Search
#respect
--
今年初高市府環保局主管視察轄區南區資源回收廠時,發現進出的垃圾車明明滿載,但電腦報表卻短報金額,等於變相向業者減收垃圾處理費,但環保局組長只直覺系統有問題,但不知道究竟問題在哪裡,因此報請廉政署南調組偵辦。
南調組偵辦此案時,也知道是系統被動了手腳,但找來各方電腦高手,花了幾個月時間仍無法破解這固若金湯的程式。直到署內有人介紹了一名民間上市公司的軟體工程師,據說他能力很強,辦案人員因束手無策,只好讓他試試看。
這名工程師40多歲,總是穿著運動服,理個小平頭,安靜、憨厚、害羞,大概跟世人印象中的宅男工程師差不多,他不是名牌大學出身,家裡有一大堆電腦,一身資安、軟體證照,他看到這電腦程式隱藏了那麼多秘密關卡在裡頭,十分有興趣,辦案人員問他要收費多少錢才能幫忙,他就是笑笑的搖搖頭,向公司請自己的特休假,就跟著廉政官去辦案。
[職缺資訊] 有網工班學長姐對Linux系統工程師的工作有興趣的嗎? 要熟悉ubuntu、centos要架php server ,mysql db server,跟基礎linux系統維運管理工作。*工作地點:中壢
[職缺資訊] 資安設備原廠(外商)正在招募Associate Security Engineer這工作需要有三年網路資安相關工作經驗,有網路、資安領域政證照佳。*工作地點:台北
如果對以上這兩間公司的工作有興趣的歡迎用FB Messenger與我們連繫。
#中央社外文新聞中心FocusTaiwan徵才 Focus Taiwan
中央社外文新聞中心誠徵全職【英文編輯】和【英文改稿顧問】,歡迎對英文新聞有熱情的你,加入FocusTaiwan團隊!
履歷請寄:cnafnc2@gmail.com
薪資:4萬以上,面議
福利:比照勞基法規定
上班時段:日班/晚班/假日班,需輪班
上班地點:台北市中山區松江路209號7樓
其他:通過第一階段履歷篩選者,我們會以email通知筆試時間。
【徵才職位】
🔵英文編輯Writer
語言能力:精通中、英文,英文聽說讀寫能力近母語。
學歷要求:大學以上畢業,新聞系、外文科系尤佳。
工作經驗:具有英文新聞工作至少1年經驗者優先考慮。
工作內容:英文編輯需將中文新聞編譯成英文新聞,並撰寫圖說、替英文影音新聞過音、製作圖表,並協助管理FocusTaiwan網站後台及社群媒體平台。
工作要求:英文編輯須具備求證與求知的精神,除了編譯中文稿之外,也願意花心思查證新聞訊息,包括做電話採訪,或是上官方網站查詢數據或資料,以充實稿子內容。通訊社的發稿步調快速,英文編輯必須在短時間內掌握新聞重點,以外國讀者感興趣的角度撰寫文章。
🔵英文改稿顧問Copy Editor
語言能力:精通中、英文。以英語為母語的(外籍)人士,通曉中文,居住台灣者優先考慮。
學歷要求:大學以上畢業,新聞科系尤佳。
工作經驗:具有英文新聞工作至少3年經驗者優先考慮。
工作內容:英文改稿顧問主要負責編審英文編輯的稿件,包括檢查文法、拼字、標點符號和文章結構等。改稿顧問也需編審每日新聞頭條、圖說新聞和影音稿。
工作要求:英文改稿顧問需熟悉中央社英文新聞寫作體例和頭條寫作規則,確保文章使用正確的文法、拼字和標點符號,結構完整、內容詳實和平衡。
A. Writer Position:
Requirements:
-- Native or near native English and Chinese proficiency
-- A bachelor’s degree or higher in journalism, foreign languages or a related field
-- Experience writing English news stories
-- Willing to work night shifts and on weekends
-- Able to work in a fast-paced newsroom and meet tight deadlines.
The job:
The writer will be assigned Chinese news stories by the shift leaders and are required to rewrite the stories in English.
He/she will also be asked to write captions, do voiceovers for videos, create graphics, and manage the FocusTaiwan website’s backend and social media accounts.
