課程代號:2324030047 智慧資通訊

資安攻防工程師實戰養成班(第1梯次)

1.深入淺出了解作業系統、網站服務、駭客攻擊手法及企業資安防禦等資安技術。 2.了解企業資訊安全需求、法規及如何進行資訊安全強化方式。 3.協助同學轉職至企業所需的同時擁有攻防能力的資安工程師。
課程型態/
實體課程
上課地址/
台北市萬華區內江街89號4樓(國立台北護理健康大學城區部)(實際地點請依上課通知為準)
時  數/
318 小時
起迄日期/
2024/08/26 ~ 2024/11/26
聯絡資訊/
黃小姐、洪小姐   03-5732961、03-5732154
活動取消
課程介紹

面對全球數位科技應用發展的背景,以及企業數位轉型之需求下,企業必須面對的資安風險和安全威脅與日俱增,工研院產科國際所(IEK)估計,2026年台灣資安產業產值將達千億台幣以上,每年產值能達雙位數成長,顯示資安產業前景看好;另根據「iThome2023年資安大調查」目前有37.5%台灣企業都對資安人才有高度需求,換言之每3家公司就就有1家公司要招募資安人才,估計全台資安人才缺口高達8萬名,顯示資安人才需求相當急迫。

隨著人工智慧(AI)時代的來臨,資訊安全技術也正在進化中,通過OpenAI等搭配的駭客攻擊手法已經開始改變資安攻防模式,擁有深度學習(DeepLearning)防禦機制如新世代防火牆、入侵偵測統及各個資安中心有許多重大的技術突破,但駭客工具、手法也同時加速更新應用及發展,企業資安如果沒有做好防護,將會直接衝擊企業永續經營或生存。

本課程主要是針對資安求職市場之需求,將參加之學員培育成企業端、資安及資訊服務業者所需之人才,藉由特別領域專家、資深學者及產業實戰經驗豐富之業師執行本課程,將學員培育成能獨立執行資安攻防之工程師,並提升就業競爭力。

 

結訓後可從事:資訊安全工程師、資安系統測試工程師、資安網路工程師、滲透測試工程師、軟體測試工程師

 

課程對象

1.     對作業系統、網站服務、駭客攻擊手法及企業資安防禦有興趣或有志進入相關領域工作者。

2.     開訓當日應為1529歲之本國籍失業或待業青年。

「產業新尖兵計畫」官方網站網址:https://elite.taiwanjobs.gov.tw/

 

課程目標

1.     深入淺出了解作業系統、網站服務、駭客攻擊手法及企業資安防禦等資安技術。

2.     了解企業資訊安全需求、法規及如何進行資訊安全強化方式。

3.     協助同學轉職至企業所需的同時擁有攻防能力的資安工程師。

 

課程特色

1.   明確的基礎素養講解:

本課程皆以專案導向式設計課程,講師會以企業發生之資安事故進行恢復,透過真實事件引發學員興趣及學習熱誠,並解析駭客攻擊步驟及如何進行防禦,直接了解每個步驟的意義及效果,未來在職場上面對實戰更有信心。

2.   實作導向:

本課程近90%的實作訓練,配合講師深入淺出地的講義、衍伸學習參考資料外,亦提供資安攻防中紅隊(攻擊方)和藍隊(防禦方)平台環境,課程開始到結訓成果發表期間供學員全程使用,學員除依序擔任攻防中不同角色,另增加新角色紫隊(採判與溝通),讓攻擊和防禦者能夠更有效地合作,也促進了紅隊和藍隊之間的溝通和協作,有助於對威脅做出更全面和有效的應對。

3.   團隊協作式學習:

課程期間讓學員採取團隊協作式學習,此方式特別適用於初學者進行短時數轉職訓練使用,透過實際職場中企業專案團隊組織架構,讓學員可體驗小團隊至跨部門協作模式,有效讓學員於訓練期間先行適應未來職場工作模式,也大幅度增加學員任職後留任率。

 

課程大綱 A-C

科別

課程單元

課程

  

 

 

A資訊安全基礎概念入門

  

其他

開訓

課程進行說明及團隊建立

  

一般學科

資安基礎概論

零信任資安管理發展趨勢

  
 

網路架構與架設基礎入門

  

專業學科

基礎入門實作

企業行動裝置安全管理與應用

  

Linux基礎指令及網路服務指令

  

Shellscript自動化維運

  

伺服器架設與管理維運

  

