臺灣資安實力聞名國際 業者:人才不是偶然
臺灣資安人才濟濟,在國際級競賽經常名列前茅。(達志影像/Shutterstock提供)
DEVCORE翁浩正專訪2臺灣資安人才濟濟,在國際級競賽經常名列前茅。資安業者觀察,無論是師承本科系或半路出家,臺灣能有這麼多的優秀資安人才,並不是偶然發生,有賴社羣凝聚力與個人熱情。
來自臺灣的攻擊型資安公司DEVCORE(戴夫寇爾)共同創辦人暨執行長翁浩正接受中央社記者專訪表示,玩資安的人一定需要很多熱情,因爲資安知識更新很快,每天都要學新的資安漏洞、套件、作業系統,對資安掌握度纔會更高。
成立9年卻保持低調的DEVCORE採取「精兵策略」,儘管每年都會固定徵才,但不急於大規模擴編。翁浩正坦言,永遠有別的公司可以提供更高薪資,能把人才留下來的,一定是因爲認同企業理念。
37歲的翁浩正說,DEVCORE員工很多都30幾歲,尤其年輕一輩對資安熱忱很高,纔有動力不斷學習。DEVCORE徵才特別注重道德觀跟價值觀,如果應徵者曾經販賣資安漏洞,絕對不會任用。
DEVCORE由世界級白帽駭客團隊組成,提供的「紅隊演練」服務可以檢測企業組織的資安防禦能力,進而提升資安體質。翁浩正透露,紅隊演練團隊成員要拿到百萬年薪不難,但會有技術上的要求,也要擅長團隊合作與溝通,能有效把技術成果翻譯成一般人看得懂的文字,這些都需要訓練。
去年10月DEVCORE開始針對世界知名的郵件伺服器Microsoft Exchange Server進行漏洞研究,並於12月取得初步成果,領先全球發現漏洞並通報給微軟。微軟安全迴應中心網站也向發現漏洞的DEVCORE首席資安研究員暨研究組組長蔡政達致謝。
29歲的蔡政達從國中開始對電腦產生興趣,當時看到駭客相關新聞覺得很酷,開始搜尋一切有關駭客的內容,沒想到踏進這個圈子後,轉眼已超過10年。
外界認爲他是「臺灣最強白帽駭客」,蔡政達謙虛表示,可能因爲他在某些小領域有傑出表現。他認爲資安不是單一學科,而是所有資訊領域的綜合,若想要成爲白帽駭客,什麼都要會,所有資訊領域學到的東西,都可能變成資安技能或知識。
「學資安的人需要忍受孤獨,因爲摸技術的時候沒人可以討論。」蔡政達說,現在學生有些可能沒辦法忍受孤獨的過程,然而如果興趣夠深,就算花的時間比較長,還是可以自己搞定。
蔡政達說,資安社羣環境很重要,他開始接觸資安的前兩三年都靠自己摸索,到了高中有學長考上輔仁大學,發現大學裡有資安社團,才認識更多志同道合的朋友。目前臺灣頂尖資安人才非常優秀,但中堅份子數量不太夠;底層人才的數量已開始增加,還需要3到5年纔會變成中堅份子。
DEVCORE共同創辦人暨紅隊組組長許復凱表示,從培育角度來看,彙集人才相當重要,人才彼此會互相討論、變得更厲害。例如參加CTF(Capture the Flag)攻防搶旗賽,可以練技術又能拿獎金,慢慢有些同儕會被影響,加上政府推出資安人才培育計劃,這幾年臺灣資訊人才就是這樣培育起來。
許復凱認爲,學資安之前,要對基本學科非常熟悉,很多人學了「偏門小招」,卻連網站都不會寫,到頭來還是走不遠。雖然學校教育必須紮根,但無法很快做起來,畢竟相關師資真的滿難找,目前多半是邀請業界有經驗的人才到學校講課,不過資安人才若要兼顧研究和學校教育,往往會心有餘而力不足。
許復凱說,DEVCORE過去一直在找攻擊型人才,比較偏向網頁相關,隨着業務廣度與深度不斷拓展,也許未來會找其他類型的人才,例如專門負責資安維運的人力,不僅對企業比較瞭解,也可以駐點在企業直接指導,只不過細節都還在規劃中,要看未來需求而定。(編輯:林淑媛)1100328