隨著王國之淚上架!林克必須修練的技能和道具也變的更複雜，一如資安人的一天，唯一不變的就是每天都在變，無論是精進於進擊技能的紅隊，或是精於功能設定、弱點統計與修補的藍隊們，最終試煉總在出奇不意之處相遇，不管你是千年的覺醒，還是想突破現況的工作困境，證照一定是多數人的首選!

老衲考了一輩子的試，也沒看過哪一張牌能被所有人捧為封頂證照，每年都在提醒不要再考了，卻又每年剁手手的點擊各張認證的報名頁，不是我想考! 而是這個行業就必須持續的精進!每年都給想加入的夥伴們指一條努力的方向，去吧! 完成自已的最終劍之試煉!!

本次議程將介紹如何成為成為一位優秀的程式安全達人，並探討成為安全達人的重要性，以及如何發展所需的技能和知識。演講將以問答形式進行，回答與程式安全相關的問題，幫助與會者深入了解程式安全的重要性和方法。無論您是程式開發人員、企業主、安全專業人員，或是對資訊安全感興趣的人，都將受益於這次演講。我們還將分享一些實用的技巧和資源，幫助您在日常工作中更好地應對程式安全的挑戰，並為您的職業生涯帶來更多的發展機遇。

本議程將以國家資通安全研究院之人才培力中心為主體進行發表。議程內容包含介紹本中心任務與階段性研究成果，以及今年度及未來各類課程及活動推動規劃說明，期望各界先進蒞臨、並給予指教與建議。

OSCP (OffSec Certified Professional) 是業界紅隊演練人員的條件之一。2022年初，OSCP 考試內容新增了 Active Directory 題組，使得考試的通過門檻更加嚴格。本議程旨在簡介新版 OSCP 考試內容，並分享備考和考試的經驗，幫助參加考試的人更好地準備和應對考試。

因應資通安全管理法的要求，資安專責人力需要具備政府認可的資安專業證照，iPAS資安工程師是唯一由我國發起並獲「數位發展部資通安全署」資安專業證照清單認可為符合資安法要求的資安專業證照，該證照在產業的需求愈來愈夯。教育部更採納iPAS資安工程師中級證照，如取得iPAS資安工程師中級證照即可符合特殊選才要求可提出特殊選才入學入學申請。為什麼這張證照會那麼夯，本場次將說明其原因以及在考試的時候有哪些要特別注意的地方。

Cyber Security 的證照選擇很多，選擇 Vendor Free 的證照與有公信力並且有道德準則的組織才是你應該注意的事情。

大多數的人們從業的時候其實對於證照有很多的疑慮，尤其是過了學生身份後更是如此，

這時候一個有效、有意義的證照就是你一個很好提升自己的選擇。

在一個組織內對於資安來說分成兩個部分來看

第一個是商業價值、第二個部分就是風險管理

對於資訊安全來說如果我們保護的東西是沒有價值的那我們還有保護的意義嗎？

如果說一個組織內對於自己得資產在哪裡都不清處的話如何來做保護？

當我們可以分得出優先層級之後我們可以來分析這些資產的架構與使用情境，

進而對於風險上可以做出不同的應對方式，

這些分析與應對的方式就是資訊安全上的專業與價值。

考試就是一個驗證你/妳了解內化了多少知識的一個過程，

我們可以先定義幾件事情來幫助你在讀書中會遇到狀況：

1. 考試的主題佔比、大綱所要你了解的項目 

2. 參考書其實是一本字典，你背字典來幹嘛？

3. 知識的內容有兩種形式 一個是定義 一個是解釋

4. 書本寫的不一定是對的 他的解釋也不一定是好的

5. 畫圖說出自己的故事

兩天內讀完 CC 的課程是一個掌握 5 個章節大綱的過程，

當你可以畫出一張圖來說明 CC 的大綱在你的視角內是什麼樣子的時候，

恭喜你你就完成了第一步讀完 CC。

安碁學苑，配合國家資通安全發展政策，因應各產業資安人才的需求，設計、規劃與開辦以實務應用為主軸的專業資安職能課程，培養各行各業所需之資安技術和管理人才，以行動支持政府「資安即國安」的政策，並協助解決國內資安從業人員的龐大人力缺口。

