不只提供微軟、紅帽等企業課程,也培訓IT 小白
台灣最大資安訓練中心,揭2 張最熱門證照
採訪.撰文/陳映璇 攝影/蔡仁譯
▲恆逸教育訓練中心特約資深講師唐任威指出,要了解網路安全,要先懂網路;在談程式安全時,得先懂程式。
想轉換跑道做軟體工程師,一般人多會上補習班進修,國內資訊服務業龍頭精誠資訊旗下「恆逸教育訓練中心」,是目前台灣最大IT(資訊科技)訓練中心,提供微軟(Microsoft)、紅帽(Red Hat)、思科(Cisco)等企業原廠授權課程。不只是教IT,恆逸也提供一系列資訊安全(簡稱資安)證照課程,報名者以政府機構為大宗,其次為金融業、保險業,培訓IT 小白進化成為資安人才。
擁有20 年資安授課經驗的恆逸教育訓練中心特約資深講師唐任威分享,恆逸最早是從「防毒」教起,2000 年與台灣最大資安軟體公司趨勢科技合作推出防毒認證課程,之後恆逸陸續取得原廠授權,導入電腦系統安全管理、駭客攻防等課程。
由於恆逸觀察到台灣教育訓練市場普遍有證照的需求,因此取得國際資訊系統安全核准聯盟(ISC)獨家授權,引進管理類
「 CISSP 資安系統專家認證課程 」; 以及ECCouncil國際電子商務顧問局原廠授權,導入技術類
「 CEH 駭客技術專家認證課程 」,這2 張是目前國內最熱門的資安證照。
不過證照並非人人都能取得,即便通過CISSP考試後,申請者本身得擁有5 年資訊安全相關工作經驗,才有申請的資格,「恆逸自2006年開始代理CISSP 至今,現在我們的資安產品線幾乎都到齊,市場上很難找到第2 家。」唐任威自信地說。
拿到資安執照,能為履歷鍍金嗎?
不過考取資安證照,就能有加薪的機會嗎?唐任威坦言,一般公司並沒有鼓勵員工考取資安證照的機制,來上課的學員多半心態是「證照先考起來放著,以後轉職用。」
唯有專業的資安公司,才會詳細列出證照的需求,一般公司普遍對於資安人力需求定義仍不明。但隨著各產業都在尋找資安人才,擁有證照某種程度代表專業能力的肯定。
唐任威表示,隨著物聯網、元宇宙時代來臨,從車輛、VR/AR 頭盔到電腦都需要使用晶片,有晶片就有資安的需求。他分享,之前有遇過在物聯網公司上班的工程師也跑來上駭客攻防課程,
「 因為想知道駭客是怎麼破解裝置的,未來才能夠設計出更安全的產品。 」換言之,接下來公司在設計產品的階段,就需要納入資安解決方案。
目前來恆逸上課的學員,除了一般公司派訓外,自行報名上課的人,學習動機都相當強烈。一般來說,現有IT 人員要轉換到資安領域,通常需要半年至1 年的培訓時間。
但非IT 人員若想要學習資安,會比IT 從業人員花上至少2 倍的時間。唐任威解釋,資安是應用學科,不像IT 是技術學科,「要了解網路安全時,要先懂網路;在談程式安全時,得先懂程式。如果什麼都不懂就進來,會學得很辛苦。 」因此即便是恆逸開設的資安初階課程,都會建議要有1 至2 年的IT 實務經驗,即便是剛畢業的資工系學生來上課,也很可能有聽沒有懂。
資安分工精細化,先找出自己興趣
在過去20 年的資安教學職涯裡,每次被學生問到「成為資安人才的建議」,唐任威總說,第一要搞清楚資安的範疇有哪些,再往下延伸找到自己感興趣的方向,未來的資安人才會分得愈來愈精細。
以資安課程來說,就可以粗略分成:
稽核、管理、技術三大類,稽核主要跟法條相關,如隱私國際標準、資安國際標準;管理牽涉資訊安全管理的架構與流程設計;技術為學習駭客攻防技術,掌握最新的駭客攻擊手法。
就連唐任威當初在恆逸擔任講師,從教系統課程跨足資安領域,同樣是興趣使然。他說,自己小時候碰到電腦中毒,就會好奇為什麼有電腦病毒?後來開始學習怎麼幫電腦解毒,也是他建議恆逸與趨勢科技合作導入防毒課程。探討病毒從哪裡來,就牽涉到駭客攻擊手法,一步步完整恆逸的資安課程版圖。
即便過去許多公司不重視資安,但隨著世界朝向高度資訊化發展,各公司開始意識到原來駭客會讓公司的生意做不下去,特別是近年來許多知名公司遭勒索病毒攻擊,當核心資料被加密後,公司營運面臨停擺的狀況層出不窮。唐任威認為,未來的世代,資安實力也將決定一家企業的競爭力。
IT小白如何進階成資安人才?
閱讀完整內容
本文摘錄自
台灣最大資安訓練中心,揭2張最熱門證照
數位時代
2022/4月 第335期
相關