我們與厲駭的距離@高科大

Transcript

1. 我們與厲駭的距離 中芯數據 資深資安顧問 周哲賢

2. 小時候的資安經驗 • 即時通中毒被植入木馬 • 圖書館看到駭客書籍 • 看到色色的東西被植入病毒 • 現在的學生多幸福… •

   AIS3、台灣好厲駭

3. 3 因此有了要當大駭客的夢想… 也幻想著被偵九隊抓了上報的一天… 黑客好牛逼啊!!!

4. 中山大學 渡假村… 海洋環境及工程學系

5. 周哲賢 (Keyboard007) • 經歷: – 協助調查局偵辦重大網路犯罪 – 建置企業APT防護 – 協助企業資安事件處理

   • 專長: – Incident Response – Penetration Testing & Exploit Research – Malware Analysis – Security Solution Implementation • APT Gateway/Mail/Sandbox/Endpoint • NGFW & NGIPS • Managed Detection and Response • 數聯資安 – 資安工程師 – 滲透鑑識工程師 • 法務部調查局 – 外聘資安顧問 • 麟銳科技 – 資深工程師 • 宏碁資服 – 專案工程師 • 中芯數據 – 資深資安顧問

6. 大綱 • 資安市場介紹 • 資安工作職能介紹 • 面試準備分享 • 結論

7. 1. 資安市場介紹 有電腦網路的地方就有資安

8. 認識一下你的衣食父母… • 資安

9. 企業的入侵向量(Initial Access) • 防火牆 IPS WAF LOAD_BALANCE PROXY • SPAM

   APT_MAIL EMAIL

10. 資安產業生態 • 乙方 • 甲方 • 有電腦網路的地方就有資安

11. 2. 資安工作職能介紹 資安工作到底有哪些

12. 資安職業類別 • 2015 資安從業人員的寶（鬼）島求生 – https://www.slideshare.net/HacksInTaiwan/2015-56046827

13. 資安產品維護 • 建置裝機 • 維護除錯 • 事件判讀與分析

14. 資安服務 • 弱點掃描 (初) • 滲透測試 (中) • 資安事件處理 (高)

    • 資安健診 (初) • 社交工程演練 (初) • 原始碼檢測 (中) • DDOS演練 (中) • 木馬檢測 (高)

15. 資安訓練

16. 資安研發 • 客戶是美感的生物

17. 資安研究 • 一個臺灣資安研究人員的奇幻漂流 – https://www.slideshare.net/slideshow/embed_code/key/B6bwk85SwxExfs

18. 資安顧問

19. 資安產品銷售 • Presales / Sales Engineer

20. 攻擊方國家考試 Cyber James Bond • 國安局特考(三等) • 資訊組 • 國防部軍事情報局專業預備軍官班

    • 特種電訊組

21. 防禦方國家考試 Keyboard Holmes • 調查局特考資訊組 • 警特二

22. • 資安

23. 犯罪現場還原 • XX銀行ATM盜領案資安 – https://www.youtube.com/watch?v=KpnY2-WjybA

24. 聽完資安工作你一 定覺得很牛逼… 讓我來分享真實面… 24

25. 資安防護的高度幻想 高端大氣上檔次

26. 事件發生的時候… • 1. 系統開發 V.S. 資安 • 2. 資安 V.S.

    廠商

27. 27

28. 3. 面試準備分享 你該怎麼準備

29. 某外商顧問公司筆試

30. 某原廠筆試-1

31. 某原廠筆試-2

32. 國家考試-(1) • 資安

33. 國家考試-(2) • 資安

34. 有獎徵答 面試題目 • 無論合法或非法，你印象最深刻的打站經驗是? • 分享一個資安事件調查經驗? • LIVE DEMO 惡意軟體分析

    • 反病毒工程師 的面試經驗 – https://www.kancloud.cn/digest/securityengineer/117232

35. 資安證照 • 出社會還要被坑的概念 • 你的強只有主管知道，但是薪水是HR審核，可是HR他們知道嗎? • EC (CEH ECSA CHFI)

    • ISC (CISSP) • CISA CISM ISO • SANS • OSCP

36. 履歷加分項目 • CVE • CTF Write Up • Bug Bounty

    • GITHUB專案 • 回報過的漏洞

37. 資安工作在哪裡 • 2019 臺灣資安大會合作廠商 • https://cyber.ithome.com.tw/sponsor

38. 4. 結論

39. 必備能力 • 英文 – 第一手的訊息 • 程式語言 – 用駭客工具 –

    改駭客工具 – 開發駭客工具 • 網路 • 作業系統 • 表達能力(文書、演講)

40. 平常累積與習慣 • 資安新聞與報告 • 天天拆樣本保青春

41. 職業病防範 體重 左2012 右2017

42. 職業病防範 心理壓力 惡意軟體分析負擔 無限報告海

43. 大 • 資安

44. 大 • 資安

45. Thank You Q&A