資安長 掌管企業資安的最後一道防線
記者/孫敬 Archer Sun
金管會曾在2021年曾發布新版「公開發行公司建立內部控制制度處理準則」,要求國內實收資本額超過100億元、前一年底證券交易所公告的台灣前50大市值(臺灣50指數成分公司)的上市櫃公司,都必須設立資安長,同時也要求近3年稅前純益未連續虧、財報每股淨值未低於面額的公司,至少要有1名資安專責主管、1名資安專責人員。
這項準則,反映出台灣仍有上市櫃企業尚未設立資安長,作為長期投入在資安領域的專家、資安工程師,今天若想轉職資安長,究竟需要具備哪些專業能力,未來還有哪些其他的職涯發展機會?
延伸閱讀:資安顧問師 專業護航保護資訊資產
目錄
資安長日常工作
資安長日常工作主要圍繞在「對內平行及垂直部門與主管溝通」、「主導資安強化跟系統安全」兩項任務,不定期還需要規劃資安採購和報告,爭取資安預算、因應法規改變調整資安布局策略。
平行及垂直部門與主管溝通
確保資安相關工作正常運行,稽核、檢視資安弱點強化安全性,更新資安相關法遵規範,列出安全需求及報表檢視資訊流程、安全需求設計是否需要改善。
主導資安強化跟系統安全
準備資安報告向董事會、執行長等管理層報告最新資安動態,同時爭取資安預算添購資安防護設備,設計資安流程(包含緊急狀況排除方法、異地備援、資安防護)等工作項目。
軟硬實力和專業能力需求
跟資安工程師、資訊人員需要強力的程式背景相比,根據遠見《2023資安長大調查》報告,「規劃與導入資安策略」、「運用資安支持公司營運不中斷」、「內外部溝通資安成效」、「資訊安全防護技術」、「熟悉資安相關法規」、「部署供應鏈資安管理」共6大項為資安長最應該具備的能力。
前三名分別為:75.4%企業看重「規劃與導入資安策略」、66.9%公司認為「運用資安支持公司營運不中斷」、49.7%則點出「具內外部溝通資安成效能力」,三者直接決定資安長在一間公司所需的專業能力需求。
相關進修與證照
資安長一職除了在業界累積實戰經驗外,搭配專門的培訓證照加分效益更高,實際的證照選用建議還是先看公司的需求再來準備。
國家資通安全研究院:資安長 | 高階領導班(第2期)
由中華民國資訊軟體協會在內4個單位共同舉辦,適合資訊主管、資安主管、資安長、資安技術人員參與,課程內容涵蓋資安法規與資安治理、資安風險與資安稽核、資安營運與資源分配、系統安全與資安應變及新興科技等 5 個主題。
CISA數位轉型大學:資安稽核實務案例
由中華民國資訊軟體協會主辦,適合資安主管、資訊安全管理、法令遵循、內部稽核等領域人員參與,課程內容包含資訊系統分類、防護、資安治理及資安事件危機處理等實務案例。
薪資區間
資安長一職大多都由獵人頭公司、獵頭另外尋覓人選,較難有一個公定的薪資區間可供參考,不過在今年3月一則報導曾指出,有金控公司祭出500萬年薪從警界挖角資安長,2023年9月也有台南市前交通大隊長至鴻海旗下鴻準擔任資安長,年薪300萬起跳,台北市資訊主任跳槽到元大證券,年薪上看1500萬元,從幾項案例中推論,資安長年薪保底百萬起跳,曾身兼警政、金控相關背景較吃香。
未來職涯發展
資安長不分產業,只要具有一定規模的企業基本上都有發展空間,若是以挑戰高薪為目標,首選金融、半導體、軟體科技大廠為優先。早先科技媒體《科技報橘》曾引述他媒資料,包含元大、台新、日盛、台北富邦銀行資安長都來自警界,
《遠見》在《2023年資安大調查》,378家企業中設立資安長比例最高的為科技業的40.7%、傳產運輸業(38.6%),其次為服務業(20.6%),加總後逾半數企業資安仍在初步發展階段,6成5企業找不到資安人才,這些種種跡象,也給予資安長、資安領域人才更多的發展機會。
想了解更多的科技業職缺嗎?由科技島與1111人力銀行攜手合作、透視上百種科技工作內容與薪資行情的「職缺百科」正等著您前往探索!
瀏覽 299 次
