資訊威脅分析師 防範於未然為資安把關
記者/林育如
駭客無所不在,不光侵入個資,企業也深受其害。以2024年為例,已至少有9家上市櫃公司發布資安相關重訊。資訊安全已成為各界關注焦點。為落實政府「資安即國安」之政策,國發基金發布「行政院國家發展基金投資資訊安全產業計畫」,匡列新臺幣30億元,提供資安相關企業營運發展所需資金,截至2023年底止,國發基金搭配投資7.9億元,誘發民間投資49.2億元。網路安全不再只有技術面的防火牆,也必須導入持續性的管理,才能隨時應對網路攻擊。為此,資訊威脅分析師(Information Security Analyst)成為近年來備受關注的熱門職缺。
分析、預測、防堵、教育
談到資訊威脅分析師任務主要為執行資訊安全系統、防火牆的研究、設計、偵錯到安裝等工作。
分析駭客之所以能夠成功入侵,與使用者行為及軟硬體設備脫離不了關係。因此,資訊威脅分析師必須分析資訊、網路系統使用者的使用模式、行為,針對新型的電腦病毒進行研究、分析,找出預防方法。找到問題源頭進一步設計資訊安全防護系統,撰寫防火牆程式、防毒軟體,並對現有資訊安全系統進行分析、偵錯、改良以提高資訊安全系統可靠性,同時亦提供公司內部資訊安全相關問題的諮詢服務。
鎖定資管、工程、數學系所人才
除了資訊管理相關、工程學科類系所,資訊威脅分析師也歡迎數學及電算機科學學科類的人才。
所謂知己知彼才能百戰百勝,資訊威脅分析師招募條件不外是得具資訊安全相關知識及技術,並了解駭客攻擊手法與防護模式。若還具備資安異常分析、資安事件檢測與端點鑑識經驗、或網路、系統、資安證照者更是加分。不少企業招募時會要求得有CEH、CHFI、TCSE(Trend Certified Security Expert)、IT Expert-資訊安全管理專業人員、IT Expert-網路通訊專業人員等證照。
CEH、CHF兩大認證
由國際認可的EC-Council(International Council of Electronic Commerce Consultants)所頒發的CHFI認證(Computer Hacking Forensic Investigator)是一項專為參與資訊系統安全、計算機取證和危機事件處理的IT專業人員設計的認證資格。而CEH(Certificated Ethical Hacker)被業界稱之為道德駭客認證。它是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。CEH就是學習如何面對並防範駭客的攻擊行為,不但要了解病毒、木馬或蠕蟲入侵行為,更要培養駭客的攻防技巧。
經驗專業加乘 碩畢平均薪逼近70K 由於資安威脅師學有專精或具業界經驗者,在薪資上略高於一般工程師。根據1111人力銀行的薪資公秤指出,大學畢平均薪可達37,900元,碩士研究所69,800元、博士可達75,400元。
瀏覽 101 次
