作者: ggg12345 (ggg) 看板: AfterPhD
标题: Re: [新闻] 招募骇客级资安高手 中科院开条件
时间: Sat Aug 13 18:18:54 2016
※ 引述《ggg12345 (ggg)》之铭言:
台湾的资安产业似乎大公司出名的不多. 在招募人才上似乎困难重重,
年轻的一代正陷入少子化, 就业机会不足, 资讯产业就是不如 google
facebook, Apple 等新兴公司亮丽. 在薪资上, 招募网军是个如何招到
高手的关键问题.
若就时下最热门的书籍就是 Zero Marginal cost society 所揭示的
物联网将造成接近免费的能源网络, 开源软件与3D打印(复制)将让制
造业分散世界各地就近生产供应所需, 使得产品接近低价或免费.
无人驾驶的电动车已经实现, 智慧机器人将取代很多人力工作.
台湾是不是完全没有(或够上世界水准的)资安产业? 但实况上, 没招
牌的诈骗集团却是能力高强, 可以整厂输出到东南亚, 甚至到非洲落
地后就能运作.
资安的老祖宗就是 "鸡鸣狗盗"之徒. 第一件大事就是先能办到 "芝麻
开门".
诈骗集团(如金光党)拜的祖师爷就是孙膑, 鬼谷子. 台湾不能说此类
产业不够发达, 毕竟, 这是台湾到处任何人都会碰得上此种技术的.
这些集团很少像此次 ATM吐钞事件 会被追讨回来款项. 因此, 可说他
们相当高段.
===========
想要设立网军, 却用个第四军种, 一上来就是跟安全观念不符. 安全是全面的,
没有一个独立得出来, 又特出的部门会是所有军队的安全关键.
早期的政战学校, 国民党军的政战人员是布满全军的. 政战人员都要懂通信,
密码, 运输等特战知识. 如今通讯兵更是要懂资讯科技.
台湾缺资安人才, 但资安产业又不发达, 培养后的人才要如何安置? 这是个如
何辅育与如何发展的问题.
有一个可以考虑的方案就是培育 资安智慧机器人. 如此一来, 待遇比较容易
解决, 要分蓝红对抗比赛定高下, 缩编或扩增数量都容易调整.
假设比照现在 Fintech 引进一个机器人是月租26K.
假设先成立一个网军营, 预备建制有 640 个智慧机器人网军. 那就是发饷一个月
26K * 640 = 16640K = 1664万元, 用这笔钱支付网军的设备 空间 空调电源 及
所有通讯费用(当然要利用台湾已建置的 Internet).
营长召集所有高阶军官参谋就先预定在一年内训练完成这批网军机器人, 假设全营
人员费用约占一半 = 832 万, 营长+参谋军官=20人 , 军官的平均月薪= 40万(年
薪就是 NT480万). 剩下的 832万 就是全部网军机器人的建置布署费用.
把网军的情报蒐集, 处理与攻防知识内建到机器人本身, 人就能独立评量与发
展技术. 资安就该发展AI知识技术让资安机器人日夜不停的去奋战学习.
资安最厉害的 就是 botnet.
如果还要再扩军, 比照 一个机器人月租 26K. 营长可以再招募更高段的资
安训练军官, 由网络招募不定期的"临时约聘机器人", 那就是古代的洒豆成
兵(可以让约聘10个=1个专职网军)了!
====================================================================
: ※ [本文转录自 Gossiping 看板 #1NLb-wl- ]
: 2.完整新闻标题:
: 招募骇客级资安高手 中科院开条件
:
: 3.完整新闻内文:
: 〔记者罗添斌/台北报导〕为响应国防部长冯世宽表明要成立资通电第四军种,中科院率
: 先呼应,本月已对外招募骇客等级的资安高手。 中科院官员今天说,骇客等级的资安高
: 手,根据中科院征才简章所开出的条件,大学及硕士修满与“资讯学科”相关课程24学分
: 且具备国际资安证照或国际重要资安竞赛得名或具资讯安全特殊技能者,得报名参加中科
: 院公开招募之“资讯安全科聘人力”。
:
: 中科院说,资安国际证照(至少须具备下列证照1项,且证照有效期必须超过招募报名截止
: 日期):
: 1.ISO 27001之2013资讯安全管理系统主导稽核员认证。
: 2.ECSA 资安分析专家认证。
: 3.EDRP 资安灾害复原专家认证。
: 4.CCISO 资安长/EISM资安经理人认证。
: 5.CISSP 资讯安全系统专家认证。
: 6.CSSLP 资讯安全软件开发专家认证。
: 7.CCIE Security认证。
: 8.RHCA Red Hat Linux系统安全调校认证。
: 9.LPT渗透测试专家认证。
: 10.Guidance EnCase国际专业鉴识认证。
: 11.CEH 骇客技术专家(白帽骇客技术)。
: 12.CHFI资安鉴识调查专家(数位鉴识)。
:
: 另在国际重要资安竞赛(近2年曾参加下列国际资安竞赛之一,并获得前10名者):
: 1.Defcon CTF Qualifier。
: 2.Plaid CTF。
: 3.Boston Key Party CTF(BKPCTF)。
: 4.HITCON CTF。
: 5.Hack.lu CTF。
: 6.RuCTFe。
:
: 中科院并表示,符合资讯安全特殊技能条件,包括:
: 1.对资讯安全领域有重要成就或杰出表现(如挖掘重要资讯系统弱点,经正常管道提报,
: 避免重大损害)。
: 2.曾于Defcon、BlackHat国际重大论坛发表论著。
: 3.曾挖掘零时差弱点于HITCON ZERODAY或Vulreport经审认发表。
:
: 4.完整新闻连结 (或短网址):
: http://news.ltn.com.tw/news/politics/breakingnews/1720536
:
: 5.备注:
: 新闻下面部分留言真是引人发噱 >3<
:
: