課程代號:2324100006  

資安攻防工程師實戰養成班(第2梯次)

1.深入淺出了解作業系統、網站服務、駭客攻擊手法及企業資安防禦等資安技術。 2.了解企業資訊安全需求、法規及如何進行資訊安全強化方式。 3.協助同學轉職至企業所需的同時擁有攻防能力的資安工程師。

課程型態/
實體課程
上課地址/
台北市萬華區內江街89號4樓(國立台北護理健康大學城區部)(實際地點請依上課通知為準)
時  數/
318 小時
起迄日期/
2025/05/26 ~ 2025/08/22
聯絡資訊/
李小姐   23701111#316 or 827316
課程介紹

面對全球數位科技應用發展的背景,以及企業數位轉型之需求下,企業必須面對的資安風險和安全威脅與日俱增,工研院產科國際所(IEK)估計,2026年台灣資安產業產值將達千億台幣以上,每年產值能達雙位數成長,顯示資安產業前景看好;另根據「iThome2023年資安大調查」目前有37.5%台灣企業都對資安人才有高度需求,換言之每3家公司就就有1家公司要招募資安人才,估計全台資安人才缺口高達8萬名,顯示資安人才需求相當急迫。

隨著人工智慧(AI)時代的來臨,資訊安全技術也正在進化中,通過OpenAI等搭配的駭客攻擊手法已經開始改變資安攻防模式,擁有深度學習(DeepLearning)防禦機制如新世代防火牆、入侵偵測統及各個資安中心有許多重大的技術突破,但駭客工具、手法也同時加速更新應用及發展,企業資安如果沒有做好防護,將會直接衝擊企業永續經營或生存。

本課程主要是針對資安求職市場之需求,將參加之學員培育成企業端、資安及資訊服務業者所需之人才,藉由特別領域專家、資深學者及產業實戰經驗豐富之業師執行本課程,將學員培育成能獨立執行資安攻防之工程師,並提升就業競爭力。

 

結訓後可從事:資訊安全工程師、資安系統測試工程師、資安網路工程師、滲透測試工程師、軟體測試工程師

 

課程對象

  1. 本計畫補助對象為年滿十五歲至二十九歲之本國籍失業或待業青年。
  2. 參加本計畫之青年於訓練期間不得為在職勞工、自營作業者、公司或行(商)號負責人。
  3. 青年參加本署、分署及各直轄市、縣()政府依失業者職業訓練實施基準辦理之職前訓練者,於結訓後百八十日內,不得參加本計畫。

 

課程目標

  1. 深入淺出了解作業系統、網站服務、駭客攻擊手法及企業資安防禦等資安技術。
  2. 了解企業資訊安全需求、法規及如何進行資訊安全強化方式。
  3. 協助同學轉職至企業所需的同時擁有攻防能力的資安工程師。

 

課程特色

1.   明確的基礎素養講解:

本課程皆以專案導向式設計課程,講師會以企業發生之資安事故進行恢復,透過真實事件引發學員興趣及學習熱誠,並解析駭客攻擊步驟及如何進行防禦,直接了解每個步驟的意義及效果,未來在職場上面對實戰更有信心。

2.   實作導向:

本課程近  90%的實作訓練,配合講師深入淺出地的講義、衍伸學習參考資料外,亦提供資安攻防中紅隊(攻擊方)和藍隊(防禦方)平台環境,課程開始到結訓成果發表期間供學員全程使用,學員除依序擔任攻防中不同角色,另增加新角色紫隊(裁判與溝通,讓攻擊和防禦者能夠更有效地合作,也促進了紅隊和藍隊之間的溝通和協作,有助於對威脅做出更全面和有效的應對。

3.   團隊協作式學習:

課程期間讓學員採取團隊協作式學習,此方式特別適用於初學者進行短時數轉職訓練使用,透過實際職場中企業專案團隊組織架構,讓學員可體驗小團隊至跨部門協作模式,有效讓學員於訓練期間先行適應未來職場工作模式,也大幅度增加學員任職後留任率。

