1. PTT
  2. Soft_Job

[請益] 三間公司請教 資安

作者: SACyuki (Yuki)   2021-09-02 11:23:19
小弟目前學士畢業,想往資安領域走,
但還沒有太多經驗,最近面試了幾間公司,
想請問前輩們的看法與未來發展
公司A:某電信底下資安公司
職稱:資安分析師
工作內容:幫客戶建置數據分析平台,分析資安設備log,
正規化、視覺化,維運客戶的平台
公司B:四大會計事務所之一
職稱:資安顧問
工作內容:資安各方面檢測、法規、分析都有相關業務,主要以客戶專案為主,很重視
最後產出的文件、與客戶溝通
公司C:科技業某台商公司
職稱:資安工程師
工作內容:公司內部的資安team,負責處理公司所有資安議題,
OT Security、維運、分析
薪水都差不多,C會高一點,
但聽說資安顧問會常常加班
想請問走資安顧問未來會路線比較限縮嗎?
畢竟顧問通常是有能力又會說的人
我擔心我實力跟不上嘴砲的程度
想問問大家對這三個工作的看法與發展性
作者: jacky8000 (杰克8000大)   2021-09-02 11:44:00
如果說以後終究會離職那為何一開始不選C
作者: chocopie (好吃的巧克力派 :))   2021-09-02 12:13:00
選錢多的,自己考證照
作者: roro8016489   2021-09-02 12:23:00
我建議如果您自覺還想精進 電信資安是個比較多個人自學時間的好選擇會計資安顧問根據我朋友指出薪水跳很快 但就是不斷出差 要抽時間進修做出專業與差異性很需要毅力本身從國家研究轉到園區公司資安 簡單的雜事每天都有但常常要協助評估分析處理極為困難的議題 跨度極大自認不足部份也不像前述的職缺可以很輕鬆抽出時間補足 都是靠喜好和熱情在下班週末時間自行鑽研 雖然主管說讀書也可以報加班就是了
作者: vt0628 (小郡)   2021-09-02 12:49:00
到底為什麼 不直接寫出公司名字
作者: goodga ( )   2021-09-02 12:53:00
東西做久了 其實就會嘴砲了啦 不用擔心
作者: opliya (Marzz)   2021-09-02 12:59:00
https://i.imgur.com/1x4yYrT.jpg
作者: acer2265848 (五米纜線1111)   2021-09-02 13:38:00
b 絕對是浪費生命
作者: dp2046 (Kevin)   2021-09-02 13:45:00
A就偏向SOC那塊吧,覺得在台灣會導入SOC的公司不多,這領域也比較窄。B的話這三個裡面算是發展性相對比較好,四大會計師事務所很多客戶是金融業,以後若是要跳去金融業的資安或稽核部門都有加分。C的話就一般甲方公司的IT或資安部門,好不好要看公司願不願意對資安投資,如果公司只是應付的心態,那碰到的東西也會很有限。
作者: sooge (老衲)   2021-09-02 14:18:00
怎麼感覺這三個都沒屁用阿 我以為資安是寫資安軟體做漏洞偵測的 你這些工作怎麼像是買別人做的防毒軟體來定期掃毒而已啊= =????
作者: SACyuki (Yuki)   2021-09-02 14:35:00
感謝以上前輩的意見s大的確這部分業務原本是IT,主管跟我說最近打算拆開來要組一個資安團隊
作者: leo08210917 (leo)   2021-09-02 14:49:00
你查一下那間公司有在資安會議發表的 大概就知道高手都在那邊了
作者: meokay (我可以)   2021-09-02 14:57:00
2
作者: dp2046 (Kevin)   2021-09-02 15:00:00
sooge,大部分的資安工作本來就是偏向資安設備維運、建置、弱點掃描這一塊,還有一部分是ISO和稽核這一塊,另外少部分的是滲透測試。至於做逆向和破解這類的本來佔的職缺就是極少數。然後C叫資安工程師也沒什麼問題,因為一般IT部門的網管和系統工程師對Web安全、弱點掃描、ISMS這塊不見得熟悉。
作者: chocopie (好吃的巧克力派 :))   2021-09-02 15:37:00
A 台灣上市櫃公司如果出過大事,是會建SOC的,因為會被釘。例如台積電2018出事,2019才補SOC。B 台灣會計業公費低廉,所以要想辦法出來找案子做,當上管理職後身兼sales找案子扛業績是一定的。C 科技業及一般大型企業,規模越大,系統越複雜,IT / OT 維運 跟 ISMS,實務跟制度面如果同一個人做會累死,所以才會切分開來。要注意如果想去金融業養老,科技業年資會被砍,因為僧多粥少。金融業也知道很多在 B 待了幾年就想要跳甲方,但如果你不是討人歡喜這類型、或不是年輕有為女孩兒讓主管 & 行內 IT 好感度直接+50,又沒證照,機會就少。且你還要跟很多碩士畢業競爭,沒碩士進金融業起薪又不高。所以我才說既然都事多,那就選錢多。竹科也是不少主管碩士都是在職碩補的,近交大清大,論文主題就XXXX研究以OOO公司為例。
