資安監控防禦工程師 資安防衛的先鋒
記者 / 孟圓琦
在日漸習慣數位化便利性的時代下,資安事件的發生,可以小自個人手機多款 APP 的個資訊息儲存、大至企業內部的機密數據和無數會員資料保密問題等,倘若受到駭客的惡意攻擊、病毒散布,可能生成的後續資安威脅不容小覷。資訊安全的重要性愈發凸顯,而資安監控防禦工程師就是這個數位堡壘的守護者。他們肩負著守衛組織資訊安全的責任,透過不斷的監控、防禦和應對,保護著企業的機密資訊不受到外界的威脅。
目錄
延伸閱讀:資安法遵師 資訊安全大師
一.資安監控防禦工程師都做些什麼?
資安監控防禦工程師的工作,主要是保護公司的資訊系統免受駭客攻擊和其他安全威脅。其中包含:
- 了解網絡協議和操作系統的基本概念,以便有效地監控和防禦可能的威脅。
- 熟悉駭客的攻擊手法和基本的防禦策略,確保系統的安全。
- 參與資安專案的規劃和執行,實施各種安全措施來保護數據和系統。
- 監控CVE漏洞通報並迅速處理,是他們的日常工作之一,減少漏洞帶來的風險。
- 管理和維護各種資安防護系統,如入侵檢測系統(IDS)和入侵防禦系統(IPS),以檢測和防止潛在的威脅。
- 發生資安事件時,他們需要迅速識別和解決問題,以降低對公司的損害。
二.須具備哪些技能?
此職務需具備的技能,包括:
- 深入了解網路安全原理和技術,如防火牆、入侵檢測系統和加密技術等。
- 具備強大的分析和問題解決能力,能夠迅速識別和應對複雜的安全威脅。
- 需具備TCP/IP網絡協議和操作系統的基本概念,並熟悉駭客使用的攻擊技巧和防禦方法。
- 熟悉各種作業系統和網路協定,並能夠使用資安相關工具進行監控和分析。
- 良好的溝通和協作能力也是必不可少的,工程師需能夠與其他部門協調合作,共同維護組織的資訊安全。最後,持有相關認證,如CISSP、CEH等,將更具競爭力。
三.建議取得之證照
為了提升自己的專業水平並深化專業的信賴感,想要作為一名資安監控防禦工程師,可以考取以下證照:
.Certified Information Systems Security Professional (CISSP) 資安系統專家認證
.Certified Ethical Hacker (CEH) 駭客技術專家認證
.CompTIA Security+ 國際網路資安技能認證
.Certified Information Security Manager (CISM) 國際資訊安全經理人認證
.Certified Information Systems Auditor (CISA) 資訊系統稽核人員認證
四.應具備什麼樣的學歷背景?
通常要求本科或以上學歷,主修計算機科學、資訊技術、網絡安全等相關專業。部分企業也曾指出,如有具備了解資訊安全監控中心(Security Operation Center, SOC)維運、監控的能力,亦屬加分條件。
五. 零經驗想投身資安領域的3大方向
根據國家資通安全研究院的2023台灣資安人才培力研究報告指出,國內在專業資安領域的人才需求上,前三名為:資安營運與維護,資安監管與治理以及資安保護與防禦。如有意願往該領域發展但是0經驗的新手,可參考:
1. 從較為知名的證照始作準備和取得,包含我國iPAS資訊安全工程師、CISSP和CEH等,更有方向性地準備,也藉以展示習得之專業
2. 參與各方舉辦的研討會和工作坊累積相關經驗,藉由相互交流彼此的經驗、互通有無,也藉此機會累積相關人脈
3.坊間多有相關單位不定時舉辦培訓課程,可系統化地了解資訊安全專業範疇,藉以模擬未來可能會面臨的各項問題,為迎向嶄新的職涯預作暖身
想了解更多的科技業職缺嗎?由科技島與1111人力銀行攜手合作、透視上百種科技工作內容與薪資行情的「職缺百科」正等著您前往探索!
瀏覽 364 次
