為培育產業高階資安菁英人才,數位發展部資通安全署於5月30日至31日、6月6日至7日舉辦為期4日的「產業資安菁英班」課程,邀集來自金融、軟體、智慧製造、資安等各種不同產業的在職資安人員參與。受訓人員不僅能學習頂尖資安專業技術,更能在結業後將實務經驗帶回組織落實於日常工作,強化整體資安環境、建構政府與民間更緊密資安人才生態,進而提升台灣全社會資安防禦韌性。
資安署表示,近期資安廠商發布雲端威脅展望報告,漏洞攻擊已為主要雲端入侵來源,因此資安署本次特別將課程聚焦在「雲端安全」與「網頁應用防護」。以攻防對照思維為核心架構,帶領學員從攻擊方(紅隊)視角理解威脅態勢,再導入防禦方(藍隊)防護實務強化雲端安全體質,協助建立企業更全面性的整體防禦策略。
本次課程為期共4天,為了讓學員接軌國際前瞻技術,資安署特別邀請業界頂尖的資安專家擔任講師,包括專精於機器學習與雲端安全的林殿智,以及專精於Web滲透測試的蘇學翔,兩位講師都在國際指標性大會如Black Hat、DEF CON等具備豐富的演講經驗,相信可為學員帶來國際級的攻防視野。
資安署表示,資安菁英實戰培訓課程自110年首次舉辦,歷年已累計結業人數500餘人,協助學員完備因應新興資安威脅所需之事前防護、事中應變等專業實戰能力。依歷屆學員流向調查與相關分析結果,學員在工作獲得成就感、技術問題解決能力等均有相當提升,有的學員甚至後續職務獲得升遷,顯示培訓課程不只有效協助強化企業資安防護能力,對於參訓學員而言,更是資安職涯職能強化的絕佳管道。
資安署進一步指出,本次課程參考國際資安人才培訓框架,以資安應變處理工程師為訓練對象,進行高階駭客攻防技術培訓。在課程設計上,前兩日帶領學員從不同的攻擊與防禦的視角,深入瞭解整體資安架構特性。首日從「紅隊攻擊」出發,解析雲端環境的偵察、服務憑證竊取與IAM(身分識別與存取管理)配置弱點提權等滲透技術;次日則轉為「藍隊防禦」,教導學員如何盤點外洩憑證、稽核不安全組態,並在真實雲端環境中進行事件調查與建立監控機制。第三日切入最新版OWASP Top 10 2025網頁安全漏洞,透過大量實作練習,讓學員體會網頁安全攻擊型態的轉變。第四日則透過分組競賽,將學員所學技巧,透過實際解題與操作,內化成為學員核心知能。綜合四日課程,能讓學員從攻擊、防禦、實作、競賽等角度,協助資安產業從業人員掌握全方位知能,以因應快速數位發展所伴隨而來的各項資安風險。
我是廣告 請繼續往下閱讀
本次課程為期共4天,為了讓學員接軌國際前瞻技術,資安署特別邀請業界頂尖的資安專家擔任講師,包括專精於機器學習與雲端安全的林殿智,以及專精於Web滲透測試的蘇學翔,兩位講師都在國際指標性大會如Black Hat、DEF CON等具備豐富的演講經驗,相信可為學員帶來國際級的攻防視野。
資安署表示,資安菁英實戰培訓課程自110年首次舉辦,歷年已累計結業人數500餘人,協助學員完備因應新興資安威脅所需之事前防護、事中應變等專業實戰能力。依歷屆學員流向調查與相關分析結果,學員在工作獲得成就感、技術問題解決能力等均有相當提升,有的學員甚至後續職務獲得升遷,顯示培訓課程不只有效協助強化企業資安防護能力,對於參訓學員而言,更是資安職涯職能強化的絕佳管道。
資安署進一步指出,本次課程參考國際資安人才培訓框架,以資安應變處理工程師為訓練對象,進行高階駭客攻防技術培訓。在課程設計上,前兩日帶領學員從不同的攻擊與防禦的視角,深入瞭解整體資安架構特性。首日從「紅隊攻擊」出發,解析雲端環境的偵察、服務憑證竊取與IAM(身分識別與存取管理)配置弱點提權等滲透技術;次日則轉為「藍隊防禦」,教導學員如何盤點外洩憑證、稽核不安全組態,並在真實雲端環境中進行事件調查與建立監控機制。第三日切入最新版OWASP Top 10 2025網頁安全漏洞,透過大量實作練習,讓學員體會網頁安全攻擊型態的轉變。第四日則透過分組競賽,將學員所學技巧,透過實際解題與操作,內化成為學員核心知能。綜合四日課程,能讓學員從攻擊、防禦、實作、競賽等角度,協助資安產業從業人員掌握全方位知能,以因應快速數位發展所伴隨而來的各項資安風險。