The writer will specifically be expected to:
-- Ensure that all news stories have proper structure, content, clarity, accuracy and balance
-- Research and fact-check the information in the Chinese news stories by sometimes making calls, conducting interviews, or sifting through official information on government websites
B.Copy Editor Position:
Requirements:
-- A bachelor’s degree or higher in journalism or a related field
-- A background in English news writing and editing, preferably with some experience editing the work of non-native English writers.
-- Native English speaker; Chinese language proficiency a plus
-- Able to function efficiently under time and deadline pressure
-- Willing to work late night shifts and on some weekends
-- Flexible with regard to work hours and days off
-- Able to work as a team with shift leaders and other copy editors to ensure quality content
The job:
The editor will be required to edit news stories in the English language department, checking the grammar, punctuation, and structure and making other changes where necessary.
He/she will also be asked to write and edit headlines for the news stories, edit captions, and occasionally check video scripts.
The copy editor will specifically be expected to:
-- Become familiar with the style rules of CNA, as well as with the rules and restrictions associated with headline writing.
-- Ensure that all news stories have proper grammar, punctuation, structure, content, clarity, accuracy and balance.
-- Answer questions by writers and shift leaders about style, grammar and other aspects of English news writing.
#國際影音串流平台徵才 6/28更新
文化部補助、中央社承辦的國際影音串流平台誠徵以下職位專業人才,有志者請依以下徵才內容需求附上所需資料與我們聯繫。
請注意:來函應徵時,請在電郵主旨欄註明應徵類別,例如「應徵D1 社群媒體內容製作人」、「應徵E3 網路平台技術主管」或「應徵E5 數據工程師」
履歷請寄: personnel-video@mail.cna.com.tw
薪資:4萬以上,面議
福利:均比照勞基法規定
【公司介紹】
