Latest Posts

2020年7月3日 星期五

史上最完整的(ISC)2 考試心得分享:SSCP/CSSLP/ CCSP/CISSP四張資安證照該如何準備?


史上最完整的(ISC)2 考試心得分享

SSCP/ CSSLP/ CCSP/ CISSP 四張資安證照該如何準備?

(ISC)2 為非營利性的全球知名資訊安全組織,獨家授權精誠資訊恆逸教育訓練中心為(ISC)2 於台灣的教育聯屬機構,提供台灣資安人員與全球同步的(ISC)2 資安認證教育訓練及考試服務。

課程針對資訊安全相關人員所規劃,由(ISC)2 認可之專業講師帶領您在短期的密集課程中,且全程採用(ISC)2 原版教材,其教材內容接近考試用語,絕非使用坊間自編教材與參考書,可在應考前充分複習,讓您面對考試的挑戰。




2020年6月23日 星期二

跨領域轉職很難嗎? 想換一個更有發展的工作該怎麼開始?

在工作上遇到瓶頸,打算換工作嗎?
想要突破自我,追求更高的薪水嗎?
如果現有工作不能帶來成就感,甚至不是你的興趣所在的話,
你願意給自己一個機會做出改變嗎?


轉職不是危機,而是轉機!
不要再讓過去的學經歷,卡住了你的夢想與發展!

相信許多人都有轉職的念頭,但是一直遲遲無法行動
最大的癥結點就是無法克服自己心裡的焦慮
面對不確定的未知領域,不知道該不該放下現在擁有的一切
離開舒適圈一切從頭開始,到底是轉機還是危機
總是會有很多的擔心...... 

☀『不是資訊相關背景,現在轉職還來得及嗎?
☀『沒有任何基礎,真的可以學得會嗎?
☀『寫程式聽起來很難,是否很難入門?
☀『才上課幾個月,技術能力可以追上本科系的人?
☀『缺乏資料業相關經驗,上完課會不會不好找工作?
☀『曾經自學都一知半解學不好,擔心自己不適合走這行?


這些你最擔心的各種煩惱、你最關心的就業問題
在這裡,已經有超過千位轉職成功的真實案例可當你的後盾!

四個月前他們也是非本科系、沒有相關經驗的資訊新手
四個月後他們都順利轉職找到理想工作,邁向全新的職涯
來看看他們是如何辦到的!

👉嚮往IT領域,想轉換跑道的行銷企劃蔡仁傑

我本身是設計系背景,養成班的課程是有系統的規劃,讓我們由簡入深,在前面C#程式碼的教學時,老師重在我們邏輯的訓練,出的課題常是與迴圈相關的練習,一開始還蠻辛苦的,但是適應後,後面的課程也相對比較好上手了,直到結業專題,讓每位學員都有相應的能力去完成屬於自己的專題。能讓學員們一步一腳印的成長,實在不愧於養成班這個稱號!
在恆逸學習到的所有技術,成為我進入資訊業的最佳武器!因為有結訓時發表的專題,去面試時能提升不少信心,也讓每間公司了解我的程度,所以面試過程都很順利,讓我找到理想的職務,更可以直接上手開始工作!工作中所使用的技術,完全跟養成班課程所學的Match到,工作沒有太大適應問題,而在恆逸密集訓練出來的程式邏輯,也幫助我在新技術的學習上有不錯的效率!






👉非本科系,在金融證券公司上班的謝凱元

「當初覺得程式是遙不可及的東西,非本科系加上上課時間三個多月,真的有可能學到並且進入這個行業嗎?」但是實際來恆逸上課之後,畢竟是多年經驗的老師與教學方式,從程式的基礎到網站的開發,最後到功能的規劃設計,都有一定的SOP,透過系統化的教學,讓我的學習效果事半功倍。

在上完課後,居然可以自己寫出一個簡單的客戶管理系統,而且網頁上的程式碼,也不再是陌生的東西。對我來說,恆逸的課程設計所教的都是求職網站上所需要的技能,讓我結業一個月內就找到工作並開始上班,透過恆逸訓練真的拿到入場門票,那種從無到有的成就感是無法言語的!



🔺上完課後輔導完成個人專題作品,舉辦成果發表會驗收學習成果






👉想突破薪資瓶頸,找更好工作的會計人員黃鈺雯


結訓後因為獲得了程式設計的專業技能,在求職方面帶來很大的幫助,相較以前財務類的職缺,程式設計所能選擇的職缺變的很多,結業後在人力銀行的履歷一打開,就收到許多面試邀約,我在結業後5天拿到offer2周內開始上班,薪水增加的幅度也很大,跟前一份工作相比,薪水增加了25%
在恆逸收穫最大的地方當然是讓我從無到有,從零基礎開始學習相關的觀念,到現在可以加入成為程式設計師的行列。上課所學的技術在目前工作上幾乎都會用到,包含AJAXjQueryJavaScriptASP.NETHTML5CSS3Bootstrap…...全部都很實用,不得不說恆逸的課程調配真的很棒,所安排的每一門課程都很重要!

