1.待業中 2.請問現在找工作想面試一定要給對方身份證字號跟完整地址才能面試嗎？可是這些不是都是重要個資嗎？可以輕易給嗎？

大大安安, 目前任職處理資安藍隊安全架構優化跟攻防場景演練相關業務, 偶爾會兼幫忙處理弱點掃描跟源碼的資安檢測. 但是逐漸的還是想往接滲透專案或紅隊演練的方向專精, 也有持續的用HTB練習 但是目前遇到幾個撞牆的問題 1. 就職才開始碰觸資安, 學生時期並沒有CTF相關經歷 2. 公司夥伴大多為開發及藍隊專案, 無法接觸紅隊專案累積經驗 3. 嘗試參與資安研討會, 也有不斷考證造, 但時間關係沒辦法像學生時期快速累積能量, 怕無法與ais3等經過正規資安教育的相提並論, 也有些許年紀壓力 紅隊的市場目前有點M型化, 想爭取紅隊人員工作讓我有點撞牆, 想尋求各位大神的建議

我只做了一個月的程式設計師就被資遣，原因 我對框架沒有很理解，公司是使用strus2，我在 裡面學到action service dao，會寫crud， 不過都是看範例來參考的，我不知道自己適不適 合這行，但現在要我放棄，等於我要去做那些 發展性不高的工作或是從零開始，而且也不確定 那些工作適不適合我， 因為以前也有被資遣的經驗像是技術員、業務助理之類的工作， 我現在很害怕換別的工作一樣被資遣，我做每份工作都會想要 讓自己做久一點，可是總是事與願諱，可能我的學習能力比較慢， 悟性差了一點，但我現在非常迷惘 不知道自己該不該繼續走程式設計師之類的行業， 或是有其他行業可以參考?比如資安之類的?還是 雲端工程師? 但又想說我之前有學過spring boot，這個框架感覺 比較能理解，是不是該找這類型的工作? 但我程式設計師只做一個月，是不是履歷就顯得不太好看?

目前待的公司資安部門為新成立，僅主管跟我兩人，在面試時主管就知道我對資安領域並不熟悉，但因目前有實務經驗的人太少，表示願意合作看看，此份工作不需即戰力，可邊做邊學，而我在前一份工作主要負責專案執行以及協助部門內的資安事務、如資產盤點、權限審查、內外部稽核，KPI追蹤等等，做過單位內部各業務訪談，有考過27001證照 由於現階段要創立公司制度文件，進公司後的第一份指令是整理資產盤點資料，主管要求將各部門的資產盤點資料全部複製貼上至他做的新的表格，約有30個部門上千筆資料，雖然感到疑惑但還是先花了整整三天的時間「複製貼上」。 疑惑的點：1.人工複製貼上一定會出錯，為何不發回給部門重新填寫、2.我的認知，擅自移動部門資料應不符資安精神。 接著，主管要求將所有部門風險評鑑數值做巨集與圖表分析，可想而知，人工複製貼上的數據一定多少會出錯，主管檢查到有錯的地方卻很驚訝不滿的說怎麼可以有錯，不要跟他說資料太大，他無法接受，再來，因過去主要是專案執行角色，非工程師，對於要將進千筆資料整理分析實在沒頭緒，詢問主管可以怎麼做，卻被說怎麼可以叫主管做給我看，請員工來就是要叫你做主管不願意及不會做的事。 所以，才第二週就被說態度不積極、怎麼可以叫主管示範、居然不會做圖表分析，對我很不滿，試用期應該不會過。 在主管不願意給明確的方向狀況下，我每天回家熬夜摸索嘗試做出他要的東西，卻一次次反覆被質疑被嫌棄，然後再重複修改，卻還是沒有得到實際的方向，當我嘗試提出正確的作法時（過去的經驗），他的反應更大會說對啦你說的對，但是怎樣怎樣的你要這樣做嗎？你不實際啊？你的方法沒辦法落地啊？ 在將近一個月的時間，我彙整完「資產盤點及風險評鑑作業」、產出「風評報告（一開始質疑我應該不懂報告架構，寫出來之後又被嫌浪費時間做word檔）」、「風評簡報（被嫌做的不好）」、「個資法簡報」、「公司所有部門四階文件目錄彙整」，我想，對一個新進員工來說，自己的產出應該還算及格吧。 因也35歲，這次換工作，抱持謹慎的態度，在拿到7間offer後，我選擇目前的公司，期待自己能把過去經驗應用上，協助公司創建制度，但上班10幾年第一次遇到這種狀況，很無奈，說真的不知道主管要什麼，直到現在還是沒有明確的方向，我很希望他至少告訴我要如何做，但他不講，這個狀況再下去，真不知道該如何是好，也不知道是不是自己問題真的很大？剛到職就被說不適任，或是只能趕快逃跑另尋工作。

今年36歲未婚，剛離開前一份資訊公司工作，負責專案執行以及內部資安推動的職務，但接觸不深，專案面對系統開發流程及技術不熟悉，與客戶溝通也是由當時的大PM負責，資安面則是協助行政彙整、維護主機管理、協助稽核活動等等，有考取ISO27001證照，可說專案與資安都有涉略但不專精。 綜整過往的角色比較像是專案助理，協助專案活動辦理進度追蹤等，剛好資安合規稽核面也有涉略一些。 目前應徵上有offer的職務分別是專案/產品經理及乙方資安顧問，或許是社會歷練的經驗讓我面試很順利，但實際上深知自己對資訊產業的知識相當不足（非本科），擔心未來內外部溝通上會產生很大的問題。 因年紀問題，轉職選擇對我來說很重要，不知道該做哪一個會是比較合適的，希望有經驗的前輩們可以給予意見。 1.資安是現今及未來的趨勢，如果能朝資安顧問方向發展是否相對PM比較之下，未來更具有專業性及發展空間？但又擔心自己毫無資訊背景基礎也沒有資安實務經驗，是否現階段來說不太合適可能無法勝任。 2.所有的面試過程中，面試官對於我的專案經歷細節都沒有多問，認定我對專案掌控及溝通沒有問題，直接就給了PM的位子，同上因無資訊知識，一方面擔心自己進去後會無法handle，一方面考量若放棄資安是否很可惜，PM在未來發展轉職的話是否會被侷限等等。 3.福利來看，目前獲得的PM職的薪水福利、公司前景等..都比資安顧問公司的資安顧問來得好，但資安顧問公司的優點是已經有一套成熟的管理系統可跟案學習，PM則要自己摸索，兩個職涯發展也不同，讓我陷入選擇障礙⋯

