資安教育員 培育新一代資安人才的棟樑
記者/孫敬 Archer Sun
要保證企業的資安,不僅僅是資安長、資訊長高階管理者的責任,上從負責人下到各個行政人員,在科技越來越進步的時代,都應該具備基礎的資安意識概念,因此「資安教育員」(有的又稱資訊安全稽核員、資安管理師、資安教育訓練經理)需要擔起內部資安教育訓練的責任。
對資安有興趣的求職、轉職者是否曾因不是資管、資訊背景,就覺得無法勝任類似職務?如果想挑戰的話,需要培養哪些專業知識?
目錄
資安教育員日常工作
想要建立完整的資安訓練計畫,首要任務需先規劃資安全管理制度(如分層級的權限管理),並逐一修正資安、個資隱私專案規劃、管理及執行方向,之後再定期安排資安相關課程培訓計畫,根據不同部門需求跟工作內容,調整訓練課程及檢核目標。
除了操辦資安教育訓練,資安教育員也要對資安防護軟體等工具有實際操作經驗,檢測、監控、情資蒐集分析,數據彙整及報表呈現,替企業內部人員熟悉潛在的駭客攻擊運作原理,之後搭配資安與攻擊案例,如社交工程演練、模擬駭客釣魚郵件、檢測員工資安風險意識。
軟硬實力和專業能力需求
針對一般員工,透過線上課程或實體面授,設立訊息安全意識培訓、課程總時數認證與考試機制,管理層級也需要以工作項目跟對內、對外資訊溝通軟體做潛在風險防堵跟檢核。產品開發與工程團隊部分,可導入DevSecOps;彙整開發(Dev)、安全(Sec)和運營(Ops)方法論,串聯開發、維運、資安團隊共同合作,將開發流程會使用到的軟體組成分析(Software Composition Analysis,SCA)技術,提升軟體的安全品質。
相關進修與證照
證照與課程適合原本非相關領語的求職、轉職者參考,若有直接的實務案例經驗,搭配能佐證的資安課程設計、培訓計畫直接加分的效益更高。
證照:ISO27001 資安管理系統主導稽核員認證
由「行政院國家資通安全會報」認可的資通安全專業證照,適合資訊安全、內部稽核、電腦稽核人員,從資安管理系統的基礎認知,到稽核角色扮演、後許追蹤及個案研究報告。
培訓課程:【CISA數位轉型大學】資安稽核實務案例
由中華民國資訊軟體協會舉辦,適合組織內負責法令遵循、風險管理、資料處理、內部控制、內部稽核及法務等領域人員,講解資安稽核實務及技巧,以及資通、金融;個資安全相關法規重點,從識別組織內資訊流來探討系統變更、雲端管理在內6大IT管理區塊。
薪資區間
根據人力銀行公開招募的職缺綜合評比,擔任資安教育員及類似的職務,大多要較長的相關領域年資工作經驗(約3到5年),基本月薪初始大約落在34,000到53,000左右,符合3到5年(含以上)每個月可挑戰60,000到9,0000不等薪資,實際的薪資水平和學經歷有部分的關聯性,僅作參考並非代表全部資安教育員相關職務薪資。
未來職涯發展
資安教育員本身需要持續了解、追蹤最新資安事件跟工具,對公司內部的教育訓練、專案管理也會有累積實戰經驗的機會,轉職路途上可再考取「ECSA資安分析專家認證」、「CSSLP軟體生命週期認證」橫跨「漏洞評估滲透測試工程師」(有的又稱滲透測試工程師、資安工程師),不排斥學習程式語言跟資安檢測工具的話,「資安維運工程師」、「資安工程師」也會是個不錯的選擇。
想了解更多的科技業職缺嗎?由科技島與1111人力銀行攜手合作、透視上百種科技工作內容與薪資行情的「職缺百科」正等著您前往探索!
瀏覽 615 次
