Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
資安從業人員的寶(鬼)島求生
Search
Nothing
December 06, 2015
Technology
0
180
資安從業人員的寶(鬼)島求生
#資安從業人員的寶(鬼)島求生
#講師:HITCON 理事長 蔡松廷(TT)& HITCON 常務理事 邱銘彰(Birdman)
#HITCON CTF Conference
Nothing
December 06, 2015
Tweet
Share
More Decks by Nothing
See All by Nothing
Hacker as a Maker 如何利用 MTK 7688 設計出超炫的 CTF 決賽戰場燈控效果
nothinghere
0
210
Practical cryptanalysis for hackers.
nothinghere
0
80
HITCON GIRLS Malware Analysis
nothinghere
0
150
台灣資安人才培育現況
nothinghere
0
120
CTF: Hello, World!
nothinghere
0
210
CTF 經驗分享
nothinghere
0
150
Other Decks in Technology
See All in Technology
YJIT Makes Rails 1.7x faster / RubyKaigi 2024
k0kubun
3
440
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
38k
Blazor WASM × Code-first gRPC で始める C# ⼤統⼀理論
sansantech
PRO
1
290
SLOいつ決めましょう?
abnoumaru
3
260
技術力の伸ばし方を考える
khirata
0
140
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
160
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
12
7.9k
Money-saving tips for the frugal serverless developer
theburningmonk
0
200
生成AI活用推進の為にやったこと/やらなかったこと
ktc_wada
0
130
TiDBにおけるテーブル設計と最適化の事例
cygames
0
790
DevRelによる信頼構築とデータ駆動で変わるエンジニア採用 / DevRel Trust Building to Data Driven Engineering Hiring
bobtani
1
130
QAエンジニアが伝えたい品質保証の羅針盤 / Compass for Quality Assurance
mii3king
1
330
Featured
See All Featured
Navigating Team Friction
lara
179
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
Rails Girls Zürich Keynote
gr2m
91
13k
Testing 201, or: Great Expectations
jmmastey
30
6.4k
The Cost Of JavaScript in 2023
addyosmani
21
4k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
34
6.1k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Ruby is Unlike a Banana
tanoku
96
10k
Code Review Best Practice
trishagee
56
15k
Docker and Python
trallard
35
2.7k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
15
1.6k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
22
1.4k
Transcript
資安從業人員的鬼島求生 Birdman, TT HTICON 寶
前言 這兩位講師在資安業界加起來約有30年的打滾經驗,有非常多獨特的見解,一直都影響台灣的資安 嘴砲藉。這場心靈成長給想要投入資安工作,或是已經在資安工作的人,對於台灣資安產業,與資 安的從業選擇的分析與建議。 Birdman (駭客協會常務理事) 曾發表過很多資安研究在 HITCON, SYSCAN, DEFCON,
BLACKHAT, OWASP, AVTOKYO, HTCIA。能在台灣作資安技術的Startup, 並且在賣給美國上市資 安公司,是一個很強的男人。 TT (駭客協會理事長) HITCON 總召集人. 除了 HITCON 很多活動之外, 閒暇之餘有過四次 Black Hat 演講, 待過資安設備代理商, 本土資安產品開發商, 跨國資安企業, 目前經營一家 小資安公司. 平時低調寡言, 一點都不強.
這是一場非典型演講
台灣的資安產業 掃毒軟體商 電腦稽核商 資安服務商 資安銷售商 其他… 沒有多樣性, 沒有產業結構, 無法自給自足 !
資安工具人所需具備的各種能力 表達 與溝通能力 軟體設計 與開發能力 資訊蒐集 與管理能力 跳躍式 與邏輯思考能力
來! 我幫你作資安職業性向分析 資安產品銷售 資安產品維護 資安服務 資安顧問 資安研發 資安研究 資安訓練 聽電腦風扇與硬碟聲音才有安全感
喜歡裝電腦跟接網路線 又宅又喜歡寫程式 只會用程式語言溝通,無法講人話 不按牌理出牌 愛鑽各種規則的漏洞 愛講話、天生表演慾強 喜歡光劍跟四軸飛行器 網管 阿宅 怪咖 嘴砲 高 高 中 中 低 低 低
黑色產業 線上賭博 網路間諜 資料與攻擊武器掮客 攻擊武器研發 系統漏洞研究 網路勒索 網路遊戲犯罪
None
台灣資安環境的現況 • 政府的資安政策與法規 – 不成熟 • 企業對於資安問題的理解與投資 - 不夠 • 沒有多樣性,資安技術廠商的類型 - 不多
• 學界產出的資安人才數量 – 不足 • 專業的資安技術研究能力 – 沒有累積 但,只是窮抱怨的人,永遠只能抱怨,原力無法覺醒 !
鬼島的生存策略 除了當工具人, 來去創業吧 ! 像樣的資安公司很少 整體市場規模很小 企業與政府長官不太懂資安 真正能用的人才太少 所以機會很多 所以對手很小
不會亂管你 你就是人才
Q&A