Taiwan Plus (Taiwan+) 國際影音串流平台,是台灣第一個以全球為目標族群的全英語新聞、節目平台。
本平台希望在全球舞台上呈現台灣觀點與聲音,同時在國際社會中提升台灣的能見度與影響力。我們將提供與台灣相關,以及超越一般視野的新聞與節目。無論是與台灣相關議題或是區域情勢,以及台灣高舉的普世價值:民主、人權、開放、創新等等,我們都期待在該領域的全球對話中成為最具影響力媒體。
我們以全球為範圍尋覓專業人才,希望打造一支世界級水準的團隊。如果您是專長領域的頂尖人才,同時堅信台灣所代表的多重價值,希望促成改變,您將是Taiwan Plus需要的夥伴。
【徵才職位】
🔵 B1 節目製作人
工作內容:
網路影音節目企劃規劃統籌,能產製外國受眾感興趣的網路影音內容。
1. 節目預算規劃與成本管控。
2. 節目主題發想與設定、外部資源整合洽談。
3. 影音節目行銷及文字撰寫。
4. 透過數據分析及判讀,並與社群數據相關部門緊密合作
學歷要求:大學以上畢業,不限科系,大眾傳播相關科系尤佳。
工作經驗:具網路影音相關節目製作5年以上工作經驗,熟悉新媒體作業。
工作技能:Office文書軟體,了解後製剪接、轉檔、字幕、ES、音效、配樂、調色等工作流程。
語言能力:精通中、英文。
其他條件:1、對台灣題材具熱情,可協調完成節目前製、後製工作。
2、請提供先前製作之節目連結。
🔵 B2 編導人員
工作內容:
1、網路節目發想/拍攝/製作。
2、協助主視覺及鏡面效果包裝設計。
3、短片內容拍攝。
4、其他主管交辦事項。
學歷要求:大學以上畢業,大眾傳播相關科系尤佳。
工作經驗:具節目製作3年以上工作經驗、網路影片拍攝、非線性剪輯3年以上經驗。
工作技能:Office文書軟體、After Effect、Final Cut、Premiere,會3D軟體尤佳。
語言能力:精通國台語、英語中等以上。
其他條件:
1. 對台灣題材有興趣、可以獨立完成節目前製與後製工作。
2. 請提供3∼5分鐘自製的影音作品及連結。
🔵 B3 節目企畫
工作內容:
1. 影音節目相關版權及IP洽談業務
2. 影音節目採購標案撰寫、執行與驗收
3. 重製影音節目發想、洽談與流程管控
4. 自製網路影音節目發想、規劃與執行
5. 密切與社群部門溝通,以利節目內容產生有效的國際傳播
學歷要求:大專以上畢業,不限科系。
工作經驗: 具2年以上傳播行銷、節目授權、專案開發等相關工作經驗。
工作技能:Office文書軟體
語言能力:精通中、英文。
其他條件:熟悉著作權相關法律,具備採購專業人員基本資格或進階資格者尤佳
🔵 D1 社群媒體內容製作人
工作內容:
1. 經營Facebook、YouTube、Instagram、Twitter等社群平台,以及
Line、What’s App等等通訊軟體。負責所有社群活動,包括內容排程、社群管理,以及最佳化貼文使用者互動經驗與搜尋。
2. 發想與製作能夠引起高度共鳴的社群圖文,同時密切與內容產製部門合作,達成內容傳遞最佳效益,將台灣題材透過創意社群轉譯給國際觀眾。
3. 管理全站及跨平台數位內容產品,包括主網站與手機應用程式(APP),主責新聞推播與電子報策略。
4. 監測互動與流量表現,並提出內容策略建議。
學歷要求:大學以上畢業,不限科系
工作經驗:具3年以上實際社群經營經驗(請提供相關工作經驗與成功案例)。
工作技能:具備影片、圖片製作思維與能力;社群平台數據分析、Google Analytics分析能力。
語言能力:精通中、英文。
🔵 E3 網路平台技術主管 Platform Technology Manager
工作內容:
1. 帶領並管理技術團隊,以充分掌握技術並達成產品開發或專案交付目標。
2. 依據專案需求,主導或協助專案管理。包含直接或協助專案經理帶領與管理技術團隊,能有效解決專案技術相關問題,確保專案如期如質交付。
3. 依據公司發展需求,負責建立開發技術團隊。內容包含人員面試、考核、技術帶領與管理等。
4. 針對新技術導入與知識管理需求,建立技術評估、技術分享辦法,協助團隊提升技術能力。
5. 其他主管交辦事項。
學歷要求:大學以上畢業,資訊或理工相關科系畢。
工作經驗:具備7年以上開發團隊主管經驗,5年以上C#、Python紮實技術基礎與開發經驗,具大型網路服務系統規畫建置經驗。
工作技能:熟悉C#/.net or Python/Django任一開發技術,熟悉AWS、GCP等雲端平台。具影音串流經驗尤佳。
