[請益] 三間公司請教 資安

jacky800009/02 11:44如果說以後終究會離職那為何一開始不選C

chocopie09/02 12:13選錢多的，自己考證照

roro801648909/02 12:23我建議如果您自覺還想精進 電信資安是個比較多個人自

roro801648909/02 12:23學時間的好選擇

roro801648909/02 12:23會計資安顧問根據我朋友指出薪水跳很快 但就是不斷出

roro801648909/02 12:23差 要抽時間進修做出專業與差異性很需要毅力

roro801648909/02 12:23本身從國家研究轉到園區公司資安 簡單的雜事每天都有

roro801648909/02 12:23 但常常要協助評估分析處理極為困難的議題 跨度極大

roro801648909/02 12:23自認不足部份也不像前述的職缺可以很輕鬆抽出時間補

roro801648909/02 12:23足 都是靠喜好和熱情在下班週末時間自行鑽研 雖然主

roro801648909/02 12:23管說讀書也可以報加班就是了

vt062809/02 12:49到底為什麼 不直接寫出公司名字

goodga09/02 12:53東西做久了 其實就會嘴砲了啦 不用擔心

opliya09/02 12:59 https://i.imgur.com/1x4yYrT.jpg

acer226584809/02 13:38b 絕對是浪費生命

dp204609/02 13:45A就偏向SOC那塊吧，覺得在台灣會導入SOC的公司不多，這領

dp204609/02 13:45域也比較窄。

dp204609/02 13:49B的話這三個裡面算是發展性相對比較好，四大會計師事務所

dp204609/02 13:49很多客戶是金融業，以後若是要跳去金融業的資安或稽核部

dp204609/02 13:49門都有加分。

dp204609/02 13:55C的話就一般甲方公司的IT或資安部門，好不好要看公司願不

dp204609/02 13:55願意對資安投資，如果公司只是應付的心態，那碰到的東西也

dp204609/02 13:55會很有限。

sooge09/02 14:18怎麼感覺這三個都沒屁用阿 我以為資安是寫資安軟體做漏洞偵

sooge09/02 14:18測的 你這些工作怎麼像是買別人做的防毒軟體來定期掃毒而已

sooge09/02 14:18啊= =????

sooge09/02 14:23而且C就是IT阿 怎麼會叫資安工程師....