 

課程大綱A-C

科別

課程單元

課程

時數

授課講師

A資訊安全基礎概念入門

其他

開訓

課程進行說明及團隊建立

3

黃竫如
黃國泰(備案)

一般學科

資安基礎概論

零信任資安管理發展趨勢

3

羅翊萍

3

王子夏

網路架構與架設基礎入門

6

黃國泰

專業學科

基礎入門實作

企業行動裝置安全管理與應用

3

紀秉賢

Linux基礎指令及網路服務指令

24

黃國泰

劉承彥(備案)

Shellscript自動化維運

伺服器架設與管理維運

RDBMS基礎、SQL基礎與管理維運

12

陳俊亮

劉承彥(備案)

Web前端基礎

24

江舜智

廖士豪(備案)

HTML5CSSJavaScript

GitHub&Githubaction自動化腳本

32

黃俊毓

Python基礎及Web後端架構

B駭客入門手法

術科

Web弱點應用

WEB漏洞

12

黃俊毓

跨站腳本攻擊(XSS)

弱密碼(Identification and Authentication Failures)

錯誤的身份認證(Identification and Authentication Failures)

插入式攻擊(SQL Injection)

Google Hacking

社交工程入門

12

張力允

變臉詐騙/BEC (Business Email Compromise)

偽造信件(供應商詐騙)

偽裝成主管

駭客直接入侵員工信箱,以員工身份攻擊

釣魚網站與中間人攻擊

社群攻擊手法(LineFacebookIG)

C攻擊/評估工具應用

專業學科

工具應用

Information Gathering Tools

12

尤理衡

陳躍心(備案)

Vulnerability Analyses Tools

Wireless Attacks

Exploitation Tools

Forensics Tools

Stressing Tools

Sniffing & Spoofing

Maintaining Access

Reverse Engineering

Reporting Tools

 

課程大綱 D-J

科別

課程單元

課程

時數

授課講師

D系統弱點應用

專業學科

系統弱點概論

Python與密碼學的關聯

6

尤理衡

陳躍心(備案) 

術科

系統弱點應用

黑箱與白箱弱點掃描與漏洞利用

6

SSH登入攻擊手法初探

3

DDOS攻擊手法初探

6

錯誤的存取管理(Broken Access Control)

6

E系統防禦與反向追蹤技術

術科

系統強化

新世代防火牆(NGFW)保護實務

18

曾文憲
張力允(備案)

網站應用程式防火牆(WAF)保護實務

Security Enhanced Linux(安全性增強的Linux)調優與實作驗證

9

黃國泰
張力允(備案)

Fail2Ban調優與實作驗證

F日誌分析(Log Analytics)

術科

日誌分析

ELK網路與系統日誌分析實務

12

陳俊佑

陳志銓(備案)

Splunk SOC資安戰情室實務

12

黃國泰

G滲透測試服務(Penetration Test)

一般學科

滲透測試概論

業界運作流程與規劃實務

3

張力允

專業學科

滲透測試服務

弱點諮商滲透測試結果報告書撰寫實務

6

弱點進行修復建議撰寫實務

6

H互動式攻防專案實戰練功坊

術科

實戰練功坊

Bandit常用案例實作

6

黃竫如
黃國泰(備案)

PicoCTF常用案例實作

6

ATT&CK常用案例實作

6

OWASP應用程式安全驗證實務

6

I專題實作

術科

專題實作

專題討論與規劃

6

張力允

企業專案實作

24

黃國泰

黃竫如(備案)

J學員專題發表與企業媒合

一般學科

面試技巧與履歷撰寫

面試技巧與履歷撰寫

6

楊香容

其他

企業參訪

企業參訪暨人才媒合活動

6

黃國泰

就業媒合

企業媒合與面試

6

黃竫如

黃國泰(備案)

