1. PTT
  2. Soft_Job

[请益] 三间公司请教 资安

楼主: SACyuki (Yuki)   2021-09-02 11:23:19
小弟目前学士毕业,想往资安领域走,
但还没有太多经验,最近面试了几间公司,
想请问前辈们的看法与未来发展
公司A:某电信底下资安公司
职称:资安分析师
工作内容:帮客户建置数据分析平台,分析资安设备log,
正规化、视觉化,维运客户的平台
公司B:四大会计事务所之一
职称:资安顾问
工作内容:资安各方面检测、法规、分析都有相关业务,主要以客户专案为主,很重视
最后产出的文件、与客户沟通
公司C:科技业某台商公司
职称:资安工程师
工作内容:公司内部的资安team,负责处理公司所有资安议题,
OT Security、维运、分析
薪水都差不多,C会高一点,
但听说资安顾问会常常加班
想请问走资安顾问未来会路线比较限缩吗?
毕竟顾问通常是有能力又会说的人
我担心我实力跟不上嘴砲的程度
想问问大家对这三个工作的看法与发展性
作者: jacky8000 (杰克8000大)   2021-09-02 11:44:00
如果说以后终究会离职那为何一开始不选C
作者: chocopie (好吃的巧克力派 :))   2021-09-02 12:13:00
选钱多的,自己考证照
作者: roro8016489   2021-09-02 12:23:00
我建议如果您自觉还想精进 电信资安是个比较多个人自学时间的好选择会计资安顾问根据我朋友指出薪水跳很快 但就是不断出差 要抽时间进修做出专业与差异性很需要毅力本身从国家研究转到园区公司资安 简单的杂事每天都有但常常要协助评估分析处理极为困难的议题 跨度极大自认不足部份也不像前述的职缺可以很轻松抽出时间补足 都是靠喜好和热情在下班周末时间自行钻研 虽然主管说读书也可以报加班就是了
作者: vt0628 (小郡)   2021-09-02 12:49:00
到底为什么 不直接写出公司名字
作者: goodga ( )   2021-09-02 12:53:00
东西做久了 其实就会嘴砲了啦 不用担心
作者: opliya (Marzz)   2021-09-02 12:59:00
https://i.imgur.com/1x4yYrT.jpg
作者: acer2265848 (五米缆线1111)   2021-09-02 13:38:00
b 绝对是浪费生命
作者: dp2046 (Kevin)   2021-09-02 13:45:00
A就偏向SOC那块吧,觉得在台湾会导入SOC的公司不多,这领域也比较窄。B的话这三个里面算是发展性相对比较好,四大会计师事务所很多客户是金融业,以后若是要跳去金融业的资安或稽核部门都有加分。C的话就一般甲方公司的IT或资安部门,好不好要看公司愿不愿意对资安投资,如果公司只是应付的心态,那碰到的东西也会很有限。
作者: sooge (老衲)   2021-09-02 14:18:00
怎么感觉这三个都没屁用阿 我以为资安是写资安软件做漏洞侦测的 你这些工作怎么像是买别人做的防毒软件来定期扫毒而已啊= =????
楼主: SACyuki (Yuki)   2021-09-02 14:35:00
感谢以上前辈的意见s大的确这部分业务原本是IT,主管跟我说最近打算拆开来要组一个资安团队
作者: leo08210917 (leo)   2021-09-02 14:49:00
你查一下那间公司有在资安会议发表的 大概就知道高手都在那边了
作者: meokay (我可以)   2021-09-02 14:57:00
2
作者: dp2046 (Kevin)   2021-09-02 15:00:00
sooge,大部分的资安工作本来就是偏向资安设备维运、建置、弱点扫描这一块,还有一部分是ISO和稽核这一块,另外少部分的是渗透测试。至于做逆向和破解这类的本来占的职缺就是极少数。然后C叫资安工程师也没什么问题,因为一般IT部门的网管和系统工程师对Web安全、弱点扫描、ISMS这块不见得熟悉。
作者: chocopie (好吃的巧克力派 :))   2021-09-02 15:37:00
A 台湾上市柜公司如果出过大事,是会建SOC的,因为会被钉。例如台积电2018出事,2019才补SOC。B 台湾会计业公费低廉,所以要想办法出来找案子做,当上管理职后身兼sales找案子扛业绩是一定的。C 科技业及一般大型企业,规模越大,系统越复杂,IT / OT 维运 跟 ISMS,实务跟制度面如果同一个人做会累死,所以才会切分开来。要注意如果想去金融业养老,科技业年资会被砍,因为僧多粥少。金融业也知道很多在 B 待了几年就想要跳甲方,但如果你不是讨人欢喜这类型、或不是年轻有为女孩儿让主管 & 行内 IT 好感度直接+50,又没证照,机会就少。且你还要跟很多硕士毕业竞争,没硕士进金融业起薪又不高。所以我才说既然都事多,那就选钱多。竹科也是不少主管硕士都是在职硕补的,近交大清大,论文主题就XXXX研究以OOO公司为例。
