搜尋此網誌

2008年10月27日 星期一

資安工作很酷嗎?

在"萬能的資訊安全工程師"這篇文章中,我提到有些公司似乎把所有的資安相關工作都歸納到一個人或是一小組人身上。最近看到一篇問券的報告分析,題目是最酷的資安工作,裡面把各式各樣的資安相關工作列出,並請受訪者勾選覺得最酷(Coolest)的工作。以下是結果的摘要:

  • 針對政府機關人員
1. Information security crime investigator/forensics expert
2. System, network and/or Web penetration tester
3. Forensics analyst
4. (Tie) Incident response, incident handler
4. (Tie) Security architect
6. Vulnerability researcher
7. (Tie) Network security engineer
7. (Tie) Security analyst
7. (Tie) Sworn law enforcement officer specializing in information security crime
10. (Tie) CISO/ISO or director of security
10. (Tie) Application penetration tester

  • 非政府機關員工
1. (Tie) System, Network, and/or Web penetration tester
1. (Tie) Information security crime investigator/forensics expert
3. Forensics analyst
4. Vulnerability researcher
5. Application penetration tester
6. Security architect
7. CISO/ISO or director of security
8. (Tie) Incident response, incident handler
8. (Tie) Sworn law enforcement officer specializing in information security crime
10. Security evangelist

除了名單上的職務外,還有一些沒有進入前10名排行的工作。所以,資安其實也是一個分工很細的專業領域,有點像是醫療一樣。除了有各式各樣的科別,還有作設備的、作材料的,乃至於作健康檢查的。當然,健康保險以及身後規畫,也是屬於醫療的相關產業。

至於我自己的選擇,滲透測試相關(不管是網路、系統還是應用程式)的職務我覺得最酷,因為一般人這樣做可是要坐牢的,所以只有少數的人有這樣的機會。你的選擇會是什麼?

相關連結:

沒有留言:

張貼留言

About