台灣資安出現人才短缺隱憂,攻擊型資安公司 DEVCORE(戴夫寇爾),宣布擴大啟動「資安人才培育計畫」,號召更多有志之士加入資安產業,深化年輕人才的資安意識,從在學時就能從「駭客思維」出發 ,成為協防台灣資安的重要一員。
疫情加速產業整體的數位轉型,也讓資安風險更甚以往,多元的服務使得資訊安全與風險管控成為許多企業的切身之痛。此外,今年起金管會亦要求大型企業必須逐步設置資安長及資安專職單位,將資安納入公司治理,也讓資安人才的任用與缺口問題浮上檯面。根據 2021 年企業資安大調查,台灣大型企業還須再招募六成的資安人力,才符合實際需求。
DEVCORE 由白帽駭客團隊創立,曾揭露多個國際級漏洞,以紅隊演練服務為核心,滲透並實質檢測企業的資安防禦,進而提升資安體質。除持續擔任學術及政府單位專任講師及顧問,強化台灣資安意識之外,DEVCORE 擴大啟動針對年輕人的「資安人才培育計畫」,內容涵蓋實習生計畫、獎學金及社群支援等面向,從各方面增強新世代的資安技能。
DEVCORE 執行長暨共同創辦人翁浩正指出:「資安事件頻傳,加上相關法規的設立及企業對資安的重視程度日漸提升,近兩年台灣的資安人才需求急遽增加。然而,資訊安全或是網路攻擊涉及的層面非常廣,人才的養成並不容易。除了過去大眾較熟悉的管理職及『防守方』人才之外,現今企業更須要了解駭客攻擊方式,來迎戰不斷進化的攻擊型態。我們希望透過擴大人才培育計畫,為台灣養成更多了解『駭客思維』、能模擬駭客攻擊情境、找出潛在資安風險的『攻擊方』人才。」
DEVCORE 創辦團隊自學生時代即熱衷於資安研究,希望能帶動更多同樣於在學時就對資安抱有熱忱的年輕學子,也期望為台灣培育出更多具備駭客思維的「攻擊型」資安人才。DEVCORE 今年首度開辦實習生計畫,由具有豐富產業經驗的團隊成員擔任導師,並設定「漏洞挖掘」以及「攻擊手法研究」為主要任務,讓學生透過研究找出可能的攻擊面與潛在弱點,或是鑽研過往漏洞與近年常見新型態漏洞、攻擊手法,在過程中訓練自己的思路、體驗真實世界的檢測流程,提前累積實戰經驗。
除此之外,DEVCORE 今年亦持續針對創辦團隊母校輔仁大學及國立臺灣科技大學提供「戴夫寇爾資訊安全獎學金」。學生須提出其學習資安的動機與歷程,並繳交資安研究或比賽成果,獲選學生將能得到上萬元的研究補助,現已開放徵件。持續回饋母校之餘,期盼透過獎勵資訊安全研究成果出眾之學生,鼓勵更多年輕人於在學期間即能積極投入資安研究,作為未來投入台灣資安產業的堅實基礎。
無論是實習生、獎學金或是社群支援,DEVCORE「資安人才培育計畫」 透過長期觀察企業資安人員所需的關鍵技能,專注於讓年輕人才養成「成長心態」(Growth Mindset),這不只是追求攻擊技術上的卓越,也應該思考防守方實作上的可能性。
對此,翁浩正表示:「資訊安全及網路攻擊的領域涉及層面廣闊,因此非常看重紮實的『專業技能』,如何把自己做出差異化,並且在感興趣的領域深度鑽研、找出自己的定位,是在資安求職市場中脫穎而出的首要關鍵。另外,資安時常是個權衡(Trade-off)問題,沒有絕對的對錯,而是在風險管理下透過溝通、管理、以及制訂長期的策略規畫,才能有效將思路轉換成解決問題的方式。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!