郭榮智 王凱慶
《中華資安國際股份有限公司》
“ 資訊安全是一門專注於保護數位資產的學科,透過技術與策略去防止資料遭到未經授權存取、竄改、竊取及破壞,並確保資訊的機密性、完整性與可用性"
踏上資安的旅途
在數位時代的洪流中,資安已不僅是企業和政府的課題,更關乎個人隱私與全球經濟穩定。隨著網路攻擊形式日益複雜,對資安專業人才的需求急劇攀升。如何培養能應對現實威脅的資安人才,成為現今教育與產業界的重要議題。本章旨在描繪資安職涯發展的全景地圖,從紅隊滲透測試到藍隊防禦領域,再到事件鑑識的專業技能,全面剖析實戰技能的核心價值,並提供系統化的學習路徑,助力新世代的資安從業者成長為捍衛數位世界的中流砥柱。
本章要探討的層面很廣
首先,我們會先介紹歐美各國近年來資安發展的相關計畫還有框架,了解對於各種資安工作角色,其需面對的任務,以及勝任該職責所需具備的知識、技術與能力。接著介紹台灣產業資安人才發展職能地圖,透過此地圖,可得知資安專業人才之對應職務及主要職責,接續說明國內知名的相關證照。
接著介紹資安證照地圖,資安證照地圖對於在資安領域工作的專業人士,除了可提供清晰的職涯導向外,也方便規劃學習路徑,還可以針對未來專業項目發展做分析與參考,並介紹業界職缺類型與企業需要資安人才能力排行榜。
在了解各種資安角色與所需技能後,我們將分享如何透過 CTF 了解資安問題的本質與進行技能的訓練,踏出資安學習的第一步。
最後回顧重點,未來隨著威脅的不斷演進與技術的日新月異,資訊安全將不僅是防禦,更是創造競爭優勢的關鍵。鼓勵讀者以積極的態度投身其中,為守護數位世界的安全盡一份力。
在全球數位轉型的浪潮中,網路安全的需求持續高漲,資安人才已成為企業和國家競爭力的重要資源。然而,資安領域的專業性與複雜性使得培育人才不僅僅是技術的傳授,更是一種理念的塑造和實戰能力的培養。本章將探討資安人才的核心能力模型,從基礎教育、專業認證到實戰訓練,分析如何構建一套完整的培育體系,幫助新興人才應對現代網路威脅,並成為數位世界的守護者。
章節大綱
前言:踏上資安的旅途
7.1 資安人才培育
7.1.1 各國資安計畫與框架
7.1.2 台灣資安人才職能地圖
7.1.3 資安職能分析與證照
7.1.4 資安證照地圖
7.1.5 業界職缺
7.2 建立實戰技能與基礎知識
7.2.1 如何開始學習資安技能
7.2.2 什麼是 CTF(Capture The Flag)
7.2.3 如何透過 CTF 進行學習
7.3 透過 CTF 進行學習的實際範例
7.3.1 平台介紹
7.3.2 以 PsucheLion 為例
7.3.3 透過變形題目進行驗證
7.4 學習資源與社群
7.4.1 Hack The Box(HTB)
7.4.2 TryHackMe
7.5 結語
內容預覽
作者簡介
郭榮智
資深工程師,專長是做滲透測試以及紅隊演練,也擅長執行App 程式檢測與源碼檢測,曾發表過國內外多項知名產品CVE 漏洞。任職於中華資安國際,具有滲透測試專家與資安分析專家等多項證照,也具備ISO 主導稽核員證照,致力於協助企業強化防禦能力、識別並修復潛在的安全威脅。同時也積極參與資安社群,時常至各產業公會與協會分享資安知識。
王凱慶
技術副理,豐富的資安檢測、教育、標準驗證與稽核經驗,發表多項技術研究於國際知名資安研討會(HITCON、SECCON⋯等)。任職於中華資安國際,主要帶領檢測技術研發團隊,研究領域包含紅隊演練、滲透測試、物聯網設備與雲端運算技術,持續關注新興資安趨勢,熱衷於團隊攜手研究先進攻擊與防禦手法,致力於為政府、金融、高科技產業提供高品質資安服務。
本專章收錄於