104學習精靈

104人力銀行 / 華電聯網股份有限公司 / 資深網路工程師(技術整合服務部/台中) / 符合度分析
資深網路工程師(技術整合服務部/台中) 華電聯網股份有限公司
我要應徵
符合度
?
履歷符合度: 履歷:
登入計算
適合度
?
性格適合度: 性格:
登入計算

學歷

未具備

專科

經歷

未具備
有已符合的經歷忘了填寫嗎?記得定期 更新履歷

學習推薦

不知如何開始學習嗎? 先進行技能挑戰吧~
我要挑戰
ACAD安碁學苑

03/19 11:38

資安人才超搶手!非本科又零經驗是如何成功闖入資安新手村?
根據國際資訊系統安全認證協會(ISC2)去年底最新統計,全球資安人才缺口高達400萬人。iThome 2023年資安大調查顯示,企業對資安人才的需求持續強勁,每10家企業,就有4家在招募資安人才,甚至有金融業斥資行情兩到三倍薪資挖角。
資訊安全工程師,一直以來都是許多人嚮往的職業之一,往往被視為高度專業且門檻極高的職業。然而,事實上,要踏入資安領域並沒有想象中那麼難,非本科系且零經驗,也可以在這個領域嶄露頭角。
🔷法政背景進入資安領域反成優勢,從素人變身講師🔷
現任職於安碁資訊,擔任金融領域顧問的Calvin,28歲才下定決心往資安領域發展,雖然才進公司快滿一年,卻也胸有成竹翻閱資安查核資料,撰寫建議報告。
擁有政治系、社會系雙學士學位的他,其實過去5年都在立法院擔任國會助理,雖然經手國安三法、資安法等相關法案,但對資安實務的認識,其實是從前年離開立法院工作後,參加資安職訓課程開始。
受到當時授課講師CT(現為安碁學苑專案處長)的啟發,透過分析自身跨領域的優勢,結訓後選擇了資安顧問職位,開始投入資安行業。
「一開始很多東西都聽不懂,」去年2月1日到職的他,雖然在三個月職訓課程當中接觸攻擊、防禦、數位鑑識等基礎概念,但仍然無法因應企業面對網路威脅的資安問題。
幸好參與安碁學苑提供的證照培訓,資深同仁也絲毫不藏私,才讓他在幾個月內飛速成長,在去年9月已能獨當一面控管一整個專案,對金管會相關規定也如數家珍。
而他的跨領域背景,非但沒成為阻礙,反而成為助力,提供的顧問服務透過簡潔清晰的說明深受客戶好評。「做這一行,最重要的是溝通能力和資訊吸收能力,」Calvin認為,必須從日常互動快速掌握客戶需求並建立良好客戶關係,落實跨部門溝通,在短時間內消化大量法條。今年起他將在客戶端開設資安通識課程,已愈來愈受到客戶的信任。
「我還沒有跟別人一樣強,在這之前我還可以再努力,」從專案執行過程中,Calvin發覺到很多資深顧問前輩,不只深諳管理層面的內容,更具備技術層面的知識概念,這也成為激發他持續學習的動力。Calvin也分享透過有系統性的書籍教材與課程,能讓像他一樣的資安小白,快速理解資安概念,順利轉職。
✍️延伸學習:最精實的資安職能養成實戰課程推薦
🔷以資安職能為核心培育計畫,能快速引導跨領域人才進入職場環境🔷
在過去幾年疫情推波助瀾下,數位化程度愈來愈高,政府也同步強化資安法規,加上大量個資外洩事件,從個人隱私到企業機密都有可能受到侵犯。
因此,資安人才的需求日益增加,而如何讓更多像Calvin這樣不同領域的人投身進入資安領域,也是現今政府和企業在資安人才培育重視的關鍵議題之一。   
安碁學苑為了培育更多具備資訊安全基本素養的人才,致力於研發符合臺灣通用的資安職能培訓架構,並建立資安職能驗證機制。無論是有經驗的資安人才想轉職,或是跨領域人才想進入資安領域,想更了解自己未來的職能發展與職涯規劃,歡迎與安碁學苑職能顧問諮詢。
➤ 安碁學苑資安職能免費諮詢!
📌針對資安職能之培訓課程可以參考:
👨‍🎓社會新鮮人:資安技術人才培訓班👉https://acsiacad.pse.is/5q59lk
👨‍💼想轉職資安:資訊安全工程師職能培訓👉https://acsiacad.pse.is/5q59rk
👨‍💻想提升技術:滲透測試管理師職能培訓👉https://acsiacad.pse.is/5q59xg
0 0 267 0
[稽核][新聞]上市櫃公司資安重訊發布重大性標準出爐
臺灣證券交易所在1月發布新版「上市公司重大訊息發布應注意事項參考問答集」、櫃買中心於本月(3月)也完成修訂「上(興)櫃公司重大訊息發布應注意事項參考問答集」
這些問答集是對現行法規「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」之補充說明
問答集連結如下:
A039 重大訊息發布應注意事項參考問答集
櫃買中心「上(興)櫃公司重大訊息發布應注意事項參考問答集」
0 0 173 0
職涯診所

