在工作型態及市場變化的影響下,資安相關職缺的需求及薪資於近年持續成長,本篇內容整理 TXone 資深工程師 Treker 於 HITCON x Yourator 資安人才職涯博覽會論壇中,所提及的 10 種資安工程師相關職位,以及各職位的工作內容、所需技能能力介紹。
資訊安全產業是一般我們在求職找工作時較少聯想到的選項,但根據《數位時代》的報導指出,近兩年資安工作機會成長 1.5 倍,資安薪水的成長也同步上看 12%,在越來越多企業看重數位轉型的時代,資安需求勢必會繼續成長,資安人才也成為各大公司搶手的新興人才。
那麼實際上資安相關的工作職位有哪些呢?每一個職位又差別在哪裡呢?本篇內容簡介各種企業資安人員的工作內容與需求技能,帶你認識廣博的資安專業領域。
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
專業新創睿控網安 TXone 揭露 10 種資安工作職缺
一般人可能會把資安工程師的工作內容,與電影中駭客的形象作連結,但實際上資安工作分成許多種類,不同職位對應的工作內容和技術需求也有所落差。在 HITCON x Yourator 資安職涯論壇中,來自趨勢科技旗下 TXone 睿安網安的資深軟體工程師 Treker Chen 即帶來了 10 種不同資安工程師的工作介紹。
一、資訊安全分析師
資訊安全分析師負責監控資訊環境與網路系統,針對異常狀況進行分析,並製作相對應的分析報表、資訊防護計畫等工作。
能力需求:
- 了解網路、系統、雲端如何運作
- 理解資安工具的運作(包含 IDS / IPS / WAF / Proxy / Firewall)
- 具備強大分析及問題解決能力
- 知道如何處理資安日誌分析
加分條件:
- 曾有資安事件管理(SIEM)的工具使用經驗
- 擁有資安技術相關認證(包含 CISSP / CISA / CEH / OSCP / SANS / GIAC / CREST)
- 了解駭客行為及攻擊模式
二、資訊安全工程師
資安工程師負責防火牆、防毒軟體等資安設備的維護、網路日誌的分析與追蹤、弱點掃描的執行,並撰寫各類專案文件、技術文件的說明。
能力需求:
- 熟悉網際網路 TCP / IP 通訊協定
- 了解各作業系統的運作(Windows、Linux、VMware)
- 熟悉 Endpoint / EDR,以及 DDOS 攻擊手法
- 具備資安產品相關使用經驗
加分條件:
- 熟悉雲端資安防護
- 熟悉 WAF 策略
- 曾有過 ISMS 導入經驗
三、滲透測試工程師
滲透測試工程師負責進行滲透測試、弱點掃描、紅隊演練、DDoS 演練(含主機相關服務、應用程式、API 等)等業務,並協助進行相關的資訊安全教育訓練,及攻擊、防禦對策的研究。資安的滲透測試一般半年到一年進行一次,因此不是每個資安部門都會聘僱專職人員,多採外包形式,交由專門的外部團隊負責。
能力需求:
- 了解 Linux 指令及 Windows 系統的操作
- 熟悉資安檢測的相關評估標準(如 OWASP)
- 熟悉滲透測試工具的操作(如 Burp Suite / Kali Linux…… 等)
- 具備 CEH、ECSA 等資安認證證照
- 能針對資安事故進行調查及應變處理
四、安全事件回應工程師
安全事件回應工程師負責分析與評估攻擊事件的使用工具、技巧與程序,並分析能避免攻擊事件持續擴散的做法,通常是資安事件處理的最前端,負責釐清公司資安的現況,包含感染路徑、脈絡等,並協助後續應變措施的提報。
能力需求:
- 熟悉 Windows、Linux 的作業系統架構
- 了解 Log、網路架構以及數位鑑識的技術
- 曾有過解析封包的經驗
加分條件:
- 了解 IDA / Ollydbg / Windbg / gdb 的運作
- 熟悉各種駭客攻擊手法
五、DevSecOps 工程師
「DevSecOps」是將安全性與資料治理整合到 DevOps 生命週期的新型態工作方式。DevSecOps 工程師會與產品開發團隊及 PM 合作,參與專案並協助建立資安相關指導方針,確保在開發階段就能做好安全的把關。
