互聯網已成為港人生活不可或缺一部分,隨著線上支付和網購日漸普及,當中牽涉不少個人資料的交換,網絡安全遂成為資訊科技界的關注焦點。保障網絡安全,實有賴「網絡安全專家」運用專業知識,規劃電腦網絡和系統的保安措施,減低系統被駭客攻擊的風險。
香港專業教育學院(IVE)資訊科技系高級講師梁洪指出,網絡安全人員職責範疇廣泛,他們除具備基礎的網絡及系統管理知識外,亦需熟悉多種程式語言,以協助他們查出並識別不同種類的網絡及系統漏洞,以制定相關的安全政策,減低被入侵或受攻擊的風險。他們一般亦是網絡及系統的管理人,負責維持網絡安全。部分網絡安全專家會於資訊科技公司或跨國會計師樓工作,為客戶提供顧問服務,進行「滲透測試」(Penetration Test,俗稱Pen-test),化身「白帽駭客」,找出可能存在的網絡安全風險,並為客戶建議改善措施和需添置的軟硬件設備等。
梁洪補充,隨著虛擬銀行、網上消費等普及,更多人關注網絡安全風險,尤其金融業或有經營網上業務的商業機構皆渴求相關人才。
IVE網絡安全高級文憑畢業生曾惠儀(Janet),現於跨國會計師事務所擔任網絡安全及私穩保護服務顧問,主要為客戶進行網絡和電腦系統的風險管理。Janet需為客戶找出系統保安漏洞,再用自動掃描軟件或人手探索進行滲透測試,探查系統的安全問題。另外,她亦會與同事合作監察客戶系統有否被駭客攻擊,再商討應對方法。
Janet現於跨國會計師事務所擔任網絡安全及私隱保護服務顧問,主要為客戶進行網絡和電腦系統風險管理。
受疫情影響,不少公司實施在家工作措施。Janet表示,部分客戶會要求審核其網絡及伺服器系統,確保系統安全水平足以應付員工在家工作,如確定VPN(Virtual Private Networks,虛擬私人網絡)存取安全、預防雲端被駭客入侵等。Janet說,進行系統風險評估需心思細密、觀察力強,從多角度發掘系統的微小漏洞。
年輕人如有志投身網絡安全行業,可考慮以修讀網絡安全高級文憑為起點,日後再進修網絡安全或相關學士學位課程,掌握網絡系統保安及攻擊、防護及監控工具程式開發等專業知識。
不少資訊科技公司、有經營網上業務的商業機構等均有聘請網絡安全專家或相關職位,初入行者可由「網絡安全顧問」做起,累積相關工作經驗及持續進修後,可獲晉升至「高級網絡安全顧問」及「網絡安全經理」等職位。有關網絡安全專家相關的職業資訊及晉升階梯,可參閱職業訓練局(VTC)的《職業資料庫》。
為配合業界需求培育網絡安全專才,IVE柴灣院校新設立網絡安全中心(Cybersecurity Centre),為學生提供網絡安全實戰訓練,並提供和業界專才交流或開展業界項目的平台。
進修有途
課程:網絡安全高級文憑
舉辦機構:香港專業教育學院(IVE)資訊科技學科
查詢電話:2595 8101
網址:www.vtc.edu.hk/admission
文:Uncle JACOB
整理:王藝超