#純靠北工程師4hg
----------
有沒有軟體設計師兼職資安組組長後突然精通資安的八掛?
不懂CISSP、NIST、CEH、CHFI、OSCP等基礎知識,還會以"限制遠端連線會造成工程師麻煩"、"沒必要建置SIEM"、"有防火牆跟防毒軟體就夠了"等理由抵制SIEM、Layered Defense等資安基礎建設。
(我待的單位很亂,直屬上司與這位組長是平行層級,我跟直屬上司確認過這些都沒有經費、人力、時間問題)
出事後就會把責任推到其他單位的工程師,用"我是資安組長,我說得算"來卸責,真心求助這樣的組長(上司)要怎麼溝通?
----------
🗳️ [群眾審核] https://kaobei.engineer/cards/review
👉 [GitHub Repo] https://github.com/init-engineer/init.engineer
📢 [匿名發文] https://kaobei.engineer/cards/create
🥙 [全平台留言] https://kaobei.engineer/cards/show/5812
ceh cissp 在 Charles Mok 莫乃光 Facebook 的精選貼文
Survival during epidemic, live version of an IT Professional IT人疫景求生 真人版 (6 Apr 2020)
Date: 6 Apr 2020 (Mon)
Time: 8:30pm – 9:30pm
Venue: Webinar by Zoom. Participant shall prepare his/her own electronic device (e.g. Desktop, Notebook or Mobile, etc.) with Internet access.
Speaker: Mr. Young Wo Sang (CISSP CISA CEI ECSA CHFI CIFI CEH ITIL(v3)F ISO/IEC 20000 Auditor)
Language: Cantonese
Fee: Free (Pre-registration is required.)
Register: https://bit.ly/pisa200406
Highlight:
Perhaps the most popular global topic nowadays is COVID-19….
You may have learned from TV News that one of our PISA veterans, Mr. Young Wo Sang, who was forced to stay in the cruise ship in Japan for few weeks due to other COVIN-19 infected passengers. Even returned to HK, Sang and other passengers were also required to stay in the quarantine camp for two weeks….
Started with a happy cruise trip with family but turned out with an unexpected quarantine camping, it was not an enjoyable experience. However, something’s lost but something’s gained. It gives Sang new idea on how to face with unexpected situation, continue with his connections with other people or even work remotely in the ship.
PISA has the honor to have Sang to share with our members, via Webinar, his invaluable experiences and challenges as a traveler and an IT professional during such unexpected adverse situation.
ceh cissp 在 iThome Facebook 的精選貼文
即便有越來越多人手拿iPhone,然後一併更換使用Mac作業系統的筆電或個人電腦,但是,微軟作業系統仍是臺灣9成以上企業用戶個人端所使用的作業環境。因此,許多企業的IT或資安人員,每個月仍然必須要謹慎面對微軟釋出的重大資安更新的修補程式,以避免爆發更嚴重的資安風險。
不過,除了各種微軟作業系統定期或不定期釋出的資安漏洞修補外,光是AD(目錄服務)帳號的設定,就隱含許多的資安議題在內。因此,iThome Studio製播的「大話資安」節目,特別邀請熟悉微軟作業系統以及微軟企業安全的微軟MVP(最有價值專家):登豐數位科技技術總監黃建笙,於2019年6月27日(四)中午12點來到節目中,跟我們分享「不可不知的微軟10大資安風險」。
黃建笙表示,他近期關注的資安風險,包括許多不用寫程式,就可以對企業網站安全帶來風險,同時關注許多與特權存取敏感資訊相關以及弱點偵測及測試所帶來的各種資安風險。
他也從企業IT與資安人員的角度出發,歸納出微軟作業系統中,使用者最常見的10大資安風險,不僅提供螢幕錄影的畫面,針對每一個資安風險也提出建議的解決方式。只要有使用微軟作業系統的每一個人,都不可以錯過這次精采的「大話資安」節目喔!
日期:2019年6月27日(四)中午12點
題目:不可不知的微軟10大資安風險
來賓:登豐數位科技技術總監黃建笙(Jason,網路暱稱方丈)
來賓簡介:
黃建笙從2000年就開始接觸微軟NT 4.0作業系統,一路到2010年成為臺灣微軟MVP(最有價值專家),MVP這樣的頭銜,不僅意味著熟悉一種或多種微軟的專業技能,更積極貢獻社群、交流資訊,迄今已經取得連續9年的MVP資格。
從2006年開始接觸資安,並在2009年取得CEH(Certificated Ethical Hacker,道德駭客)第5版認證並一併更新迄今;也在2010年,成為微軟迄今唯一一個的Enterprise Security 企業安全的MVP,並取得其他包括CISSP-ISSMP(資安管理認證)、EC-Council LPT Master(滲透測試認證)等資安認證,也是微軟認證講師以及微軟Tech Days 2012年~2015年的資深特約講師。
從2010年創業登豐數位科技並兼任技術總監一職,關注在服務安全與應用程式安全,主要服務的客戶包括中央與地方政府部門、國家安全與軍警單位,自2006年參與或領導專案至少1萬小時,講授資安實務課程超過5千小時。
直播網址:https://r.itho.me/st0627