行業概況
隨著各類型企業紛紛在網上拓展業務,資訊安全成為他們的一大隱憂。根據香港電腦保安事故協調中心的調查報告所得,與資訊科技相關的保安事故已由2013年的1,694宗飆升至2015年的4,928宗,可見市場對資訊保安人才的需求日漸殷切。
工作內容
資訊保安人員的工作有兩大原則:保護資訊,免向未經授權人士披露或更改;確保資訊可供授權人士取用,簡單而言,就是負責整個資訊保安管理系統。他們的具體職責包括:
- 制定和實施合適的保安政策、管理及行政程序,如資訊科技應變計劃及復原規劃,使企業在系統中斷或受攻擊的情況下亦能恢復資訊科技服務,減低事故對企業的影響
- 恆常監察及記錄,提高部門內部的電腦保安意識
- 進行電腦保安審計並檢討現行機制,完善程序
- 提供電腦安全風險管理的支援服務,根據評估的結果推行適當的資訊保安防護措施
入職及晉升學歷要求
業界一般要求資訊保安員持有與電腦或資訊科技相關的學士學位,部分機構接受副學位學歷,但學士競爭力會較高。此外,考獲專業認可證書如資訊系統保安專業人員(CISSP)、香港資訊科技專業認證局(HKITPC)或其他同等資格者將會獲優先考慮。
晉升路徑及薪酬
初入職者可由助理職位做起,收入則視乎公司規模而定,以下為參考薪酬:
|
職位 |
薪酬 |
要求 |
| 資訊安全經理 | $ 50,000 – $ 70,000 | 8 – 15 年的相關工作經驗 |
| 高級資訊安全顧問/高級資訊安全分析師 | $ 40,000 – $ 55,000 | 5年或以上的相關工作經驗 |
| 資訊安全分析師/網絡安全技術人員/資訊安全審查員 | $ 25,000 – $ 45,000 | 3年或以上的相關工作經驗 |
| 初級資訊保安員/助理 | $ 14,000 – $ 20,000 | 具備電腦安全的基礎知識 |
入職性格要求
- 具分析力:審視管理系統的不足之處並作出調整
- 具觀察力:不時留意資訊科技市場的動態,以免技術及相關知識過時
- 良好溝通及組織能力:有需要與不同部門的同事講解系統的運作方法
升學或進修課程
有意加入IT行業者,可報讀有關電腦工程(又稱為計算機工程)及資訊科技相關課程,學習電腦系統運作、程式編者等技巧。
- 香港大學 工學學士(計算機科學)
- 香港中文大學 工程學士(計算機工程)
- 香港科技大學 工學士(計算機科學 – 資訊工程)
- 香港理工大學 電子及資訊工程學(榮譽)工學士學位
- 香港浸會大學 計算機科學(資訊系統)理學士(榮譽)學位
- 香港公開大學 電子及電腦工程學榮譽工學士
- 香港高等教育科技學院 資訊及通訊科技(榮譽)理學士
- 珠海學院 資訊科學(榮譽)理學士
- 香港專業進修學校 電腦學(榮譽)理學士
另外,以下為業界認可電腦保安證書課程,同學可根據自己的能力及感興趣的職業導向報讀課程,以取得專業資格:
相關高中科目
資訊及通訊科技
工作環境
- 辦公室
- 伺服器室
工作時數
- 一般辦公室時間,即早上9時至下午6時
- 為了減少對用戶的影響,資訊保安人員需要在系統用量低的時侯才進行維修、保養、更新等工作,所以間中需要輪夜班工作
- 假若遭遇突發事故(如系統被攻擊),有可能需要超時工作