簡述

信息安全專家規劃、實施、升級或監控電腦網絡和系統的保安措施。他們要確保機構及員工建立適當的預防保安措施，從而減少破壞保安系統攻擊的風險。

政府曾發表新聞稿講述，香港正面臨重大的網絡保安挑戰，但從事資訊科技保安的人才就非常少，香港在過去三年有超過十萬個從事資訊科技的僱員，但當中只有少於2%是從事網絡安全的工作，絕對未能應付現今的需要。

職責

1. 監察，要監察公司系統的安全性，確保資訊系統能安全運作，讓員工可以安心工作；
2. 改善，要定期做系統風險評估，提出改善方案，以加強系統的安全性；
3. 應變，當系統遇到突襲警報，你要立即作出應變措施並進行防禦及善後、資料修復，保護公司的資訊系統。

所需技能

1.防火墻，建立企業網絡的第一道安全屏障；

2.入侵檢測系統，有效抵禦外來入侵事件，並監控網絡內部非法行為； 

3.安全評估分析工具，對用戶環境進行基於安全策略的審計分析，及時發現安全隱患； 

4.防毒系統，清除病毒危害並預防病毒事件，實現防毒的完全智能化； 

5.服務器防護系統，保護企業重要服務器的數據安全性；

6.部署及維護企業信息化管理（OA、Exchange）系統、UNIX系統等；

7.專業的數據備份、還原系統，保護企業用戶最關鍵的數據和資源；

8.能夠能利用各級別的企業核心路由器、交換機及各種操作系統（Linux、Windows）、數據庫產品（SQL SERVER、Oracle）等、安全的域環境設計，根據不同業務需求的不同性，制定嚴格的安全策略及人員安全要求。

軟技能方面，但作為守住公司系統的大臣，更需要有足夠的抗壓能力。

晉升途徑

信息安全專家/工程師/分析師（月薪15000-40000HKD）

資訊科技經理（月薪35000-70000HKD）

資訊科技總監（月薪50000-110000HKD）

常見項目和生活例子

網路叫車平臺大廠Uber在2022年9月中旬，發生約聘員工帳號遭駭，竟致多種系統與內網管理權限遭奪的事件（https://www.uber.com/newsroom/security-update/）

整起事件的發生，源於一名Uber EXT外部承包商的約聘人員帳號被駭。根據Uber說明，可能是該約聘員工個人裝置感染惡意程式，致其帳密外流，駭客自地下網站購得。

之後，攻擊者以其帳密登入該名員工Uber帳號。特別的是，由於Uber公司已採用雙因素驗證機制，因此該員工起初對於異常的登入請求，都予以拒絕，但最後不知為何原因同意，而使攻擊者成功盜用帳號，並登入Uber公司網路。

Uber表示，接下來，駭客由此存取了多名其他員工帳號，進而取得G-Suite及Slack等管理員權限。後續，駭客還在全公司使用的Slack頻道上，張貼訊息，同時重新設定Uber的OpenDNS，使員工連上內部網站時，卻顯示色情圖片。

此外，Uber也坦承駭客從內部Slack頻道下載一些訊息，而且，還從內部發票管理系統存取資訊。同時，正如一些資安新聞媒體報導所言，攻擊該公司的駭客，的確從HackerOne下載了Uber漏洞報告，但Uber表示，這些漏洞皆已經修補。

雖然部分系統被駭客存取，但Uber稱客戶信用卡資料、營運系統，或公司程式碼都未受影響。

至於事件回應方面，Uber表示，公司採取多項措施，包括辨識被駭帳號後，即暫時凍結系統權限並要求重設密碼，關閉受影響的內部工具，輪調了多項內部服務的金鑰，之後要求所有員工重新驗證。而且，Uber也封鎖程式碼儲存庫，以防程式碼被竄改，並在內部環境增加監控機制，偵測可疑活動。

相關中學課程

信息科技

相關大學課程

• 資訊及通訊科技（榮譽）理學士
• 電子計算（榮譽）理學士 
• 資訊科技（榮譽）理學士 
• 電腦及電子工程高級文憑
• 資訊及通訊科技高級文憑
• 網絡安全高級文憑
• 信息安全專業證書 
• 認證信息安全經理考試準備單元證書 
• 信息系統審核員認證考試準備模組證書 
• 認證信息系統安全專業考試準備模組證書

入職

想身價提升，就要讀多幾個證書，例如CISA（Certified Information Security Auditor ）、CISM（Certified Information Systems Manager）和   CISSP（Certified Information Systems Security Professional）。若果你能成功考到難度最高的CISSP，年薪更有機會可以過百萬呢！

相關資料來源

十五派信息安全教育

Uber遭駭案例

網絡安全崗位人工5年升3成 一文睇清4大IT工種平均薪酬及入行需知

VTC職業網