蘭陽橋鄉村別墅 wrote:
以sgs的iso27...(恕刪)
原來這張證照是在訓練稽查人員的阿.....
而且那費用有點HIGH
不過大大說道這些都只是學皮毛而已
這個是正常的吧,人家花了多長的時間才研發出來這個東西,想靠5天就摸熟便專家
應該都只是學概念而已,之後真正導入ISMS時出問題也能"大概"知道是哪裡的問題
個人積分:12分
文章編號:52659256
個人積分:12分
文章編號:52659294
tusnyu wrote:
本來不想回的...看...(恕刪)
又是一位前輩
真的也很謝謝這位前輩打了這麼多字 辛苦了
---------------------------------------
從第一段來怎麼好像會被當成公司的米蟲一樣....
永遠只能當公司的SUP,然後永遠不被注意.....
被砍預算這個.......
那麼前輩最後是怎麼度過的??整間公司改用Linux,其他東西也是都改成使用免費版本嗎
----------------------------------------
這病毒入侵之後也太HIGH了吧.....
要在那麼短的時間之內研究出病毒的攻擊方式跟解毒的方法....
有這樣的能力應該可以直接去防毒公司了吧(?)
前輩有提到駭客這部分(看到DDOS的地方我笑出來了
)這個其實也是我最想做的部分(當然不能失敗...)
跟駭客比攻防戰,其實這個也是我最一開始對資安有興趣的原因,未來想當名駭客加入Anonymous得行列,不過國三之後發現這個夢實在有點幼稚
雖然也不是說不可行,可是實在風險有點大,跳板沒做好等等被抓到就....----------------------------------------
前輩有說道MIS不要做長久,再加上前面也有一堆的前輩說過雷同的話 這實在...
看來我真的要往其他方面去鑽了,不過伺服器跟資安還是不會放棄的!,當興趣也好,當職業也好!
不過會往哪方面還不知道,畢竟路還常得很
個人積分:1分
文章編號:52659516
個人積分:12分
文章編號:52659570
個人積分:1分
文章編號:52659587
個人積分:0分
文章編號:52660237
蘭陽橋鄉村別墅 wrote:
以sgs的iso27...(恕刪)
ISO27001 ISMS導入要結合公司流程一起,當初上完課後還去各部門實習個流程然後再花3個月才完成,是沒有找顧問來導入,不過很累就是了,不過做完的時候獲得的經驗都是自己的,不過一般來說公司都是會請顧問來輔導,很少會像我公司那樣做的。
資安這一塊對國外來說是一個很重要的議題,如果想到國外工作的話可以朝這一方面去發展,因為我之前公司每年都會有國外公司的資安團隊來做稽核,要通過稽核才有單子可以接,所以這一塊對公司來講就很重要,而且歐美對資安這一塊人才的薪水都很敢給,我有詢問過歐美客戶來稽核的資安人員,他們薪水差不多是7W~10W美金(年),都是做同樣的事情,台灣跟國外給的價格就是差很多。
如果不想去歐美發展的話,建議去學日文吧,日本在IT這一塊的人才現在很缺,今年有朋友問我要不要去日本工作,開價是15W台幣,不過要日文溝通無礙,MIS(IT)只能說在台灣沒有太大的發展空間,如果真的要做,只能往中國,日本與歐美發展才有高薪的可能性。
個人積分:301分
文章編號:52660423
個人積分:400分
文章編號:52660472
個人積分:19分
文章編號:52662472
沒預算就是靠自己基本功力死撐
在大公司linux就顯得無力很多了
面對動則上千台電腦的資料量,怎麼撐得住?
萬一當機怪誰??用微軟還能推到他們公司上
用Linux掛了,就等著被fire吧....
大公司光當機一小時所損失的不是我們小小MIS能承當的...
AD建置就是錢,連帶著使用數量,和user端的授權...就是錢坑
最基本的預算一定是要讓公司給過的
拿些智慧財產局在抓人的新聞給BOSS看,直接表明
沒過被抓算你的,基本上就會過預算了
破千萬的預算就這樣下來了,但boss對你的眼神就好想要殺你似的
公司的ESP大多都用在我們單位身上阿~~~
最難的是增加設備的預算
報告在報告,開會在開會,能過的都是少數....
最後只能用殺手鑒,讓別人當壞人
http://www.mobile01.com/topicdetail.php?f=37&t=262391&p=3#2166436
這手法我覺得很不錯,分享給各位參考看看
要預算還滿好用的
至於殺毒..當時病毒氾濫,幾乎兩天一個新毒,一天一變種
防毒軟體公司根本來不及更新...但公司還是要維持運轉阿
當時我們有個小聯盟,基本上也是各大公司的MIS一起建立
我們就只能自力救濟自己想辦法研究
病毒我一開始也不懂原理,記得好像是台積電的某MIS當時弄一個基本模型
我把他拆了研究後,自己在發揚光大應用在某個變種上...再回饋回去
當然包含駭客那段也是....都是當時災難互相交流互助挺過的
這都是入公司後慢慢被現實逼出來的..
根本不是一開始就有的能力
這工作唯一的樂趣就是要跟廠商們交情好
只要出一些好東西都會拿來給你測試把玩
我的工作桌當時有四個,其中三個就擺滿了廠商送來的新玩意
包含cisco、firewall、網路側錄、視訊會議、垃圾郵件過濾..等一大堆新玩意
很多功夫就是從這邊慢慢累積出來的
自己也可觸碰到很多最新的概念,在實務上學習進步才是最快的
跟各主管交情也要好,他們常常會買很多新東西
直接就丟過來,要我們摸熟在去教他們用
這工作每天都可以碰到最新的科技,還都不用錢
算是另類的福利
缺點是跟各主管交情好,他們電腦掛了也當然指明找你
董事長、總經理的電腦你敢讓其他人處理嗎???
裡面的機密能讓其他人看到嗎????
還不是自己鑽去桌子下面搞.....
隨便說點又一堆文了,這行業甘苦很多,但已C/P直來說,只能說勉強合格
說真的,當RD比MIS有錢途太多了 (我沒打錯字,是錢)
在台灣千萬別做MIS
個人積分:224分
文章編號:52662992
