進修快訊 [ 更多 ]  
IT保安求才若渴 就業前景樂觀
鄺文迪指,現時香港的資訊系統保安課程並不足夠,即使行內需要大量人手,也未必能招聘到合適的新人。
(星島日報報道) 網絡系統與人類的生活早已密不可分,網絡系統一旦出現保安事故,損失難以預計,例如早前的電腦勒索程式「WannaCry」就在全球掀起軒然大波,資訊系統保安行業因此應運而生。由於所有使用到數碼系統的公司需要資訊安全技術,加上其工作範疇十分專業,需求有增無減,故該行已成為資訊科技界中的「鐵飯碗」。

現時各行各業需要資訊系統保安技術,尤其是一些存有大量個人私隱資料的機構,如私人銀行、醫療機構和政府部門,這些機構可能本身就設有資訊系統保安部門,亦可能把工作外判予專門的資訊系統保安公司。

創立於一九八九年的科匯技術有限公司是香港一家具規模的網絡及系統整體方案提供商,其資訊系統保安首席顧問鄺文迪指,資安部門的工作包括風險評估,為客戶度身訂造保安系統,並定進行更新,另外亦有資訊安全監控中心,鄺文迪指中心的運行模式是「七乘廿四」,即是全天候監管系統,一發現異常情況就要馬上處理。

資訊系統保安工作的晉升階梯分明,初入行者多由技術人員做起,初階工作包括制定密碼系統、檢查及更新防火牆,其後一邊累積經驗,一邊考取不同的專業認證,若能勝任審計和系統設計的工作,便能逐步晉升至工程師和管理人員。資訊系統保安非常着重專業認證資格,在行內最為普遍的認證包括國際電腦稽核師證書、國際資訊安全經理人證書。鄺文迪表示,科技日新月異,因此要不停吸收新知識,並密切留意行業新推出的技術或認證考試。

反駭客是資訊系統保安工作的重要任務,鄺文迪指,「大眾可能受到駭客攻擊可能也不自知,事實上駭客攻擊的頻率愈來愈高,因此行業對這方面保安工作的要求愈來愈高。」以金融業為例,以前一年只做一次保安檢查,現在可能增加至一個月一次。

為了測試保安系統的抵抗力,資訊保安會進行攻擊演習,一組同事扮演駭客去攻擊另一組同事設計的保安系統。另外還會使用一種名為「沙盒」的儀器,把駭客病毒隔離在模擬環境中,觀察其運作情況,再找出破解的方法。鄺文迪表示,反駭客工作是高階技術,行內人多會修讀由國際電子商務顧問舉辦的駭客技術專家認證課程。

鄺文迪表示,資訊系統保安適合細心、邏輯思維強和數理成績好的人,性格內向者可以擔任資安核數師,如性格比較外向則可擔任資安顧問一職,負責與客戶溝通。他認為最重要的是對資訊系統保安一行有熱誠,現時網絡入侵手法層出不窮,因此需要投入很多公餘時間去學習新知識。他亦指,雖然有人說資訊科技人員總是裁員潮的受害者,但資安人員能保障公司免置於風險中,故通常都不會受牽連,比其他資訊科技工作更有保障。


星島教育