前景可觀!資訊安全工程師IT Security Engineer工作做啲咩?入行必備咩條件?

FacebookWhatsAppTelegramEmailCopy Link

IT的工作範疇很廣泛,除了我們常聽到的系統研發(即寫網頁/POS系統/手機App等),資訊安全(IT Security)也是一門大學問,近年來倍受重視,不少公司都相繼增加人手。如你即將畢業,或初出社會不久,甚至是心思思想轉行,不妨來聽聽以下兩位行內人的分享。原來入行並不困難,真正的困難也於不斷進修。

Kith:4年前畢業於城市大學電腦系,專注網絡安全的範籌,現時在銀行的電腦部門擔任資訊安全工程師。

Joe:投身資訊安全行業10多年,現時自行開設公司,為客戶提供提供資訊安全的顧問工作以及相關的產品。

In House VS Vendor

資訊安全是個很廣闊的概念,小至電腦裝的防火牆,或翻墻必備的VPN;大至入侵網絡的電腦病毒,或是黑客入侵。一個小小的安全漏洞,無論對於個人,還是對於一間公司,都能夠帶來嚴重的損失。Joe表示:「早10幾年,公眾對於資訊安全基乎是零概念,只少量大企業才會在這方面投放資源。但近年來,隨著雲端運算、大數據、移動支付等領域的發展,公眾的意識加強,政府部門、金融機構、銀行和其他行業也對資訊安全的要求提高。我入行時,坊間公司內部未必有資訊安全的團隊,相關工作多數由Vendor公司負責。時至今日,大公司內部都一定有負責資訊安全的部門。」

細數資訊安全工程師的工作內容,他將此細分為兩方面,直言:「投身Vendor公司和做in house,工作內容也有頗大的分別。前者要和很多不同公司合作,為別人提供自己的資安系統和股務,要求較強的自主研究和開發精神。後者多數維護和監管自己公司現有的各類資安系統,檢查安全漏洞,發佈保安政策/指引,要求較強的分析力,一切都按章工作。」

▪ 【技術移民】IT專才申請台灣工作簽證約30天 德國做滿21個月可申請PR

▪ 資訊科技相關職位加薪再嬴大市 JobsDB 整合過往五年薪酬數據反映IT人才渴市

問題每天都新奇

Kith進一步解釋,大公司的資訊安全部門通常分為Infrastructure (基礎設施)、Network(網絡)、Application(應用)三方面。Infrastructure是存在於現實公司之中,架構電腦世界的基礎設施和骨幹,例如數據中心、服務器機房。而所架構出來的虛擬電腦空間,就可以理解為network,將企業環境劃分為不同的「安全區」,不同的安全區會具備不同的安全防護等級。Application相當於是虛擬世界的室內設計及擺設,涉及使用者的系統層面,具體的程序編碼及平台上的漏動。

大公司分工明確,不同範疇的工程師只會接觸份內事,工作內容也絕對不是你想像中的畫面:只對著電腦打Code。他笑說:「Infrastructure部門裡的同事,除了編寫保安守則,日常工作更包括巡查機房,好像科幻電影般,機房不安全,一隻USB就能偷走機密資料。Network部門的同事,工作內容專注於設立不同安全區的權限和安全機制,最初的防護是防火牆,然後是IPS(入侵預防系统),緊接是防毒牆、內容檢查等等。至於Application,直接面對使用者,從不同層面預防電腦病毒入侵,防止資訊及數據外洩。無論哪一方面,隨著電子世界的發展,昨日還在使用的電腦的作業系統、資料庫的軟件和網絡的路由器等,今日可能突然發現安全漏洞,沒完沒了,沒有盡頭。」

捱夜工作是必然

Joe屬於早期投身資訊安全行業的人員之一,10多年前從北美回流返港就投入Vendor公司擔任資訊安全工程師。他的工作除了替客戶安裝及維合適的資訊安全系統,也為客戶提供資安顧問意見等。工作流程多數如此:

第一,了解個客戶的公司內部運作,檢查電腦系統及網絡的安全程度;
第二,自己默默編寫文件,幫客人制定資安流程,並做風險評估;
第三,就是無限開會,重覆一和二的步驟;
最後,成功完成要求,賣出資訊保安系統或者服務,甚至交出完整的安全審計。

