資訊安全工程師相關的職稱有很多種,工作內容可能因個別職務有所差異,但資訊安全工程師需要具備的能力主要為維護企業的資訊安全系統,並針對系統進行分析、偵錯以提高資安防護性。 而什麼是資訊安全?資訊安全是一種概括數據資料的安全策略或手法,其中包含了網際網路、實體媒介、API、應用程式App、雲端空間甚至是最新的容器都可以納入資訊安全的概括範疇。資訊安全(Information Security)又簡稱資安,其基本精神與主要目的在於保障數據資料的C.I.A,也就是Confidentiality(機密性)、Integrity(完整性)、Availability(可用性)。
近期隨著肺炎疫情的延燒,遠端工作的便利性也讓資安議題伴隨而來。著名的遠端視訊工具Zoom被指出存在系統漏洞和個資隱私的資安問題,甚至是Google、Amazon、Cloudflare都在五月發生大規模的BGP劫持事件,台灣也發生因業者VPN設置錯誤導致政府公務機關的IP位址淪為攻擊跳板。
行政院資通安全處於民國109年1月最新頒布的資安管理法內中,列出了資通安全領域各發證機構的
資安專業證照,分成管理和技術兩大類別,以下節錄部分發證單位所列證照:
隨著近年相關資安法的頒布與實施,產官學術界紛紛開始尋求資安管理領域的專業人才,像是資安分析師、資安管理師、資訊安全工程師、資安網管師以及資安顧問等等,其皆相同地需要具備IT、網路、分析和開發的能力以及相關的資安專業證照,分析潛在風險與常見攻擊模式來針對其弱點漏洞進行研究、分析並開出與導入相關預防方法,並透過管理手法來提升企業內部資安意識,最後則是進一步提升系統的穩定性與可靠性來因應未知且新穎的資安攻擊。
資訊安全是個需要專業技術輔佐的資訊管理議題,再多的軟硬體技術或設定都很難保證百分之百的安全,必須時時刻刻體認到攻擊的發生是無所不在且無法預測的,除了聘雇資訊安全工程師長期維護企業的資訊安全系統及重要機密外,培養企業內部的資安意識和提高使用者的防禦警覺才能讓企業的資安風險以及受害可能性降到最低。