台灣資安實力聞名國際,業者:人才不是偶然

作者 | 發布日期 2021 年 03 月 28 日 11:32 | 分類 人力資源 , 資訊安全 Telegram share ! follow us in feedly


台灣資安人才濟濟,在國際級競賽經常名列前茅。資安業者觀察,無論是師承本科系或半路出家,台灣能有這麼多的優秀資安人才,並不是偶然發生,有賴社群凝聚力與個人熱情。

來自台灣的攻擊型資安公司 DEVCORE(戴夫寇爾)共同創辦人暨執行長翁浩正接受中央社記者專訪表示,玩資安的人一定需要很多熱情,因為資安知識更新很快,每天都要學新的資安漏洞、套件、作業系統,對資安掌握度才會更高。

成立 9 年卻保持低調的 DEVCORE 採取「精兵策略」,儘管每年都會固定徵才,但不急於大規模擴編。翁浩正坦言,永遠有別的公司可以提供更高薪資,能把人才留下來的,一定是因為認同企業理念。

37 歲的翁浩正說,DEVCORE 員工很多都 30 幾歲,尤其年輕一輩對資安熱忱很高,才有動力不斷學習。DEVCORE 徵才特別注重道德觀跟價值觀,如果應徵者曾經販賣資安漏洞,絕對不會任用。

DEVCORE 由世界級白帽駭客團隊組成,提供的「紅隊演練」服務可以檢測企業組織的資安防禦能力,進而提升資安體質。翁浩正透露,紅隊演練團隊成員要拿到百萬年薪不難,但會有技術上的要求,也要擅長團隊合作與溝通,能有效把技術成果翻譯成一般人看得懂的文字,這些都需要訓練。

去年 10 月 DEVCORE 開始研究世界知名的郵件伺服器 Microsoft Exchange Server 漏洞,並於 12 月取得初步成果,領先全球發現漏洞並通報給微軟。微軟安全回應中心網站也向發現漏洞的 DEVCORE 首席資安研究員暨研究組組長蔡政達致謝。

29 歲的蔡政達從國中開始對電腦產生興趣,當時看到駭客相關新聞覺得很酷,開始搜尋一切有關駭客的內容,沒想到踏進這個圈子後,轉眼已超過 10 年。

外界認為他是「台灣最強白帽駭客」,蔡政達謙虛表示,可能因為他在某些小領域有傑出表現。他認為資安不是單一學科,而是所有資訊領域的綜合,若想要成為白帽駭客,什麼都要會,所有資訊領域學到的東西,都可能變成資安技能或知識。

「學資安的人需要忍受孤獨,因為摸技術的時候沒人可以討論。」蔡政達說,現在學生有些可能沒辦法忍受孤獨的過程,然而如果興趣夠深,就算花的時間比較長,還是可以自己搞定。

蔡政達說,資安社群環境很重要,他開始接觸資安的前兩三年都靠自己摸索,到了高中有學長考上輔仁大學,發現大學裡有資安社團,才認識更多志同道合的朋友。目前台灣頂尖資安人才非常優秀,但中堅分子數量不太夠;底層人才的數量已開始增加,還需要 3~5 年才會變成中堅份子。

DEVCORE 共同創辦人暨紅隊組組長許復凱表示,從培育角度來看,匯集人才相當重要,人才彼此會互相討論、變得更厲害。例如參加 CTF(Capture the Flag)攻防搶旗賽,可以練技術又能拿獎金,慢慢有些同儕會被影響,加上政府推出資安人才培育計畫,這幾年台灣資訊人才就是這樣培育起來。

許復凱認為,學資安之前,要對基本學科非常熟悉,很多人學了「偏門小招」,卻連網站都不會寫,到頭來還是走不遠。雖然學校教育必須紮根,但無法很快做起來,畢竟相關師資真的滿難找,目前多半是邀請業界有經驗的人才到學校講課,不過資安人才若要兼顧研究和學校教育,往往會心有餘而力不足。

許復凱說,DEVCORE 過去一直在找攻擊型人才,比較偏向網頁相關,隨著業務廣度與深度不斷拓展,也許未來會找其他類型的人才,例如專門負責資安維運的人力,不僅對企業比較了解,也可以駐點在企業直接指導,只不過細節都還在規劃中,要看未來需求而定。

(作者:吳家豪;首圖來源:DEVCORE)

延伸閱讀:

關鍵字: ,