資安系統規劃師　打造堅實的資安防禦體系

記者／林育如

數位時代的來臨，企業網路基礎架構日益複雜，企業要管理複雜且多樣化的網路基礎設施，也變得比以往更具挑戰。根據Fortinet旗下FortiGuard Labs 威脅情資中心報告，2023年上半年亞太地區共偵測到4,120億次惡意威脅，其中台灣佔55%、達2,248億次，相當於每秒就有近1.5萬次攻擊發生，居亞太之冠。為確保組織的資訊安全，資安系統規劃師專業性和需求逐漸增加，以保障企業資訊系統之安全。

目錄

工作內容

資安系統規劃師的主要職責是確保組織的資訊系統安全無虞。這包括制定和更新資訊安全政策，以確保所有成員都能遵守最佳實踐。此外，資安系統規劃師還要提供專業的建議，幫助組織達到合規標準。資安系統規劃師需要管理身份驗證和存取控制，確保只有授權的使用者能夠進入系統並存取數據。監控和分析系統日誌也是的工作之一，目的是識別潛在的安全風險並及時處理。最後，還要制定數據備份策略，確保資料在發生故障或丟失時能夠恢復。

資安系統規劃師日常工作主要包括進行安全需求分析、設計安全解決方案、制定安全政策和流程、監控和評估安全性能等。

更多新聞：類比IC設計工程師　解析精密設計之道

必備技能及專業

1深入了解資訊安全標準和規範，如ISO 27001、NIST等。

2系統和網路知識：了解系統和網路架構，能夠設計安全的系統和網路。

3風險管理：能夠評估風險並制定相應的管理策略。

4法規和合規性：瞭解相關法規和合規性要求。

5具備優秀的技術能力，包括網絡安全、系統安全、數據庫安全等。

6良好的溝通能力和領導能力，能夠與不同部門和利益相關者合作制定和實施安全策略。

資安系統規劃師類別

資安系統規劃師可以分為幾個主要類別，主要取決於其專業知識、技能和工作範圍。以下是一些可能的類別：

網路安全專家：專注於網路安全，負責設計和實施網路安全措施，包括防火牆、入侵檢測系統、虛擬私人網路（VPN）等。

系統安全專家：專注於操作系統和應用程式的安全性，包括操作系統的配置、补丁管理、應用程式的安全性測試等。

資料安全專家：專注於保護敏感資料的安全，包括數據加密、存儲和傳輸安全、資料庫安全等。

雲端安全專家：專注於雲端環境的安全性，包括雲端服務的配置、存取控制、數據保護等。

應用程式安全專家：專注於應用程式的安全性，包括代碼審查、漏洞掃描、安全開發生命週期等。

策略和合規專家：專注於制定資訊安全策略和標準，確保組織符合相關的法規和合規要求。

這些類別通常不是相互排斥的，而是可以相互重疊。一個資安系統規劃師可能在多個類別中有專業知識和經驗，並根據工作需求進行跨領域合作。此外，資安系統規劃師可以分為企業內部規劃師和外部顧問類型，其工作內容主要在於內部安全策略設計和外部安全咨詢方面存在差異。

如何成為資安系統規劃師

想成為資安系統規劃師的人可以通過相關的資訊安全或系統工程專業的學習和培訓，並積累相應的實踐經驗。持有相關的證照和認證也可以增加競爭力。

相關證照

1具備Cisco CCIE或CCNP網路證照

2在資安系統規劃領域，相關證照包括CISSP（Certified Information Systems Security Professional）、CISM（Certified Information Security Manager）等。

3具備CEH、CCNP、CCIE、CEH、

4 ISO 27001資訊安全管理系統主導稽核員

培訓機構

在台灣，有許多培訓機構提供與資安系統規劃相關的課程和培訓資源，如中華民國資訊安全學會、台灣資訊安全協會等。

另外，1111進修網亦有諸多資安、資安職能實戰或資安工程師等課程，提供有意踏入該領域的朋友選擇。

未來的發展性

資安系統規劃師在職涯發展方面有著廣泛的發展機會和前景，資安涵蓋檢測、系統、管理、網路不同專業範疇，除了本職專業深耕之外，可朝資安主管、專業顧問、專家／講師、或跨領域發展。隨著資訊技術的不斷發展和數據安全問題的不斷凸顯，資安系統規劃師的需求將會持續增加，並有望在未來的科技潮流中扮演更為重要的角色。

想了解更多的科技業職缺嗎？由科技島與1111人力銀行攜手合作、透視上百種科技工作內容與薪資行情的「職缺百科」正等著您前往探索！

瀏覽 358 次