本議程介紹安碁學苑目前主要之教育訓練服務。不論政府或企業，可針對組織不同的需求、員工職責與任務的差異，提供最佳化的訓練課程內容，提供企業營運管理或內部資安人才培訓所需的資安通識或專業職能訓練。

Leukocte-Lab 的核心理念是將資安技術與知識轉化為價值，並提供優良的價值傳遞管道。我們的產品能夠涵蓋資安事件應變、資安投資決策與資安產品銷售三種情境下前、中、後各階段皆能應用。透過自動化、虛擬化與智慧化所打造的 ArgusHack，能夠提升資安管理者的效率，降低技術需求門檻，提升人員合作執行效率並提升資安執行成效。如果你熱愛學習新事物，對於打造將知識轉化為價值的新世代資安產品有熱忱，或者熱愛接受困難挑戰，對於能參與改變價值傳遞管道的創新商業模式有興趣，那麼我們肯定是你的最佳選擇。

在資訊科技不斷發展的時代，資安證照的種類也日漸增加，選擇合適的資安證照成為相當重要的問題。讓證照不僅僅是一面徽章，而是讓習得的資安知識提升自我職能，讓資安技能融入工作業務，以及讓資安專業促進組織發展。因此，如何選擇合適的資安證照，才能讓自己成為組織中具潛力價值人才？

講者將分享自身職涯考取資安證照心路歷程，期望讓與會者對資安證照與工作職能間的交互作用能有所啟發。此外，介紹SANS國際資安組織推行的GIAC證照，透過考證經驗提供與會者考取資安證照的另一項選擇。

以個人從年輕開始所遇到的資訊安全事件經驗，點出自學資訊安全的盲點，進而敘述證照教育制度的優點，以及證照所代表的價值。

[1] 少年時的資安

• 個人電腦剛開始流行的時候
• 惡作劇軟體、電腦病毒
• 磁碟片有毒
• 偷你的電腦
• 盜版軟體
• 裝好防毒軟體就是一切了

[2] 青年時的資安

• 網際網路開始盛行的年代 (開放個人申請固定 IP 的年代)
• Linux / Windows NT 大量流行 (台灣)
• 架站的人多了起來
• 帳密太簡單被猜中
• E-mail 夾帶電腦病毒 / Email 炸彈好可怕
• SQL injection 資料被外洩 / Web 站台被置換網頁
• 防火牆 / NAT / IDS / IPS 搞不清楚狀況
• 人工智慧用於資安 ─ 已經有人研發智慧化告警系統

[3] 現在的資安

• 社交工程真好用
• 常常替老闆們改密碼與換帳號
• 駭客攻防技術 / 打別人也要防守自已
• 天天上演木馬屠城記
• 法規 / 個人隱私很重要
• 證照要考還要更新 / 技術要學也要更新

[4] 搞資安好累？

• 沒有資安概念
• 東學一下、西學一下，不知道學齊了沒有？
• 沒有整體規劃
• 這裡搞一套、那裡搞一組，常常整合不起來
• 沒有法律概念
• 不知道要遵守那些規定，常常收到紅單
• 沒有金錢、時間概念
• 就是沒成本概念的意思
• 橫批 ─ 無頭蒼蠅

[5] 資安證照制度的便利

• 為什麼要有證照制度？
• 由專家出手幫忙規劃的體制
• 有專業的考量與實作的範本
• 可深度了解實用的技能與工具
• 確實了解自已不足之處
• 培養專業精神
• 按著證照制度學習與考試有什麼好處？
• 有方向性
• 一步一步向前，步閥不會亂
• 每完成一個階段，可以測驗學習成效
• 實力的證明與自我的價值

[6] 組隊打怪

• 不當豬隊友 ─ 強化資安概念
• 專業化分工，戰力才會強
• 警覺心內化才不累
• 有隊友才能互相洩氣求進步

有一項技能，不管是資安長或者是研究人員都需要學習跟用到，會影響不管是業務洽談到團隊合作，影響層面巨大，不容小覷。人們為此疲於奔命，卻無可奈何，往往在接觸時才發現自己對此充滿距離。今天就讓我來帶領大家來看看究竟是什麼技能能有這樣的影響力，也藉由我的經驗，來跟大家聊聊如何換個角度思考，解決這個令人頭痛的問題。