隨著科技的進步,駭客手法越來越多變,資安問題也成為企業關注的一大重點。然而近年全球人才荒,讓許多企業在資安人才的招募和留才上遇到困難。想轉職資安領域真的不容易嗎?要進入資安領域,掌握哪些關鍵證照可以讓自己的履歷加分?
資安人才荒,女性和應屆畢業生招募最困難
近年來,企業組織面臨的重大挑戰包含尋找並留住人才以填補重要職缺,如雲端安全專家、安全營運中心(SOC) 分析師等。報告顯示,有六成的企業承認在招募資安人才時遭遇瓶頸,並有超過一半(52%)的企業表示難以留住人才。這對資安人才以及非相關領域人才來說,是一個大機會。
隨著企業期望建立更具多元化的團隊,多元化人才的短缺也成為重大挑戰。其中,有七成的全球企業最難以招募的類別為女性和應屆畢業生,超過六成(61%)的亦認為雇用少數民族充滿挑戰。為了完善多元化的團隊,有將近九成(89%)的全球企業明確將擴大員工輪廓作為招募策略之一。
對此,有超過七成( 75%)的組織設立專門招募女性職員的部門,以及將近六成(59%)的組織制定了少數民族雇用策略。此外,亦有超過一半(51%) 的組織致力於雇用更多網路資深人才。
》搶先閱讀 TechOrange 特別企劃《
培訓和認證提升網路安全技能
根據《2022 資安能力落差報告》,培訓和認證是解決資安技能落差的關鍵方法,報告顯示有超過九成(95%) 的領先企業認為以技術為中心的認證會對團隊產生正面影響,並有超過八成(81%)的負責人願意雇用具備資安認證者。此外,資安認證也因為可供證明個人的資安知識而備受重視,有超過九成(91%)的領先企業願意為員工付費來取得認證。
除了重視資安認證外,亦有將近九成(87%)的組織推行培訓計畫來提高網路意識,然而,仍有超過一半(52%) 的企業認為員工依舊缺乏基本網路知識,使企業對資安相關課程的有效性產生質疑。
♦ TO 推薦閱讀:【資安管理國際證照懶人包】學習心得、考試要點一次整理!2022 轉職夢幻工作看這篇
ISACA 資安四大認證
資安認證是企業備受重視的一環關鍵,掌握相關技能與認證,不僅可以提升自己的知識,也大大增加了自己的機會。以下整理了四個資安領域的核心認證,讓資安領域以及非相關領域人才能快速建立概念,提升自身價值。
CISA 國際電腦稽核師認證
由國際電腦稽核協會(ISACA)的國際電腦稽核師 TM (CISA®)認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,自 1978年以來,CISA 認證已經成為電腦稽核、控管、評估組職 IT 和 IS 安全等專業領域中全球公認的資格標準。
範圍涵蓋最新 CISA 工作實務分析中所創建的五個工作實務領域:資訊系統稽核流程、資訊科技治理與管理、資訊系統的取得、發展與建置、資訊系統的營運及企業靈活性、資訊資產的保護。
目前全球超過 151,000人取得CISA認證,而統計至 2022 年 4 月止,台灣持有 CISA 證照之 ISACA 會員人數為 273 人(不含非會員之持證者)。
CISM 國際資訊安全經理人認證
國際資訊安全經理人(CISM®)主要著重在管理層面而非技術層面,並規定報考者至少要具備 5 年以上專業資訊系統安全相關工作經驗,其中須有 3 年以上的資安主管經驗。CISM 不同於其他的資訊安全認證,在於它的經驗要求以及集中在資訊安全經理人工作上的執行。
其他資訊安全認證重點在於特定的技術、作業平台或產品資訊,或是針對資訊安全工作的工作。唯有 CISM 是針對資訊安全經理人,重點已經不再是個別的技術或者是技能,而是移轉到整個企業的資訊安全管理,所以 CISM 要求最少要有 3 年資訊安全管理的經驗,而考試的內容也都集中在資訊安全經理人日常處理的工作上。
目前全球已有超過 46,000 人取得 CISM 認證,統計至 2022 年 4 月止,台灣持有 CISM 證照之 ISACA 會員人數為 126 人(不含非會員之持證者)。
CRISC 國際資訊風險控制師認證
CRISC 是專為具有資訊科技風險管理經驗,及具有資訊系統控制、設計、實施、監督及維護經驗係之專業人士而設計。適合報考的對象有 IT 專人員、風險專業人員、業務分析人員、專案經理、法令遵循人員、企業經營人員等。
CRISC 與另外三個專業認證相輔相成,CRISC 是為需要設計、實施及維護資訊系統控制的資訊科技及企業專才而設;而 CISA 為執行控制設計及營運效果獨立覆核的資訊科技專才而設計。
CRISC 專業認證為工作亦包括到安全、營運及法令遵循的資訊科技專才而設;而 CISM 則是為管理、設計、監控及/或評估企業資訊安全的人才提供專業認證。
CRISC 主要是為參與營運層面處理風險的專才提供專業認證;CGEIT 則是為擔任資訊治理及風險管理之重要管理、諮詢及確保角色之資訊科技專才提供專業認證。
目前全球已有超過 30,000 人取得 CRISC 認證,統計至 2022年 4 月止,台灣持有 CRISC 證照之 ISACA 會員人數為 38 人(不含非會員之持證者)。
CGEIT 國際企業資訊治理師認證
ISACA 提供『國際企業資訊治理師』專業證照以滿足企業需要資訊治理之需求。認證過程特別研擬給具備資訊治理相關之專業管理、諮詢或確認性之專業人士。
目前全球已有超過 8,000 人取得 CGEIT 認證,統計至 2022 年 4 月止,台灣持有CGEIT 證照之 ISACA 會員人數為 28 人(不含非會員之持證者)。
火熱的生成式 AI 為我們帶來新資安威脅!你的個人裝置將變成駭客的遊樂場
你真的不怕自己手機上的瀏覽行為被公開嗎? 《TO》特別企劃「別讓你的生活成為駭客的遊樂場」內容,陪你捍衛自己的隱私 >> 搶先閱讀
本文開放合作夥伴轉載,參考資料: Fortinet 2022 資安能力落差報告、中華民國電腦稽核協會,首圖來源:Shutterstock
