原本在台積電的產線上擔任課長，擁有將近6年的生產管理工作經驗。因為生活變故和個人興趣，毅然決定離開護國神山，轉職成為資安工程師，專職滲透測試、弱點掃描等檢測工作。雖然資安領域與原本的職業毫無關聯，但憑藉持續的學習，過著白天上班、晚上帶小孩、半夜讀書的生活，在轉職後僅一年內就取得HITCON ZERODAY通報排行2023年度第一名，並通報了兩個CVE漏洞。

本議程希望透過分享講者自己的轉職歷程與學習經驗，鼓勵更多人勇敢踏入資安領域，或是提供一個學習、努力的方向，無論是剛入門者或是有志於此的轉職者。

在當前的數位戰場上，動態威脅與人才斷層的雙重壓力正迫使企業重新思考資訊安全人才培育的方式，不同層級的資訊安全專業職務皆扮演著不可或缺的角色，「如何精準設計符合職能需求的培育計畫」成為企業構建資安韌性的關鍵。

本議程探討如何透過角色分析，確立資訊安全職務各層級的核心職務需求，從基層的系統維運、威脅檢測與應變，到中層威脅情報分析與事件鑑識，再到高層策略規劃與法規遵循，構建一個企業組織專屬的分層次且結構化的資安人才培育藍圖。透過安碁學苑資安職能規劃，協助企業精準匹配需求，構建有效抵禦威脅的資安人才梯隊。

不積跬步, 無以致千里; 不積小流, 無以成江海; 考證照在台灣從以前開始似乎就是一個顯學, 在目前資安證照鄙視鏈的環境下, 我們應當如何自處 ? 是否該追逐更高階的證照, 還是應專注於實際技能的提升 ?

講者就近年來觀察到的現象, 並結合自身的經驗, 分享 Offensive Security 學習旅程和應考策略(包含 100-Essentials 和 200-Foundational 全系列以及 OSCE³), 並探究 Offensive Security 在 2024 將 OSCP 改版為 OSCP+ 所帶來的衝擊和可能性。

AI 正在改變資安產業，從自動化威脅偵測到攻防演練，技術的演進正在重塑資安工作的核心模式。但 AI 只是工具，還是將成為產業的主導力量？在這場變革中，資安人才該如何適應？本演講將深入探討 AI 與資安的交匯點，包括目前的技術應用、對人才需求的影響，以及未來職涯的發展方向。我們將剖析 AI 如何影響資安專業人士的角色，哪些技能將成為未來趨勢，並提供學習建議，幫助聽眾在 AI 驅動的資安時代中保持競爭力。

2024年產學合作團隊發表《哈佛商業評論》全球繁體中文版第一個資安主題的情境個案研究。個案研究強調「以虛構的商場故事，描述領導人可能的兩難抉擇。」本個案以螺絲大廠為台灣典型的製造業為背景，工廠朝智慧製造的目標邁進。在遭遇駭客攻擊之後，產線全部停擺，未來的業務遭受威脅，但如果向駭客妥協，也會損及商譽，還有觸法風險。眼見勒索期限即將到來，董事長應該支付贖金嗎？

個案發表時正逢2024年上市櫃公司發布資安重訊認定的重大變更。在面對勒索事件，上市櫃公司董監事與高階主管是否仍陷入兩難？團隊也首度引用AI工具，作為分組討論的引導。回顧董監事與高階主管授課經驗，個案＋AI教學是否提升學員資安認知（awareness）的學習成效？

身為紅隊從業人員，除了主流的 OffSec 和 EC-Council 證照外，還有哪些冷門證照值得挑戰呢？本次演講將分享多張紅隊證照的準備過程與實戰心得，涵蓋從基礎到高階的證照選擇、實用資源與學習技巧。無論是資安新手還是紅隊成員，都能透過本次分享找到證照學習方向。讓我們在紅隊冒險的旅途中，不斷精進技能，迎向更高的挑戰！

隨著數位轉型加速與網路威脅日益增加，全球對資安專業人才的需求持續攀升，企業與政府機構紛紛強化資安防禦能力。資安證照作為衡量資安專業技能的重要依據之一，已成為求職與晉升的重要門檻。本演講將探討全球資安人才市場的發展趨勢，並分析各國對資安認證的重視程度，如 **CISSP、CISA、CEH、CompTIA Security+** 等國際認證，以及亞洲市場對本土證照(如iPAS 資訊安全工程師認證)的需求變化。我們將剖析企業如何透過證照提升資安團隊實力，並探討未來可能出現的新興標準。此外，演講將聚焦於產業對資安技能的需求，提供證照取得的建議，以掌握資安領域的職涯發展機會。

在數位轉型加速的趨勢下，企業對資安防護的需求已從「選擇性投入」轉變為「核心戰略」。然而，市場上的資安人才缺口持續擴大，企業在尋找具備滲透測試、弱點管理、風險治理能力的人才時，面臨極大挑戰。這場演講將從市場需求出發，探討資安領域的職涯發展路徑，幫助有志投入資安產業的人掌握趨勢、強化競爭力。

資安證照不僅是象徵專業能力的標誌，更應該是進入資安領域的必要門檻和專業交流的橋樑。證照應該促進行業內的知識分享與合作，成為標準化專業能力的工具，並推動資安領域的專業化與發展。本講次期望帶您從正確的觀點了解專業證照。

