(只有中文版本)
駭客入侵!!病毒散播!!資枓外洩!!隨箸互聯網的普及,公司的網絡安全性越來越受到關注,網絡保安師(Network Security Specialist)的重要性也更見顯著。
使用互聯網或內聯網的公司,都可能會聘請網絡保安師。其中需求特別大的是互聯網服務供應商(ISP, Internet Services Provider),應用軟體服務應商(ASP, Application Service Provider)及互聯網數據中心(IDC, Internet Data Center)。網絡保安師也可能稱為Internet Security Engineer, Internet Consultant, Systems Security Auditor, Network Security Auditor等等。
職責
網絡保安師需要設計與執行機構的網絡保安政策與程序,讓員工可以在有效率的,安全的資訊系統上運作,同時確保系統/網絡的表現良好。網絡保安師每天的職責是監管系統的安全性,留意系統的安全報告、警報、統計報告,並改善系統保安政策,教導技術員工及非技術使用者有關網絡保安的原則及做法。
人力資源顧問公司InfoTech Service (Hong Kong) Ltd的發言人譚國翹(Edwin Tam)指出,過往網絡保安師只負責管理內部檔案系統的保安,因為一般安全問題來自公司內部的系統,所以保安政策相對簡單,實行上也不需要花費太多人力物力。到了今天,保安的問題既出自公司內部,也來自互聯網世界,保安的焦點也從公司內部系統轉移到外部網絡。所以網絡保安師需要精於多方面的技術,包括系統本身、內聯網及互聯網。
入職要求及薪金
要成為網絡保安師,最好懂得不同的保安工具及科技,例如:
1. 防火牆工具,如Checkpoint Firewall 1, VPN1;
2. 駭客偵測技術 ,如ACE Server authentication, Radius server, RealSecure ISS, F-Secure;
3. 防毒軟件,如Norton Anti-Virus;
4. 目錄服務及檔案系統的控制,如LDAP;
5. 加密及付款機制的保安方法,如CA, PKI, SSL, SET protocols。
擁有下列專業資格有助提升身價:
1. Checkpoint Certified Security Administrator (CCSA)
2. Checkpoint Certified Security Engineer (CCSE)
3. Certified Information Systems Security Professional (CISSP)
4. Certified Information System Auditor (CISA)
有四年或以上工作經驗的網絡保安師月薪可達$23,000-$32,000,將來可以晉升為網絡保安顧問(Network Security Consultant)或網絡保安建築師(Network Security Architect)。
市場需求
Edwin表示,因為電子商貿及互聯網發展迅速,市場對於網絡保安師非常渴求。樂觀地看,如果將來網上購物真成氣候,網絡保安師將會非常吃香。悲觀地看,當網上罪行如病毒及駭客的入侵越來越普及的時候,市場對於網絡保安師的需求也會越來越高。