語言能力:具備中等以上英語聽說讀寫能力。
其他條件:良好的溝通、團隊合作能力。
🔵 E4 DevOp工程師 DevOps Engineer
工作內容:
1. 負責內外部系統發佈、部署、調優、監控、日誌等系統和流程的維護和優化,確保系統的高可用性。
2. 負責雲端系統執行環境的建置與維護。
3. 負責突發問題處理並進行定位和處理。
4. 探索新的運維技術方向。
5. 其它主管交辦事項。
學歷要求:大學以上畢業,理工相關科系畢。
工作經驗:3年以上系統、應用運維經驗。
工作技能:熟悉linux系統,瞭解網路基本技術,熟悉TCP/IP協定原理,具AWS、GCP等雲端平台與服務維運經驗。熟悉網路安全者佳。
其他條件:良好的溝通、團隊合作、獨立作業的能力。
🔵 E5 數據工程師 Data Engineer
工作內容:
1. 執行資料處理、資料分析以及data lake、data mart的建立與維護。
2. 使用BI工具建立報表分析及數據探勘。
3. 因應業務需求,持續優化資料平台架構。
學歷要求:大學以上畢業,資訊或理工相關科系畢。
工作經驗:具備專案管理經驗,熟悉Agile軟體開發流程者佳。
工作技能:熟悉Python 或 Java,熟悉 Power BI或其他BI軟體工具,熟悉SQL。具數據分析與統計經驗。熟悉GCP者佳。
語言能力:具備基本英語溝通能力。
其他條件:良好的溝通協調能力。
🔵 E6 資訊安全暨系統維護主管 Information Security & System Maintenance Manager
工作內容:
1. 統籌公司內部資訊相關系統整合、部署、營運及維護 。
2. 確保資訊設備的可用性,因應公司營運發展所需改善現有資訊系統並預先規劃所需資源。
3. 機房規畫及運營。
4. 規劃辦公室網路環境。
5. 訂立資訊體制,改善資訊安全規範,落實資訊安全控管機制。
6. 定期對資訊風險進行評估以合乎公司安全策略及必要法規(包含ISO),確保系統運營的持續性與可回復。
7. 協助主管其他資訊專案推動。
學歷要求:大學以上畢業,資訊或理工相關科系畢。
工作經驗:7年以上資訊領域工作經驗,具資安經驗者佳。
工作技能:具軟體或平台開發經驗。具備資安相關證照者佳,具有導入ISO經驗者佳。
語言能力:具備中等英語聽說讀寫能力。
其他條件:良好的溝通協調能力。
🔵 E7 資訊安全主管 Information Security Lead
工作內容:
1. 帶領資安團隊、規劃與推動整體資安之目標與計畫。
2. 規劃/制定/執行整體資安治理流程管理。
3. 認證、稽核協調與管理。
4. 資安情資收集與資安事件應變處理。
5. 服務平台資安檢測、諮詢,與規範,持續強化系統資訊安全強度。
6. 辦公室資訊安全防禦建置與監控。
7. 研究與採購建置資安產品。
8. 對內對外資訊安全教育訓練規劃與推動。
學歷要求:大學以上畢業,資訊或理工相關科系畢。
工作經驗:3年以上資安工作經驗,具資安主管經驗者佳。
工作技能:具有AWS、GCP 等雲端環境經驗。具備OSCP,CEH等資安相關證照者佳。具有導入 ISO 經驗者佳。
語言能力:具備中等英語聽說讀寫能力。
其他條件:良好的溝通協調能力。
🔵 E8 資安工程師 Information Security Engineer
工作內容:
1. 協助資訊安全專案執行與維護工作。
2. 資訊安全解決方案(資安系統)專案規劃及建置、維護。
3. 週期性確認相關紀錄(Log),確認相關控制措施有效。
4. 研究資訊安全技術,如重大系統漏洞或惡意程式。
學歷要求:專科或大學以上,理工相關科系畢。
工作經驗:2年以上系統、應用開發或運營經驗。
工作技能:熟悉linux、windows系統,瞭解網路基本技術。具AWS等雲端平台與服務經驗者佳。具備OSCP,CEH等資案相關證照者佳。
其他條件:良好的溝通能力。
🔵 E9 網路暨維護主管/工程師 Network & System Maintenance Lead / Engineer
工作內容:
1. 負責公司與IDC 網路之規劃、建置、管理及維護。
2. 網路設備安裝、設定、管理及維護等。
3. 與分析網路資料傳輸與網路安全架構等特性,以設計、發展及維護網際網路系統之正常運作。
4. 網路解決方案研究與導入。
5. 網路系統進行監控與告警處理。
