企业近年大多都正在进行数字化转型,COVID-19疫情更加速了这个趋势,令IT界招聘若渴,出现人才供不应求的情况。看到这样的发展,相信不少朋友都有进军IT界的打算。面对这种情况,香港生产力促进局(生产力局)准备了一系列的网络安全职业培训课程,不论是零经验或者资深IT从业员都可以报读,部分更可取得专业资格认证。
云计算安全 (Cloud Security)、安全自动化 (Security Automation)、DevSecOps、Privacy by Design、Security by Design等IT用语,相信大家都时有听闻,而这些新兴的技术在近年不断被加速应用,企业都需要升级他们的系统来维持竞争力,不然难以满足客户的需要,无法生存。面对这样庞大的需求,IT界当然需要更多的专业人员。然而,新技术的冒起也带来更多的网络安全威胁。
生产力局主席陈祖恒议员先前在“资讯安全高峰会2022”上表示:“COVID-19肆虐全球,大大改变了大众的生活和工作模式。远程工作、流动平台,云计算的普及以及大数据的应用,无疑为企业带来了便利,但也让企业带来了不少网络威胁及资讯安全风险。在这个数码化和科技主导的时代,网络攻击的数量和种类越来越多,例如网络钓鱼、恶意软件、僵尸网络、网页篡改。严重的情况下,可能导致企业的业务中断,甚至蒙受重大声誉和经济上的损失。因此,于下一个常态时,无论企业和个人层面都必须加强网络安全。”
过去四年生产力局辖下的香港计算机安全事故协调中心平均每年便处理约8,900宗本地的网络安全事故,其中在2021年钓鱼攻击更占所有事故总数的48%。面对日益严重的网络安全威胁,相关的安全专家也成为企业争相聘用的人才,薪酬和福利方面都十分吸引。正因如此,这将为无论是否正在IT界工作,或是刚离开校园的毕业生,想进修学习这方面的技能和取得相关的专业资格,晋身成为网络安全专家,增加诱因,然而要报读哪些课程才是合适呢?
如果没有网络安全工作经验,或者是刚毕业的你,其实也不用担心门槛太高。生产力局所提供的课程之中有不少都适合新手报读。如果是“从零开始”的话,可以考虑报读其中三大由著名 (ISC)2编制的课程,包括 (ISC)2Certified in Cyber Security (CC®)、Certified Information Systems Security Professional (CISSP®) 、Certified Cloud Security Professional (CCSP®),等专业资格认证,求职时更得心应手。
Certified in Cyber Security (CC®) 课程:适合有意投身网络安全专业的人士报读,这个单日完成的课程深入浅出,可助学员打好网络安全知识根基。
Certified Information Systems Security Professional (CISSP®) 课程:为期五日,学习全面的网络系统安全知识,覆盖目前最热门的话题,例如供应链风险和最新科技如5G无线网络、物联网(IoT)、云计算安全、安全认证和人工智能等,配合最新的CISSP考试,提供针对性的训练。全球认可的CISSP认证是创建你的职业生涯和更好地保护关键资产的有效途径。
Certified Cloud Security Professional (CCSP®) 课程: 共40小时的课程,针对云计算安全技巧进行训练,满足云计算市场对合格安全人才的关键需求,并反映最新、最全面的云安全最佳实践,获得全球认可的CCSP云安全认证是创建你的职业生涯和更好地保护云中关键资产的有效途径。
此外,大家也可报读Certified Ethical Hacker (CEH) 课程:一项专门且独一无二的40小时培训课程,针对网络黑客的网络安全知识,并全面进行实践训练、评估、模拟参与和全球黑客竞赛,打开你对黑客网络的安全知识和技能,更可以让你参加考试并获得EC-COUNCIL认证。
另外,生产力局更提供的不同类型课程可报读,满足人们不同的需求,包括ISO系列,现简述部分新课程如下:
ISO/IEC 27001 Lead Auditor (with online exam voucher)
ISO/IEC 27005 Risk Manager (with online exam voucher)
ISO/IEC 20000 Lead Auditor (with online exam voucher)
ISO/IEC 27005 Lead Risk Manager (with online exam voucher)
ISO/IEC 38500 IT Corporate Governance Manager (with online exam voucher)
ISO/IEC 38500 Lead IT Corporate Governance Manager (with online exam voucher)
除了上面的三个精选入门课程之外,生产力局也有其他高端及实用课程,适合本身已经有一定经验或知识的朋友报读,方便在行内升职或转工。值得一提的是: 目前CISSP及CCSP课程都已经获得政府“再工业化及科技培训计划”(RTTP) 的资格,其他课程也正在申请中。如果本身已经受聘于公司,想要提升相关技能的话,就可以通过公司申请资助,减免大部分学费。