Recruit.com.hk
Home > Market News > Editor's Choice > IT與工程  發展專職 安全至上

IT與工程  發展專職 安全至上

查看圖片
王聰博士說,香港近年推動創新科技,尤其金融科技方面對資訊保安有迫切需求。
查看圖片
余遠德博士說,資訊保安掌握技術之餘,也要懂得制訂政策和管理措施。

談近年好景行業,當數IT和工程,兩行業人手需求升不停,從業員人數屢創新高,跳槽加薪幅度令許多打工仔羨慕。行內人才需求殷切,從業員事業可作多元化發展,其中一路可專攻「安全」,修讀相關碩士課程,成為安全專家。

職安健+環保  深化學識出路更廣
本港基建和樓宇興建項目帶動龐大人力需求,除建築和工程人員外,職安健人手亦持續增加。香港公開大學科技學院應用及環境科學系主任邱耀雄博士指出,目前行內職安健人手供應頗為緊張,估計欠缺兩成人力。根據法例規定,凡僱用100人或以上之建築地盤,便須設有全職安全主任。邱耀雄稱,隨著業界日益重視職業安全,行內不少企業平均每50名工人便聘有一名安全人員。從業員職級主要分安全經理及安全主任兩類,各有不同職責。安全經理主要從事安全策劃和管理工作,在地盤內建立安全文化,而安全主任則擔當執行方面的職務,包括施工前進行風險評估。

環安健新趨勢
目前多家建築工程公司正招聘安全主任,入職條件之一是持有「註冊安全主任」資格。從事安全主任要向勞工處註冊,學歷有嚴格規定,須修畢認可職安健課程,因此進修增值是入行第一步。目前多間院校均有開辦相關認可課程,學歷由文憑至碩士不等。香港公開大學亦辦有「安全、職業健康及環境管理理學碩士」課程,供有志入行者進修。邱耀雄說,部分學員本身從事職安健工作,希望深化知識晉升管理職位,另也有不少其他行業人士冀進修為轉行鋪路。
邱耀雄強調,如有志入行,須留意行內就業趨勢,職安健和環保工作正合而為一,衍生環安健職位,從業員須有更廣泛知識,方能符合工作要求。「近年社會日益重視環保,工種結合職安健和環保是明顯趨勢。以建築工程為例,環安健人員既要確保施工安全,亦須兼顧地盤環保工作,如噪音和污水處理等,確保符合環保條例要求。」
他續稱,入行要掌握多項核心知識和技能,如安全管理、風險評估、預防意外方法、職安健措施、相關法例等。此外為配合環安健趨勢,從業員也宜深化環境管理方面的認識,令就業出路更廣。

大企業增職安健專職
成為職安健專才,不單可投身建築工程界,也可在其他行業發展,如貨櫃碼頭、物業管理、航空和飛機維修、公用事業等,行內機構一向聘有該等人員。邱耀雄指出,近年職安健工作正向其他行業伸延,就連金融和銀行業也漸多大企業增設相關部門和職位,負責為公司制訂職安健政策,這類專才以行政工作為主,包括檢視員工工作流程和辦公室環境,建立職安健制度。「像公司採購辦公室設備,職安健人員也可提出建議,確保產品設計符合人體力學,提升員工健康水平。」

資訊保安 學前瞻技術 與黑客鬥法
資訊科技發達,令生活更方便,亦帶來新挑戰。隨著流動網絡、物聯網、雲端等技術發展,大量個人資料和數據存於網上,萬一被黑客盜取,後果可大可小。最近時有企業電腦系統被黑客入侵,盜取大量客戶數據資料,敲響網絡安全警鐘。現今企業日益重視系統安全,各行業對相關專才需求持續增加,故此資訊保安亦成為IT人熱門進修範疇。

保安專才角色重要
近年黑客愈來愈猖獗,資訊保安角色更顯重要,在企業的地位日益提升。以往資訊保安屬IT部門一環,如今已超越界限,不單參與許多重大決策,更須向高層直接匯報。然而目前全球相關專才人手皆極為短缺,美國曾有研究指出,料至2019年,全球將欠缺200萬名資訊保安人員。至於香港近年著力發展金融科技,加上各行企業研發各種流動程式,亦勢將帶動相關專才需求持續增加。
香港城市大學電腦科學系助理教授王聰博士指出,本港企業在不同的科技範疇如流動網絡、電子支付、區塊鏈等,皆對資訊保安和研究人員有迫切需求,並投入更多資源擴大人手編制,以進行系統設計、安全審計,以至模擬防範黑客攻擊,從而提升系統整體安全性。隨著人手需求趨增,部分IT從業員藉進修轉型成為保安專才。

前瞻技術  保安升級
王聰指出,要成為資訊保安專才,除掌握一些基本功外,更須涉獵前瞻技術,如人工智能(AI)和機器學習(Machine Learning)都是目前行內尖端領域,因黑客也會用上這些新技術發動攻擊,所以資訊保安必須走得更前,才有足夠能力防患未然。
香港城市大學電腦科學系副教授余遠德博士說,以往黑客會編寫程式假扮用戶,嘗試入侵企業網站系統,由於黑客程式不像人那樣具備圖像辨識能力,因此企業防禦方法之一是加設一些圖像驗證碼,這樣便可阻隔黑客加以防範。「但近年黑客會用上AI和Machine Learning等技術,令攻擊程式愈來愈像人那樣具有認知能力,從而突破保安系統。因此資訊保安亦須用上AI和Machine Learning技術,令系統保安升級,加強偵測和防禦。」
IT從業員進修增值可有不同途徑,修讀碩士課程是其一。余遠德說,香港城市大學辦有「MSc in Computer Science」課程,設資訊保安專修範疇,教授最新保安技術及管理方略,學員更可選修其他相關科目,包括AI和Machine Learning等,以配合全面掌握前瞻技術。該校另設有Postgraduate Certificate in Information Security課程供從業員進修,以較短時間集中修畢資訊保安專修範疇的學科。

保安專才要識管理
除掌握最新技術外,「保安管理」也是不可忽略一環,企業須為電腦軟硬設施以至員工安全意識,制訂完善管理機制。余遠德舉例說,若電腦軟件供應商發現保安漏洞,會向企業客戶發出補救通知,讓客戶採取措施堵塞漏洞。但有些企業管理制度鬆散,沒有及時行動,很易成為黑客攻擊對象。「有些黑客專門針對這些漏洞尋找攻擊對象,外國曾有企業因忽視補救通知,遲了6個月仍未為系統升級,結果被黑客入侵損失慘重。因此保安人員須懂得建立完善的管理政策,確切執行各種措施,方能有效抵禦攻擊,不會百密一疏,讓黑客有機可乘。」
王聰和余遠德均認為,由於科技推陳出新,黑客攻擊手法層出不窮,若IT人有志投身資訊保安行列,必須緊貼科技發展持續增值,不斷學習新技術和管理方法。

數據科學人才渴
除了資訊保安,目前IT界另一熱門範疇是「數據科學」。余遠德說,近年數據科學發展甚快,不少企業皆聘請Data Analyst和Data Scientist等人手,以建立數據分析系統,協助制訂業務策略。IT從業員可進修相關知識技術,為事業轉型鋪路。城大的「MSc in Computer Science」課程亦設有數據科學專修範疇,選修科包括大數據處理技術、雲端計算、數據挖掘、Machine Learning等。

Text:甄榮康

Top