搜尋結果
2024年6月17日 · Google 台灣今天宣布啟動「Google 台灣資安人才培育計畫」,與數位發展部、資策會和國立臺北科技大學合作,免費提供「Google 資安專業證書」(簡稱 GCC)的課程。. Google 根據 ISC2 2023 年《資訊安全人力研究》統計指出,2023 年亞太地區有超過 10 萬人投入 ...
- CISSP。證照適合對象:經驗豐富的安全管理專家。費用:749 美元。CISSP 的發證單位為 (ISC)2,檢核考生是否瞭解網路安全的八大領域。考前須具備五年以上資安工作經驗,並在八大領域中具備至少兩個以上的領域基礎,方能應考。
- CISA。證照適合對象:中階系統稽核人員深造。費用:會員 575 美元/非會員 760 美元。CISA 由 ISACA 頒發,有助證實稽核人員的管理能力。
- Security+證照適合對象:職涯初期的網路安全技術員。費用:392 美元。CompTIA 提供的 Security+ 屬於國際公認的基礎技能認證,可檢核您是否具備網路安全的基本職能,初入資安領域者建議先累積至少兩年的從業經驗並完成 Network+ 認證。
- CEH。證照適合對象:資安紅隊的從業者。費用:1,699 美元。CEH 是由 EC-Council 所頒發的合法駭客認證,考試重點在於學習駭客思維與防備演練的相關技能,建議考前應具備兩年以上的 IT 產業經驗,或完成官方培訓再嘗試。
其他人也問了
資安業務人員應如何增進資安專業知識與能力?
資安課程如何培養學員面對攻擊時的應變能力?
企業找資安人才需要哪些條件?
資安工程師是什麼?
企業資安政策和員工資安意識培訓是構建企業全面資安防禦體系的關鍵要素。 通過制定清晰有效的資安政策,並輔以持續的員工培訓和意識提升,企業可以顯著增強其抵禦資安威脅的能力。
1 天前 · 資安新手的試煉之路Day 28 16th 鐵人賽 liltizy 2024-10-09 18:03:39 11 瀏覽 分享至 ... 安全意識培訓: 定期為員工 提供社交工程攻擊防範培訓,讓他們熟悉常見的攻擊方式,學會如何識別可疑行為。培訓應包括如何驗證可疑的請求、如何處理未知的 ...
- 資訊安全分析師
- 資訊安全工程師
- 滲透測試工程師
- 安全事件回應工程師
- DevSecOps 工程師
- 前瞻威脅研究員
- 逆向工程師
- 機器學習 / 人工智慧工程師
資訊安全分析師負責監控資訊環境與網路系統,針對異常狀況進行分析,並製作相對應的分析報表、資訊防護計畫等工作。 能力需求: 1. 了解網路、系統、雲端如何運作 2. 理解資安工具的運作(包含 IDS / IPS / WAF / Proxy / Firewall) 3. 具備強大分析及問題解決能力 4. 知道如何處理資安日誌分析 加分條件: 1. 曾有資安事件管理(SIEM)的工具使用經驗 2. 擁有資安技術相關認證(包含 CISSP / CISA / CEH / OSCP / SANS / GIAC / CREST) 3. 了解駭客行為及攻擊模式
資安工程師負責防火牆、防毒軟體等資安設備的維護、網路日誌的分析與追蹤、弱點掃描的執行,並撰寫各類專案文件、技術文件的說明。 能力需求: 1. 熟悉網際網路 TCP / IP 通訊協定 2. 了解各作業系統的運作(Windows、Linux、VMware) 3. 熟悉 Endpoint / EDR,以及 DDOS 攻擊手法 4. 具備資安產品相關使用經驗 加分條件: 1. 熟悉雲端資安防護 2. 熟悉 WAF 策略 3. 曾有過 ISMS 導入經驗
滲透測試工程師負責進行滲透測試、弱點掃描、紅隊演練、DDoS 演練(含主機相關服務、應用程式、API 等)等業務,並協助進行相關的資訊安全教育訓練,及攻擊、防禦對策的研究。資安的滲透測試一般半年到一年進行一次,因此不是每個資安部門都會聘僱專職人員,多採外包形式,交由專門的外部團隊負責。 能力需求: 1. 了解 Linux 指令及 Windows 系統的操作 2. 熟悉資安檢測的相關評估標準(如 OWASP) 3. 熟悉滲透測試工具的操作(如 Burp Suite / Kali Linux…… 等) 4. 具備 CEH、ECSA 等資安認證證照 5. 能針對資安事故進行調查及應變處理