SACyuki09/02 14:35感謝以上前輩的意見

SACyuki09/02 14:36s大的確這部分業務原本是IT，主管跟我說最近打算拆開來

SACyuki09/02 14:36要組一個資安團隊

leo0821091709/02 14:49你查一下那間公司有在資安會議發表的 大概就知道高

leo0821091709/02 14:49手都在那邊了

meokay09/02 14:572

dp204609/02 15:00sooge，大部分的資安工作本來就是偏向資安設備維運、建置

dp204609/02 15:00、弱點掃描這一塊，還有一部分是ISO和稽核這一塊，另外少

dp204609/02 15:00部分的是滲透測試。至於做逆向和破解這類的本來佔的職缺就

dp204609/02 15:00是極少數。

dp204609/02 15:05然後C叫資安工程師也沒什麼問題，因為一般IT部門的網管和

dp204609/02 15:05系統工程師對Web安全、弱點掃描、ISMS這塊不見得熟悉。

chocopie09/02 15:37A 台灣上市櫃公司如果出過大事，是會建SOC的，因為會被

chocopie09/02 15:37釘。例如台積電2018出事，2019才補SOC。

chocopie09/02 15:37B 台灣會計業公費低廉，所以要想辦法出來找案子做，當上

chocopie09/02 15:37管理職後身兼sales找案子扛業績是一定的。

chocopie09/02 15:37C 科技業及一般大型企業，規模越大，系統越複雜，IT / O

chocopie09/02 15:37T 維運 跟 ISMS，實務跟制度面如果同一個人做會累死，所

chocopie09/02 15:37以才會切分開來。要注意如果想去金融業養老，科技業年資

chocopie09/02 15:37會被砍，因為僧多粥少。

chocopie09/02 15:44金融業也知道很多在 B 待了幾年就想要跳甲方，但如果你

chocopie09/02 15:45不是討人歡喜這類型、或不是年輕有為女孩兒讓主管 & 行

chocopie09/02 15:45內 IT 好感度直接+50，又沒證照，機會就少。

chocopie09/02 15:45且你還要跟很多碩士畢業競爭，沒碩士進金融業起薪又不高

chocopie09/02 15:45。

chocopie09/02 15:45所以我才說既然都事多，那就選錢多。

chocopie09/02 15:48竹科也是不少主管碩士都是在職碩補的，近交大清大，論文

chocopie09/02 15:48主題就XXXX研究以OOO公司為例。

mathrew09/02 18:18看你是想要理論派的，還是實務派的

mathrew09/02 18:21dp講的，確實就是現在大部分的環境都是這樣

s1235897209/02 18:2424樓 台灣做滲透測試的很少，我知道的只有Devore而已

yuigahamayui09/02 19:19T5 一生推

SACyuki09/02 21:13感謝前輩們跟ch大詳細的建議！

accoduies09/02 23:30誰說台灣做PT的少www

luweber8809/03 01:11滲透測試明明就是資安最大宗的項目，Synopsys Tenable

luweber8809/03 01:11等大公司 ~ 臺灣新創都在做

splitline09/03 05:59Tenable只是弱掃吧(? Synopsys台灣有在做滲透測試ㄇ

water727809/03 07:43synopsys也只是白箱、oss掃描工具的軟體供應商，沒有PT

water727809/03 07:43服務

water727809/03 07:56看原po興趣囉，如果是我會選擇C

water727809/03 07:56A的話看起來只專責在做SIEM的分析，我覺得一開始做這

water727809/03 07:56個有點範圍太窄，或許可以多了解是否還會碰到其他的

water727809/03 07:56B是顧問較缺乏實務經驗，如果走資安技術類的路,不太推

water727809/03 07:56薦。如果要走資安管理（27001、pims等規範導入）的路就

water727809/03 07:56會推薦你去了

water727809/03 07:56C是台達要成立資安組織，雖然感覺一開始會滿操？但是感

water727809/03 07:56覺可以在這人不多的階段多看、多學習，了解的面向會廣

water727809/03 07:56一點，如果目標是blue team,在真的能摸到實際的工具，

water727809/03 07:56了解真實的架構，多看看總是好的

water727809/03 07:56 https://i.imgur.com/k1ngFE9.jpg

abola92109/03 08:17B = 學會合規

shooter55509/03 09:06看起來C比較好

shooter55509/03 09:06反正哪間公司工廠沒缺IT 往後還是有跳槽機會

shooter55509/03 09:07嘴泡是哪個工作都要會的 越會嘴泡包裝的越好 錢拿越多

shooter55509/03 09:09最後發展就是從科技頁在跳去傳產 當IT老大 百來萬又能

shooter55509/03 09:09養老

shooter55509/03 09:09 *業

recorriendo09/03 11:19有技術經驗再跳去顧問也不遲 反而可以談更高

matrixki09/03 13:31公司名不打出來 真的是大哉問

XJY1309/05 00:44A據說會發股票，一般工程師最多12張，裡面的機車老人很多，

XJY1309/05 00:44但就是穩，據說再兩年後拼上櫃，公司主要賺錢是讓小朋友不

XJY1309/05 00:44要看片片，但是那個服務也是從分公司A來的

InvincibleK09/07 11:42待過A,去這間你絕對會後悔,不如去販賣機飲料1元那間~

s966071709/10 08:58C薪水確實比A高喔。B可以直接略過。可以考量一下公司距

s966071709/10 08:58離和個人目標再做打算。A就是很穩，案子接不完

xu3fu6xup609/12 14:33所以說會刪文嗎^ ^