未來20年不怕沒飯吃,也不怕被AI取代!資安人才強勢崛起
圖片來源:圖片由安碁資訊提供
根據國際資訊系統安全認證協會(ISC2)去年底最新統計,全球資安人才缺口高達400萬人。iThome 2023年資安大調查顯示,企業對資安人才的需求持續強勁,每10家企業,就有4家在招募資安人才,甚至有金融業斥資行情兩到三倍薪資挖角。
在資安領域深耕逾20年的安碁資訊,培養不少學有專精的專業人才,讓他們在各業界歷練加深專業知識與技能。另外,也透過培訓制度、資深同仁手把手帶領,協助不少非資管背景的跨領域人才成為資安專家。
專注滲透測試攻防技術,不斷突破追求創新
下午時分,來到安碁資訊辦公室,在此任職8年半的專案副理邱鈺雯,正和不同團隊討論客戶的資安防護措施。個頭嬌小的她,一談起資安,卻流露著令人折服的專業。
畢業於台大資管所、政大資管系的她,在研究所時就協助客戶做滲透測試,2015年8月加入安碁資訊也選擇自己最有把握的領域耕耘。
所謂滲透測試,分為紅隊服務跟藍隊服務。紅隊是模擬駭客入侵的途徑,在攻擊過程中發現客戶弱點,據以建議該如何修補,並撰寫報告。
至於藍隊,可細分成管理跟技術層面。管理面攸關企業管理資安的政策,如電腦不能接USB,或是電腦接USB前要掃毒。而技術面則是監控網路是否發生異常事件,檢查資訊環境中是否有安全漏洞。
即便在滲透測試領域經驗相當豐富,但邱鈺雯坦言,「新的攻擊手法出現後,防禦程度也必須堆高。」面對每年幾十萬個推陳出新的攻擊手法,她必須持續精進學習,不斷追求新技術,這是鑽研滲透測試比較辛苦的地方。
然而,公司會聘請外部講師進行專業培訓,並且提供證照進修課程,使她在這8年半間,已陸續取得ISO27001資安管理系統主導稽核員、EC-Council CEH、CHFI、CTIA、CPENT、LPT等重要認證。
再加上公司內部協作風氣旺盛,讓她可以在跨組水平、跨職級垂直溝通過程中,對資安產業的全貌有更深刻掌握。
她以企業遭到網路攻擊事件為例,SOC資安監控中心團隊一旦監控發現客戶資訊系統異常,會把相關資料提供給數位鑑識團隊,並將資訊同步給在客戶端提供駐點服務的同仁,協助客戶第一時間進行數位證據的蒐集、擷取與保全,同時協助數位鑑識團隊與客戶溝通,讓客戶更清楚到底是哪個環節出問題。