作者: ggg12345 (ggg) 看板: AfterPhD
標題: Re: [新聞] 招募駭客級資安高手 中科院開條件
時間: Sat Aug 13 18:18:54 2016
※ 引述《ggg12345 (ggg)》之銘言:
台灣的資安產業似乎大公司出名的不多. 在招募人才上似乎困難重重,
年輕的一代正陷入少子化, 就業機會不足, 資訊產業就是不如 google
facebook, Apple 等新興公司亮麗. 在薪資上, 招募網軍是個如何招到
高手的關鍵問題.
若就時下最熱門的書籍就是 Zero Marginal cost society 所揭示的
物聯網將造成接近免費的能源網路, 開源軟體與3D列印(複製)將讓製
造業分散世界各地就近生產供應所需, 使得產品接近低價或免費.
無人駕駛的電動車已經實現, 智慧機器人將取代很多人力工作.
台灣是不是完全沒有(或夠上世界水準的)資安產業? 但實況上, 沒招
牌的詐騙集團卻是能力高強, 可以整廠輸出到東南亞, 甚至到非洲落
地後就能運作.
資安的老祖宗就是 "雞鳴狗盜"之徒. 第一件大事就是先能辦到 "芝麻
開門".
詐騙集團(如金光黨)拜的祖師爺就是孫臏, 鬼谷子. 台灣不能說此類
產業不夠發達, 畢竟, 這是台灣到處任何人都會碰得上此種技術的.
這些集團很少像此次 ATM吐鈔事件 會被追討回來款項. 因此, 可說他
們相當高段.
===========
想要設立網軍, 卻用個第四軍種, 一上來就是跟安全觀念不符. 安全是全面的,
沒有一個獨立得出來, 又特出的部門會是所有軍隊的安全關鍵.
早期的政戰學校, 國民黨軍的政戰人員是布滿全軍的. 政戰人員都要懂通信,
密碼, 運輸等特戰知識. 如今通訊兵更是要懂資訊科技.
台灣缺資安人才, 但資安產業又不發達, 培養後的人才要如何安置? 這是個如
何輔育與如何發展的問題.
有一個可以考慮的方案就是培育 資安智慧機器人. 如此一來, 待遇比較容易
解決, 要分藍紅對抗比賽定高下, 縮編或擴增數量都容易調整.
假設比照現在 Fintech 引進一個機器人是月租26K.
假設先成立一個網軍營, 預備建制有 640 個智慧機器人網軍. 那就是發餉一個月
26K * 640 = 16640K = 1664萬元, 用這筆錢支付網軍的設備 空間 空調電源 及
所有通訊費用(當然要利用台灣已建置的 Internet).
營長召集所有高階軍官參謀就先預定在一年內訓練完成這批網軍機器人, 假設全營
人員費用約佔一半 = 832 萬, 營長+參謀軍官=20人 , 軍官的平均月薪= 40萬(年
薪就是 NT480萬). 剩下的 832萬 就是全部網軍機器人的建置布署費用.
把網軍的情報蒐集, 處理與攻防知識內建到機器人本身, 人就能獨立評量與發
展技術. 資安就該發展AI知識技術讓資安機器人日夜不停的去奮戰學習.
資安最厲害的 就是 botnet.
如果還要再擴軍, 比照 一個機器人月租 26K. 營長可以再招募更高段的資
安訓練軍官, 由網路招募不定期的"臨時約聘機器人", 那就是古代的灑豆成
兵(可以讓約聘10個=1個專職網軍)了!
====================================================================
: ※ [本文轉錄自 Gossiping 看板 #1NLb-wl- ]
: 2.完整新聞標題:
: 招募駭客級資安高手 中科院開條件
:
: 3.完整新聞內文:
: 〔記者羅添斌/台北報導〕為響應國防部長馮世寬表明要成立資通電第四軍種,中科院率
: 先呼應,本月已對外招募駭客等級的資安高手。 中科院官員今天說,駭客等級的資安高
: 手,根據中科院徵才簡章所開出的條件,大學及碩士修滿與「資訊學科」相關課程24學分
: 且具備國際資安證照或國際重要資安競賽得名或具資訊安全特殊技能者,得報名參加中科
: 院公開招募之「資訊安全科聘人力」。
:
: 中科院說,資安國際證照(至少須具備下列證照1項,且證照有效期必須超過招募報名截止
: 日期):
: 1.ISO 27001之2013資訊安全管理系統主導稽核員認證。
: 2.ECSA 資安分析專家認證。
: 3.EDRP 資安災害復原專家認證。
: 4.CCISO 資安長/EISM資安經理人認證。
: 5.CISSP 資訊安全系統專家認證。
: 6.CSSLP 資訊安全軟體開發專家認證。
: 7.CCIE Security認證。
: 8.RHCA Red Hat Linux系統安全調校認證。
: 9.LPT滲透測試專家認證。
: 10.Guidance EnCase國際專業鑑識認證。
: 11.CEH 駭客技術專家(白帽駭客技術)。
: 12.CHFI資安鑑識調查專家(數位鑑識)。
:
: 另在國際重要資安競賽(近2年曾參加下列國際資安競賽之一,並獲得前10名者):
: 1.Defcon CTF Qualifier。
: 2.Plaid CTF。
: 3.Boston Key Party CTF(BKPCTF)。
: 4.HITCON CTF。
: 5.Hack.lu CTF。
: 6.RuCTFe。
:
: 中科院並表示,符合資訊安全特殊技能條件,包括:
: 1.對資訊安全領域有重要成就或傑出表現(如挖掘重要資訊系統弱點,經正常管道提報,
: 避免重大損害)。
: 2.曾於Defcon、BlackHat國際重大論壇發表論著。
: 3.曾挖掘零時差弱點於HITCON ZERODAY或Vulreport經審認發表。
:
: 4.完整新聞連結 (或短網址):
: http://news.ltn.com.tw/news/politics/breakingnews/1720536
:
: 5.備註:
: 新聞下面部分留言真是引人發噱 >3<
:
: