CISSP資安證照你會想知道的6件事 #新鮮事調查局
Hi逆旅的讀者們,前面答應會整理幾個快問快答,今天兌現啦~1.我一定得擁有資安證照才能做資安工作嗎?
逆旅:
不,完全相反,
通常是建議有一定資安工作經驗,
再來考取資安證照會比較合適。
因為資安工作的機密性,
求職時比較難拿工作成果作為素材。
資安證照只是證明你技能的方法之一。
但如果你是想轉職,
建議今年資安展可以到現場,
就地和資安公司人資、主管聊聊。
2.考過CISSP代表什麼意思?
逆旅:
代表你在執行資安工作時,
跨部門喬事情,
上至C-Suite(XX長),
下至基層執行者,
你都能提出最適合企業營運的解方。
3.台灣資安市場就業情況如何?
逆旅:
資安分成非常多子領域,
資安治理(Security Goverance)
資安合規稽核(Security Audit, compliance)
資安設施建置(Security Infrastucture Deployment)
資安架構(Security Architect)
>產品銷售規劃 Security Solution Architect
>公司內資安架構Security Infra Architect
資安監控(Security Operation)
資安事件回應(Security Incident Responce)
資安數位鑑識(Digital Forensic)
資安弱掃檢測(Vulnerability management)
資安滲透攻擊(Penetration Test, Red teaming)
平台資訊安全(Platform Security)>>逆旅在這
晶片資安架構(SoC Security Architect)
還有整合以上一切的
資安顧問(Security Consultant)
目前台灣比較多的是產品銷售、
合規稽核、弱掃檢測、滲透攻擊。
以軟體產品銷售為多數。
4.資安工作的薪資如何?
逆旅:
因為AI興起的關係,
我認為資安研究員的薪資會有大幅度成長,
特別是AI LLM poisioning這塊。
剩下的每個子領域其實都根據公司而定。
例如四大會計師事務所其實也有很多資安顧問,
薪資跟晶片廠還是很大落差。
原則上還是要按產業別而定。
5.如果我是技術出身的,哪張證照比較適合我?
逆旅:
CISSP是站在企業營運的角度,
如果站在技術流派的話,建議其他的。
例如CEH(白帽駭客)就會是不錯的選擇。
6.考完證照之後可以永久持有證照嗎?
逆旅:
我目前沒聽過任何一張資安證照,
不需要持續進修的。
以CISSP為例,
每年至少要執行40小時以上的訓練。
-----------------------------------------
以上希望幫助到大家~
如果還有其他疑問歡迎在下面留言~
