circle826 寫:
大家好~
小弟剛在另一版看到一篇名為"資安顧問之路"的貼, 借了他的標題, 在這裡發一個貼。
小弟對資安很有興趣,現正在大學中修讀計算機科學的學位,將來畢業後也希望能資安界中發展。除了資安顧問之外, 作為資安鑑證員亦是小弟的志願之一。
請問一下各位前輩, 要成為一位資安鑑證員, 應該如何準備呢? 像小弟般沒有甚麼經驗, 專業證書也沒有, 資安知識也不太深的學生, 應該如何裝備自己? 又應該如何尋找第一份相關的工作, 為將來成為資安鑑證員(或者資安界中發展)鋪路呢?
謝謝大家!!!
Hello Circle826,
由於資安領或很廣, 相對的應用性也非常大, 而電腦鑑識則為資安領域中另一專業項目.
小弟從事電腦鑑識己經三年了, 其實以我的經驗, 實際的工作實務經驗, 比任何專業證書都更有其實際效益, 但因為電腦鑑識這項工作最終的目的是支持法律訴訟程序, 所以電腦鑑識員必需具備相當的可信度及公信力, 因此專業證照是有其必要性的.
電腦鑑識工作, 技術性很重要沒有錯, 但不是唯一的, 其實更重要的是要遵循一定的標準鑑識程序. 詳細的記錄所有細節資訊, 每一個步驟都要非常明確. 要有將每個案子都視為準備出庭作證的態度去處理.
資安相關的專業知識當然是一定會對電腦鑑識工作有決對的幫助. 此外如犯罪心理學, 金融專業知識 (會計) 等也都會對從事電腦鑑識有相當的幫助. 還有對電腦資訊相關法律的了解也很重要. 因為很多情況不只是需要將被刪除的證據復原, 更要正確的對證據做解釋及說明.
我想問題應該是如何將其他的專業知識應用到電腦鑑識領域會是一個關鍵.
電腦鑑識工作不是一個很容易進入的領域, 但也不是不可能進入, 剛開始可以從資訊網管, 資安網管或防火牆管理, 進入到資安相關的工程師, 或是入侵偵測系統的管理分析工作, 接著可以從事緊急事件應變 (incident response) 相關的工作, 而慢慢轉到資安事件的調查, 及電腦鑑識相關工作. 也可以加入電腦資訊法律相關產業或是軍警資訊調查單位.
至於電腦鑑識相關的認證, 小弟是一直不太相信證書可以完整的代表一個人的真正專業實力. 因為我深信實務經驗才是最實在的. 但也不能否證專業證照有其存在的價質, 例如小弟在考取電腦鑑識員證照時, 由於它必需要完成三份數位證據的報告, 在報告的撰寫過程, 很清楚印證了工作時所面臨到的程序問題及前後關連一致性. 所以也不可完全否認證照的義意, 我想應以實務為主, 證照為輔的方式.
希望以上回覆能識大家對電腦鑑識領或有些許了解, 若有任何特定問題, 歡迎來信指教. 謝謝.
Han.
登入
註冊
問答集
搜尋
