未來20年不怕沒飯吃，也不怕被AI取代！資安人才強勢崛起

數位科技新世代，資安人才大缺工一窺資安人才火紅正夯的關鍵

根據國際資訊系統安全認證協會（ISC2）去年底最新統計，全球資安人才缺口高達400萬人。iThome 2023年資安大調查顯示，企業對資安人才的需求持續強勁，每10家企業，就有4家在招募資安人才，甚至有金融業斥資行情兩到三倍薪資挖角。

在資安領域深耕逾20年的安碁資訊，培養不少學有專精的專業人才，讓他們在各業界歷練加深專業知識與技能。另外，也透過培訓制度、資深同仁手把手帶領，協助不少非資管背景的跨領域人才成為資安專家。

專注滲透測試攻防技術，不斷突破追求創新

下午時分，來到安碁資訊辦公室，在此任職8年半的專案副理邱鈺雯，正和不同團隊討論客戶的資安防護措施。個頭嬌小的她，一談起資安，卻流露著令人折服的專業。

畢業於台大資管所、政大資管系的她，在研究所時就協助客戶做滲透測試，2015年8月加入安碁資訊也選擇自己最有把握的領域耕耘。

所謂滲透測試，分為紅隊服務跟藍隊服務。紅隊是模擬駭客入侵的途徑，在攻擊過程中發現客戶弱點，據以建議該如何修補，並撰寫報告。

至於藍隊，可細分成管理跟技術層面。管理面攸關企業管理資安的政策，如電腦不能接USB，或是電腦接USB前要掃毒。而技術面則是監控網路是否發生異常事件，檢查資訊環境中是否有安全漏洞。

即便在滲透測試領域經驗相當豐富，但邱鈺雯坦言，「新的攻擊手法出現後，防禦程度也必須堆高。」面對每年幾十萬個推陳出新的攻擊手法，她必須持續精進學習，不斷追求新技術，這是鑽研滲透測試比較辛苦的地方。

然而，公司會聘請外部講師進行專業培訓，並且提供證照進修課程，使她在這8年半間，已陸續取得ISO27001資安管理系統主導稽核員、EC-Council CEH、CHFI、CTIA、CPENT、LPT等重要認證。

再加上公司內部協作風氣旺盛，讓她可以在跨組水平、跨職級垂直溝通過程中，對資安產業的全貌有更深刻掌握。

她以企業遭到網路攻擊事件為例，SOC資安監控中心團隊一旦監控發現客戶資訊系統異常，會把相關資料提供給數位鑑識團隊，並將資訊同步給在客戶端提供駐點服務的同仁，協助客戶第一時間進行數位證據的蒐集、擷取與保全，同時協助數位鑑識團隊與客戶溝通，讓客戶更清楚到底是哪個環節出問題。

有時事件調查團隊無法確定客戶網站是否存在漏洞，就會請滲透測試團隊進行人工驗證，確認漏洞是否真實存在。若客戶遭遇勒索軟體攻擊事件，關鍵業務資料與備份資料均遭加密，客戶不得已需考慮支付贖金給勒索軟體時，安碁資訊的情資團隊亦會出面協助與駭客進行交涉。

事件調查結束後，跨組團隊會提供改善建議，一旦牽涉到網路架構，會請資安健診團隊提供建議。若是政策面的問題，則會請顧問團隊提供建議。

透過一次次的水平、垂直溝通，解決不少棘手的資安難題，也拓寬、加深邱鈺雯資安知識的深度和廣度，「很有成就感，」她說。

這種信心，到未來也不會動搖。「整個資安產業，未來20年都會很好。你只要走資安，不會沒有飯吃，而且飯還滿好吃的，」邱鈺雯強調，很多人都擔心AI搶走自己的工作，但資安領域牽涉到太多複雜架構設計、人為問題，不是AI可以輕易取代。

法政背景進入資安領域反成優勢，從素人變身顧問、講師 法政背景進入資安領域反成優勢，從素人變身顧問、講師 場景轉到辦公室另一隅，29歲的金融領域顧問蕭竣元，雖然才進安碁資訊快滿一年，卻也胸有成竹翻閱資安查核資料，撰寫建議報告。

擁有台大政治系、社會系雙學士學位的他，過去5年都在立法院擔任國會助理，雖然經手國安三法、資安法等相關法案，但對資安實務的認識，其實是從前年離開立法院，參加資安職訓課程開始。

「一開始很多東西都聽不懂，」去年2月1日到職的他，雖然在三個月職訓課程當中接觸攻擊、防禦、數位鑑識等基礎概念，仍無法因應企業面臨網路攻擊的問題。

仰賴公司內部提供證照培訓，資深同仁大方不藏私，讓他在幾個月內飛速成長，對金管會推動的資安管理相關規定也如數家珍。在去年9月已能獨當一面接手新專案，並在11月順利完成客戶的專案結案報告資料。

他跨領域背景，非但沒成為阻礙，反而成為助力。「做這一行，最重要的是溝通能力和資訊吸收能力，」蕭竣元認為，必須在日常互動快速掌握客戶需求，並建立良好客戶關係，同時，落實跨部門溝通，在短時間內消化大量法條。今年起他將在企業端講授資安通識課程，漸漸地受到客戶的信賴。

～完整內容請見下連結～ Cheers雜誌.