術科

結訓競賽暨成果發表

CFT攻防演練競賽暨結訓成果展

7

林子婷
李昀達(備案)

總計  

318

 

主辦單位保留調整課程內容、行程與講師之權利

 

 

講師簡介

講師名稱

現職單位

職稱

黃竫如

想見科技股份有限公司

協理

羅翊萍

工業技術研究院資訊與通訊研究所

副經理

王子夏

工業技術研究院資訊與通訊研究所

經理

黃國泰

想見科技股份有限公司

創辦人兼執行長

紀秉賢

指向科技股份有限公司

總經理

江舜智

翼零網路資訊有限公司

創辦人兼執行長

黃俊毓

小鎮智能股份有限公司

創辦人兼執行長

張力允

國立臺北護理健康大學

資訊網路組組長

尤理衡

中華民國程式驅動社會福利協會

資安專任顧問

陳躍心

中華民國程式驅動社會福利協會

專任顧問

曾文憲

美商Fortinet_英屬蓋曼群島商防特網股份有限公司台灣分公司

Channel systems Engineer

陳俊佑

集先鋒科技有限公司

大數據工程師

楊香容

中華民國程式驅動社會福利協會

課程顧問

林子婷

七維思股份有限公司

執行長

劉承彥

中華民國程式驅動社會福利協會

資訊課程講師

陳俊亮

新北市立三重高級商工職業學校

資料處理科代理老師

廖士豪

中華民國程式驅動社會福利協會

課程顧問

陳志銓

集先鋒科技有限公司

大數據工程師

李昀達

七維思股份有限公司

資安專業顧問

 

開課資訊

  • 主辦單位:財團法人工業技術研究院
  • 訓練領域:數位資訊
  • 訓練職類:其他資訊專業⼈員
  • 課程時數:318小時
  • 課程時間:114/05/26~114/08/22
  • 報名時間:113/10/01~114/05/22
  • 上課時間:09:0012:0013:30~16:3017:30 每天6-7小時,共318小時 (實際上課時間請依上課通知為準)
  • 上課地點:台北市萬華區內江街893(文教大樓)(實際地點請依上課通知為準)(學員需自備筆電之硬體規格為64位元、作業系統不限、記憶體至少16G,軟體為免費下載)
  • 招生名額:40名,依報名順序,額滿為止 (最低開班人數40)
  • 受訓資格:學歷不限1. 對作業系統、網站服務、駭客攻擊⼿法及企業資安防禦有興趣或有志進入相關領域⼯作者。2. 曾有撰寫電腦程式語⾔經驗者為佳,不熟悉亦可。
  • 訓練費用:80,600
  • 訓練費用:

身份別

費用

說明

一般身份(自費)

每人:80,600

無補助需自費。

符合

「產業新尖兵計畫」補助資格者

每人自額:10,000

(申請自付額退回規定詳見右欄2.補助申請條件)

  1.  取得訓練單位錄取資格後,繳交自行負擔之新臺幣一萬元訓練費用予訓練單位,並與訓練單位簽訂訓練契約。
  2. 申請自付額補助條件:
    • 完成課程訓練並取得結訓證書。
    • 結訓日次日起九十日內,已依法參加就業保險,且於結訓日次日起一百二十日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區。
    • 因服兵役致未能參加就業保險,應於結訓日次日起一百二十日內,上傳兵役徵集通知等證明文件,申請自退役日次日起計算依法參加就業保險之期日,且於退役日次日起一百二十日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區。
    • 青年有下列情形之一者,不予補助自付額:
      • A.  未依第二項所定之期限提出申請。
      • B.  應檢附之文件不全,經分署通知限期補正,屆期未補正。

 