我是一個28歲的專案經理；最近負責的專案；被通報疑似有資安外洩的疑慮；但不管我在月會週會如何提報與提問；工程主管的回應不是有執行弱掃修正；就是人力還在其他專案上；請繼續等待排程，後來我實在非常擔憂有使用者因此被詐騙，就私下找資訊部的同期幫忙查一下專案主機的狀況，才發現因為開發語法的老舊；以及主機防火牆設定與購買上有所缺漏，主機不太安全，但我又擔心在會議上把證據拿出來；會不會因為自己專業不在這邊反而被倒打，我該怎麼處理這個危機，專案就要到有使用者大量購買商品的季節了，我一直失眠，快要瘋了~

我現在對未來感到憂心。我是名大齡青年，2009年從研究所畢業，拿到一個計算機工程碩士研究學位，及後在大學工作做研究助理直到2011年，主要從事數碼水印，FPGA，Data Hiding 的研究。之後又在車牌識別公司做了幾年研發到2015年，雖然是研發崗位，但實際也因為不太會寫程序，看論文又不太行，對公司沒太有貢獻，後來被老闆辭退了。 後來，加入了一間公司做網站後端開發，熟習了Java, 但是漸漸覺得工作壓力大，也有很多同事離職，經過一年，自己於是辭職了。及後在2017年中，到了另一間公司做計算機視覺工程師，以為實現了自己的研究興趣，卻因為不太能夠看懂論文，上司又不太會，再加上自己有情緒問題，於是做到2018年4月又辭職了。 之後，由於自己的編程能力弱，又不太懂前後端的技能，失業了一年沒人請自己，很心灰意冷。幸運地，在幾年前，一個偶然的機會下，加入了現在的網路公司，我加入的團隊從事資訊保安工作，開始時我做著輪班工作，我的職位是初階，拿著比剛畢業的同學多一點點的薪水，每天對著SIEM 系統看著有沒有異常，空閒的時候看看書進修，那時候考了個CCNA。 後來，大主管看我有網絡知識，而另一條網絡團隊又缺人，於是把我轉到那隊伍工作，主要是做Juniper 及 Fortigate router 的configuration, 但是每天的工作非常簡易，就只有重複的複製貼上，有時候需要在資料庫查詢資料，或者接電話解答同事的疑問，實際上在這個崗位上能學到的東西不多。我在這間公司快要踏進第四年，但我的工資只是比剛剛的畢業生多一點，我覺得非常慚愧，雖然做了很多年工作和取得了碩士學位，但實際上這些好像這些全沒有幫助。我也很清楚我自己在大主管面前不受重用，好幾次和他商量可否重回資安團隊，他都推說我不能勝任中階的資安工作，拒絕了我。相反，對一些剛畢業的同時，他卻給了他們機會，雖然心有不甘，但是我也沒辦法。 於是，我在這幾年，也積極考證照，希望能彌補我在資安經驗的不足，我成功考了Security+, Splunk 的 user, power user, admin 的證照，也剛成功考了CISSP。 最近，我的團隊有同事走了，他的工作我將要全部接手，但我不太願意做他的工作，於是我都打算離開現在的公司。我陸續申請了不少資安公司的職位，剛收到一間Fintech 公司的面試邀約，不過他們詢問我有沒有做Cloud 的經驗，所以我覺得自己機會不大。 我現在有些苦惱，不知道應該先考取哪些證照為佳，在資安方面，我對Compliance， auditing 和從事公司政策有關不太有興趣。我現在手上有GCIH 的資源，也對考OSCP, CCSP 充滿興趣，可惜我對Linux 和 雲 都是全無經驗，我今年37 歲了，雖然都算努力，但好像一直都沒有甚麼回報，我希望可以擺脫窮困的境況。希望你能指點我，謝謝你的幫忙。

我目前是就讀資工系大二，對於資安、金融行業有興趣 1.我想問目前國內銀行逐漸重視Fintech，紛紛開始發展數位銀行，那他們對於資安部門的需求程度? 2.如果有一定需求的話，對於有無工作經驗的差別，起薪差異大嗎? 3.Bintech一直在跨入金融服務，是否會打擊到國內的數位銀行，甚至是直接進入 Facebook Apple Amazon Google這幾家公司都會比較吃香嗎? 4.對於想進入Fintech或Bintech的資安部門，會建議先具備哪些能力?

各位前輩好 小女資管系大學畢業後從事資安治理的工作（工作2年）但也部份負責資安管理（弱掃、滲透測試等等） 原本想以考證照來增進能力，但部份技術知識方面低，無法順利考上（可能進修方式錯誤...） 然後最近想試著投遞銀行資安業，繼續從事原先治理工作，但似乎都沒什麼消息，也開始懷疑是否也是所學不足或是學歷不符等等，想放棄改從事網管工程師或程式設計師等等... 對於這部分是否有前輩能給小女一些建議或改善的部份嗎？