03/06 21:35

0 0 1183 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

03/05 17:16

思科修補資料中心作業系統中的高嚴重性漏洞!!
科技巨頭思科週三發布了半年一次的 FXOS 和 NX-OS 安全諮詢包,其中包含四個漏洞的信息,其中包括 NX-OS 軟體中的兩個高嚴重性缺陷。
第一個高嚴重性漏洞 CVE-2024-20321 的存在是因為外部邊界網關協定 (eBGP) 流量“映射到共用硬體速率限制器佇列”,允許未經身份驗證的遠端攻擊者發送大量流量並導致拒絕服務(DoS) 情況。
據思科稱,在某些情況下,該安全缺陷會影響Nexus 3600 系列交換器和Nexus 9500 R 系列線卡,包括以下產品ID:N3K-C36180YC-R、N3K-C3636C-R、N9K-X9624D-R2、 N9K -X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R 和 N9K-X96136YC-R。
第二個問題被追蹤為 CVE-2024-20267,其存在是因為處理入口 MPLS 幀缺乏適當的錯誤檢查。未經身份驗證的遠端攻擊者可以將精心設計的 IPv6 封包封裝在 MPLS 訊框中,並將其傳送到易受攻擊的裝置以引發 DoS 情況。
此問題影響配置了 MPLS 的 Nexus 3000、Nexus 5500、Nexus 5600、Nexus 6000、Nexus 7000 和 Nexus 9000 系列交換器。
NX-OS 軟體版本 9.3(12)、10.2(6) 和 10.3(4a) 解決了這些漏洞。
週三,思科也宣布針對影響其 FXOS 和 NX-OS 軟體的兩個中度嚴重性缺陷發布修補程式。
第一個影響連結層發現協定 (LLDP) 訊框中特定欄位的處理,並可能允許攻擊者使受影響裝置上的 LLDP 服務崩潰。
第二個漏洞是在獨立 NX-OS 模式下 Nexus 3000 和 9000 系列交換器連接埠通道子介面的存取控制清單 (ACL) 程式設計中發現的,無需驗證即可遠端利用,繞過 ACL 保護。
週三解決的第五個問題影響 Intersight 管理模式 (IMM) 下的 UCS 6400 和 6500 系列交換矩陣互連。這也是一個中等嚴重程度的漏洞,未經身份驗證的遠端攻擊者可能會利用它來導致 DoS 情況。
思科表示,它不知道任何這些安全缺陷被利用來攻擊。更多資訊可以在思科的安全公告頁面上找到。
1 0 488 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