RDBMS基礎、SQL基礎與管理維運

  

Web前端基礎

  

HTML5CSSJavaScript

  

GitHub&Githubaction自動化腳本

  

Python基礎及Web後端架構

  

 

 

B駭客入門手法

  

術科

Web弱點應用

WEB漏洞

  

跨站腳本攻擊(XSS)

  

弱密碼(Identification and Authentication Failures)

  

錯誤的身份認證(Identification and Authentication Failures)

  

插入式攻擊(SQL Injection)

  

Google Hacking

  

社交工程入門

  

變臉詐騙/BEC (Business Email Compromise)

  

偽造信件(供應商詐騙)

  

偽裝成主管

  

駭客直接入侵員工信箱,以員工身份攻擊

  

釣魚網站與中間人攻擊

  

社群攻擊手法(LineFacebookIG)

  

 

 

C攻擊/評估工具應用

  

專業學科

工具應用

Information Gathering Tools

  

Vulnerability Analyses Tools

  

Wireless Attacks

  

Exploitation Tools

  

Forensics Tools

  

Stressing Tools

  

Sniffing & Spoofing

  

Maintaining Access

  

Reverse Engineering

  

Reporting Tools

  

 

課程大綱 D-J

科別

課程單元

課程

 

 

D系統弱點應用

專業學科

系統弱點概論

Python與密碼學的關聯

術科

系統弱點應用

黑箱與白箱弱點掃描與漏洞利用

SSH登入攻擊手法初探

DDOS攻擊手法初探

錯誤的存取管理(Broken Access Control)

 

 

E系統防禦與反向追蹤技術

術科

系統強化

新世代防火牆(NGFW)保護實務

網站應用程式防火牆(WAF)保護實務

Security Enhanced Linux(安全性增強的Linux)調優與實作驗證

Fail2Ban調優與實作驗證

 

 

F日誌分析(Log Analytics)

術科

日誌分析

ELK網路與系統日誌分析實務

Splunk SOC資安戰情室實務

 

 

G滲透測試服務(Penetration Test)

一般學科

滲透測試概論

業界運作流程與規劃實務

專業學科

滲透測試服務

弱點諮商滲透測試結果報告書撰寫實務

弱點進行修復建議撰寫實務

 

 

H互動式攻防專案實戰練功坊

術科

實戰練功坊

Bandit常用案例實作

PicoCTF常用案例實作

ATT&CK常用案例實作

OWASP應用程式安全驗證實務

 

 

I專題實作

術科

專題實作

專題討論與規劃

企業專案實作

 

 

J學員專題發表與企業媒合

一般學科

面試技巧與履歷撰寫

面試技巧與履歷撰寫

其他

就業媒合

企業參訪暨人才媒合活動

企業媒合與面試

術科

結訓競賽暨成果發表

CFT攻防演練競賽暨結訓成果展

總計 318 小時 

 

講師簡介

 

講師名稱

現職單位

職稱

羅翊萍

工業技術研究院資訊與通訊研究所

副經理

莊耀得

工業技術研究院資訊與通訊研究所

技術副理

紀秉賢

指向科技股份有限公司

總經理

黃國泰

想見科技股份有限公司

創辦人兼執行長

黃竫如

程式驅動協會

常務理事

陳躍心

程式驅動協會

專任顧問

尤理衡

程式驅動協會

資安專任顧問

黃俊毓

小鎮智能股份有限公司

創辦人兼執行長

陳俊佑

集先鋒科技有限公司

大數據工程師

陳志銓

集先鋒科技有限公司

大數據工程師

江舜智

翼零網路資訊有限公司

創辦人兼執行長

林子婷

七維思股份有限公司

創辦人兼執行長

李昀達

七維思股份有限公司

營運長

張力允

國立台北護理健康大學

資訊網路組組長

曾文獻

美商Fortinet_英屬蓋曼群島商防特網股份有限公司台灣分公司

技術顧問

楊香容

溫世仁文教基金會

副執行長

 

開課資訊

n   主辦單位:財團法人工業技術研究院

n   課程時數:318小時

n   課程時間:113/08/26~113/11/26

n   報名時間:113/04/01~113/07/17

n   上課時間:09:0017:00每天6-7小時,共318小時(實際上課時間請依上課通知為準)

n   上課地點:台北市萬華區內江街894(國立台北護理健康大學城區部)(實際地點請依上課通知為準)