6. 一般告警處理流程、重大網路障礙排除。工作內容:
7. 機房監控、管理與一般障礙排除與處理。
8. 協助公司其他單位,提供相關的系統操作與技術支援。包含一般員工以及影音編輯人員的電腦故障排除,軟體安裝、設定、系統操作等。
9. 對突發狀況的緊急應變處理。
學歷要求:專科或大學以上,理工相關科系畢。
工作經驗:網管工作2年以上相關經驗。
工作技能:熟悉linux、windows系統。了解OSI架構、HTTP、TCP/IP、DNS、SMTP、CDN。具備Load-balancer/ Firewall/ Switch操作
經驗。具備CCNA優先考慮。
其他條件:能配合公司輪班制度者優先考慮。
🔵 E10 產品管理師
工作內容:
1. 負責OTT影音平台相關的產品功能設計、UI/UX設計。
2. 內部使用單位訪談及需求分析,協助提供內容部門產品端的解決方案。
3. 撰寫商業需求文件及負責產品UAT,執行產品功能上線前驗收測試。
4. 持續優化平台功能與使用者體驗。
學歷要求:大學以上畢業。
工作經驗:具備3年以上網路服務或者to-c系統運營經驗,對產品設計流程和解決問題抱有高度熱情及興趣。
工作技能:熟悉Web、App開發流程。具備專案管理方法以及流程設計的經驗。具UX思維規劃功能,改善使用者體驗。
語言能力:具備基本英語溝通能力。
其他條件:良好的溝通協調能力,個性耐心且細心者為佳。
🔵 E11 軟體開發主管 Software Development Lead
工作內容:
1. 負責影音平台網站、後台與API等相關功能開發。
2. 負責優化與維護既有網站與後台功能。
學歷要求:大學或專科以上畢業,理工相關科系畢。
工作經驗:具備5年以上C#.NET or Python開發經驗。具人員管理經驗。
工作經驗:
1. 具備5年以上C#.NET or Python開發經驗。
2. 具人員管理經驗。
工作技能:
1. http://xn--pcu439a.net/.net core 或 Django、Flask framework。
2. 熟悉JavaScript/CSS/HTML5。
3. 熟悉mySQL、PostgreSQL與mongo DB。
4. 熟悉版控軟體,如Git。
5. 熟悉CI/DC流程。
6. 熟悉Vue.js或React者佳。
其他條件:工作認真仔細,具良好的溝通、團隊合作、獨立作業的能力。
🔵 E12 軟體開發工程師 Software Development Engineer
工作內容:
1. 負責影音平台網站、後台與會員中心等相關功能開發。
2. 負責優化與維護既有網站與後台功能。
學歷要求:大學或專科以上畢業,理工相關科系畢。
工作經驗:具備3年以上C#.NET or Python開發經驗。
工作技能:
1. http://xn--pcu439a.net/.net core 或 Django、Flask framework。
2. 熟悉JavaScript/CSS/HTML5。
3. 熟悉mySQL、PostgreSQL與mongo DB。
4. 熟悉Vue.js或React者佳。
其他條件:工作認真仔細,具良好的溝通、團隊合作、獨立作業的能力。
口頭質詢─
▶通傳會正在進行匯流五法新法的立法大工程,這是一次結構性的改變,但整個工程是舊政府期間才定案的。各位通傳會委員被提名人對於新版本的內容是否完全贊同?有需經過重新修正或提案的流程?涉及整個產業環境包括媒體、通訊重大改變時應審慎。因為立法的過程中,有許多業者自認沒有充分參與和了解程序,例如,匯流五法提出人人皆可架設網路的概念,其中的自由化與解除管制固然有其價值,尤其對於創新與新產業的整合與擴大化有益,然而現行電信法規範中的通信技術人員卻會受到影響,尤其是長期以來雖有證照檢驗、鑑定該專業體系培訓過程,在新法中卻沒有看到這類專業證照制度的存在,也沒有加以承認,更沒有提到它所扮演的角色,對於這些從業人員,我們就完全沒有考慮到,所以,本席希望未來在重新檢視的過程中,不只是參與的業者,各界學者、專家,以及可能受到影響的相關利害團體,也都能充分參與整個重新檢視與修正的過程。再者,要如何透過新型態的媒體,適度呈現社會上的多元文化以及弱勢文化,同時又能因應社會需要,讓這些不會被認為過度主流或商業化的資訊更為普及,也是我們在整個修法過程中要特別注意的價值。
