关于IT job security 的思考，大家也来一起讨论吧

sliuhao

you ask me?OR　熊猫阿三？

AnaCoppola

你，呵呵，我那楼是回复你的帖子。

tttkoo

IT Audit?   四大也正在裁员，地主家也没余粮。

rabbitpoint

这个帖子里面不少高手啊。学习了。
1、IT确实太广了。职业生涯要有个方向，尤其在澳洲，一招鲜，吃遍天。是这么说的吧。
2、我看到不少澳洲人快退休了还一直做那摊技术活呢。别轻易调整技术方向，30年河东30年河西，谁知道以后如何。
3、我感觉澳洲还是有不少小型软件公司，贴近本地市场，没有把服务外包的（开发我不知道）。

熊猫阿三

你把CISA, CISM, CISSP三大证书考到手就差不多可以入门了。况且cissp是在MODL里面。
真正要去审别人就要考主审员，外审员等等资格考试了。

说实话，我不喜欢做security/audit这行,因为上面有老板压，下面是同事挤。搞松了老板骂，搞严了员工骂，两面受气。 我认为做工作还是要以兴趣来。

kingking

我是做SAP的，刚从澳洲的亚太总部回来，感觉SAP就业现在在澳洲也是十分不乐观，很多contractor都待业了，我们公司的同事都是内部的，暂时还好。 不知道有没有公司把整个SAP全外包的？

dczzk

原帖由 AnaCoppola 于 8-4-2009 12:31 发表

                               
登录/注册后可看大图

IT审计就是做ISO和CMM系列么？还是别的内容？

ISO 和CMM的IT审计都是相对传统的内容，现在较流行的是风险管理，通过风险评估找出IT相关的风险，通过建立内部控制系统来减轻风险的影响和发生几率，让机构实现业务目标或符合法规要求。IT审计不仅仅局限于4大，大的企业的内审部门都设有IT审计的职位，特别是银行等十分依赖信息系统的金融企业。个人觉得IT审计的工作在澳洲挺好找的，只是工资不高，而且对语言要求很高。

rabbitpoint

telstra把整个供应链（不光是sap系统）都包给ibm了

kingking

原帖由 rabbitpoint 于 8-4-2009 18:49 发表

                               
登录/注册后可看大图

telstra把整个供应链（不光是sap系统）都包给ibm了

SAP的实施，运维都有大量的需求分析，BA或者说Consulting的成分很大的，这个外包是离岸外包呢？还是说外包给LOCAL的服务公司。 后者我是比较不担心的，大不了甲方变乙方。如果是前者，那就不妙了...

dczzk

原帖由 熊猫阿三 于 8-4-2009 18:26 发表

                               
登录/注册后可看大图

你把CISA, CISM, CISSP三大证书考到手就差不多可以入门了。况且cissp是在MODL里面。
真正要去审别人就要考主审员，外审员等等资格考试了。

说实话，我不喜欢做security/audit这行,因为上面有老板压，下面是同事挤 ...

同意熊猫，做audit要很小心，容易得罪人，但是如果处理好的话，找到问题老板赏识，争到整改的budget，同事高兴，最主要的是权力够大

CISA的话，最好入门了再考，因为没有相关工作经验是不能certify的，而且成绩会过期

AnaCoppola

原帖由 kingking 于 8-4-2009 18:48 发表

                               
登录/注册后可看大图

我是做SAP的，刚从澳洲的亚太总部回来，感觉SAP就业现在在澳洲也是十分不乐观，很多contractor都待业了，我们公司的同事都是内部的，暂时还好。 不知道有没有公司把整个SAP全外包的？

我记得06年申请签证那会儿，SAP在oz很流行，看seek上职位一大把的，不知道现在如何了？

AnaCoppola

原帖由 dczzk 于 8-4-2009 18:48 发表

                               
登录/注册后可看大图

ISO 和CMM的IT审计都是相对传统的内容，现在较流行的是风险管理，通过风险评估找出IT相关的风险，通过建立内部控制系统来减轻风险的影响和发生几率，让机构实现业务目标或符合法规要求。IT审计不仅仅局限于4大，大 ...

