匿名2020/4/30
其他金融及輔助業軟體工程26-30歲

能力不足是否要放棄走資安路

各位前輩好
小女資管系大學畢業後從事資安治理的工作(工作2年)但也部份負責資安管理(弱掃、滲透測試等等)

原本想以考證照來增進能力,但部份技術知識方面低,無法順利考上(可能進修方式錯誤...)

然後最近想試著投遞銀行資安業,繼續從事原先治理工作,但似乎都沒什麼消息,也開始懷疑是否也是所學不足或是學歷不符等等,想放棄改從事網管工程師或程式設計師等等...

對於這部分是否有前輩能給小女一些建議或改善的部份嗎?

回答 6觀看 683
回答 6
陳啓昌2020/4/30
104資訊科技 副總暨資安長

Hi,
我先依以下幾個面向來回答妳的問題:
1、學經歷:國內並沒有「資安」的大學科系,資管、資工、數學、或其他理工科,基本上都算是常見進入資安領域的科系,所以,在「科系」的面向,我覺得應該沒有太大的議題(剛工作的前幾年,「學校」多少是有些許的影響力,這點我不否認)。
2、證照的部分: 證照會是加分項目,但有些公司可能會把ISO 27001當成必要項目,這在看工作說明時可以留意一下。  目前資安的工作,大方向可以分為「管理」、「技術」兩個方向,剛進資安,大多會先選一個方向去精進,包括實務工作與證照,所以管理面:ISO 27001/BS20012/ISO 27701... 等等是常見的證照,技術面:CEH、Security+、CIW、SSCP、CHFI…等是比較常會先考的,再往前,就比較高階的,例如:CISA、CISM、CISSP等等。  另外,最近國內有推出iPAS資安工程師,以中文考式,難度相對也還不高(初級),妳可以研究一下。
3、是否要放棄資安、轉行,我的建議是:因為妳提供的資料,我比較難直接看妳的經歷,來判斷是什麼面向不足,104有一個服務(一樣是免費),妳可以到上面有一對一,針對妳的覆歷給妳更明確、直接的建議。

或是妳可以再更詳細的說明一下:
1、妳在資安治理相關的工作內容、弱掃、滲透測試負責項目。
2、妳投金融業是投怎樣工作內容的職缺。
我們可以再更進一步的給妳建議。

Bryan

查看3則回覆

查看3則回覆

匿名原發問者2020/4/30

非常感謝您的說明
小女目前手邊確實有ISO 27001:2013 LA、Security+兩張相關證照,另外確實有在猶豫是否考CISSP及CEH兩張證照,iPAS資安工程師小女會去了解並考慮加入進修的項目,網路部份先前在校有考核CCNA的經歷但實作未通過

目前的作業小女負責的系統及程式碼弱掃,是與RD協助進行漏洞分析,並規劃補修流程,而滲透測試確實與乙方公司配合執行,此外包含了其他帳號權限管制、系統程式碼管制的項目

另外在前份工作上是負責公司資訊部ISO 27001重整作業,由於當時部門無人執行最後由小女協助處理,從程序重整、各機房演練、內外部稽核等與顧問一同執行雖然不是廣泛整個公司,算小女其中一點經驗

目前所投入的銀行業職缺以初階資安治理人員、資安培訓計劃為主

以上資訊,小女不知哪部份需要進行改善,還麻煩前輩不吝賜教

陳啓昌2020/4/30
104資訊科技 副總暨資安長

依上述的說明,妳的經歷偏在「管理」端,在技術端看來比較偏協作,具備這樣工作經驗的人在國內人數不低,所以要去想一下怎麼包裝妳的「亮點」。

我先假設是目前的履歷接到面試的回應比較少。

所以,我們現在可以先從第一個影響雇主邀約的「履歷表」著手。
除了我先前提到的的「履歷診療室」可以上去請教。

我先給妳的建議是:可思考一下,怎麼針對妳想應徵的工作職缺,找出「突出的實例」在妳的履歷中去呈現。是否有因為妳的執行,有什麼可被量化的改善、得到的正面回饋之類的(例如妳改善了權限盤的方式,讓同仁作業時間縮短了1/2),是可以去整理出來的。

Bryan

匿名原發問者2020/4/30

了解了 非常感謝您的指導

AllenC2020/5/1
高科技公司 專案經理

對於您的工作經驗,我想資訊安全相關的工作非常注重的是一套能持續重複的安全規範及能務實每一步查核做到位的執行能力,從您的描述來看,『想以考證照來增進能力,但部份技術知識方面低,無法順利考上』, 這應該可以了解您在相關技能的基礎尚有努力空間,因為考試的內容通常是這類型工作所需具備的標準知識及基礎,所以會建議您持續累績更多的知識,相關的學習目前應該也有一些專門培養的課程可以參加,透過整套課程的學習可以較有脈絡的把基礎打好,我身邊的幾個朋友基本上都是透過類似的方法考取認證,所以也分享給您,希望對您𠹌有所幫助,謝謝

Jim Liu2/2 13:14
半導體企管公司 資深台勞 大學業界老師 產業顧問

你有想到要轉哪個方向嗎? 如果還沒有建議繼續先待著.
資訊管理和資訊工程還是有些差異, 既然錄取你就在做中學, 文字上看不出你工作上有明顯的不是合或不愉快, 可以慢慢騎驢找馬, 投履歷談談看
ps: 可以在工作之餘把 ISO17025 相關規範好好研究清楚, 就有很多工作機會.

問題沒被解決嗎?指定GIVER來回答!
你可能感興趣的問題
46-50歲

我民國64年次,在2020年文化大學資管系畢業,畢業後就辭掉 ...

  • 回答
    +13
  • 觀看319
26-30歲

我是資訊管理系畢業,畢業兩年多了快三年了,畢業後多是從事餐飲 ...

  • 回答
    +6
  • 觀看243
26-30歲

您好我的學歷某科大資管系畢業,目前工作保險業在職中,今年本來 ...

  • 回答
  • 觀看89
無工作經驗21-25歲

我目前是就讀資工系大二,對於資安、金融行業有興趣 1.我想問 ...

  • 回答
  • 觀看119
31-35歲

您好, 我大學時就讀醫學院中的科系,勉強算有理工背景,在醫 ...

  • 回答
  • 觀看125
46-50歲

我大學畢業,目前失業,我的履歷表明明表明是要應徵資料庫工程師 ...

  • 回答
    +6
  • 觀看360
26-30歲

1.學歷&經歷: 健行科技大學日間部畢業,讀的是資訊工程,有 ...

  • 回答
  • 觀看192
21-25歲

我是去年畢業的新鮮人, 曾經有五個月的行政助理工作經歷, 因 ...

  • 回答
    +1
  • 觀看318
36-40歲

目前待在約200個人上下的中小型公司(),在公司是擔任系統與 ...

  • 回答
    +2
  • 觀看361

各位職場先進們大家好,我先前大學是主修資訊工程,但當時對程式 ...

  • 回答
    +2
  • 觀看2397