03/03 17:48

強化資料安全可用性,第一時間防堵勒索!
在網路安全的世界中,機密性、完整性和可用性可謂是被業界廣泛採用的鐵三角(CIA Triad),也是資料保護與安全的三個基本要素。機密性指的是安全地保護資料,以免遭到未經授權的使用者窺看存取;完整性指的是保持資料的整體存在,不會因意外而被變更或竄改。而可用性則是確保資料在業務持續營運的過程中,易於存取且不會中斷服務。
長期以來,企業以備份來確保資料的可用性,然而,隨著數位潮流不斷演變、IT架構越來越複雜,攻擊面也不斷擴大,傳統的資料保護技術已難抵禦現今的攻擊,Acronis大中華區首席技術顧問王榮信認為,以目前的技術來看,傳統的資料保護只能協助企業做到六十分,隨著駭客攻擊手法的推陳出新,尤其是勒索軟體頻頻對企業發動攻擊,甚至利用雙重勒索來威脅企業付款,如何強化相關的防護以確保資料的可用性已成為企業亟需重視的課題。「僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。」
除了勒索軟體攻擊之外,大量資料分散儲存在雲與地正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,而且當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務的移轉,難度又會大幅攀升。
以備份321最佳保護守則來看,資料要留存三份,一份留在生產系統(Production System),一份留在本地的儲存設備,而另一份可能備份到異地端,不過礙於成本考量,異地端通常只針對重要的關鍵資料,其他的周邊系統只能備上磁帶。不過,磁帶不容易維護,而且機動性不高,因此,企業在近幾年也慢慢地將資料上雲,於是多雲管理與資料移轉也成為討論的議題。企業的另一項挑戰在於,隨著資料量不斷激增,源自於雲端的成本也成為CIO的財務壓力之一,而且若是備份資料須從雲上還原,還原成本也是另一項壓力。
備份資料保存一向是企業的挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
在台設有資料中心的Acronis,也運用雲原生技術打造Acronis Cyber Protect Cloud,而其Advanced Backup套件則可以透過連續資料保護等雲端備份增強功能,有效讓資料及所有備份檔案遠離勒索軟體攻擊,提供近乎為零的RPO和停機時間,防範重要資料遺失時也節省時間,高效保護企業寶貴資料。
為了應對瞬息萬變的威脅,目前普遍的作法是運用多層次防護來強化攻擊者入侵的難度,從網路層開始就提供多層次的管控,惡意軟體必須通過層層的關卡,最後才有機會接觸到資料。一般而言,防禦的機制可分為事前、事中以及事後,事前預防包含了系統上面的漏洞掃描與修補,事中的防護則包含了惡意程式防護、零時差勒索軟體防堵,還有端點偵測及回應以及資料外洩管控。「備份與還原其實是事後回復的一環,包含如何快速的還原、不可刪除竄改的備份,以及提供備份檔掃毒的功能來確保還原的備份資料是乾淨的。」
其中,零時差勒索軟體防堵也與資料保護相關,這項功能主要是運用AI技術來加以識別,由於勒索軟體變種太快,今日採集的攻擊樣本,也許以後都用不到,造成防毒軟體的防護率變低,因此Acronis從行為著手,「不管勒索軟體怎麼變,一定會加密檔案才能進行勒索,因此,一旦AI識別是勒索軟體在加密檔案時,就會加以阻擋,作法上是先踩住勒索軟體並保護還沒有被勒索或加密的資料,然後刪除這個位置的勒索軟體,最後還原先前快取下來的備份檔案。」王榮信說明,由於一開始無法判定資料加密是否為勒索軟體所為,所以一般都會先放行,但是在放行前,會先把資料複製到另外一個快取資料夾中,一旦發現已經有連續兩個檔案都被加密,就會觸發AI引擎,凍結、刪除並且從快取中自動把先前複製的檔案還原回來。
第二種情況在企業端也相當常見。駭客以客製化木馬程式繞過企業防毒軟體,然後依著企業的備份週期,潛藏在備份資料中,等到駭客投毒那天或不小心曝光時,企業動手還原備份檔案,殊不知備份資料早就被污染。
「一般而言,這種針對性的組織攻擊,極有可能近三個月的資料都已經被污染,而這也是企業常常二次感染的原因。」
安心復原功能把防毒功能也融合在一起,每次還原,會先確保備份檔案的資料是否乾淨,如果不乾淨,會告知哪個路徑的檔案有問題,企業可以還原其他乾淨路徑下所需要的檔案,或者選擇更早之前乾淨的備份版本即可。
另外,誤刪對資料保護來說一樣是個缺失,資料的可用性一樣會被破壞,這時就可以透過WORM的機制來避免誤刪,企業可以自行設定14天、30天或60天的期限,只要在這些天數之內,即便是管理者,都無法刪除這個資料。
除此之外,備份技術在近幾年也有新的作法,過往企業要還原1TB的資料量,大概要花上數小時以上的時間,有些情況甚至會超過十小時,換言之,還原的時間多長,企業服務中斷的時間就有多長。但是新的作法可以將備份資料直接掛載(Mount)在VM環境,不論是VMware、Hyper-V環境,只要把數據掛載上來,就可以直接讀取資料,如此企業服務就可以先恢復運作。由於資料並沒有真的還原,效能上還是會有延遲,但服務卻只要幾分鐘就可以先恢復,之後企業可以再慢慢把這些資料抄寫回來即可。
這種作法也可以應用在災難復原(DR)上,以往企業演練的過程因為要把資料還原,因此時間會拉得很長,現在只需要直接把備份資料掛載上來,然後啟動一個新的DR服務,接著讀取這份備份數據、確認服務有啟動,如果都確認沒問題,就表示備份能夠真的還原,而這些過程只需要一個按鍵,演練動作就會自動完成。
1 0 346 0
ACAD安碁學苑

