PTT評價

[請益] 三間公司請教 資安

看板Soft_Job標題[請益] 三間公司請教 資安作者
SACyuki
(Yuki)
時間推噓24 推:24 噓:0 →:69

小弟目前學士畢業,想往資安領域走,
但還沒有太多經驗,最近面試了幾間公司,
想請問前輩們的看法與未來發展

公司A:某電信底下資安公司
職稱:資安分析師
工作內容:幫客戶建置數據分析平台,分析資安設備log,
正規化、視覺化,維運客戶的平台

公司B:四大會計事務所之一
職稱:資安顧問
工作內容:資安各方面檢測、法規、分析都有相關業務,主要以客戶專案為主,很重視
最後產出的文件、與客戶溝通

公司C:科技業某台商公司
職稱:資安工程師
工作內容:公司內部的資安team,負責處理公司所有資安議題,
OT Security、維運、分析

薪水都差不多,C會高一點,
但聽說資安顧問會常常加班
想請問走資安顧問未來會路線比較限縮嗎?
畢竟顧問通常是有能力又會說的人
我擔心我實力跟不上嘴砲的程度

想問問大家對這三個工作的看法與發展性


--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.52.38.210 (臺灣)
PTT 網址

jacky800009/02 11:44如果說以後終究會離職那為何一開始不選C

chocopie09/02 12:13選錢多的,自己考證照

roro801648909/02 12:23我建議如果您自覺還想精進 電信資安是個比較多個人自

roro801648909/02 12:23學時間的好選擇

roro801648909/02 12:23會計資安顧問根據我朋友指出薪水跳很快 但就是不斷出

roro801648909/02 12:23差 要抽時間進修做出專業與差異性很需要毅力

roro801648909/02 12:23本身從國家研究轉到園區公司資安 簡單的雜事每天都有

roro801648909/02 12:23 但常常要協助評估分析處理極為困難的議題 跨度極大

roro801648909/02 12:23自認不足部份也不像前述的職缺可以很輕鬆抽出時間補

roro801648909/02 12:23足 都是靠喜好和熱情在下班週末時間自行鑽研 雖然主

roro801648909/02 12:23管說讀書也可以報加班就是了

vt062809/02 12:49到底為什麼 不直接寫出公司名字

goodga09/02 12:53東西做久了 其實就會嘴砲了啦 不用擔心

opliya09/02 12:59 https://i.imgur.com/1x4yYrT.jpg

acer226584809/02 13:38b 絕對是浪費生命

dp204609/02 13:45A就偏向SOC那塊吧,覺得在台灣會導入SOC的公司不多,這領

dp204609/02 13:45域也比較窄。

dp204609/02 13:49B的話這三個裡面算是發展性相對比較好,四大會計師事務所

dp204609/02 13:49很多客戶是金融業,以後若是要跳去金融業的資安或稽核部

dp204609/02 13:49門都有加分。

dp204609/02 13:55C的話就一般甲方公司的IT或資安部門,好不好要看公司願不

dp204609/02 13:55願意對資安投資,如果公司只是應付的心態,那碰到的東西也

dp204609/02 13:55會很有限。

sooge09/02 14:18怎麼感覺這三個都沒屁用阿 我以為資安是寫資安軟體做漏洞偵

sooge09/02 14:18測的 你這些工作怎麼像是買別人做的防毒軟體來定期掃毒而已

sooge09/02 14:18啊= =????

sooge09/02 14:23而且C就是IT阿 怎麼會叫資安工程師....