詹婷怡女士:匯流五法的立意是為了因應環境的挑戰與機會,問題出在立法技術上。現在的立法方式是以電子傳輸的基本架構,也就是納入網際網路的概念,其他部分就現行電信法與廣電三法加以拆解,這樣的拆解就會產生很多問題,加上廣電三法日前甫修正通過,匯流五法能否對應到未來融合數位匯流的環境待查,同時,5部法之間的關聯性與融合度確實還有一些可以加強的部分。而且,是不是一定要用5部法來處理,以及電信和有線電視的處理,包括未來有線電視和電信的定義到底是什麼?在歐盟或其他國家,是以「通訊傳播」的概念來看這件事,我認為通傳會可以再做充分討論,另外,對於業界在程序上有沒有充分的時間可以回應也可以再加以探討。
▶為了避免過度自由化及鬆綁,導致資訊安全的問題,因此如何確保排不該進入整個資訊系統的不正當要素,不論是政府、敵對勢力,甚至是國內基於商業利益而進行的各種對資訊安全,尤其是隱私保障的介入等等,檢視新法的過程中也要重視。
詹婷怡女士:其實internet governance在國際上是包括網路政策白皮書cyberspace的概念,是從整個政府架構延伸到資訊治理跟資安,其實是相連的。資通安全中心廢止,現在希望提高它的層級去做更好的架構安排,通傳會也有應該扮演的角色。
▶過去4G的推動過程中各界有所批評,擔心資源過度投入4G的基礎設施,致使延誤或影響國家整體對5G的基礎建設的發展,其他國家在這些領域裡面,雖然目前沒有統一相關的國際標準,但各國已經投入相當得多。如果現行的4G政策可能會成為未來5G發展的障礙或降低的誘因,我認為這是要去正視的問題,有沒有任何調整的空間,或者我們可以提出其它誘因。IoT被列為5大產業之一,我們要以最高的priority來看待。
▶最後,現在4G業者都推動吃到飽方案,也都設有期限,國人平均每月4G用量大概是10GB左右,將來吃到飽方案到期之後,以現在業者的平均費率來精算,大概是2千到3千元的帳單,這個費用對年輕人負擔大,尤其是已經簽訂相關合約的年輕用戶,他們對數位資訊的使用量反而是更大的,未來恐怕會形成消費者跟使用權益保障的糾紛。雖然大多數4G業者從開辦到現在,多數人還沒有進入以量計價的方式,但我們可以預見未來現行的這個政策確實會衍生後續相關的問題。
詹婷怡女士:無線通訊相關的政策要更明確。通傳會內部已經在研議IoT,看要如何support物聯網的發展。
邀請 資安 專家方丈,為你一一解答~ 關於他踏入 資安 領域的關鍵、 資安 人才要具備的 證照 與能力、 還有最 ... 資訊安全 #方丈# 資安 #黃建笙#駭客# 證照 #TibaMe. ... <看更多>
10 comments. View 5 previous comments. Shih-Yu Mei. 不限科系但又要相關證照這樣的族群人會比較多嗎? 1y. 1 Reply. Eric Lee. 顏色對了就是資安長. ... <看更多>
資安長證照 在 [閒聊] CISSP考試實戰心得:準備工作- 看板NetSecurity 的推薦與評價
圖文版
https://tinyurl.com/23k4vfys
*******
既然考過了,現在就有資格分享一下心得,讓有心投入資安產業的讀者,或是想要證明
個人專業的讀者做為參考。筆者先從認識CISSP開始,接著簡單說明考試領域與相關必要
條件。
筆者沉寂了三個月,除了原本的工作之外,就是利用剩下的時間專心準備想要的資訊安全
專業證照CISSP,這個號稱是最難考的IT證照前幾名,資安類別算是最難的專業證照。既
然考過了,現在就有資格分享一下心得,讓有心投入資安產業的讀者,或是想要證明個人
專業的讀者做為參考。
筆者先從認識CISSP開始,接著簡單說明考試領域與相關必要條件。
*******
為什麼要考CISSP證照?
準備考試通常需要動機,尤其是離開學校之後,工作之餘再花心思讀書其實是非常具有
挑戰性的「課後活動」。資訊工作者本身就有不少的證照可以考,但是筆者相信一件事
:「考證照就要找難的,可以跟別人有差異化的」。否則考一堆「含金量不高」,完全
無法證明專業的證照,就是浪費時間浪費錢而已。身為一個技術人員,對於管理類證照
還是有疑慮,因為我一直相信管理不是用證照可以證明的事情。否則所有的專案只要有
PMP證照的專案經理把關,理應沒有失敗的專案。基於這個理由,筆者大概研究一下高階
IT經理人通常有什麼證照,然後跟自己的專業相關,值得花時間準備的「國際證照」。
就這樣沒有想太多,就是CISSP了!
