看板Soft_Job
本來資安就是Service,而不光只有Technical。
Service=Technical + Consulting
Technical的部分就是工程師角色,
Consulting的部分就是版友提的 作文件、寫建議、談需求、談架構、
考慮客戶的組織文化或政治問題(Organization & Politic Culture)
、考慮客戶的營運流程(Process/Procedure)
、考慮客戶需要遵守的法規跟標準(Regulation & Compliance)
、考慮客戶的安全性與營運作業的取捨(Security & Flexibility)
、考慮客戶的導入成本與維運成本(Cost & Maintenance)
...etc
如果只是想作工程師,Consulting那段就需要有人來負責,
否則覺得很辛苦是免不了的。
不少資安的工程師想法也是如版友所述,
但資安本來就是Service、資安本來就是Service、資安本來就是Service
很重要所以講三遍。
如果想要長久走這條路線,心態必須要調整一下,
或者要把自己的高度提高,
只侷限在技術面就會產生工程師做資安的瓶頸。
[恕刪]
: 因此我想我可以回答一下來澆熄你的興趣 (誤) XD
: 我們也是以管理面、技術面來分類
: 而我是負責技術面的執行部分
: 不論是資安監控、弱點掃瞄、滲透測試等等
: 您可以想想看
: 什麼樣的公司才會花錢買資安服務?
: : 以上只是個人不專業的分類,實際上資訊安全
: : 能談的事情很多,不僅是Hacking, Code Security這類事情,
: : 人員管理、營運管理、營運持續、法規等等的問題
: : 都會是資訊安全的一環。
--
※ 批踢踢實業坊(ptt.cc), 來自: 175.180.135.182※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1427186117.A.B8A.html
推 hukhuk: 簡單一句就是別人受駭,你來扛 03/24 19:06
推 luciferii: 真正有用只有Tech,但是只有Consult能收到錢 03/24 19:57
→ GoalBased: 資訊安全技術 資訊安全服務 03/24 20:05
→ dingyuchi: 真的強的都是駭客Level 03/24 20:40
→ viper9709: 二樓專業XD 03/24 23:40
推 OuTian: 二樓駭客無誤 03/24 23:55
推 leicheong: 二樓專業. 03/25 08:15
→ bndan: 推2樓...(攤手) 03/25 09:15
→ ihon822: 真正有用的只有制度 Tech只是輔助 03/25 11:12
推 boylee: 2樓6樓都是大神啊...m(_ _)m 03/25 15:45
→ boylee: 資安是Service沒錯,但Service在台灣常是「無價」的..XD 03/25 15:46
→ Sirctal: 無價這詞真的是模棱兩可阿XD 03/28 19:41