匿名2020/4/30

未填公司未填職務26-30歲

能力不足是否要放棄走資安路

各位前輩好
小女資管系大學畢業後從事資安治理的工作(工作2年)但也部份負責資安管理(弱掃、滲透測試等等)

原本想以考證照來增進能力,但部份技術知識方面低,無法順利考上(可能進修方式錯誤...)

然後最近想試著投遞銀行資安業,繼續從事原先治理工作,但似乎都沒什麼消息,也開始懷疑是否也是所學不足或是學歷不符等等,想放棄改從事網管工程師或程式設計師等等...

對於這部分是否有前輩能給小女一些建議或改善的部份嗎?

回答 5觀看 4565
回答 5

Hi,
我先依以下幾個面向來回答妳的問題:
1、學經歷:國內並沒有「資安」的大學科系,資管、資工、數學、或其他理工科,基本上都算是常見進入資安領域的科系,所以,在「科系」的面向,我覺得應該沒有太大的議題(剛工作的前幾年,「學校」多少是有些許的影響力,這點我不否認)。
2、證照的部分: 證照會是加分項目,但有些公司可能會把ISO 27001當成必要項目,這在看工作說明時可以留意一下。  目前資安的工作,大方向可以分為「管理」、「技術」兩個方向,剛進資安,大多會先選一個方向去精進,包括實務工作與證照,所以管理面:ISO 27001/BS20012/ISO 27701... 等等是常見的證照,技術面:CEH、Security+、CIW、SSCP、CHFI…等是比較常會先考的,再往前,就比較高階的,例如:CISA、CISM、CISSP等等。  另外,最近國內有推出iPAS資安工程師,以中文考式,難度相對也還不高(初級),妳可以研究一下。
3、是否要放棄資安、轉行,我的建議是:因為妳提供的資料,我比較難直接看妳的經歷,來判斷是什麼面向不足,104有一個服務(一樣是免費),妳可以到上面有一對一,針對妳的覆歷給妳更明確、直接的建議。

或是妳可以再更詳細的說明一下:
1、妳在資安治理相關的工作內容、弱掃、滲透測試負責項目。
2、妳投金融業是投怎樣工作內容的職缺。
我們可以再更進一步的給妳建議。

Bryan

17人拍手・

查看3則回覆

對於您的工作經驗,我想資訊安全相關的工作非常注重的是一套能持續重複的安全規範及能務實每一步查核做到位的執行能力,從您的描述來看,『想以考證照來增進能力,但部份技術知識方面低,無法順利考上』, 這應該可以了解您在相關技能的基礎尚有努力空間,因為考試的內容通常是這類型工作所需具備的標準知識及基礎,所以會建議您持續累績更多的知識,相關的學習目前應該也有一些專門培養的課程可以參加,透過整套課程的學習可以較有脈絡的把基礎打好,我身邊的幾個朋友基本上都是透過類似的方法考取認證,所以也分享給您,希望對您𠹌有所幫助,謝謝

4人拍手・
1人肯定

你有想到要轉哪個方向嗎? 如果還沒有建議繼續先待著.
資訊管理和資訊工程還是有些差異, 既然錄取你就在做中學, 文字上看不出你工作上有明顯的不是合或不愉快, 可以慢慢騎驢找馬, 投履歷談談看
ps: 可以在工作之餘把 ISO17025 相關規範好好研究清楚, 就有很多工作機會.

網管 程式設計 資料庫 資安工程師 其實都在相關領域 轉來轉去是正常的
對自己要有信心
技術面可以多練習,二個一年和一個二年 有好有壞 沒有從事資安就一定要遇到資安問題這樣的道理,平平順順的也是好事
至於更細部的,就要團隊合作,在一起互相鼓勵,資安靠團隊

1人拍手・

對金融業有興趣的話其實各大銀行近年招考不少新進員工,你可以試著去讀書、考試,再加上你目前資安的背景,在書審、考試、面試應該好好準備都能有機會進入官股、各大金融行業

問題沒被解決嗎?邀請GIVER來回答!
找不到想看的內容嗎?

大家都在搜

發問
發問