SACyuki09/02 14:35感謝以上前輩的意見

SACyuki09/02 14:36s大的確這部分業務原本是IT,主管跟我說最近打算拆開來

SACyuki09/02 14:36要組一個資安團隊

leo0821091709/02 14:49你查一下那間公司有在資安會議發表的 大概就知道高

leo0821091709/02 14:49手都在那邊了

meokay09/02 14:572

dp204609/02 15:00sooge,大部分的資安工作本來就是偏向資安設備維運、建置

dp204609/02 15:00、弱點掃描這一塊,還有一部分是ISO和稽核這一塊,另外少

dp204609/02 15:00部分的是滲透測試。至於做逆向和破解這類的本來佔的職缺就

dp204609/02 15:00是極少數。

dp204609/02 15:05然後C叫資安工程師也沒什麼問題,因為一般IT部門的網管和

dp204609/02 15:05系統工程師對Web安全、弱點掃描、ISMS這塊不見得熟悉。

chocopie09/02 15:37A 台灣上市櫃公司如果出過大事,是會建SOC的,因為會被

chocopie09/02 15:37釘。例如台積電2018出事,2019才補SOC。

chocopie09/02 15:37B 台灣會計業公費低廉,所以要想辦法出來找案子做,當上

chocopie09/02 15:37管理職後身兼sales找案子扛業績是一定的。

chocopie09/02 15:37C 科技業及一般大型企業,規模越大,系統越複雜,IT / O

chocopie09/02 15:37T 維運 跟 ISMS,實務跟制度面如果同一個人做會累死,所

chocopie09/02 15:37以才會切分開來。要注意如果想去金融業養老,科技業年資

chocopie09/02 15:37會被砍,因為僧多粥少。

chocopie09/02 15:44金融業也知道很多在 B 待了幾年就想要跳甲方,但如果你

chocopie09/02 15:45不是討人歡喜這類型、或不是年輕有為女孩兒讓主管 & 行

chocopie09/02 15:45內 IT 好感度直接+50,又沒證照,機會就少。

chocopie09/02 15:45且你還要跟很多碩士畢業競爭,沒碩士進金融業起薪又不高

chocopie09/02 15:45

chocopie09/02 15:45所以我才說既然都事多,那就選錢多。

chocopie09/02 15:48竹科也是不少主管碩士都是在職碩補的,近交大清大,論文

chocopie09/02 15:48主題就XXXX研究以OOO公司為例。

mathrew09/02 18:18看你是想要理論派的,還是實務派的

mathrew09/02 18:21dp講的,確實就是現在大部分的環境都是這樣

s1235897209/02 18:2424樓 台灣做滲透測試的很少,我知道的只有Devore而已

yuigahamayui09/02 19:19T5 一生推

SACyuki09/02 21:13感謝前輩們跟ch大詳細的建議!

accoduies09/02 23:30誰說台灣做PT的少www

luweber8809/03 01:11滲透測試明明就是資安最大宗的項目,Synopsys Tenable

luweber8809/03 01:11等大公司 ~ 臺灣新創都在做

splitline09/03 05:59Tenable只是弱掃吧(? Synopsys台灣有在做滲透測試ㄇ

water727809/03 07:43synopsys也只是白箱、oss掃描工具的軟體供應商,沒有PT

water727809/03 07:43服務

water727809/03 07:56看原po興趣囉,如果是我會選擇C

water727809/03 07:56A的話看起來只專責在做SIEM的分析,我覺得一開始做這

water727809/03 07:56個有點範圍太窄,或許可以多了解是否還會碰到其他的

water727809/03 07:56B是顧問較缺乏實務經驗,如果走資安技術類的路,不太推

water727809/03 07:56薦。如果要走資安管理(27001、pims等規範導入)的路就

water727809/03 07:56會推薦你去了

water727809/03 07:56C是台達要成立資安組織,雖然感覺一開始會滿操?但是感

water727809/03 07:56覺可以在這人不多的階段多看、多學習,了解的面向會廣

water727809/03 07:56一點,如果目標是blue team,在真的能摸到實際的工具,

water727809/03 07:56了解真實的架構,多看看總是好的

water727809/03 07:56 https://i.imgur.com/k1ngFE9.jpg

abola92109/03 08:17B = 學會合規

shooter55509/03 09:06看起來C比較好

shooter55509/03 09:06反正哪間公司工廠沒缺IT 往後還是有跳槽機會

shooter55509/03 09:07嘴泡是哪個工作都要會的 越會嘴泡包裝的越好 錢拿越多

shooter55509/03 09:09最後發展就是從科技頁在跳去傳產 當IT老大 百來萬又能

shooter55509/03 09:09養老

shooter55509/03 09:09 *業

recorriendo09/03 11:19有技術經驗再跳去顧問也不遲 反而可以談更高

matrixki09/03 13:31公司名不打出來 真的是大哉問

XJY1309/05 00:44A據說會發股票,一般工程師最多12張,裡面的機車老人很多,

XJY1309/05 00:44但就是穩,據說再兩年後拼上櫃,公司主要賺錢是讓小朋友不

XJY1309/05 00:44要看片片,但是那個服務也是從分公司A來的

InvincibleK09/07 11:42待過A,去這間你絕對會後悔,不如去販賣機飲料1元那間~

s966071709/10 08:58C薪水確實比A高喔。B可以直接略過。可以考量一下公司距

s966071709/10 08:58離和個人目標再做打算。A就是很穩,案子接不完

xu3fu6xup609/12 14:33所以說會刪文嗎^ ^