資訊保安產品不是單純的產品,當中涉及整間公司的電腦系統中,需要深層整合、通行及存取,稍有不慎,影響現有電腦系統的運作。例如:安裝防火牆後導致內部網絡失效;安裝防毒軟件後導致現有程序都不能運行⋯⋯「為了避免問題,大部分產品測試、安裝、更新等動作都是客戶的非工作時間進行,那樣才不會影響他們公司的日常運作。所以呢,凌晨時分工作是必須的,長假期也例外喇!如果想投身Vendor公司,便做好心理準備吧。」

▪ 【IT界渴才】創科行業逆市更顯優勢 新增職位邊類最熱門?

 ▪ 人工10年前後對比:IT、會計、Marketing入門級職位 升幅最少係佢?

入行必備  3大證書

他們兩人深信這一行前景可觀。當價值高企的金融活動/行為/信息陸逐轉移至虛擬世界,「零日攻擊」(zero-day attack)自然與日俱增,黑客主動針對保安漏洞進行攻擊來賺取利益。香港在這方面的人才明顯落後於其他國家,大公司求才若渴。Joe認為:「入行並不困難,也不一定要求電腦系畢業,擁有基本認識即可,反而需要對資訊安全有深入的概念和相關技術。」

Kith建議入行者可以先了解CISSP(Certified Information Systems Security Professional)、CISA(Certified Information Security Auditor)及CISM (Certified Information Systems Manager)三個保安認證資格。三個證書中,CISSP的內容比較專注資訊保安技術層面,包含資訊安全的基本原理、網絡和密碼學的原理,適合初入行者。CISA的內容比較全面,包含資訊安全控制與管理,內容涉及審計原則、權責分工、監控分類等等基本審計知識。CISM就更上一層樓,初入行不需要考慮。他感嘆:「行業一直擴張,入行並不困難,真正的困難在於入行後技術需要一直與時並進,保安漏洞只會愈來愈多,不能一門手藝活到老,隨時會被淘汰。」

 

此文章由原作者及jobsDB HK撰寫/編輯。如欲刊登於其他網站或刊物,請電郵至[email protected]與我們聯絡。如有發現侵犯版權,原作者及jobsDB保留採取法律行動的權利。

想收到更多JobsDB最新職場資訊?