在企業資安日漸受到重視的今天，CISO與基層資安人員之間的溝通問題常被忽視，導致資安策略難以全面落實。本次演講將以幽默風趣的方式，探討資安領域的幾大挑戰，包括「CISO來自火星，基層來自金星」這種微妙的溝通距離、風險防護的重要性比喻為不擦防曬乳的風險、以及在動物園般的組織裡，各角色間的協作問題。此外，我們將介紹創新的「資安快閃點子會議」，分享如何激發創新思維，提升跨部門合作效率。最後，我們將深入探討高層官官相護的現象，分析其對基層資安人員工作的影響，並提供有效的溝通與突破策略。本次演講不僅會結合實際案例，分享在組織內推動資安政策的挑戰與成功經驗，還將進行現場示範與角色扮演，模擬常見的溝通誤解場景，讓聽眾深入體會資安工作的現實困境與可能的解決之道。這場演講將是一次輕鬆且充滿啟發的資安之旅，幫助各階層人員縮短距離，攜手應對現今的資安挑戰。

HITCON CTF 是台灣少數在全球知名的資安競賽，也是 DEFCON Final 的資格賽，是台灣的資安技術的一項標竿。在過去幾年，我們設計了與真實世界相當的出題方向，也展示最新的攻防手法，並要同時顧及趣味性。本次演講，我們將深入探討 HITCON CTF 的比賽經驗。

此外，為了彌補藍隊資安技能培訓的缺乏，並讓企業藍隊有個證明自己實力的舞台。我們也舉辦了事件應變導向的 HITCON Cyber Range，讓台灣各行各業參與，擴展各行業對資安的關注度與技術能力評估。

國家資通安全研究院人才培力中心致力於建立完整的資安人才培育系統，涵蓋從專業人才的技能提升到全民資安意識與防護能力的培養，目標是全方位強化我國資安人才培育生態。

本次演講將著重分享資安院「以戰代訓」的培育模式。面對日益複雜的資安威脅環境，資安院為進階型資安人才規劃兩大培訓方向：一方面，為資安技術人才打造攻防演練平台，使他們能在安全的環境中親身體驗並應對真實的攻擊手法；另一方面，為決策者與管理者開發桌上兵推演練，強化其資安治理與危機處理能力。

透過這些實戰訓練平台與研討型活動，資安院期望能精煉專業人才的實務操作與資源調度能力，促進技術與策略人才成長，並進一步強化國家關鍵基礎設施的安全防護能量。

我要踏入資安領域嗎 ? 明明是是 IT，被迫兼著做資安，我該繼續留下來嗎?進與不進，留或不留都取決於對資安領域了解多少，當掌握的越多，才越有機會做出對自己最佳的判斷。如果進入資安領域了，我又該何去何從，本session將帶領聽者如何一步一腳印的開始資安職涯的專業道路。透過實務經驗與證照方式，期望帶給大家最正確的認知，讓聽者對於資安的職涯道路不再迷惑，並讓確認想留下來的人了解如何選擇接下來的路。

「人」一直是資安防護議題中最薄弱的一環。從資料外洩、社交攻擊、釣魚攻擊，常造成企業龐大的經濟或商譽上的損失。因此，如何透過 TTQS 與 PDDRO 模型，結合 ISO 27001 的資安管理要求，從『規劃、設計、執行、產出、改善』五個階段，確認企業資安目標後，有系統地設計、執行並評估相關的資安培訓活動，成為企業的關鍵任務。

而ISO 27001 提供了系統性的資安管理框架，透過其風險評估與控制措施作為培訓需求的基礎，不僅能提升培訓活動的「針對性」，還能確保資安培訓與國際標準接軌。

同時，持續改善 (Continual Improvement) 的精神也與 TTQS 的改善階段相呼應，有助於不斷優化資訊安全的訓練品質。

最終，透過結合 TTQS、PDDRO 與 ISO 27001，提升訓練投資效益，讓老闆的錢花在刀口上，進一步體現 IT 人員在企業中的價值。這是此次欲分享的實務價值與成果。

科技日新月異，不斷進步，開創無限可能，也改變了生活型態，而「安全」與「安心」的需求也越發重要。

本演講將帶您進一步認識新光保全如何全面提升居家與企業安全，更將 ESG 融入保全服務核心；帶您了解，新光保全透過 AI 科技、大數據、無線保全與雲端監控，打造更安全、便利的綠能生活。

無論是居家防護、長輩照護，還是企業、社區及個人安全，新光保全都能提供貼心、智慧的安全服務解決方案，透過科技提升生活品質，為永續的未來盡一份心力。

在資安的戰爭中，藍隊是企業資安防禦的堅強戰力。因此如何打造強大的防禦部隊，對企業而言實屬重要課題。然而隨著全球缺工日益嚴重，企業如何尋覓適合的資安人才實屬難題。本講次期望透過不同的面向切入提供企業打造藍隊戰力觀點，由思維面切入，透過制定策略並落實於企業現場，提供企業打造藍隊戰力之參考。

本次演講以 HR 專業人士的視角，深入探討資訊安全證照（如ISC2 CC）對職涯與企業的多重影響。透過真實案例與實務經驗，闡述 HR 如何利用資安知識，發揮其在人力資源管理中的獨特優勢，例如提升對資訊安全議題的理解、推動企業內部資安文化、以及在跨部門溝通中的協作能力。

演講將特別強調具備資安證照的 HR 如何在內部運用所學，從人才招募到流程風險管理，協助企業有效應對資料保護挑戰。同時將分享資安證照的未來潛力，展示 HR 如何結合專業背景與資安知識，創造更高的組織價值。

此演講以 HR 為核心視角，呈現資安證照在非技術角色中的應用潛力，為聽眾提供全新的啟發，幫助他們在自身領域中探索更多可能性。