哦，风险控制也属于审计的范畴啊，套用一句流行的话，略懂 不过还是不太清楚IT相关风险指的是什么？再介绍介绍？

kingking

原帖由 AnaCoppola 于 8-4-2009 22:13 发表

                               
登录/注册后可看大图

我记得06年申请签证那会儿，SAP在oz很流行，看seek上职位一大把的，不知道现在如何了？

现在职位数量大概是那时的30%

熊猫阿三

原帖由 AnaCoppola 于 8-4-2009 22:18 发表

                               
登录/注册后可看大图

哦，风险控制也属于审计的范畴啊，套用一句流行的话，略懂 不过还是不太清楚IT相关风险指的是什么？再介绍介绍？

IT security 里面有个BCP (Business Continuity Plan),就是说如果你的办公地点如果受到外来影响而不能提供服务给客户时候，如何尽快恢复。比如，大楼火灾了，人员都疏散了，那么谁来继续提高服务，如何满足客户的SLA. 所以要制定一个计划，如果出什么问题应该怎么处理，如何经快恢复服务。比如freeoz的服务器所在机房地震了，没水没电没空调，怎么提供服务给我们呢？这个就要问问vendor的BCP了，理论上半年要测试一次。911之后，大家普遍开始重视这个了。
DRP以后可以再讨论。

BCP里第一步就是要识别资产，就是说哪些内容是需要来做plan的，叫做BIA.(Business impact analysis ). 比如昆州容易发大水，那么那个洪水的权重就大，而墨尔本会高温大火（比如今年的43度高温），根据各种灾难的发生概率，以及补救的难易度，来最后做出一份表，看哪些是第一位做哪些后做。

再举个例子，如果某地区容易停电，那么要考虑采购大容量的UPS和发电机，因为一旦断电，造成的影响是critical级别的，所以哪怕价钱再贵，那么也是比较优先级别的。这个是物理方面的。

再比如员工都可以上网，可以下载东西，容易使公司面临使用盗版软件的指控或者容易病毒泛滥，那么就会需要买软件来监控员工们上网的。如果领导们能接受这个risk, 那么哪怕软件不贵，优先级也就不高了。

我觉得这个是security的内容，不是audit的内容。auditor的任务是来评估你的实现是否到位，是否符合标准。而日常的工作还是应该又security来draft然后由IT operation和Facility 部门来实施。

总的来说，国内公司对这些注重的还不是太多，而IBM,HP等大公司都有很多现有的理论了。希望大家再探讨。

goldensun

SAP 需求依然很大
但是现在老印太多了, 一堆堆的, 要看你能不能竞争过印度瓜了, 他们要价可能还很低

highnoon

既然说到ＩＴ审计，我也来凑个热闹．
目前ＩＴ审计还是以ｃｏｍｐｌｉａｎｃｅ作为主要的ｂｕｓｉｎｅｓｓ　ｄｒｉｖｅｒ，是为符合外部审计和法规要求而做．当然最主要的法规就是ＳＯＸ法案拉．象Ｗｅｓｔｐａｃ在美国上市的就得过ＳＯＸ，其中ＩＴ　ｇｅｎｅｒａｌ　ｃｏｎｔｒｏｌ和ａｐｐｌｉｃａｔｉｏｎ　ｃｏｎｔｒｏｌ是否合规就是一个重要组成部分了．
目前来看大部分ＩＴ审计需求还是来自于金融／电信以及具有复杂ＩＴ系统的制造业（例如ＳＡＰ）．当然，除了外部审计，上述公司也相应在内部审计部门设立了ＩＴ　ｉｎｔｅｒｎａｌ　ａｕｄｉｔｏｒ的职位．

除此之外，还有朋友提到ＩＳＯ，ＣＭＭ等．这些也许也能纳入ＩＴ审计的大范畴，更多的例子还包括基于ＩＳＯ或ＢＳ７７９９标准的信息安全审计之类的．但还是跟上面说得ＩＴ审计有一定区别吧．

AnaCoppola

非常非常感谢熊猫阿三74楼和hignnoon76楼的分享！ 这些分享可以让更多人初步了解到平时陌生的领域。

高手辈出啊，怎么你们平时都在freeoz潜着不说话呀，多冒些泡吧多分享些所见所得所感吧，我们IT移民的大军来了总是希望能够立足并混得更好呀，最好是能达到那种国内哪个公司都是一堆认识的人的程度，嘻嘻。在国内我们总是感叹公司间转来转去总是认识的人

highnoon

呵呵，高手不敢当．我虽然也是学ＩＴ的，正经也编过一把子程序．但从进入四大之后就彻底转型拉．ＩＴ审计，信息安全咨询，企业内部控制，内部审计什么都做，包括熊猫阿三提到的ＢＣＰ．技术是基本丢光拉．但也获得了一些做ＩＴ技术活得不到的知识，例如财务／企业流程管理／风险控制什么的．
跟各位ＩＴ技术大拿比我都不好意思说自己懂ＩＴ拉！