02/19 17:01

資安人才夯,那些資安證照可為您的履歷加分
近年來,隨著科技的快速發展和數位化的浪潮,資訊安全已經成為各行各業無法忽視的重要課題,企業組織對於資訊安全人才的需求也急劇攀升。想要加入資安行業,具備相關經驗雖然重要,但若擁有資安證照,能會讓你在眾多應聘者中脫穎而出的關鍵。
✅對資安入門者的建議:
對於資安入門的工作,如資安維運人員或資安駐點工程師,基本的資安管理機制和技術了解至關重要。推薦取得的證照包括經濟部產業人才能力鑑定(iPAS)資訊安全工程師中級能力鑑定、(ISC)2的Certified in Cybersecurity (CC)以及安碁學苑的資訊安全技術人才培育計畫研習證書。
✅進階資安工作者的建議:
對於更進階的資安工作,如資安顧問或資安技術檢測工程師,深入了解資安管理機制是必要的。建議取得證照有(ISC)2的CISSP、ISO/IEC 27001 LAC、CompTIA Security+等。針對技術深度,可以考慮EC-Council的CEH或CPENT、CompTIA PenTest+等證照。此外,隨著雲服務的崛起,CSA的CCSK證書也成為相當值得追求的目標。
資安證照不僅為你的履歷增色,更是你在競爭激烈的面試中脫穎而出的秘密武器,透過參與專業培訓課程,透過專業講師的概念解析與考題講解,能讓求職者更順利取得專業證照!
📢推薦證照課程 👍
🔶🔷資安入門者➤
IPAS 資安工程師中級培訓:https://acsiacad.pse.is/ipascourse
資訊安全技術人才培育:https://acsiacad.pse.is/newhirecourse
🔶🔷進階資安工作者➤
ISO 27001資安管理系統主導稽核員:https://acsiacad.pse.is/iso27001course
CCSK 雲端安全知識證照培訓班:https://acsiacad.pse.is/ccskcourse
1 0 674 0
不知如何開始學習嗎? 先進行技能挑戰吧~
我要挑戰
我要應徵