- 未填公司未填職務未填年齡範圍
想請問資安分析師/工程師的當前產業發展跟職涯規劃
目前30歲
工作主要是在做日誌分析+資安設備維運,
然後接觸資安的工作差不多也有6年多,
除了後1年多在保險業以外,前面都在軍職。
目前想要做的比較偏向資安分析師,
有用過SIEM,但不是負責人,
證照類有
CSA ECIH CHFI 都在效期內,
但是待的部門通常都是系統相關的,非正式資安部門。
想請問
1. ISO 27001這張需要補嗎?
之前面試經驗好像都會問這張,但我其實不太想走稽核。
2.如果我想要走資安分析的(SIEM跟事件處理的),目前的薪資大約區間能談多少年薪?
3.有建議需要補的證照嗎?
如果是問攻擊鏈方面的或是log 關聯,目前也有在學習offsec 的 soc-200,雖然是lab,但是也有在練習關聯的,一個小報告還是產的出來的。MITRE ATTACK 都有在持續學習。
回答 1 則
若你想更快轉正資安分析師
可以:
✔ 到 SOC 團隊當「分析助理」→ 再往上
✔ 到資安顧問/資安服務公司 → 學更多實戰
✔ 選擇成熟企業 SIEM 團隊 → 更標準流程
🏁 總結
方向 是否必須
ISO 27001 ❌ 不必,但懂基本概念有幫助
SIEM 證照 ⭐ 推薦
攻擊鏈/Threat Hunting ⭐⭐⭐ 強烈建議
實戰案例 ⭐⭐⭐ 必須
1人拍手
問題還沒被解決嗎?邀請GIVER來回答!