報名方式

  1. 註冊成為「台灣就業通」會員(電子郵件將作為後續訊息發布通知重要管道,請務必確實填寫),並完成「我喜歡做的事」職涯興趣探索測驗。網址為:(https://exam.taiwanjobs.gov.tw/JobExam/L03/L0301)
  2. 進入台灣就業通-產業新尖兵計畫網站(https://elite.taiwanjobs.gov.tw/)
  3. 點選「申請參加計畫」報名本課程,並於本計畫專區「線上簽名參訓資格切結書」及「上傳存摺帳戶」,完成報名程序。

【課程諮詢】02-2370-1111#316 李晨安小姐 AnnieLee@itri.org.tw

 

甄選方式

學員至產業新尖兵計畫網報名「資安攻防工程師實戰養成班(2梯次)」後,訓練單位透過尖兵系統,取得學員聯繫方式,進行後續資格審查:

  1. 依學員提供之審查相關資料,檢視身分是否符合參訓資格。
  2. 依報名之順序錄取。
  3. 甄試結果於甄試當日以電子郵件或電話方式通知報名者錄取結果及報到應注意事項等。

 

請假規定及課程評量

1.  學員結訓證書發給要件:符合出席時數達總課程時數 80%以上,由財團法人工業技術研究院核發結訓證書。

2.  上課規則:

(1)     簽到表請勿代簽,請本人正楷簽名,字跡潦草,會要求重簽。

(2)     學員於受訓期間需依規定辦理請假,未依規定辦理請假時,均以曠課論。

(3)     每天準時上課前簽到,下課離開簽退 (不可提早簽到退)。每天上午第節課 15 分鐘()內到

課,不計遲到缺席時數(給學員通勤上緩衝時間),請假單位以 0.25 小時計算,未滿 0.25 小時

則以 0.25 小時計算。起迄時間請以 24 小時制填寫,例如:下午 2 時請寫 14 時。

(4)     學員不得有冒名上課或代簽到(退)之情形。請假除緊急狀況外均應事先填妥請假卡,經培訓單位核准後,由培訓單位登錄於系統。

3.  請假規則:課程請假務必前日在課程群組或信件告知,假別可分為病假、事假、生理假、喪假、曠課等,請依個人狀況自行判定。

4.  離訓規則:訓練期間,若因個人因素或找到工作需要辦理離訓手續,請於離訓前5日,向訓練單位提出,並寄電郵告知訓練單位與北分署之承辦人,以利處理離訓作業。

5.  退訓規則:違反「產業新尖兵計畫」規定,訓練期間不符合參訓資格,立即退訓。

6.  符合失業青年職前訓練要點規定者,訓練期間每月發給學習獎勵金新臺幣八千元,訓練期間未到課之時數,不得達全期訓練總時數百分之十以上。

 

就業輔導

  1. 提供學員團體求職輔導:規劃面試技巧與履歷撰寫及健檢。
  2. 辦理就業媒合活動:將邀請有人才需求之相關企業廠商參加期末成果發表會,並於會後邀請合適學生進一步媒合面試。

 

注意事項

1.   青年參加「產業新尖兵計畫」以參訓次為限,曾中途離訓、退訓或曾參加「產業新尖兵試辦計畫」者,不得再參加本課程;如後續經審核資格不符,應自行負擔全部訓練費用;且出席時數未達總課程時數三分之二以上者,年內不得參加職前訓練。

2.   為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。

3.   如需取消報名,請於開課前7日以email通知主辦單位聯絡人並電話確認。

4.   為尊重講師之智慧財產權益,恕無法提供課程講義電子檔。

5.   為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。

6.   課程退費標準:

(1)  符合「產業新尖兵計畫」補助資格者,開訓前取消報名,將全額退費自付額10,000元,但開訓後(含開訓日當日)取消或中途離退訓,所繳10,000元自付額不予退還。

(2)  未符合「產業新尖兵計畫」補助參訓者 (即自費參訓),取消報到或中途退訓退費原則:

    開訓前學員取消報到者,應退還所繳費用95

    已開訓未逾訓練總時數1/3而退訓者,退還所繳費用 50

    已開訓逾訓練總時數1/3而退訓者,所繳費用不予退還。