赶在征文满10篇文以前过来骗个P币
・背景: 日本大手SE两年 + 台湾e-discovery/数位鉴识业界三年。
三年前到日本的外商保险公司做inhouse资安相关工作
・工作内容: 一般在台湾说到资安,直觉就会想到抓抓病毒,看看Log,设定FW,帮忙重灌
电脑之类的工作。但在美国跟日本对资讯安全的范围涵盖更全面一些。
电脑病毒只是资安(Cyber Security)调查的起点,我的工作包含侦测到病毒
后的一堆事情,在国外现在是统称DFIR
(Digital Forensic & Incident Response):
-数位鉴识: 像是查看病毒(或unapproved software)
怎么进来,何时进来,进来干嘛,
当然还有最重要的有没有把机密文件偷搬出去等等其他其他
-面谈: 今年已经interview三四个日本人了。其实病毒那些的都还好处理,
最难搞的是有人会偷偷下载自己爱用的软件上班。这时候就要跟
当事人好好谈心(审问)确认有无恶意。要知道好用的软件也是可以
拿来做坏坏的事情。而人性更是你不摊出证据打他脸的话,
大部分人还是不会跟你说实话的,所以面谈能取得多少成果,
其实还是要靠数位鉴识找到的证据才行。
-其他: 收集情资,看看有无新的漏洞病毒,看看其他部门的人有无滥用电脑
上上课,学些新的把戏。
吵吵架,跟其他部门像是法遵之类的争取修改现有的处理流程等等
・在这工作的优点:
本来想跟其他人一样用在日本工作的优点,但其实搞资安的不管在日本或台湾都很
赛。日本跟台湾一样还是对资安抱持着我钱砸下去买设备买监控软件了,所以你资安
就不能出问题,也不需要把钱投资在人身上了。
在美国人不是这样想,因为他们碰过世界上最刁钻的攻击(俄罗斯骇客跟自己人)。
更知道买资安软件只是基本,重点是操作跟判读的人。
也因此美国那边给的Training预算非常充足,SANS课程随便挑,其他的可以谈。
※SANS Institute可以算是世界顶级的资安课程之一,考照费用极贵
另外,外商先天体质上也比较适合外国人。如果有日本人在那边鸡鸡歪歪提
不合理要求,英文好的人可以直接拉美国人进来一起讨论。
日本人可能是有历史情结吧。看到美国人就甸甸的人不少。
但也是有听过那种让大家都惊呆了的发言像是:
-某日本高级主管: 我们现在在日本开会,所以我不讲英文我要用日文发言
-其他与会的美国人: ...OK...No Problem...
-其他与会的日本人: ㄟ谁去叫个翻译过来好了...
欧对了不知道是不是这样,我们公司甚至有一个自有的翻译公司
专门负责开会的实时翻译
还有一点很棒的是负责资安部门的组织架构很完整。
搞蒐证自动化的是一个Team,监控(SOC)是另外一个Team,
跟外部情资系统打交道的,内部调查的,负责数位鉴识的
通通各司其职但也能互相Cover。
不像台湾搞资安的不仅要能杀猪公,还要能上太空。然后月薪6万被嫌贵。
・其他心得
总的来说,想在资安业界发展首选美国,在日美商次之。
世界级的资安公司几乎都不会放过日本这个市场,所以在日本选择也多。
只要瞄准外商(以色列的Cybereason听说也不错),破千万应该是轻而易举。
而进外商的基本能力是英文,在这点上台湾的工程师们赢过日本不少。
(只是日文也要顾啦,毕竟还是有需要团队合作的地方)
而且现在日本资安人才超缺(应该说各行业都在缺人,少子化已经开始发酵)
想出头比较容易。
以上