CH07 資安人才養成地圖與基礎實戰技能

郭榮智　王凱慶
《中華資安國際股份有限公司》

“ 資訊安全是一門專注於保護數位資產的學科，透過技術與策略去防止資料遭到未經授權存取、竄改、竊取及破壞，並確保資訊的機密性、完整性與可用性＂

踏上資安的旅途

在數位時代的洪流中，資安已不僅是企業和政府的課題，更關乎個人隱私與全球經濟穩定。隨著網路攻擊形式日益複雜，對資安專業人才的需求急劇攀升。如何培養能應對現實威脅的資安人才，成為現今教育與產業界的重要議題。本章旨在描繪資安職涯發展的全景地圖，從紅隊滲透測試到藍隊防禦領域，再到事件鑑識的專業技能，全面剖析實戰技能的核心價值，並提供系統化的學習路徑，助力新世代的資安從業者成長為捍衛數位世界的中流砥柱。

本章要探討的層面很廣

1. 首先，我們會先介紹歐美各國近年來資安發展的相關計畫還有框架，了解對於各種資安工作角色，其需面對的任務，以及勝任該職責所需具備的知識、技術與能力。接著介紹台灣產業資安人才發展職能地圖，透過此地圖，可得知資安專業人才之對應職務及主要職責，接續說明國內知名的相關證照。

2. 接著介紹資安證照地圖，資安證照地圖對於在資安領域工作的專業人士，除了可提供清晰的職涯導向外，也方便規劃學習路徑，還可以針對未來專業項目發展做分析與參考，並介紹業界職缺類型與企業需要資安人才能力排行榜。

3. 在了解各種資安角色與所需技能後，我們將分享如何透過 CTF 了解資安問題的本質與進行技能的訓練，踏出資安學習的第一步。

4. 最後回顧重點，未來隨著威脅的不斷演進與技術的日新月異，資訊安全將不僅是防禦，更是創造競爭優勢的關鍵。鼓勵讀者以積極的態度投身其中，為守護數位世界的安全盡一份力。

在全球數位轉型的浪潮中，網路安全的需求持續高漲，資安人才已成為企業和國家競爭力的重要資源。然而，資安領域的專業性與複雜性使得培育人才不僅僅是技術的傳授，更是一種理念的塑造和實戰能力的培養。本章將探討資安人才的核心能力模型，從基礎教育、專業認證到實戰訓練，分析如何構建一套完整的培育體系，幫助新興人才應對現代網路威脅，並成為數位世界的守護者。