作者: mathrew (Joey)   2021-09-02 18:18:00
看你是想要理論派的,還是實務派的dp講的,確實就是現在大部分的環境都是這樣
作者: s12358972 (Spice)   2021-09-02 18:24:00
24樓 台灣做滲透測試的很少,我知道的只有Devore而已
作者: yuigahamayui (由比ヶ浜 結衣)   2021-09-02 19:19:00
T5 一生推
作者: SACyuki (Yuki)   2021-09-02 21:13:00
感謝前輩們跟ch大詳細的建議!
作者: accoduies (Accoduies)   2021-09-02 23:30:00
誰說台灣做PT的少www
作者: luweber88 (貓咪)   2021-09-03 01:11:00
滲透測試明明就是資安最大宗的項目,Synopsys Tenable等大公司 ~ 臺灣新創都在做
作者: splitline (台ㄎ廢文王)   2021-09-03 05:59:00
Tenable只是弱掃吧(? Synopsys台灣有在做滲透測試ㄇ
作者: water7278 (water)   2021-09-03 07:43:00
synopsys也只是白箱、oss掃描工具的軟體供應商,沒有PT服務看原po興趣囉,如果是我會選擇CA的話看起來只專責在做SIEM的分析,我覺得一開始做這個有點範圍太窄,或許可以多了解是否還會碰到其他的B是顧問較缺乏實務經驗,如果走資安技術類的路,不太推薦。如果要走資安管理(27001、pims等規範導入)的路就會推薦你去了C是台達要成立資安組織,雖然感覺一開始會滿操?但是感覺可以在這人不多的階段多看、多學習,了解的面向會廣一點,如果目標是blue team,在真的能摸到實際的工具,了解真實的架構,多看看總是好的https://i.imgur.com/k1ngFE9.jpg
作者: abola921 (南港金城武)   2021-09-03 08:17:00
B = 學會合規
作者: shooter555 (shooter)   2021-09-03 09:06:00
看起來C比較好反正哪間公司工廠沒缺IT 往後還是有跳槽機會嘴泡是哪個工作都要會的 越會嘴泡包裝的越好 錢拿越多最後發展就是從科技頁在跳去傳產 當IT老大 百來萬又能養老*業
作者: recorriendo (孟新)   2021-09-03 11:19:00
有技術經驗再跳去顧問也不遲 反而可以談更高
作者: matrixki (New Season)   2021-09-03 13:31:00
公司名不打出來 真的是大哉問
作者: XJY13 (You'll never walk alone)   2021-09-05 00:44:00
A據說會發股票,一般工程師最多12張,裡面的機車老人很多,但就是穩,據說再兩年後拼上櫃,公司主要賺錢是讓小朋友不要看片片,但是那個服務也是從分公司A來的
作者: InvincibleK (我是無敵的K)   2021-09-07 11:42:00
待過A,去這間你絕對會後悔,不如去販賣機飲料1元那間~
作者: s9660717 (csf)   2021-09-10 08:58:00
C薪水確實比A高喔。B可以直接略過。可以考量一下公司距離和個人目標再做打算。A就是很穩,案子接不完
作者: xu3fu6xup6 (輪胎一枚)   2021-09-12 14:33:00
所以說會刪文嗎^ ^
繼續閱讀
[徵才] 新芽網路 Front-End Developer (Angular)s8001739Re: [心得] (轉)軟體開發六年後我改變想法的事情HZYSoft[請益] Offer選擇 現職 vs 日本樂天hegemon[請益] 國泰資訊培訓班 COBOL 培訓與結業相關問gohard[請益] 請教有沒有人曾經跟手機廠合作開發app?veryman1[請益] offer 選擇Kenny444Fw: [徵才] Crypto.com 招募 後端/資料/全端 工程師sayakaa[討論] 對資安有興趣,但是市場夠大嗎?applebgRe: [請益] 非本科考慮考資工所或直接就業eatcake0403[請益] 有人參加過產業新尖兵計畫的課程嗎?ss61512tw

Links booklink

Contact Us: admin [ a t ] ucptt.com