🔺結業當天舉辦廠商聯合徵才活動,現場直接與廠商面試工作實況





👉從事環境保護工作,想轉職工程師的林佑蕙


本身不是相關科系,上課前擔心自己會跟不上進度,但上課之後其實沒有太大壓力,只是會不自覺的將時間都交給程式,上課寫程式、下課回家也繼續寫、甚至睡到半夜醒來突然想到什麼就馬上到桌前寫程式,這樣的生活卻不會感覺到壓力很大,反而是滿滿的成就感。經過了三個多月的專業訓練,就可以從只會用for迴圈的初學者變成可以做出網站,結業時完成「帳戶權限管理與員工交流平台」的專題上台發表。
在恆逸受訓之後,最大的幫助是幫助我很快找到工作!以前也有嘗試找工程師的工作,總因缺乏實際開發經驗不被錄取。在結訓之後許多公司都因恆逸培訓品質,而給予肯定的回覆!
🔺非本科系,四個月後能站上台向各家徵才廠商Demo程式專題作品


👉國外業務,想學程式跟上趨勢的王慧中

我是中央大學經濟系畢業,之前的工作經歷為國外業務八年。對於一個完全沒有程式設計背景的人來說,在恆逸上課是從頭開始、紮紮實實的學起,所有問題或困難都可以在當下提出疑問,老師們上課和回答問題時的態度並不會因為問的問題很笨或是問的太簡單而顯露絲毫輕蔑不屑,且上課期間幾乎每天都有回家作業,需要花很多課後時間思考與練習實作。


在這段過程中,學會了如何自己寫出好幾個小遊戲、資料庫的存取,也學會了網頁版本設計和美化,以及現在流行的Bootstrap響應式網頁和ASP.NET MVC網站開發,整個養成班的課程雖然很累很辛苦,但卻也非常豐富有趣。養成班課程結束後,讓我能夠以程式設計的邏輯思考,跟上時代的潮流,我覺得在恆逸上課真的很值得!




👉生物醫學資訊所畢業,想擁有多元發展的葉皓暐

雖然上網或是YouTube上都可以找到大量學習資源,但都很片段,看過市面上程式書籍的新手都知道,有時看完還是看不懂,或一個例題看懂後題目一變就不會了。在恆逸上課會拿到6~7本教材,內容很完整,而且是自編教材,上課時有習題可以練習,對我最有幫助的是班導的教學方式,老師會用漸進式、舉一反三的方式教學,用最淺顯易懂的方式講解,讓一些程式術語或語法不再艱澀,非常適用於像我這樣程式剛入門的新手,甚至會對程式產生興趣,我覺得很不錯。

從恆逸受訓三個多月後,能媒合到的工作機會非常高,透過恆逸的廠商媒合管道成功拿到數據工程師職務的offer。對我而言,結訓後並不是自己的碩士學歷好找工作,反而是有這段恆逸受訓的經歷、上課時專題製作的經驗,讓我有更多的面試機會、出路以及選擇更多元!

想看更多資訊可以參考:歷屆學員成果作品

花四個月翻轉全新職涯,這樣的投資絕對值得!
不需擔心之前的背景和學歷如何
只要你對程式設計有興趣、想要轉換跑道找更好的工作
這一套微軟全方位程式設計師轉職培訓,非常適合身為新手的你
可以幫助你從0開始,勇敢逐夢!


🔻🔻不知道自己適不適合? 先來聽聽這場講座你會更有方向!🔻🔻
擁有10多年帶班經驗的專業導師分享
告訴你最新職場趨勢,為何程式設計師最好找工作
如何讓沒學過的新手,從0開始到能獨力開發網站
為何歷屆學員各大廠商爭相錄用,就業率超過90%
聽聽過去非本科系學員的轉職真實案例

每月舉辦免費講座,歡迎報名參加



線上洽詢更多課程與優惠資訊




2020年6月16日 星期二

【2020年資安大趨勢】安全創新的金融服務由ISO 27701引領



ISO / IEC 277012019是世界上第一個用於個人身份信息(PII)的隱私權管理的標準,此版本中不僅整合了 ISO/IEC 27001 ISO/IEC 27002 隱私保護要求和控制措施,更能有效地落實個人資料保護原則與控制措施,是目前相關標準中最新的版本,也與全球關注議題有相當程度的接軌,就如國內的台灣個資法、資通安全管理法與歐盟GDPR等。深入探討可參考iThome2020資安趨勢重點整理(2020/1/9)發表內容。

資訊安全與個資保護的延伸關係


過去因為個人資料保護法規定複雜,並且無法符合國內企業成本架構,面對太多的監管要求導致企業因應困難,新版ISO 27701 通過導入一組通用的管理與控制措施,使組織透過ISO的通用框架,可以整合多個法規要求,實現管理的一致性與有效性。

5G時代來臨 帶來更具威脅的資安挑戰

行政院的資通安全管理處是一個國家級的資安專責單位,英文名稱「Department of Cyber Security」,儘管有了資源和新法案之後,但是行政院發現,就是推動資安業務的人力不足。


