(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 〈台灣資安實力聞名國際 業者:人才不是偶然〉。首圖來源:中央社,未經授權,請勿轉載。)

【為什麼我們挑選這篇文章】

疫情橫掃全球,反而增加人們使用網路的頻率。也因此,諸如居家辦公、遠距會議,甚至網路詐騙,都高度依賴網路。也正因高度依賴網路來取得資訊,資訊安全已變成不可輕忽的議題。

資安人員除了資安本身技術上的熟悉,也需要了解企業或政府組織的運作模式,快速處理企業和政府遇到的資安漏洞。可以說,資訊安全不僅是檢測資安的防禦能力,也需要運營系統的管理能力。(責任編輯:趙子翔)

台灣資安公司 DEVCORE(戴夫寇爾)由世界級白帽駭客團隊組成,DEVCORE 首席資安研究員暨研究組組長蔡政達(圖)認為,培育人才的關鍵在於建構資安社群環境。圖片來源:中央社,DEVCORE提供。未經授權,請勿轉載。

台灣資安人才濟濟,在國際級競賽經常名列前茅。資安業者觀察,無論是師承本科系或半路出家,台灣能有這麼多的優秀資安人才,並不是偶然發生,有賴社群凝聚力與個人熱情。

來自台灣的攻擊型資安公司 DEVCORE(戴夫寇爾)共同創辦人暨執行長翁浩正接受中央社記者專訪表示,玩資安的人一定需要很多熱情,因為資安知識更新很快,每天都要學新的資安漏洞、套件、作業系統,對資安掌握度才會更高。

成立 9 年卻保持低調的 DEVCORE 採取「精兵策略」,儘管每年都會固定徵才,但不急於大規模擴編。翁浩正坦言,永遠有別的公司可以提供更高薪資,能把人才留下來的,一定是因為認同企業理念。

37 歲的翁浩正說,DEVCORE 員工很多都 30 幾歲,尤其年輕一輩對資安熱忱很高,才有動力不斷學習。DEVCORE 徵才特別注重道德觀跟價值觀,如果應徵者曾經販賣資安漏洞,絕對不會任用。

DEVCORE 由世界級白帽駭客團隊組成,提供的「紅隊演練」服務可以檢測企業組織的資安防禦能力,進而提升資安體質。翁浩正透露,紅隊演練團隊成員要拿到百萬年薪不難,但會有技術上的要求,也要擅長團隊合作與溝通,能有效把技術成果翻譯成一般人看得懂的文字,這些都需要訓練。

去年 10 月 DEVCORE 開始針對世界知名的郵件伺服器 Microsoft Exchange Server 進行漏洞研究,並於 12 月取得初步成果,領先全球發現漏洞並通報給微軟。微軟安全回應中心網站也向發現漏洞的 DEVCORE 首席資安研究員暨研究組組長蔡政達致謝。

29 歲的蔡政達從國中開始對電腦產生興趣,當時看到駭客相關新聞覺得很酷,開始搜尋一切有關駭客的內容,沒想到踏進這個圈子後,轉眼已超過 10 年。

外界認為他是「台灣最強白帽駭客」,蔡政達謙虛表示,可能因為他在某些小領域有傑出表現。他認為資安不是單一學科,而是所有資訊領域的綜合,若想要成為白帽駭客,什麼都要會,所有資訊領域學到的東西,都可能變成資安技能或知識。

「學資安的人需要忍受孤獨,因為摸技術的時候沒人可以討論。」蔡政達說,現在學生有些可能沒辦法忍受孤獨的過程,然而如果興趣夠深,就算花的時間比較長,還是可以自己搞定。

蔡政達說,資安社群環境很重要,他開始接觸資安的前兩三年都靠自己摸索,到了高中有學長考上輔仁大學,發現大學裡有資安社團,才認識更多志同道合的朋友。目前台灣頂尖資安人才非常優秀,但中堅份子數量不太夠;底層人才的數量已開始增加,還需要3到5年才會變成中堅份子。

DEVCORE 共同創辦人暨紅隊組組長許復凱表示,從培育角度來看,匯集人才相當重要,人才彼此會互相討論、變得更厲害。例如參加 CTF(Capture the Flag)攻防搶旗賽,可以練技術又能拿獎金,慢慢有些同儕會被影響,加上政府推出資安人才培育計畫,這幾年台灣資訊人才就是這樣培育起來。

許復凱認為,學資安之前,要對基本學科非常熟悉,很多人學了「偏門小招」,卻連網站都不會寫,到頭來還是走不遠。雖然學校教育必須紮根,但無法很快做起來,畢竟相關師資真的滿難找,目前多半是邀請業界有經驗的人才到學校講課,不過資安人才若要兼顧研究和學校教育,往往會心有餘而力不足。

許復凱說,DEVCORE 過去一直在找攻擊型人才,比較偏向網頁相關,隨著業務廣度與深度不斷拓展,也許未來會找其他類型的人才,例如專門負責資安維運的人力,不僅對企業比較了解,也可以駐點在企業直接指導,只不過細節都還在規劃中,要看未來需求而定。

臉書滑不到《報橘》精選好文?快把我們加入你的 Telegram 好友

推薦閱讀

【社群平台政治化的資安戰!】無所不在的中國駭客,一個維族都不放過

Clubhouse 也有資安風險!專家傳授 5 招守護個資

發送假新聞跟發射飛彈誰可怕?資安專家告訴你,這是哲學題

(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為 台灣資安實力聞名國際 業者:人才不是偶然〉。首圖來源:中央社,未經授權,請勿轉載。)