能力需求:
- 曾有過 DevOps 的相關實作經驗
- 熟悉 Java、Perl、Python、PHP、Ruby 等語言
- 熟悉雲端系統的運作,並對網路安全威脅有扎實的理解
- 了解 Aqua、Checkmarx、Chef、Immunio、Puppet 等語言
- 具備良好的溝通及團隊合作能力
六、前瞻威脅研究員
前瞻威脅研究員通常是在專業資安公司才有的職位,負責對資安事件、惡意程式做分析研究,以了解企業在資安防護上的弱點及駭客的攻擊手法,目前也會針對較新技術領域,如 5G、VR 等技術產業進行較前段的研究。
能力需求:
- 熟悉資安防禦系統(Firewall / IPS / WAF)的架構,並具有實作經驗
- 了解網路通訊協定、作業系統及伺服器運作原理
- 具備系統平台架構與操作能力的經驗
- 熟悉資安應用系統(如 PKI 架構、SSL、OTP、Web Filter、DLP、DB Audit)的架構概念
七、Rule / Pattern 工程師
僅在專業資安公司才有的職位,負責分析惡意程式、撰寫相關規則與病毒碼,並做 FP/FN 的分析。
八、逆向工程師
逆向工程師針對惡意程式進行辨識與逆向工程,持續改進惡意程式分析流程,並擷取惡意程式的相關資料,及追蹤分析惡意程式之間的關聯性。
能力需求:
- 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具,熟悉 ARM、x86/64 等指令集
- 了解 C/C++、Java、Python 當中的編程語言
- 熟悉軟體逆向靜態分析、動態調試、代碼跟踪等,熟悉反編譯解碼工具
- 具備良好的邏輯思維能力和溝通能力,學習能力強,熱愛技術,能獨立解決問題
九、機器學習 / 人工智慧工程師
資安領域的機器學習 / 人工智慧工程師,同樣需要建立、訓練並部屬機器學習模型,並與產品經理、RD 共同協作,分析商務需求,以提出新的 AI 及機器學習的應用,與維護改進機器學習模型,並建立 MLOps 架構,以真實環境資料做技術評估及最新機器學習技術的導入。
能力需求:
- 熟悉 Python 與其 package 發佈流程
- 熟悉以下任一框架 :Tensorflow、Pytorch、JAX
- 熟悉各式 DL 網路架構 (如 CNN、GAN、Transformer...)
- 基礎 ML 知識,如 SVM、Random Forest ...
- 熟悉基礎資料特徵抽取,如 PCA、DCT、FFT ...
- 基本 Docker 操作
- 基本 Git 操作
➤ Yourator 站上的人工智慧 / 機器學習相關職缺
十、研發工程師
研發工程師將根據 RoadMap 及 PM 需求開發產品和技術架構設計,建立 CI/CD 流程,以協助研發過程中技術問題的解決。
資安產業的未來性:薪資成長潛力股
加拿大專業資安公司 Field Effect 在他們的專欄《What is the future of Cyber Security》一文當中,也再進一步針對資安市場未來的變化提出看法。
在疫情的影響之下,遠端工作成為目前常見的工作型態,卻也為企業帶來更多資安破口及風險,在這樣的環境之下,數據分析領域的專家預測資安產業的產值在 2025 年有機會成長到 206 億美元,並在專業資安人才短缺的情況下(目前全球有 62% 的資安團隊面臨人手不足的狀況),具有相關專業技術能力的人才勢必能在未來取得更多市場青睞,成為新世代的職涯趨勢之一。
➤ 瀏覽 Yourator 站上的資安相關職缺
➤ 《2023 HITCON x Yourator 資安職涯論壇》即將舉行,產業頂尖團隊集結,盤點最新產業趨勢,立即索取限量免費票!
你可能也有興趣…
打造擁抱所有資安愛好者的平台!總召親自帶你認識 HITCON PEACE 2022 台灣駭客年會
專訪 SITCON 共同發起人 Denny Huang 黃一晉:用社群實踐開源精神,過不平凡的技術人生
資安人才的未來趨勢,DEVCORE、動力安全資訊兩大企業觀點分享
