Yourator會員限定專欄✨
請先註冊或登入以瀏覽全部內容
已是會員嗎? 馬上登入
資訊安全產業是一般我們在求職找工作時較少聯想到的選項,但根據《數位時代》的報導指出,近兩年資安工作機會成長 1.5 倍,資安薪水的成長也同步上看 12%,在越來越多企業看重數位轉型的時代,資安需求勢必會繼續成長,資安人才也成為各大公司搶手的新興人才。
那麼實際上資安相關的工作職位有哪些呢?每一個職位又差別在哪裡呢?本篇內容簡介各種企業資安人員的工作內容與需求技能,帶你認識廣博的資安專業領域。
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
一般人可能會把資安工程師的工作內容,與電影中駭客的形象作連結,但實際上資安工作分成許多種類,不同職位對應的工作內容和技術需求也有所落差。在 HITCON x Yourator 資安職涯論壇中,來自趨勢科技旗下 TXone 睿安網安的資深軟體工程師 Treker Chen 即帶來了 10 種不同資安工程師的工作介紹。
資訊安全分析師負責監控資訊環境與網路系統,針對異常狀況進行分析,並製作相對應的分析報表、資訊防護計畫等工作。
能力需求:
加分條件:
資安工程師負責防火牆、防毒軟體等資安設備的維護、網路日誌的分析與追蹤、弱點掃描的執行,並撰寫各類專案文件、技術文件的說明。
能力需求:
加分條件:
滲透測試工程師負責進行滲透測試、弱點掃描、紅隊演練、DDoS 演練(含主機相關服務、應用程式、API 等)等業務,並協助進行相關的資訊安全教育訓練,及攻擊、防禦對策的研究。資安的滲透測試一般半年到一年進行一次,因此不是每個資安部門都會聘僱專職人員,多採外包形式,交由專門的外部團隊負責。
能力需求:
安全事件回應工程師負責分析與評估攻擊事件的使用工具、技巧與程序,並分析能避免攻擊事件持續擴散的做法,通常是資安事件處理的最前端,負責釐清公司資安的現況,包含感染路徑、脈絡等,並協助後續應變措施的提報。
能力需求:
加分條件:
「DevSecOps」是將安全性與資料治理整合到 DevOps 生命週期的新型態工作方式。DevSecOps 工程師會與產品開發團隊及 PM 合作,參與專案並協助建立資安相關指導方針,確保在開發階段就能做好安全的把關。
能力需求:
前瞻威脅研究員通常是在專業資安公司才有的職位,負責對資安事件、惡意程式做分析研究,以了解企業在資安防護上的弱點及駭客的攻擊手法,目前也會針對較新技術領域,如 5G、VR 等技術產業進行較前段的研究。
能力需求:
僅在專業資安公司才有的職位,負責分析惡意程式、撰寫相關規則與病毒碼,並做 FP/FN 的分析。
逆向工程師針對惡意程式進行辨識與逆向工程,持續改進惡意程式分析流程,並擷取惡意程式的相關資料,及追蹤分析惡意程式之間的關聯性。
能力需求:
資安領域的機器學習 / 人工智慧工程師,同樣需要建立、訓練並部屬機器學習模型,並與產品經理、RD 共同協作,分析商務需求,以提出新的 AI 及機器學習的應用,與維護改進機器學習模型,並建立 MLOps 架構,以真實環境資料做技術評估及最新機器學習技術的導入。
能力需求:
➤ Yourator 站上的人工智慧 / 機器學習相關職缺
研發工程師將根據 RoadMap 及 PM 需求開發產品和技術架構設計,建立 CI/CD 流程,以協助研發過程中技術問題的解決。
加拿大專業資安公司 Field Effect 在他們的專欄《What is the future of Cyber Security》一文當中,也再進一步針對資安市場未來的變化提出看法。
在疫情的影響之下,遠端工作成為目前常見的工作型態,卻也為企業帶來更多資安破口及風險,在這樣的環境之下,數據分析領域的專家預測資安產業的產值在 2025 年有機會成長到 206 億美元,並在專業資安人才短缺的情況下(目前全球有 62% 的資安團隊面臨人手不足的狀況),具有相關專業技術能力的人才勢必能在未來取得更多市場青睞,成為新世代的職涯趨勢之一。
➤ 瀏覽 Yourator 站上的資安相關職缺
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
你可能也有興趣…
打造擁抱所有資安愛好者的平台!總召親自帶你認識 HITCON PEACE 2022 台灣駭客年會
專訪 SITCON 共同發起人 Denny Huang 黃一晉:用社群實踐開源精神,過不平凡的技術人生
資安人才的未來趨勢,DEVCORE、動力安全資訊兩大企業觀點分享