五萬的資安顧問,應該不是台幣,而是算美金算的吧!
而且資安顧問不是只專注在攻擊防禦等,還要專注在策略面,包括Policy。
資安顧問也不需要進進出出Server,術業有專攻,顧問就是只需要出一張嘴就好了..
但是既然是顧問,資歷就很重要了,除了靠出生、靠背景、靠關係、靠爸靠媽靠老師靠老婆靠同鄉靠天靠地靠語言(相信我,真的世界型的企業和CEO那些是不是說相同母語是有差異的),在產業界的資歷還是要有的。
要不然完全無法知道這個產業的型態是什麼,就更不用說那些連線、安全策略、組態設定是需要、不需要的;也當然就無法協助企業擬訂策略方針,如何協助企業制定公司的管理方式,甚至協助公司達到法尊的要求。
比如說以歐洲的企業來說,要幹資安顧問,先問自己的資安策略上是否可以知道怎麼幫助公司達成GDPR的要求吧..
至於以為當個駭客就可以幹資安顧問,我只能
