資安從業人員的寶(鬼)島求生

Transcript

1. 資安從業人員的鬼島求生   Birdman, TT HTICON 寶

2. 前言 這兩位講師在資安業界加起來約有30年的打滾經驗，有非常多獨特的見解，一直都影響台灣的資安 嘴砲藉。這場心靈成長給想要投入資安工作，或是已經在資安工作的人，對於台灣資安產業，與資 安的從業選擇的分析與建議。 Birdman (駭客協會常務理事) 曾發表過很多資安研究在 HITCON, SYSCAN, DEFCON,

   BLACKHAT, OWASP, AVTOKYO, HTCIA。能在台灣作資安技術的Startup， 並且在賣給美國上市資 安公司，是一個很強的男人。 TT (駭客協會理事長) HITCON 總召集人. 除了 HITCON 很多活動之外, 閒暇之餘有過四次 Black Hat 演講, 待過資安設備代理商, 本土資安產品開發商, 跨國資安企業, 目前經營一家 小資安公司. 平時低調寡言, 一點都不強. 

3. 這是一場非典型演講

4. 台灣的資安產業 掃毒軟體商 電腦稽核商 資安服務商 資安銷售商 其他… 沒有多樣性, 沒有產業結構, 無法自給自足 !

5. 資安工具人所需具備的各種能力 表達 與溝通能力 軟體設計 與開發能力 資訊蒐集 與管理能力 跳躍式 與邏輯思考能力

6. 來! 我幫你作資安職業性向分析 資安產品銷售 資安產品維護 資安服務 資安顧問 資安研發 資安研究 資安訓練 聽電腦風扇與硬碟聲音才有安全感

   喜歡裝電腦跟接網路線 又宅又喜歡寫程式 只會用程式語言溝通，無法講人話 不按牌理出牌 愛鑽各種規則的漏洞 愛講話、天生表演慾強 喜歡光劍跟四軸飛行器 網管 阿宅 怪咖 嘴砲 高 高 中 中 低 低 低

7. 黑色產業 線上賭博 網路間諜 資料與攻擊武器掮客 攻擊武器研發 系統漏洞研究 網路勒索 網路遊戲犯罪

8. None

9. 台灣資安環境的現況 • 政府的資安政策與法規 – 不成熟 • 企業對於資安問題的理解與投資 - 不夠 • 沒有多樣性，資安技術廠商的類型 - 不多

   • 學界產出的資安人才數量 – 不足 • 專業的資安技術研究能力 – 沒有累積 但，只是窮抱怨的人，永遠只能抱怨，原力無法覺醒 !

10. 鬼島的生存策略 除了當工具人, 來去創業吧 ! 像樣的資安公司很少 整體市場規模很小 企業與政府長官不太懂資安 真正能用的人才太少 所以機會很多 所以對手很小

    不會亂管你 你就是人才

11. Q&A