軟體PM學資安-資安專家學習與證照取得計畫
近年來,資訊安全議題日趨重要,很多警界的高階資安警官都被金融機構高薪挖去當資安長了,前幾個月更有某電視台所有珍貴的數位新聞檔案都被人為刪除,救不回來,這些都是資安管理出了大問題啦!
有鑑於軟體產業對於資安知識的缺乏,我自己也待在軟體產業十幾年了,所以決定6月底要來考全球最難考、也是全球最知名的資安界黃金證照:【資訊系統安全專家證照(CISSP)】,看看未來有沒有機會接觸到資安長(CISO)的工作。
這邊提供我自己的資安學習與證照取得計畫給大家參考,依照難易度
【★(簡單) ~ ★★★★★(困難)】
排優先順序(身為一個PM,不管難易度第一個要考的一定是PMP呀),有興趣的同學可以一起加入資安PM的行列唷:
難易度:★★★★
1. PMP (Project Management Professional):全球最知名的PM黃金證照之一,身為一個專業的PM,當然是必考囉,我認為在台灣做PM,考到PMP就不用再考其他PM證照了。
(1)證照網站:https://www.pmi.org/certifications/project-management-pmp
(2)學習時程:2個月
(3)課程費用:實體課程NT$25,000-NT$30,000之間
(4)考試費用:US$129(會員費)+US$405=US$534
(5)考試語言:繁體中文、簡體中文、英文
難易度:★
2. AZ-900 (Microsoft Certified: Azure Fundamentals):Microsoft Azure為全球三大公有雲之一,現在的軟體產業上雲是趨勢,雲端資安也是這幾年的重中之重,身為一個軟體PM必學Azure公有雲。
(1)證照網站:https://docs.microsoft.com/zh-tw/learn/certifications/exams/az-900
(2)學習時程:1週
(3)課程費用:實體課程NT10,000左右 或是 Microsoft免費線上課程 https://docs.microsoft.com/zh-tw/learn/paths/az-900-describe-cloud-concepts/
(4)考試費用:US$75
(5)考試語言:繁體中文、簡體中文、英文
難易度:★
3. SC-900 (Microsoft Certified: Security, Compliance, and Identity Fundamentals):此為Microsoft Azure上的資安證照,身為一個軟體資安PM必學如何在Azure上做資安管控。
(1)證照網站:https://docs.microsoft.com/zh-tw/learn/certifications/exams/sc-900
(2)學習時程:1週
(3)課程費用:實體課程NT10,000左右 或是 Microsoft免費線上課程 https://docs.microsoft.com/zh-tw/learn/paths/describe-concepts-of-security-compliance-identity
(4)考試費用:US$75
(5)考試語言:繁體中文、簡體中文、英文
難易度:★★
4. ISO 27001 LA (ISO 27001 Lead Auditor):在台灣做資安一定聽過ISO 27001,大部分要踏入資安的朋友,第一張都會先取得此證照。ISO 27001 LA主要是在公司資安政策的導入、建置與稽核為主,基本上不難考,有認真上課大部分都考得過。
PS: 雖然有些同學說這張不算證照,但第一【考試有一定的難度】第二【還是有同學沒考到】,所以我把它歸類為證照。
(1)學習時程:1週
(2)課程費用:實體課程NT53,000左右
(3)考試費用:已包含在課程費用,上完課最後一天下午當場考
(4)考試語言:繁體中文
難易度:★★★
5. AWS-CCP (AWS Certified Cloud Practitioner):AWS為全球三大公有雲之一,也是IaaS的先行者,跟Azure一樣,非常推薦軟體PM取得。
(1)證照網站:https://aws.amazon.com/tw/certification/certified-cloud-practitioner
(2)學習時程:1個月
(3)課程費用:實體課程AWS Technical Essentials(中文) NT$11,340 + AWS線上免費課程 https://explore.skillbuilder.aws/learn/course/external/view/elearning/134/aws-cloud-practitioner-essentials
(4)考試費用:US$100
(5)考試語言:簡體中文、英文
難易度:★★★★
6. AWS-SAA (AWS Certified Solutions Architect — Associate):AWS-CCP的進階版,此張證照也是全球十大證照之一,非常推薦取得。
(1)證照網站:https://aws.amazon.com/tw/certification/certified-solutions-architect-associate
(2)學習時程:2個月
(3)課程費用:實體課程Architecting on AWS(中文) NT$34,020
(4)考試費用:US$150
(5)考試語言:簡體中文、英文
難易度:★★★★★
7. PMI-RMP (PMI Risk Management Professional):資訊安全的概念最早就是來自於風險管理,而說到風險管理,就不得不提到這張全球兩大風險管理證照之一的PMI-RMP,此證照對於風險規劃、執行、監控、預防與矯正等觀念非常清楚,也是少數提到正面風險與負面風險概念的證照。
(1)證照網站:https://www.pmi.org/certifications/risk-management-rmp
(2)學習時程:2個月
(3)課程費用:實體課程NT$25,000-NT$30,000之間
(4)考試費用:US$129(會員費)+US$520=US$649
(5)考試語言:英文
難易度:★★★★★
8. AWS-SAP (AWS Certified Solutions Architect — Professional):AWS-SAA的進階證照,此張專家證照才真正地談到關於雲端資安如何規劃與執行,我認為是雲端界最難的證照,基本上要做為一個雲端軟體PM,考到這張應該就最頂了,其他雲端的技術證照就讓工程師去考吧!
(1)證照網站:https://aws.amazon.com/tw/certification/certified-solutions-architect-professional
(2)學習時程:3個月
(3)課程費用:實體課程Advanced Architecting on AWS(中文) NT$34,020
(4)考試費用:US$300
(5)考試語言:簡體中文、英文
難易度:★★★★★★
9. CISSP (Certified Information Systems Security Professional):全球最知名的資安黃金證照(沒有之一),也是全球最難考的證照之一,因為真的太難了,所以我給它破表的六顆星。基本上會考這張證照的人,大部分都是資安顧問、資安長等專家,軟體PM考到這張證照,我認為要轉去做資安經理的工作也沒問題(搶飯碗呀)!
(1)證照網站:https://www.isc2.org/Certifications/CISSP
(2)學習時程:3個月
(3)課程費用:實體課程NT46,900左右
(4)考試費用:US$749
(5)考試語言:簡體中文、英文
其他可以考的知名資安證照,像是CISM與CISA都非常不錯,如果是在資安相關企業上班的PM,也非常推薦去研究一下這兩張證照。
秉持著學不如做、做不如教的理念,我一直都認為,證照考來就是要拿來用的,而不僅僅是拿去給HR看,然後說要加薪。PM做為一個萬能雜工,會的技能越多,代表能順利溝通的團隊就越多,結出來的專案與發佈出來的產品就越讚,自然而然地薪水跟職位就會慢慢提升囉。
所以考了證照,記得要實際用在自己的工作上,才不枉費花了那麼多時間跟金錢考了這麼棒的證照!