AnaCoppola

挺好挺好，你既然专门做这个，如果有时间的话专门开个帖子介绍下这方面的知识吧。我替广大群众先谢谢你了

kingking

原帖由 goldensun 于 9-4-2009 15:37 发表

                               
登录/注册后可看大图

SAP 需求依然很大
但是现在老印太多了, 一堆堆的, 要看你能不能竞争过印度瓜了, 他们要价可能还很低

要跟人家拼英语

技术上基本上干了几年，做了几个项目之后差别不大了。有差别的是行业经验，不过这个主要用在分析和沟通需求上，依赖语言啊。

guigua

如果经济进一步恶化，audit这部分budget会不会被砍掉？只保证基本的运维就行

luckyjason

来插个嘴，看大家就这个问题讨论得很激烈，至少说明：

第一，移民来澳州的朋友中搞IT的人还是很多很多的。
第二，IT搞久了的人，都会有一种心理阴影挥之不去，那就是“这行我还能做多久？”，相信所有的IT同仁在国内的时候就已经无数次思考过这个问题了？
第三，想过的解决方案，不外乎，A向管理或者市场发展，B努力学习新技术，保持技术革新，不被淘汰，C转行

在澳洲
A方案真地取决于你的英语，交流能力
B方案大部分人都在努力，但还是会回到起点，思考同样的问题，坚持下去就是 干到老，学到老
C方案很多人想过，但是没有做过，或是做了，但是没有坚持到底，这里有环境因素，有人为因素，也有机会成本的考虑。

来澳州每个人的能力和运气都是不一样的，我来澳州3年，我的朋友圈子里有人没到澳洲就找到工作的，有登陆一个星期以内找到工作的，有一个月找到的，也有一年才找到的。

我3年里呆过3家公司，一家是自己跳的，一家是公司经济问题裁员的，一家是直接试用期就把我抹掉了（沟通问题，和公司管理模式无法融合），薪水是越来越高，但是越来越不稳定，当然也和现在的经济形势有关系。

所以很快找到工作的朋友不要太高兴，因为登陆的头几个月无法预示接下来的几十年，反过来也一样，现在没有工作的呢，也不用多悲伤，总之，每个人的路是不一样的，关键是你是否努力在为将来奋斗。

我去年年底没了工作，1月初回国了2个月，二月底回来，投了不少简历，也接到不少电话，但都没有下文，和2年前的形势大不一样。

这种形势后面会慢慢好转，还是继续恶化，不是你我能说得清楚的。来了十几年的老一代移民曾告诉我，上次他们经历危机的那会，他在做Office cleaning，目睹了自己做清洁的Building在9个月的时间里从满租，到慢慢的一层一层的空置，直到等剩下一半都不到的时候，他自己的Cleaning的工作也没有了。

所以大家努力就可以了，特别是在目前这个环境，希望经济不会走到那种倾巢之下没有好蛋的局面，我想应该不会的。

我在第一次跳槽换工作的时候就想过要有另一个非IT的backup，也行动了，但是没有进行到底，因为第二家公司，我蛮以为这个养老型的公司可以待到我把房子解决了，可是也就待了7个月，就迎来了第一次失业，可是那时候还不错，一个月内又找到了下家，但是也让我意识到那个backup我一定要坚持到底，就在我快要坚持到底的时候，第二次失业了，失业后的2个星期，我的backup也终于到手，有些昨天悉尼聚会朋友知道我现在在做什么。

这个backup怎么样呢？如我前面所说，任何事情，特别是大的变动，比如转行，都是有机会成本的，这就是很多人想了，但是不会坚持到底的原因，如果我不是失业2次，我也不会将其坚持到底。