(學員需自備筆電之硬體規格為64位元、作業系統不限、記憶體至少16G,軟體為免費下載)

n   招生名額:35名為原則,以向訓練單位報名順序(非系統報名)為準,額滿為止(最低開班人數35)

n   訓練費用:100,000

身份別

費用

說明

一般身份(自費)

每人:100,000

無補助需自費。

符合

「產業新尖兵計畫」補助資格者

每人:10,000

(完訓後順利就業可申請補助退回)

1.     本計畫補助每一參訓青年自付額及訓練單位所代墊之訓練費用合計最高十萬元。

2.     青年報名本計畫課程,應於報名時,先行繳交新台幣10,000元自付額予訓練單位,如後續經分署審核資格不符,同意自行負擔全部訓練費用。

3.     補助申請條件:

(1) 出席時數應達總課程時數2/3以上;

(2) 取得結訓證書;

(3) 結訓日次日起90日內,已依法參加就業保險,且於結訓日次日起120日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區;

(4) 因服兵役致未能參加就業保險,應於結訓日次日起一百二十日內,上傳兵役徵集通知等證明文件,申請自退役日次日起計算依法參加就業保險之期日,且於退役日次日起一百二十日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區;

(5) 青年有下列情形之一者,不予補助自付額:

A. 未依第二項所定之期限提出申請。

B. 應檢附之文件不全,經分署通知限期補正,屆期未補正。

 

報名方式

1.   申請參加產業新尖兵計畫前,應登錄為「台灣就業通」會員(電子郵件將作為後續訊息發布通知重要管道,請務必確實填寫),並上網完成「我喜歡做的事」職涯興趣探索測驗。網址為:

(https://exam.taiwanjobs.gov.tw/JobExam/L03/L0301)

2.   確認資格:於產業新尖兵計畫專區(https://elite.taiwanjobs.gov.tw/)下載或列印「報名及參訓資格切結書」,閱覽切結書及相關須知,於簽名後交予訓練單位。

3.   繳交身分證影本及最高學歷證明。

4.   取得課程訓練單位錄訓資格後,繳交自行負擔之新臺幣1萬元訓練費用予訓練單位,並與訓練單位簽訂訓練契約,培訓期間享勞保()

5.   遵循訓練單位管理及請假規定。

6.   備妥身分證明文件,配合分署之不預告訪視。

7.   課程資訊網址:https://college.itri.org.tw/Home/LessonData?PosterGUID=A6971FAF-10C4-4A6D-95E1-8D9A7FBB7798

8.   課程洽詢:(03-5732961黃小姐

 

甄選時間與方式

1.   甄選方式:本班於開訓前採書面審查方式辦理甄選錄訓作業。

2.   甄試日期:113717日。

3.   錄訓標準:符合參訓資格,並提供學歷證明且完成自行負擔之新台幣1萬元訓練費用繳交者,依報名順序依序錄取。

4.   開訓日前一週,以Email、或電話通知報名者錄訓結果及報到應注意事項等。

 

請假規定及課程評量

1.  課程評量:

符合出席時數達總課程時數80%以上,完成各科作業成果展示與就業媒合會,由財團法人工業技術研究院核發結訓證書。

2.   上課規則:

(1) 簽到表請勿代簽,請本人正楷簽名,字跡潦草,會要求重簽。

(2) 學員於受訓期間需依規定辦理請假,未依規定辦理請假時,均以曠課論。

(3) 每天準時上課前簽到,下課離開簽退(不可提早簽到退)9:15 後算遲到,未滿 30 分以 0.5 小時計算,超過 30 分以 1 小時計算。

舉例:09:20 到班,遲到 0.5 小時; 9:40 到班,遲到 1 小時

              13:20 到班,遲到 0.5 小時; 13:40 到班,遲到 1 小時

(4) 起迄時間請以24小時制填寫,例如:下午2時請寫14時。

(5) 學員不得有冒名上課或代簽到(退)之情形。請假除緊急狀況外均應事先填妥請假卡,經訓練單位核准後,由訓練單位登錄於系統。

3.   請假規則:

課程請假應在線上請假系統填寫假單外,需依照除事假需於前一天提交學員請假單外,其餘病假、喪假等需在上課後三日內補足。請假時數以30分鐘為單位。

4.   離訓規則:

訓練期間,若因個人因素或找到工作需要辦理離訓手續,請於離訓前7日,向訓練單位提出,並寄電郵告知訓練單位與北分署之承辦人,以利處理離訓作業。

5.   退訓規則:

