IT資訊科技日新月異,不論公私部門、機關或學校均積極數位轉型,但同時也伴隨而來資訊安全的威脅,為有效因應挑戰、落實數位防護,「資安輔導顧問師」一職應運而生,透過專業的資訊系統開發、網路安全與輔導經驗,提供客戶資訊、資安建置與解決方案,打造資通訊安全防護網絡。
資訊產業蓬勃發展 帶旺人才需求
國內外上市櫃公司時而傳出各類資安事故,不論是遭受駭客惡意攻擊,或是資料安全、用戶隱私外流風險,成為各界關注的重要焦點。高元宏任職的資安顧問工作旨在透過輔導公、私部門建置符合國際 ISO 27001 資訊安全標準的資訊安全管理制度 (ISMS),以解決管理企業所面臨日益高漲的資安風險,與維持營運正常運作,以達到企業永續發展目的。
已有12年「資安輔導顧問師」經驗的高元宏擁有資訊工程學系博士學歷,在擔任資安顧問之前,他從事軟體開發、網路安全與軟硬體維護等資訊工作,相關年資達22年,學經歷相當豐富。
他表示,這十多年台灣資安產業發展蓬勃快速,與台灣政策法規推動有關。其中最相關的《資通安全管理法》於2019年1月1日上路,將資安防護要求從過去的行政命令提高至法令位階,成為加速建構國家資通安全環境、保障國家安全並維護社會公共利益的依據;帶動資安管理或是技術檢測等資訊安全相關職務需求大幅成長。
其中資安顧問就是協助企業進行資安打底與防護,在發生事故前做好預防工作,以及協助企業倘若發生事故如何快速應變處理,讓系統業務服務能夠儘快恢復正常,落實數位防災概念。
專業知能與服務態度並進 缺一不可
「身為資安顧問,經常被客戶尊稱老師,但是心態上得要謙虛,且應從客戶的需求與角度出發,才能真正幫助客戶!」
高元宏認為,傑出的「資安輔導顧問師」首先必備「專業」,不論資安或顧問專業都是「基本功」,還必須加上誠摯與服務的態度才是「夠專業」的表現,也才能贏得客戶的信賴,全方位幫助提升資安防護。
資安輔導顧問師除了「顧問」還有「輔導」功能,要從客戶的立場看事情並且協助解決問題,「因企業情況個別化思考與設計」而非生硬的套用制度或只是為了通過第三方驗證,要深入探討:「這樣的作法對客戶能帶來實質幫助嗎?」或是:「這套管理系統對於該單位是否真正有用?」
高元宏說要與客戶站在同一陣線,了解客戶需求與問題,例如學校的資安需求與半導體業的需求一定不相同;運用自身擁有的豐富經驗知識,結合資訊安全管理的精神與認知,去為客戶提供解決方案,確實貼近客戶資訊實務運用,做好風險管理,這才是夠專業的資安顧問。
突顯職場優勢 樹立獨特價值
為確保公司行號的資訊安全,資安管理職務是當今顯學、當紅炸子雞。高元宏認為,只要累積一定的資安工作經驗,未來都有機會能夠獨當一面成為輔導顧問師,甚至進而擔任企業的資安長等工作,不但出路廣,發展潛力也大。
高元宏為許多公部門及公司行號進行專案輔導驗證,他認為學術專長與十多年的軟體、網路系統規劃建置與維運管理工作經驗幫助甚深,因為有這些IT基礎與經驗,轉做顧問師更容易與客戶對話交流,不只是單純說明資安管理框架、法規條文要求等,更能貼近客戶需求。
資訊科技日新月異,高元宏表示相關從業人員也要不斷學習進步才跟得上產業的應用跟需求。而身為顧問更是要不斷升級,方能善盡職責協助客戶解決問題,而不是照本宣科不思進取,有朝一日勢必會被淘汰。
隨著資安管理系統的建置日益普及,輔導顧問師的市場需求將進入平原期,因此要在這個行業立足且長久經營,必須樹立難以取代的價值,才能獲得客戶肯定達到雙贏。
文/資安輔導顧問師 高元宏口述,台灣就業通整理。