我现在的状态的，只好两条路发展，专业工作一边找，一边做我的Backup，现在起步，backup没有我想象中发展的迅速，但是好过什么backup都没有。如果很快找到专业工作，还会重操旧业，毕竟我才30出头，还年轻，放弃了专业和技术有些可惜，然后周末作我的backup。如果找不到专业工作，backup如果慢慢有起色，也许就此告别我曾经热爱的IT行业。

最后要说的事，很多时候，大家以为有些行业的人们来钱轻松很是羡慕，其实你没有实际体会其中的其他滋味，大家要记得一点，任何一行现在做得好的人，他以前一定付出过很多努力才得来目前的一切，所以就如我前面说的，大家努力吧，虽然不是努力就一定成功，但是成功的人一定努力过。

[ 本帖最后由 luckyjason 于 11-4-2009 00:57 编辑 ]

highnoon

很有可能，这也是为什么现在四大很受伤的原因

AnaCoppola

先感谢超级潜水员出来冒泡！

说得很实在啊，确实由于IT届的摩尔定律，使得做IT的人也跟着这样产生了巨大的不安全感。而且也感觉到了，越是高薪越是害怕。不管做什么不管朝什么方向，其实说到底也是为了心底的安全感，坚持要做it方向的话，也只是因为这一行自己最熟悉，好过在别的行业从零开始。

还有哦，一家两口子我觉得一个做IT一个做传统行业的搭配会比较不错，像我们家两口子都做IT，担忧估计要比别人多一倍 不过我们也开始慢慢琢磨backup的事情，年纪大了，稳定性在生活中占的比重好像比以前大了。

guigua

原帖由 AnaCoppola 于 11-4-2009 23:24 发表

                               
登录/注册后可看大图

回复 #82 luckyjason 的帖子
先感谢超级潜水员出来冒泡！

说得很实在啊，确实由于IT届的摩尔定律，使得做IT的人也跟着这样产生了巨大的不安全感。而且也感觉到了，越是高薪越是害怕。不管做什么不管朝什么方向，其实说到底也是为了心底的安全感，坚持要做it方向的话，也只是因为这一行自己最熟悉，好过在别的行业从零开始。

还有哦，一家两口子我觉得一个做IT一个做传统行业的搭配会比较不错，像我们家两口子都做IT，担忧估计要比别人多一倍 不过我们也开始慢慢琢磨backup的事情，年纪大了，稳定性在生活中占的比重好像比以前大了。

同意。不同年龄段的人、不同职务的人对职业安全期望值不同，年轻人喜欢钱+闯荡冒险，中年人更需要稳定+钱，普通员工需要饭碗，领导们需要社会地位

Coolioo

很有价值的回复，多谢了！

大杨树

Look at this :
Are you positive that you are missing out on the jobs because of your age?

I work as a contract test analyst. I am 58 and have never had an issue with ageism. I have consistently obtained contracts since I switched from permanent to contractor in 1985, when I was 35. Since then I have obtained contracts in Canberra, Melbourne, Scotland, England, Holland, Brisbane and now back in Canberra.

These contracts have been in government departments and also in private industry, both large and small sized entities.

One thing that I make sure of is that my CV does not have a date of birth on it (or marital status) as those details should be of no concern to an employer. I also ensure that my CV only goes back 10 years. So I suppose that anyone reading my CV cant actually tell how old I am, and that is how it should be.

Its all about getting though the preliminary culling stage into the interview room.

I did quite a bit of hiring of contractors in my last job in London, and we did used to bin CV's of guys that were obviously old and inflexible types. We got one CV that was about 10 pages long and had every job the guy had ever done, since the days of punch card readers. That one hit the bin without touching the sides.

大杨树

And this:
n any Redundancy the people to be retrenched first are typically, but not always in the following order

1. Testers ( Programmers can do testing)
2. Business Analyst ( because programmers can "take over" temporarily )
3. Project Manager ( Team Lead can take over or PM role not needed as no new project)
4. Programmers- Front End
5. Programmers-Back End
6. System Admin / Server Admin or Network Admin.

Admin people are needed to ensure the Servers work all the time...hence they tend to be the last to be retrenched.

Middle managers often tend to be retrenched first.

Suggestions:
Specialists not MANAGERS tend to find work easily even if they get retrenched.
Can you do Pre-Sales or Post-Sales ? These are semi techy

熊猫阿三

well, it seems i can carry on my system support/admin job in the future.
Thanks~

chubbycat

same here, and I don't want to be a manager or work in sales anyway