資安法將八大關鍵基礎設施提供者納入規範,包括:能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、中央與地方政府機關、高科技園區等,包括今年電信業者完成競標的5G,也會是資安法列管對象,公務與非公務機關,都負有資安通報和資訊分享的義務及需接受資通安全行政檢查。

國內企業資安動起來!國際標準法在金融體系服務之應用

根據行政院國家資通安全發展方案報告也顯示,臺灣資安產業產值,預估2020 年規模將上看臺幣 550 億元,光是全球企業在資安防護上的投資,將比 2017 年增長 28%

以金融產業面為例,金融創新教父,布雷特·金(Brett King)曾在《Bank3.0:銀行轉型未來式》將開放銀行的精神作了最佳註解:「 銀行已不再是一個場所,而是一種行為。(Banking is no longer somewhere you go, but something you do.) 」傳統銀行與客戶互動方式已逐漸產生變化,並對原有通路帶來衝擊。

而資安危機的背後也是龐大的商機,
在金管會拍板定案下推動Open banking計畫的前提下,銀行資安標準因自我要求導入ISO 27001ISO 27701,這也是未來一定要做的事情。


2020年金融業最熱門的隱私稽核員認證

ISO / IEC 27701:2019目前是世界上最權威的隱私保護標準之一,臺灣金融業因為開放銀行的趨勢,金管會要求所有參加開放銀行(Open banking)和開放API(Open API)的生態鏈業者,都必須落實「Open API業務安全控管作業規範」在這個前提之下,已經成為金融業在今年必須遵從的個資安全標準。

透過實際角色演練,了解資訊安全管理與個人資料隱私保護管理系統的目的、對組織帶來的益處、管理系統與相關標準、管理系統內部稽核、供應商稽核與第三方認證等要求。
由金融從業人員現身分享課程培訓心得「個資保護議題逐年受到重視,企業在處理個人敏感性資料若稍有不慎,可能造成客怨,甚至是法律問題,這已經是我第3次來恆逸培訓國際標準法了,在這裡除了學到管理系統知識,對於工作上的想法也有很大的幫助...詳細證言內容



✅建議課程推薦
🔰以下課程為恆逸「行政院國家資通安全會報」認可之資通安全專業證照
📌ISO 27001資訊安全管理系統主導稽核員訓練課程
📌ISO 22301營運持續管理系統稽核員/主導稽核員訓練課程




以上內容文獻參考
1、行政院資安處-國家資通安全發展方案
2、「NACS台灣文官學會」T&D 飛訊第262期刊
3、「國土及公共安全治理」10812月季刊-整合資安與個資管理系統的國際標準-ISO/IEC 27701 簡介與應用





2020年6月15日 星期一

未來十年IT八大趨勢技術解析 三種未來稀缺能力搶先看



過去十年是快速變動的十年,整個世界因為資訊科技發展不斷進步,人們的行為模式不斷改變,生活有更多微妙變化,在天時、地利、人和之下,過去十年資訊科技的發展,都是為了接下來的十年鋪路。恆逸針對這些已經發展或將要發展的技術,做出更詳細的解析,讓您做好準備迎接未來的科技十年發展。




2020年5月28日 星期四

資安威脅你畫對重點了嗎?CTIA威脅情資分析專家,讓你比駭客更快一步



作者
恆逸資深講師 唐任威

猶記將近二十年前,在跟老外學習駭客攻防手法的時候。
老外的教導是「low-hanging fruit first!」意即從唾手可得的目標先開始攻擊。這種思維符合當時大部分攻擊者的心態 – 只要亂槍打鳥即可,打到誰是誰!

以這種思維回到資安防護策略,其實在作法上只要讓自己不要變成最後一名,基本上都不太會成為駭客的目標。這就像是路邊停了一整排的機車,如果是漫無目的的偷車賊,那麼小偷所挑選的車子,肯定是最好偷的那一台! 但時至今日,資安防護還能抱著這樣的心態嗎?

2020年2月25日 星期二

【最新PMP證照薪資大公開】擁有PMP證照者的薪水多過沒有證照的人22%




根據PMI最新調查指出,持有PMP證照的專業人員,比沒有證照的專業人員薪水高過22%!


PMI於2020/1/22發布一項調查:PM(Project Management)薪資調查,這份調查明顯指出PM(Project Management)這個職位在擁有PMP認證後,有更明顯獲取高薪的優勢。

2020年2月18日 星期二

Gartner歸納出2020年的十大策略科技趨勢,超自動化、區塊鏈、人工智慧安全...還有哪些新趨勢?




超自動化、區塊鏈、人工智慧安全、分散式雲等技術,在今年創造出許多機會。


人類增強讓人聯想到未來機器人,數百年來人類一直在增強人體的各個部位。眼鏡、助聽器和義肢演變為人工電子耳和可穿戴設備,甚至雷射眼科手術也變得司空見慣。


但如果科學家能夠擴增大腦的記憶存儲空間,或植入芯片來解碼神經系統的模式該怎麼辦?又如果醫生可以植入感應器來追踪藥物在體內的傳播方式,會發生什麼事呢?