違反「產業新尖兵計畫」規定,訓練期間不符合參訓資格或無故缺席導致曠課時數超過總時數20%將以退訓處理。

6.   獎勵金規則:

    依據失業青年職前訓練要點,符合資格之青年,於訓練期間勞動力發展署每月發給新臺幣八千元。本班訓練時數為318小時,請假時數上限為31小時,若超過請假時數上限,則無法領取學習獎勵金。

 

就業輔導

1.   提供學員團體求職輔導:規劃面試技巧與履歷撰寫及健檢。

2.   辦理就業媒合活動:將邀請有人才需求之相關企業廠商參加期末成果發表會,並於會後邀請合適學生進一步媒合面試。

 

補助費用

1.  課程補助參訓學員自付額及訓練單位所代墊之訓練費用合計最高10萬元。

2.  依據失業青年職前訓練要點,符合資格之青年,於訓練期間勞動力發展署每月發給8千元,訓練期間未到課之時數,不得達全期訓練總時數百分之十以上,培訓期間享勞保(訓)。

3.  青年出席時數應達總課程時數三分之二以上及取得結訓證書,且符合下列情形之一,應至台灣就業通本計畫專區申請自付額之補助,並經分署審查通過者,由分署直接將自付額補助撥入青年個人金融帳戶:

(1)  結訓日次日起90日內,已依法參加就業保險,且於結訓日次日起120日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區。

(2)  因服兵役致未能參加就業保險,應於結訓日次日起120日內,上傳兵役徵集通知等證明文件,申請自退役日次日起計算依法參加就業保險之期日,且於退役日次日起120日內,上傳國內金融機構存摺封面影本等文件至台灣就業通本計畫專區。

(3)  青年有下列情形之一者,不予補助自付額:

l   未依第二項所定之期限提出申請。未依第二項所定之期限提出申請。

l   應檢附之文件不全,經分署通知限期補正,屆期未補正。

 

注意事項

1.   青年參加本計畫以一次為限,曾中途離訓、退訓或曾參加「產業新尖兵計畫」者,不得再參加本課程。

2.   以參訓一班次為限,且出席時數未達總課程時數三分之二以上者,一年內不得參加職前訓練。

3.   青年參加本署與所屬各分署及各直轄市、縣()政府依失業者職業訓練實施基準辦理之職前訓練,於結訓後180日內者,不得參加本計畫。

4.   參加本計畫指定訓練課程之青年,為年滿15歲至29歲之本國籍失業或待業青年;於訓練期間不得為日間部在學學生、在職勞工、自營作業者、公司或行(商)號負責人。

「產業新尖兵計畫」參考資訊:https://elite.taiwanjobs.gov.tw/計畫公告:https://www.wda.gov.tw/News_Content.aspx?n=85E1E406503C665B&sms=4AB77FB5C324175E&s=283D8CE0F646545C

5.   為確保您的上課權益,報名後若未收到任何回覆,請來電洽詢方完成報名。

6.   如需取消報名,請於開課前7日以email通知主辦單位聯絡人並電話確認。

7.   為尊重講師之智慧財產權益,恕無法提供課程講義電子檔。

8.   為配合講師時間或臨時突發事件,主辦單位有調整日期或更換講師之權利。

9.   若學員因故需中途離訓,請於離訓日前7天發信告知並電話聯繫辦訓單位,以便協助辦理離訓作業;若出現違規行為,例如:無故缺席導致曠課時數超過總時數20%,將以退訓處理。

10.    課程退費標準:

(1)  符合「產業新尖兵計畫」補助資格者,開訓前取消報名,將全額退費自付額10,000元,但開訓後取消或中途離退訓,所繳10,000元自付額不予退還。

(2)  非「產業新尖兵計畫」補助參訓者(即自費參訓),取消報到或中途退訓退費原則:

l   開訓前學員取消報到者,應退還所繳費用95%。

l   已開訓未逾訓練總時數1/3而退訓者,退還所繳費用50%。

l   已開訓逾訓練總時數1/3而退訓者,所繳費用不予退還。

11.    青年報名本計畫指定訓練課程,由勞動部勞動力發展署所屬分署依訓練單位辦理訓練收費標準,先行墊付訓練費用,如後續經審核資格不符,由青年自行負擔相關訓練費用。

12.   青年應與訓練單位簽訂訓練契約。

 

附件
標題的icon

相關課程

標題的icon

推薦課程

標題的icon

相關文章