雖然說是專業技術證照,但是筆者還是必須強調,證照只是一個門檻跟專業領域涉獵評
估的參考,與個人的能力沒有直接關係。在職場上看過太多自恃有證照,但是沒有相對
專業表現的經理人。最後的下場就是淪為笑話,失去同仁的尊敬。絕大多數的場合,同
事跟上司只注意你工作上的專業表現與產出,沒有人關心你有什麼證照。我想對證照的
功能解讀也就是馬斯洛需求層級理論的個人自我實現,心理上的滿足跟基本自信而已。
*******
對CISSP有需求的產業
如果從標題來看,其實每個有資訊化的企業,都需要CISSP,有IT就會有資訊安全的疑慮
。只是因為行業的差異,對資安有不同等級的需要。尤其是特許行業與公部門,例如金
融、軍事單位、政府機關、醫療院所等,對資安就有最高的要求,自然需要最專業的證照
把關,深入評估營運過程中任何可能有威脅的安全弱點。
其實CISSP已經快要問世三十年了,只是台灣這幾年開始比較重視而已。因為很多大企業
要國際化,就有資訊安全的需求。尤其最近幾年不時在新聞中看到資安事件發生在知名
企業,嚴重影響營運,客戶觀感還有品牌的信任度等等不可量化的項目,讓大公司不得
不重視資安。從公司治理方面,加入資安長或是資訊安全相關部門,進一步推動資安相關
證照的需求。於是,這張號稱最難考的資訊安全專業證照CISSP就慢慢引起注意了。
國外的部分,亞洲金融發達國家日本、新加坡、香港等等,早就有超過一千張CISSP證照
。因為這是資安專業人士想要在銀行、保險、投行、券商甚至主權基金服務的敲門磚。
未來純網銀如果成氣候,相信對這張證照的需求會更高,有心轉行的讀者可以認真考慮
一下。
筆者曾經也是證照無用論的支持者,相信只要畢業證書就能證明一切。但是產業跟社會都
非常現實,等到了一定的年紀,要邁向專業經理人的道路,很難逃過專業認證這件事。從
初階技術人員升級到中階管理者,時間可能可以讓你達到目的。但是要挑戰高階經理人的
職位,尤其是C開頭的各種職稱,證照可以部分幫你的專業背書。
*******
八大領域全部都要及格
請注意,是八大領域,不是八大行業。雖然筆者不知道高階經理人是不是都要通過八大行
業的挑戰。CISSP囊括的領域有:安全與風險管理、資產安全、安全架構與工程、通訊與
網路安全、身份驗證與存取管理、安全評估與測試、營運安全、軟體開發安全。
所以從這八個領域可以看出CISSP的考試兼具管理與技術實務,這些內容適用各種產業。
筆者雖然是資訊業,但是CISSP還要探討消防安全、實體安全、災後復原計畫等等幾乎工
作內容碰不到的東西。外加聽起來很簡單,真的讀起來很難的風險管理。所以讀者有心挑
戰CISSP,請注意這並不簡單。考試及格標準,是每一個領域都要在70%以上的及格率,也
就是八個領域全部要顧到。考試方式是電腦上機,英文版考題125題,需要在四個小時內
作答完成。然後作答時只能答一次,無法回頭修改。採電腦互動式的測驗,每一題的作答
狀況會影響後面的出題,這跟托福TOEFL現在iBT的作法很像。中等難度答出來,就出更難
的題目,答對積分高。反之出簡單的題目,但是積分低。官方說法是1000分要拿到700分
,但是受試者無從得知實際分數計算。125題考試也會穿插50題不計分的題目,可能是基
於官方研究目的或者「問卷調查參考」,參考書沒讀到然後達不出來,這會影響受試者的
心情與節奏。考試的電腦評估,如果認為125題無法辨別實力(例如作答的表現不平均)
,會加試到最多175題。125題就結束,也不代表過關,有可能是電腦認為受試者水準不夠
,不用繼續考了。由以上可見,這考試其實很心機。
如果英文不好,可以考慮簡體中文或者其他歐洲語系或者日文,但有受限考場所在國家。
但是考試題目變成250題,作答時間是六小時。筆者認為這對台灣考生不見得有優勢,之
後分享讀書計畫跟策略時會說明原因。但是選用簡體中文考試可以當成是策略,因為不採
用電腦互動式的作法,就是答對計分、答錯沒分。如果對互動式考試沒信心可以考慮,
不過請注意六小時的考試真的是體力跟意志力的消耗戰,考到後來會不會意志消沉隨便
作答?
