資訊威脅分析師 防範於未然為資安把關
記者/林育如
駭客無所不在,不光侵入個資,企業也深受其害。以2024年為例,已至少有9家上市櫃公司發布資安相關重訊。資訊安全已成為各界關注焦點。為落實政府「資安即國安」之政策,國發基金發布「行政院國家發展基金投資資訊安全產業計畫」,匡列新臺幣30億元,提供資安相關企業營運發展所需資金,截至2023年底止,國發基金搭配投資7.9億元,誘發民間投資49.2億元。網路安全不再只有技術面的防火牆,也必須導入持續性的管理,才能隨時應對網路攻擊。為此,資訊威脅分析師(Information Security Analyst)成為近年來備受關注的熱門職缺。
目錄
工作內容
談到資訊威脅分析師任務主要為執行資訊安全系統、防火牆的研究、設計、偵錯到安裝等工作。
分析駭客之所以能夠成功入侵,與使用者行為及軟硬體設備脫離不了關係。因此,資訊威脅分析師必須分析資訊、網路系統使用者的使用模式、行為,針對新型的電腦病毒進行研究、分析,找出預防方法。找到問題源頭進一步設計資訊安全防護系統,撰寫防火牆程式、防毒軟體,並對現有資訊安全系統進行分析、偵錯、改良以提高資訊安全系統可靠性,同時亦提供公司內部資訊安全相關問題的諮詢服務。
鎖定系所
除了資訊管理相關、工程學科類系所,資訊威脅分析師也歡迎數學及電算機科學學科類的人才。
所謂知己知彼才能百戰百勝,資訊威脅分析師招募條件不外是得具資訊安全相關知識及技術,並了解駭客攻擊手法與防護模式。若還具備資安異常分析、資安事件檢測與端點鑑識經驗、或網路、系統、資安證照者更是加分。不少企業招募時會要求得有CEH、CHFI、TCSE(Trend Certified Security Expert)、IT Expert-資訊安全管理專業人員、IT Expert-網路通訊專業人員等證照。
專業證照
由國際認可的EC-Council(International Council of Electronic Commerce Consultants)所頒發的CHFI認證(Computer Hacking Forensic Investigator)是一項專為參與資訊系統安全、計算機取證和危機事件處理的IT專業人員設計的認證資格。而CEH(Certificated Ethical Hacker)被業界稱之為道德駭客認證。它是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。CEH就是學習如何面對並防範駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養駭客的攻防技巧。
薪資條件
經驗專業加乘碩士畢業平均薪逼近70K 。由於資安威脅師學有專精或具業界經驗者,在薪資上略高於一般工程師。根據1111人力銀行的薪資公秤指出,大學畢平均薪可達37,900元,碩士研究所69,800元、博士可達75,400元。
未來發展
隨著全球企業數位化越深,資安挑戰和風險日益增加,企業現有資安人力明顯不足,迫切需要資安專業人才投入。根據111年數位發展部數位產業署委託資策會針對產業實務用人需求,彙整出基礎、中階與高階共三層級之產業資安人才職能要項。
隨著不斷的新技術出現,如雲計算和物聯網,資安威脅分析師需要不斷學習新的防護方法和技術。幾乎所有全球各種行業都需要資安專家,特別是金融、醫療、政府和技術服務行業。資安威脅分析師是一個具有廣泛發展潛力的職位,對於有志於資訊安全領域的專業人士來說是無疑是一個值得投入的職業。
想了解更多的科技業職缺嗎?由科技島與1111人力銀行攜手合作、透視上百種科技工作內容與薪資行情的「職缺百科」正等著您前往探索!
瀏覽 432 次