度找出企業缺失,提供架構建議
其實還有更多,所以我會建議到處聊聊會是重點。
從技術能力加強的部分,
現今許多學校或是教學都是以 CTF 為導向,
以解題為導向的學習方式,但如果沒興趣/打得不好也沒關係,因為資安不只有 CTF,
從上述工作你大概也看的出來大家需要的能力配點不同,
先找出你的興趣大概在哪塊,然後配置你的技能點吧。
以你的狀況,我會建議多方嘗試找到喜歡的領域為優先,
推薦我朋友多年前寫的文章,雖然多年前寫文章只佔資安領域的一部分,但還是值得一讀:
https://blog.duckll.tw/post/howtobeahacker/
您好,
您是資管,算是本科系,但是因為在學校所學的範圍太廣泛,比較基礎,所以建議還是再去修一些有關於資安方面的專業,應徵的時候才能說出所以然來,加油💪!
您好,
看您所寫的過程,除了所學外,也有打工及一些研討會的參與等
這些是很好的開始,資安領域日新月異
積極參加社群獲取新知是很好的起點
另外是,在參與社群時,也要開始經營一下個人品牌
讓別人對您有些印象,不要只是白白的參加活動就回家
問問社群中已經在做資安工作的人,怎麼開始他們的職涯
另外資安相關證照也非常多,也可以問問他們,哪些證照適合先考
有了人脈及專業背景,相信未來會有很多的機會,祝福您。
1.建議先至人力銀行搜尋相關職缺,瞭解應具備之資格及證照。
2.運用ys青年職涯發展中心資源,會有像名人講堂等安排,看有沒有未來想發展的行業課程,可去多瞭解一下。
祝福您~
建議可以先確認自己未來想要走的方向,資安領域也是分很多種不同的類型,然後去精進技能,例如 Binary 分析或是 PT 的技術。另外要加強能力的話,以網路攻防的角度來說,建議要熟悉 OWASP Top 10,另外去跟進最近新出的漏洞,培養理解漏洞原理的能力、重現 Exploit 的能力,熟悉攻擊的手法後如果未來想要重事防禦方的資安工作也會比較有幫助。增進能力的話建議找找線上合法的靶機訓練自己的能力,例如:Hack The box 之類的
