資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳鴻文

  • 文章分類:資訊安全
  • 參訓課程:EC-Council ECSP安全程式設計師認證課程
  • 取得證照:ECSP

企業資安首重安全程式開發 ECSP認證成功建立IT人員安全思維

過去仰賴書寫、抄謄、剪輯方式的報社文化與產業資訊,隨著時代變遷龐大資料庫的變革也考驗著現職的IT人員,保護與制度性管理公司資料庫更是身為資安人員重點工作項目之一。陳鴻文說現在企業內部也隨著科技腳步、持續更新資訊守備知識,除了「守」還不夠,還要能「防」。在他個人的工作領域裡,公司既有的設備/系統累積不同年代需求而存在;就其工作單位來說,組織存在的目的就是以公司角度出發完整建立安全資訊制度,達到能防能守的自由境界。因此積極培訓IT同仁參與原廠最新技術的課程訓練,也是現階段公司資安部門一大重點。
 
選擇「EC-Council ECSP安全程式設計師認證課程」做為受訓課程原因,主要是因為目前工作有軟硬體維護的需求。陳鴻文表示現職單位成員絕大部分為程式設計師或具有程式語言背景的專業資訊工作者,在面對報業體系整合內部資料量來說,系統整合/安全網域維護需求更是高出其他產業。再者因應科技發展、行動裝置與即時同步資訊的程式開發,以及安全建置皆是傳統報業轉型重點,因此,在工作上亟需不斷地更新最新資訊/技術,包含加密演算法、異位攻擊…等重要資訊操作與觀念建立,特別是在改善與預測可能發生問題的措施排除演練或作為,上述因素皆極有可能引發或銷毀歷史資訊關鍵的危機。陳鴻文說明目前公司內部已開始採取「弱點分析掃描」,目的將在於避免智慧型裝置隨時帶來的資訊外洩風險,或夾帶不明應用程式所造成病毒攻擊危機,而這項措施也將同步提升IT同仁進行跨部門合作與解決問題前,審慎評估與回應的適當作法。
 
擁有資訊軟體技術支援、SI產品服務經驗的陳鴻文,接受ECSP課程訓練並完成認證考試的他說:「課程最大的收穫則是幫助IT人員,建立正確的程式開發在安全層面的管理知識與判斷思考能力」。另表示課程中講師透過實體案例從問題解決層面分析問題結構,可讓身為SI、技術、顧問公司等IT工作者更能理解客戶端需求與提出產品完善解決計畫。很多人可能有相同的經驗但不一定能找到對的解決方式,ECSP課程就是協助您快速找到問題的源頭與分析即將面臨的結果,運用正確及安全的方式進行有全面性的應用程式開發,透過有系統性的開發架構,找到問題的癥結點,並讓您在協調開發過程或解決跨部門問題時輕而易舉,不再舉步維艱!
 
陳鴻文期許剛踏入資訊產業的新鮮人們不妨可以多加嘗試各原廠產品的技術訓練,對個人經驗方面可以增廣見聞,在工作上更是拓展視野的幫助!尤其是對非本科系的新手來說接受「EC-Council ECSP安全程式設計師認證課程」訓練,可說是與程式設計師談判的基本籌碼,更建議身為程式開發人員、IT/資安人員研習本課程,能夠真正幫助開發人員對程式語言開發過程中建立安全及正確的開發觀念,更能有效提振企業資訊安全!
 

 

 

看看其他人怎麼說

看更多