熱門文章
持續進修似乎是社會潮流,有咩開心得過不用花自己太多錢就可以達到進修目標?就係盡用持續進修基金的資助款項報讀課程,增值自己。「持續進修基金」對香港的打工仔而言並不是甚麼新鮮事,現時「持續進修基金」資助金額上限為20,000元,不過在最新的財政預算案中,提到將「持續進修基金」的資助金額上限加碼至25,000元,同時撤銷年齡上限,絕對是有意欲不斷進修的打工仔的福音。有了CEF的加持,各位打工仔不如積極考慮進修,以下就為大家作一些持續進修基金課程推薦,看看能否讓你想通如何進修,甚至怎樣進修。 基本進修:學好語言,練好支筆 語言是工作的基本,除了要講得好,還要寫得好。中文由於是母語,往往被大家忽略而覺得沒有進修的必要。正正是在香港工作,應用中文更是必須,有時間的話,不妨學寫好中文。與語文相關的持續進修基金課程值得推薦的有:香港理工大學專業進修學院開辦的中文專業寫作課程,切合打工仔工作需要會寫到的文類作專業的訓練。課程包括寫作商業書信、新聞稿、廣告文稿、計劃書、建議書及報告等,由一般文職撰寫文案,以至從事市場營銷需要用到的建議書、廣告文案都有涵蓋到,可以幫你練好支筆。 當然,如仍有餘力,大可多學一個外語,多學一個語言可以為你多開幾扇門,也就多個機會及無限可能性了。「持續進修基金」的網頁內還有其他外語課程供大家選擇,各位打工仔可以按需要及興趣在去CEF官網搜尋心水的語言課程。 中層員工level up:增值自己,晉身管理人員級別 不少企業的中層員工都希望通過進修,全面提升自己的技能,爬上通往管理層的梯級,卻不知如何入手。該報讀哪些課程才算合適?如要晉身管理人員的級別,一定要學會從宏觀的角度看清事情的各個層面,從計劃、領導及決策的整個過程要兼顧到。由香港大學專業進修學院開辦的商業管理學原理就可以讓你有個較概括的認識。要躋身管理行列之前,起碼要知道有甚麼要知,以及不足,再找方法惡補。 ▪ 【疫市失業】 3大貼士重整履歷...
香港的半導體行業雖不如金融行業般廣為人知,但其實一直默默耕耘,得到業界認同並揚威國際。ASM Pacific Technology(下簡稱ASMPT)就是當中的龍頭企業,於1975年在香港成立,並在香港上市,亦是全球首個在半導體封裝及電子產品生產的所有工藝步驟內都能提供技術和解決方案的設備製造商。ASMPT足跡遍布全球30多個國家,在世界各地擁有12個生產基地,11所研發中心。湯森路透(Thomson Reuters)於2018年更將ASMPT 列為全球「全球 100 強技術領導者」之一。 集團一直致力回饋香港社會。除了積極參與公益活動貢獻社會,更難能可貴地成立「ASM科技獎」,為學子提供發揮所長的起步機會,亦為業界培育創科人才,連繫兩個界別。另外成立「ASM Academy」,讓員工能夠自主學習相關技術和智識,有助個人的職涯長遠發展。 ASM科技獎 ...
每年五月,打工仔又會收到最怕的綠信封,意味着報稅的季節又要來了。打工仔紛紛設想有哪些慳稅方法,報稅時務求輕易盡取免稅額。雖然財政預算案中提出了部分稅務減免措施,包括寬減2021/22課稅年度100%薪俸稅和個人入息課稅,上限為10,000元。作為稅網中人,最好要了解一下在日常生活中有哪些開支可以扣稅或增加免稅額,一石二鳥。 1.持續進修:進修開支免稅上限10萬元 持續進修已是打工潮流,打工仔不斷進修、獲取不同的專業資格,提升自己的競爭力——而其實個人進修開支可採用實報實銷形式扣稅,包括課程及有關考試費用,每個財政年度上限為10萬元;但要留意進修開支需來自一些稅局認可的教育機構或企業。值得一提的是,如你已取得僱主、政府(持續進修基金等資助項目)或任何第三方或機構發還全數或部分學費,你要在報稅表上申請扣除由自己負擔的餘數。根據《稅務條例》,不可就同一項開支獲兩次扣減。 2.樂做善事:最少捐款為100元 慈善捐款是經常被忽略的一環,如果你有捐款的習慣,不妨留起收據,作減稅用途;但申請扣除認可捐款的總額須不少於$100—即你最少要捐100元。慈善捐款的扣除額不得超過你在該年度的入息減去可扣除支出及折舊免稅額後或應評稅利潤的35%。假設一名打工仔年薪為50萬元,且沒有可扣除支出,其慈善捐款扣稅額最高可達17.5萬元。當然,做善事都是出於善心,扣稅非主要目的。提出這項慳稅方法純粹提醒善心打工仔,報稅不要漏掉這一項。 3.供強積金、年金保費:上限1.8萬元 打工仔每月作的強積金供款也可作扣稅用途。按《稅務條例》所列,假若你是繳納薪俸稅的員工,在計算應課稅入息時可扣除強積金計劃的強制性供款。如每一個課稅年度最高可獲扣除額上限為18,000元。 至於合資格年金保費,就是你簽訂或續訂經保險業監管局核證為合資格延期年金保單而須向保險人繳付的淨款額,但以關乎提供年金款項的淨款額為限。如你想同時申請扣除合資格年金保費和可扣稅的強積金供款,扣除的順序會以強積金供款為先。 4.供養父母:照顧年屆55歲或以上父母獲免稅額 有供養父母的打工仔亦可以留意關於這個範疇的免稅額。根據《稅務條例》,對於父母/祖父母/外祖父母年滿55歲但未滿60歲,每名受供養人士扣稅2.5萬元;若為全年同住,更可享額外免稅額2.5萬元,合共5萬元。若父母/祖父母/外祖父母年滿60歲,每名受供養人士扣稅額更可提升至5萬元,全年同住則可另享額外免稅額5萬元,合共10萬元。...

十大熱門搜尋

Scroll to Top

Processing, please wait…