作者: mathrew (Joey)   2021-09-02 18:18:00
看你是想要理论派的,还是实务派的dp讲的,确实就是现在大部分的环境都是这样
作者: s12358972 (Spice)   2021-09-02 18:24:00
24楼 台湾做渗透测试的很少,我知道的只有Devore而已
作者: yuigahamayui (由比ヶ浜 结衣)   2021-09-02 19:19:00
T5 一生推
楼主: SACyuki (Yuki)   2021-09-02 21:13:00
感谢前辈们跟ch大详细的建议!
作者: accoduies (Accoduies)   2021-09-02 23:30:00
谁说台湾做PT的少www
作者: luweber88 (猫咪)   2021-09-03 01:11:00
渗透测试明明就是资安最大宗的项目,Synopsys Tenable等大公司 ~ 台湾新创都在做
作者: splitline (台ㄎ废文王)   2021-09-03 05:59:00
Tenable只是弱扫吧(? Synopsys台湾有在做渗透测试ㄇ
作者: water7278 (water)   2021-09-03 07:43:00
synopsys也只是白箱、oss扫描工具的软件供应商,没有PT服务看原po兴趣囉,如果是我会选择CA的话看起来只专责在做SIEM的分析,我觉得一开始做这个有点范围太窄,或许可以多了解是否还会碰到其他的B是顾问较缺乏实务经验,如果走资安技术类的路,不太推荐。如果要走资安管理(27001、pims等规范导入)的路就会推荐你去了C是台达要成立资安组织,虽然感觉一开始会满操?但是感觉可以在这人不多的阶段多看、多学习,了解的面向会广一点,如果目标是blue team,在真的能摸到实际的工具,了解真实的架构,多看看总是好的https://i.imgur.com/k1ngFE9.jpg
作者: abola921 (南港金城武)   2021-09-03 08:17:00
B = 学会合规
作者: shooter555 (shooter)   2021-09-03 09:06:00
看起来C比较好反正哪间公司工厂没缺IT 往后还是有跳槽机会嘴泡是哪个工作都要会的 越会嘴泡包装的越好 钱拿越多最后发展就是从科技页在跳去传产 当IT老大 百来万又能养老*业
作者: recorriendo (孟新)   2021-09-03 11:19:00
有技术经验再跳去顾问也不迟 反而可以谈更高
作者: matrixki (New Season)   2021-09-03 13:31:00
公司名不打出来 真的是大哉问
作者: XJY13 (You'll never walk alone)   2021-09-05 00:44:00
A据说会发股票,一般工程师最多12张,里面的机车老人很多,但就是稳,据说再两年后拼上柜,公司主要赚钱是让小朋友不要看片片,但是那个服务也是从分公司A来的
作者: InvincibleK (我是无敌的K)   2021-09-07 11:42:00
待过A,去这间你绝对会后悔,不如去贩卖机饮料1元那间~
作者: s9660717 (csf)   2021-09-10 08:58:00
C薪水确实比A高喔。B可以直接略过。可以考量一下公司距离和个人目标再做打算。A就是很稳,案子接不完
作者: xu3fu6xup6 (轮胎一枚)   2021-09-12 14:33:00
所以说会删文吗^ ^
继续阅读
[征才] 新芽网络 Front-End Developer (Angular)s8001739Re: [心得] (转)软件开发六年后我改变想法的事情HZYSoft[请益] Offer选择 现职 vs 日本乐天hegemon[请益] 国泰资讯培训班 COBOL 培训与结业相关问gohard[请益] 请教有没有人曾经跟手机厂合作开发app?veryman1[请益] offer 选择Kenny444Fw: [征才] Crypto.com 招募 后端/资料/全端 工程师sayakaa[讨论] 对资安有兴趣,但是市场够大吗?applebgRe: [请益] 非本科考虑考资工所或直接就业eatcake0403[请益] 有人参加过产业新尖兵计画的课程吗?ss61512tw

Links booklink

Contact Us: admin [ a t ] ucptt.com