有關資安職業的問題 - 資安

很感謝您的回答~~
不過我還有些問題~~
例如像有一種職業是叫資訊安全分析師(information security analyst)~
這個職業在台灣多嗎~?
入門需要哪些要求呢~?

還有像您說的auditor是怎樣的職業~~需要用到資安哪些知識呢?

謝謝~~


※ 引述《rambus (秋夜梧桐雨 最是寂寞人)》之銘言：
: 其實資安的工作還蠻多元化的
: 不過現在台灣很多工作都需要工作經驗 沒有工作經驗也的確不是那樣容易
: 但不代表沒有機會
: 同時 這類型的工作多半強調自我進修的能力和企圖心 所以 有證照的確會有加效果
: 加分的點不是強調你有多少技術能力 往往是加分在你對這個職業的企圖心
: 簡單來說 工作可以分為幾種：
: 1.甲方：多半是企業的資訊單位或者是內部稽核單位，此類工作往往會出現在金融業或
: 高科技產業，資訊單位可能找的是IT Compliance Officer 或類似的角色，不
: 過倘若考量到工作經驗的話，可能就是Staff 了；當然，資訊單位也有可能要
: 找的是Infra 的工程師，如：網路管理、病毒防制、OS管理者等，也有可能只
: 是找OP，這種情況坦白說比較不常見就是；
: 內部稽核則有可能找的就是具備IT Audit的能力的人了，不過這類人員通常具
: 被多工，可以稽核IT也可以稽核業務單位，可能會需要有分析數據和撰寫稽核
: 時所用的電腦程式。
: 2.乙方：可能是來自Solution廠商，如：IBM 、HP等大公司，或者是Local 廠商，找的
: 人可能是Pre sale、Sales 、或者是Technical Support ，當然，也有可能是
: 找IT Consultant ，台灣也有許多專業的IT Consultant Firm在提供資安服務
: ，如：Big 4 、宏瞻、IBM ，甚至中華電信等等均是，要看這家公司提供的服
: 務內容來看他們需要的是什麼樣的人才，如：SOC 、PT、Vulnerability Scan
: 、數位鑑識、ISMS建置等。
: 3.丙方：如驗證機構或教育訓練機構，主要是提供驗證服務(ISO 27001

--