資安攻防工程師實戰養成班(第2梯次)
| 開課日期 | | 2025-05-26 |
| 課程費用 | | 線上洽詢優惠請電洽 |
| 開課地點 | | 台北市萬華區內江街89號4樓(國立台北護理健康大學城區部)(實際地點請依上課通知為準) |
課程資訊
適用對象
課程特色
詳細內容
師資介紹
課程資訊
開課日期
2025-05-26
學習時程
共318小時
上課時間
週一~五
上課時段
上午,下午
適用對象
1.本計畫補助對象為年滿十五歲至二十九歲之本國籍失業或待業青年。
參加本計畫之青年於訓練期間不得為在職勞工、自營作業者、公司或行(商)號負責人。
2.青年參加本署、分署及各直轄市、縣(市)政府依失業者職業訓練實施基準3.辦理之職前訓練者,於結訓後㇐百八十日內,不得參加本計畫。
課程特色
1.明確的基礎素養講解:
本課程皆以專案導向式設計課程,講師會以企業發生之資安事故進行恢復,透過真實事件引發學員興趣及學習熱誠,並解析駭客攻擊步驟及如何進行防禦,直接了解每個步驟的意義及效果,未來在職場上面對實戰更有信心。
2.實作導向:
本課程近 90%的實作訓練,配合講師深入淺出地的講義、衍伸學習參考資料外,亦提供資安攻防中紅隊(攻擊方)和藍隊(防禦方)平台環境,課程開始到結訓成果發表期間供學員全程使用,學員除依序擔任攻防中不同角色,另增加新角色紫隊(裁判與溝通),讓攻擊和防禦者能夠更有效地合作,也促進了紅隊和藍隊之間的溝通和協作,有助於對威脅做出更全面和有效的應對。
3.團隊協作式學習:
課程期間讓學員採取團隊協作式學習,此方式特別適用於初學者進行短時數轉職訓練使用,透過實際職場中企業專案團隊組織架構,讓學員可體驗小團隊至跨部門協作模式,有效讓學員於訓練期間先行適應未來職場工作模式,也大幅度增加學員任職後留任率。
詳細內容
課程介紹
面對全球數位科技應用發展的背景,以及企業數位轉型之需求下,企業必須面對的資安風險和安全威脅與日俱增,工研院產科國際所(IEK)估計,2026年台灣資安產業產值將達千億台幣以上,每年產值能達雙位數成長,顯示資安產業前景看好;另根據「iThome2023年資安大調查」目前有37.5%台灣企業都對資安人才有高度需求,換言之每3家公司就就有1家公司要招募資安人才,估計全台資安人才缺口高達8萬名,顯示資安人才需求相當急迫。
隨著人工智慧(AI)時代的來臨,資訊安全技術也正在進化中,通過OpenAI等搭配的駭客攻擊手法已經開始改變資安攻防模式,擁有深度學習(DeepLearning)防禦機制如新世代防火牆、入侵偵測統及各個資安中心有許多重大的技術突破,但駭客工具、手法也同時加速更新應用及發展,企業資安如果沒有做好防護,將會直接衝擊企業永續經營或生存。
本課程主要是針對資安求職市場之需求,將參加之學員培育成企業端、資安及資訊服務業者所需之人才,藉由特別領域專家、資深學者及產業實戰經驗豐富之業師執行本課程,將學員培育成能獨立執行資安攻防之工程師,並提升就業競爭力。
結訓後可從事:資訊安全工程師、資安系統測試工程師、資安網路工程師、滲透測試工程師、軟體測試工程師
課程大綱
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 資訊安全基礎概念入門 | 開訓 | 課程進行說明及團隊建立 |
3 |
|
資安基礎概論 |
‧ 零信任資安管理發展趨勢 ‧ 網路架構與架設基礎入門 |
12 |
|
|
基礎入門實作 |
‧ 企業行動裝置安全管理與應用 ‧ Linux基礎指令及網路服務指令 ‧ Shellscript自動化維運 ‧ 伺服器架設與管理維運 ‧ RDBMS基礎、SQL基礎與管理維運 ‧ Web前端基礎 ‧ HTML5、CSS、JavaScript ‧ GitHub&Githubaction自動化腳本 ‧ Python基礎及Web後端架構 |
95 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 駭客入門手法 | Web弱點應用
|
‧ WEB漏洞
‧ 跨站腳本攻擊(XSS)
‧ 弱密碼(Identification and Authentication Failures)
‧ 錯誤的身份認證(Identification and Authentication Failures)
‧ 插入式攻擊(SQL Injection)
‧ Google Hacking
|
12 |
|
‧ 社交工程入門
‧ 變臉詐騙/BEC (Business Email Compromise)
‧ 偽造信件(供應商詐騙)
‧ 偽裝成主管
‧ 駭客直接入侵員工信箱,以員工身份攻擊
‧ 釣魚網站與中間人攻擊
‧ 社群攻擊手法(Line、Facebook、IG)
