想轉換跑道成為軟體工程師,一般人多半會選擇補習班進修,國內資訊服務業龍頭精誠資訊旗下「恆逸教育訓練中心」是目前台灣最大規模的IT(Information Technology,資訊科技)訓練中心,提供了微軟(Microsoft)、紅帽(Red Hat)、思科(Cisco)等原廠授權課程,不只是教IT,恆逸也提供一系列資訊安全證照課程,來上課的學員以政府單位為大宗,其次為金融業、保險業,培訓IT小白進化成為資安人才。
從防毒教到駭客攻防,揭目前2張最熱門證照
在資安領域擁有20年授課經驗的恆逸教育訓練中心特約資深講師唐任威分享,恆逸最早是從「防毒」開始教起,2000年與台灣最大資安軟體公司趨勢科技合作推出防毒認證課程,接續恆逸陸續取得原廠授權,導入電腦系統安全管理、駭客攻防等課程。
由於恆逸觀察到台灣教育訓練市場普遍有證照的需求,因此取得ISC國際資訊系統安全核准聯盟獨家授權,引進管理類「 CISSP資安系統專家認證課程 」;以及EC-Council國際電子商務顧問局原廠授權,導入技術類「 CEH駭客技術專家認證課程 」,這兩張是目前國內最熱門的資安證照。
不過證照並不是人人都可以取得,即便通過CISSP考試後,申請者本身得擁有5年資訊安全相關工作經驗,才有申請的資格,「恆逸自2006年開始代理CISSP至今,現在我們的資安產品線幾乎都到齊,市場上很難找到第二家。」唐任威自信地說。
拿到資安執照,能為履歷鍍金嗎?
不過考取資安證照,就能有加薪的機會嗎?唐任威坦言,一般公司並沒有鼓勵員工考取資安證照的機制,來上課的學員多半心態是「證照先考起來放著,以後轉職用。」
唯有專業的資安公司,才會詳細列出證照的需求,一般公司普遍對於資安人力需求定義仍不明。但隨著各產業都在尋找資安人才,擁有證照某種程度代表專業能力的肯定。
唐任威表示,隨著物聯網、元宇宙時代來臨,從車輛、VR/AR頭盔到電腦都需要使用晶片,有晶片就有資安的需求。他分享,之前有遇過在物聯網公司上班的工程師也跑來上駭客攻防課程,「 因為想知道駭客是怎麼破解裝置的,未來才能夠設計出更安全的產品。 」換言之,接下來公司在設計產品的階段,就需要納入資安解決方案。
目前來恆逸上課的學員,除了一般公司派訓外,自行報名上課的人,學習動機都相當強烈。一般來說,現有IT人員要轉換到資安領域,通常需要半年至一年的培訓時間。
但非IT人員若想要學習資安,會比IT從業人員花上至少2倍的時間。唐任威解釋,資安是應用學科,不像IT是技術學科,「 要了解網路安全時,要先懂網路;在談程式安全,得先懂程式。如果什麼都不懂就進來,會學得很辛苦。 」因此即便是恆逸開設的資安初階課程,都會建議要有1至2年的IT實務經驗,即便是剛畢業的資工系學生來上課,也很可能有聽沒有懂。
資安分工精細化,先找出自己的興趣在哪
在過去20年的資安教學職涯裡,每次被學生問到「成為資安人才的建議」,唐任威總說,第一搞清楚資安的範疇有哪些,再往下延伸找到自己感興趣的方向,未來的資安人才會分得越來越精細。
像是資安課程來說,就可以粗略分成:稽核、管理、技術三大類,稽核主要跟法條相關,如隱私國際標準、資安國際標準;管理牽涉資訊安全管理的架構與流程設計;技術為學習駭客攻防技術,掌握最新的駭客攻擊手法。
就連唐任威當初在恆逸擔任講師,從教系統課程跨足資安領域,同樣是興趣使然。他說,自己小時候碰到電腦中毒,就會好奇為什麼有電腦病毒?後來開始學習怎麼幫電腦解毒,也是他建議恆逸與趨勢科技合作導入防毒課程。探討病毒從哪裡來,就牽涉到駭客攻擊手法,一步步完整恆逸的資安課程版圖。
即便過去許多公司不重視資安,但隨著世界朝向高度資訊化發展,各公司開始意識到原來駭客會讓公司的生意做不下去,特別是近年來許多知名公司遭勒索病毒攻擊,當核心資料被加密後,公司營運面臨停擺的狀況層出不窮。在在顯示資安也是公司治理的一環,點亮了資安人才的工作前景。
責任編輯:林美欣