*******
成為會員的條件
考試除了通過是必要條件,CISSP有規定工作經驗。需要五年以上,並且涉及至少兩個前
述領域。如果大學是資訊相關科系,例如資管、資工,可以折抵一年,滿足四年的工作經
驗即可。要是資歷不符,考試通過後作為準會員(Associate),六年內達到符合的工作年
數需求後再換證變成CISSP。
筆者個人的看法是以應屆畢業生馬上去考,過關的可能性應該非常低。業界資歷至少要二
年左右才有考過的機會,而且要非常努力外加真的有天分。考試通過的provisioned
CISSP,需要找目前已是CISSP的會員背書(Endorsement),完成後繳交年費125美金才具備
CISSP的資格。有效期三年,三年內需要再進修拿到至少120小時的學分才能換證維持
CISSP會員資格。
*******
下定決心 沒報名都是假的
筆者個人在資訊產業工作的經驗大概有十年左右,八個領域有涉獵兩個以上。平常對IT有
興趣,除了工作之外,會在家裡搞企業級網路或者虛擬化。只差沒有把家人都給SSO,用
Kerberos做身份認證使用無線網路。這次考試一次過關,實際準備時間在三個月左右。我
認為這是一個很剛好的準備時間。
用專案管理的角度評估,超過三個月的專案很難控制意外情況,造成專案風險。考試也一
樣,如果時間拖太長可能會遇到意外,例如前述提及的125題考試方式是在2022年3月中的
時候公布,2022年6月1日開始執行。這種變化也許會對讀者造成影響,就是一種風險。準
備期太長,搞不好又遇到官方調整考試方式。嫌三個月太短,最多半年,不能再多了。再
多會讓人懈怠,覺得時間很長很充裕。也真的可能發生讀到鬆懈、失去動力,外加夜長夢
多。早日了結這考試,對你平常的工作專注還有家人相處的時間,絕對有正面的影響。至
於說是給自己一、二年?筆者很直接的講,不用浪費這個錢跟精力了。這樣長的時間也許
再去讀個二年碩士班比較實在,你只是給自己找理由。
CISSP的考試費用很貴,目前接近800美金。考不過就是錢丟到海裡,下次繳錢再考。所以
真的拿出信用卡報名,或者讓公司幫你報名後(正常的大公司只會贊助你考一次),你才
會認真準備。考試時間確定後,再更改要另外付錢。所以一定要報名下去,才會有危機意
識認真準備。800美金如果拿來買一支新的iPhone或者升級MacBook的規格不是很好?不認
真準備,一次考不過除了花錢也會增加無形的心理壓力。這個有考過駕照的讀者應該可以
感受,雖然台灣駕照考照費用沒這麼貴。
*******
尋求資源與支持
CISSP考試,家人跟公司的支持很重要。因為準備沒辦法有任何的投機取巧,筆者也自認
自己的實力夠,但是真的準備起來還是吃力,即使已經用了技巧。在你讀書的時候,家人
是否願意不打擾?幫忙顧小孩或是多分擔一點家務。公司的部分,能否有空檔讓你準備考
試?例如有溫書假的制度。(筆者的公司很幸運的有,三天的有薪溫書假)主管跟同事是
否支持?在最後關鍵時刻,能否理解利用部分上班時間,沒有指派任務的空檔看書?沒有
心無旁騖,才有沒負擔的準備跟最後通過的可能。公司有沒有錢或者教育訓練的預算讓你
去外面上課或者購買與訂閱教材?這都可以問一下,大公司通常都有資源。整個CISSP的
準備成本其實很高,特別是隱形成本。
筆者在下一篇會討論教材評估、讀書計畫、題庫使用還有個人的紀律與心態調整。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 202.83.99.211 (新加坡)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1655478365.A.F1A.html
... <看更多>