安全事件回應工程師負責分析與評估攻擊事件的使用工具、技巧與程序,並分析能避免攻擊事件持續擴散的做法,通常是資安事件處理的最前端,負責釐清公司資安的現況,包含感染路徑、脈絡等,並協助後續應變措施的提報。 能力需求: 1. 熟悉 Windows、Linux 的作業系統架構 2. 了解 Log、網路架構以及數位鑑識的技術 3. 曾有過解析封包的經驗 加分條件: 1. 了解 IDA / Ollydbg / Windbg / gdb 的運作 2. 熟悉各種駭客攻擊手法
「DevSecOps」是將安全性與資料治理整合到 DevOps 生命週期的新型態工作方式。DevSecOps 工程師會與產品開發團隊及 PM 合作,參與專案並協助建立資安相關指導方針,確保在開發階段就能做好安全的把關。 能力需求: 1. 曾有過 DevOps 的相關實作經驗 2. 熟悉 Java、Perl、Python、PHP、Ruby 等語言 3. 熟悉雲端系統的運作,並對網路安全威脅有扎實的理解 4. 了解 Aqua、Checkmarx、Chef、Immunio、Puppet 等語言 5. 具備良好的溝通及團隊合作能力
前瞻威脅研究員通常是在專業資安公司才有的職位,負責對資安事件、惡意程式做分析研究,以了解企業在資安防護上的弱點及駭客的攻擊手法,目前也會針對較新技術領域,如 5G、VR 等技術產業進行較前段的研究。 能力需求: 1. 熟悉資安防禦系統(Firewall / IPS / WAF)的架構,並具有實作經驗 2. 了解網路通訊協定、作業系統及伺服器運作原理 3. 具備系統平台架構與操作能力的經驗 4. 熟悉資安應用系統(如 PKI 架構、SSL、OTP、Web Filter、DLP、DB Audit)的架構概念
逆向工程師針對惡意程式進行辨識與逆向工程,持續改進惡意程式分析流程,並擷取惡意程式的相關資料,及追蹤分析惡意程式之間的關聯性。 能力需求: 1. 熟悉 IDA Pro、OllyDbg、WinDbg、JEB 等常用逆向分析工具,熟悉 ARM、x86/64 等指令集 2. 了解 C/C++、Java、Python 當中的編程語言 3. 熟悉軟體逆向靜態分析、動態調試、代碼跟踪等,熟悉反編譯解碼工具 4. 具備良好的邏輯思維能力和溝通能力,學習能力強,熱愛技術,能獨立解決問題
資安領域的機器學習 / 人工智慧工程師,同樣需要建立、訓練並部屬機器學習模型,並與產品經理、RD 共同協作,分析商務需求,以提出新的 AI 及機器學習的應用,與維護改進機器學習模型,並建立 MLOps 架構,以真實環境資料做技術評估及最新機器學習技術的導入。 能力需求: 1. 熟悉 Python 與其 package 發佈流程 2. 熟悉以下任一框架 :Tensorflow、Pytorch、JAX 3. 熟悉各式 DL 網路架構 (如 CNN、GAN、Transformer...) 4. 基礎 ML 知識,如 SVM、Random Forest ... 5. 熟悉基礎資料特徵抽取,如 PCA、DCT、FFT ... 6. 基本 Docker 操作 7. 基本 Git 操作 ➤ Yourato...
1 天前 · 臺灣證券交易所舉辦「113年證券商資通安全會議」。. 本場會議除敦請證券期貨局長官蒞臨指導,並有中華民國證券櫃檯買賣中心及中華民國證券 ...
1 天前 · 為求精確還原事件全貌,一年前趨勢科技與Amazon Web Services(AWS)合作,雙方共組資安事故應變團隊協助企業處理資安事件。. 趨勢科技台灣區總經理洪偉淦表示:「AWS是趨勢科技的重要合作夥伴,在企業面對雲地混合環境的網路威脅時,透過與AWS協同合作,為 ...