|
12 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 攻擊/評估工具應用 | 工具應用 |
‧ Information Gathering Tools
‧ Vulnerability Analyses Tools
‧ Wireless Attacks
‧ Exploitation Tools
‧ Forensics Tools
‧ Stressing Tools
‧ Sniffing & Spoofing
‧ Maintaining Access
‧ Reverse Engineering
‧ Reporting Tools
|
12 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 系統弱點應用 | 系統弱點概論 |
Python與密碼學的關聯
|
6 |
|
系統弱點應用 |
‧ 黑箱與白箱弱點掃描與漏洞利用
‧ SSH登入攻擊手法初探
‧ DDOS攻擊手法初探
‧ 錯誤的存取管理(Broken Access Control)
|
21 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 系統防禦與反向追蹤技術 | 系統強化 |
‧ 新世代防火牆(NGFW)保護實務
‧ 網站應用程式防火牆(WAF)保護實務
‧ Security Enhanced Linux(安全性增強的Linux)調優與實作驗證
‧ Fail2Ban調優與實作驗證
|
27 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 日誌分析(Log Analytics) | 日誌分析 |
‧ ELK網路與系統日誌分析實務
‧ Splunk SOC資安戰情室實務
|
24 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 滲透測試服務 | 滲透測試概論 |
業界運作流程與規劃實務
|
3 |
|
滲透測試服務 |
‧ 弱點諮商滲透測試結果報告書撰寫實務
‧ 弱點進行修復建議撰寫實務
|
12 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 互動式攻防專案實戰練功坊+專題實作 | 實戰練功坊 |
‧ Bandit常用案例實作
‧ PicoCTF常用案例實作
‧ ATT&CK常用案例實作
‧ OWASP應用程式安全驗證實務
|
24 |
| 專題實作 |
‧ 專題討論與規劃
‧ 企業專案實作
|
30 |
|
模組 |
課程單元 |
課程 |
時數 (小時) |
| 學員專題發表與企業媒合 | 面試技巧與履歷撰寫 |
面試技巧與履歷撰寫
|
6 |
|
企業參訪 |
企業參訪暨人才媒合活動
|
6 |
|
|
就業媒合 |
企業媒合與面試 |
6 |
|
| 結訓競賽暨成果發表 |
CFT攻防演練競賽暨結訓成果展
|
7 |
師資介紹
|
講師名稱 |
現職單位 |
職稱 |
|
黃竫如 |
想見科技股份有限公司 |
協理 |
|
羅翊萍 |
工業技術研究院資訊與通訊研究所 |
副經理 |
| 王子夏 | 工業技術研究院資訊與通訊研究所 | 經理 |
| 黃國泰 | 想見科技股份有限公司 | 創辦人兼執行長 |
| 紀秉賢 | 指向科技股份有限公司 | 總經理 |
| 江舜智 | 翼零網路資訊有限公司 | 創辦人兼執行長 |
| 黃俊毓 | 小鎮智能股份有限公司 | 創辦人兼執行長 |
| 張力允 | 國立臺北護理健康大學 | 資訊網路組組長 |
| 尤理衡 | 中華民國程式驅動社會福利協會 | 資安專任顧問 |
| 陳躍心 | 中華民國程式驅動社會福利協會 | 專任顧問 |
| 曾文憲 | 美商Fortinet_英屬蓋曼群島商防特網股份有限公司台灣分公司 | Channel systems Engineer |
| 陳俊佑 | 集先鋒科技有限公司 | 大數據工程師 |
| 楊香容 | 中華民國程式驅動社會福利協會 | 課程顧問 |
| 林子婷 | 七維思股份有限公司 | 執行長 |
| 劉承彥 | 中華民國程式驅動社會福利協會 | 資訊課程講師 |
| 陳俊亮 | 新北市立三重高級商工職業學校 | 資料處理科代理老師 |
| 廖士豪 | 中華民國程式驅動社會福利協會 | 課程顧問 |
| 陳志銓 | 集先鋒科技有限公司 | 大數據工程師 |
| 李昀達 | 七維思股份有限公司 | 資安專業顧問 |
與我諮詢 / 報名
你可能會喜歡...
★AI大型語言模型實戰課程: 從...與我諮詢 / 報名
認證機構推薦
