資安職能是什麼?
資安職能,指的就是為了做好一個資安職務,所需具備的資訊安全專業知識與能力,大致可分為管理類技能及技術類技能。
資安的職務類別如此繁多,職務內容隨科技進步不斷快速演化。實務上觀察,企業內部資安人力高度缺乏,一位資安兼職人員或是資安專責人員,可能需身兼多重的資安職務在身上。組織內資安資訊人員,以及資安專責人員,所需的職能,就須從企業組織賦予的工作類別,性質著手分析,並找出適合於的資安職能。
針對企業內的其他人員,所需瞭解的就是自身的業務流程,業務流程有關的資訊安全風險及公司相對應的安全控制要求及做法。在日常工作時,養成良好的資安習慣,提升資安意識,降低資安事件的發生率。
資安職務類別與資安職能
國家資通安全研究院,研析各國資安人才類別框架及我國資安人才類別分類,建立我國資安人才類別框架。並進一步對應各項資安人才類別主要之職務執掌,以及該人才類別常見所需具備的職能,列出19 項資安人才類別之職務描述與核心職能。以模組化的方式建立各產業適用的資安人才類別,並建議初階到高階的資安職涯發展路徑。
19 類別的職務,包含治理類,管理類,技術類,顧問類及教育研究類等。對資安從業人員來說,在建構自己的資安職能發展與資安職涯規劃化是一個很有幫助的參考框架。
2024 最夯的資安職能需求
依據 2023 年資安院公佈的「台灣資安人才培力研究報告」的分析,我國資安人才需求前三名類別分別是:營運與維護,監管與治理,保護與防禦。與美國 Cyber Seek 統計的資安人才須求類別前三名:營運與維護、安全交付、監管與治理,比較後可發現,「營運與維護」類別的人才缺口,在台灣與美國均位居第一,但台灣在此類需求佔五成以上。
NICE架構類別 | 我國資安人才類別 | 核心職能 |
營運與維護 | 資安系統維運員 |
|
監管與治理 | 資安法遵師 |
|
資安稽核師 |
| |
資安教育員 |
| |
資安顧問師 |
| |
資安專案經理 |
| |
保護與防禦 | 資安監控防禦工程師 |
|
滲透測試工程師 |
| |
資安事件工程師 |
| |
漏洞分析工程師 |
|
資料來源:國家資通安全研究院(2023)。台灣資安人才培力研究報告。
資安職能該如何提升?
安碁學苑整合跨領域之豐富業界實務經驗,於2024年推出適合資安新手到技術人才進修等五大職能課程。著重演練及實作的課程,協助企業及組織,培育內部資安人才;輔助資安從業人員,持續發展其專業資安職能;引導新進或轉職資安工作領域之資安新手,建立穩健的資安職能基礎。
想更了解自己未來的職能發展與職涯規劃,歡迎與安碁學苑職能顧問諮詢: