駭客會怎麼做？DEVCORE「攻擊型」資安人才培育計畫，主動入侵系統找漏洞

台灣資安界正鬧人才荒，白帽駭客起家的攻擊型資安公司DEVCORE（戴夫寇爾）宣布啟動「資安人才培育計畫」，力求培養年輕人才的駭客思維，主動出擊協防台灣資安。

DEVCORE 執行長暨共同創辦人翁浩正表示，過去台灣人才培訓大多關注在「管理」和「防守」層面，隨著網路攻擊手法日新月異，需要更深入了解駭客思維，才能透過攻擊真正達到防守功效。

左起為 DEVCORE 共同創辦人暨紅隊總監許復凱、執行長翁浩正、支援組組長賴韋廷、資深專案經理徐念恩。

DEVCORE是由世界級的「白帽駭客」團隊創立，因此特別專精於駭客思維，透過主動攻擊了解企業漏洞，這次人才培育也期望培育出更多「攻擊型」資安人才。

今年首度開辦實習生計畫，將由經驗豐富的團隊成員擔任導師，設定「漏洞挖掘」以及「攻擊手法研究」兩大任務，讓學生找出可能的攻擊面或系統潛在弱點，或是鑽研過往漏洞及近年常見的新型態攻擊手法，訓練思路，並體驗真實的檢驗流程，累積實戰經驗。

DEVCORE 執行長暨共同創辦人翁浩正指出，近兩年台灣資安人才需求急遽增加，但網路攻擊的層面非常廣，人才養成不容易，過去大眾比較熟知的都是「管理職」和「防守方」人才培訓，如今更需要了解駭客思維，以攻擊手法迎戰不同的危機形態。

除了實習生計畫外，DEVCORE也針對創辦團隊的母校輔仁大學，及國立臺灣科技大學提供「戴夫寇爾資訊安全獎學金」，請學生提出其學習資安的動機與歷程，並繳交資安研究或比賽成果，獲選學生將能得到上萬元的研究補助，

DEVCORE團隊身為駭客起家，以兩大服務為重點項目：

一、滲透測試（Penetration Test）
以駭客的思維嘗試入侵企業指定的網站、系統、設備等軟硬體，找出潛在漏洞，驗證企業的資料是否可以被竊取或破壞。

二、紅隊演練（Red Team Assessment）
在不影響企業營運的前提下，進行模擬入侵攻擊，並在有限的時間內，無所不用其極地從各種進入點執行攻擊，檢視企業資安弱點。

團隊今年初曾於活動中分享，經過 50 場中大型紅隊演練發現，9成以上的企業外部系統，都可以被控制、取得機密資料，甚至能夠進一步控制內部核心系統，7 成以上企業核心系統可以直接被掌控，導致服務中斷危機。

翁浩正表示，資安涉及層面廣，組織防不勝防，因此市場上非常看重人才紮實的專業技能，和擅長領域的差異化，鼓勵年輕學子找出自己的定位，深度鑽研感興趣的領域，更能在求職市場脫穎而出。

責任編輯：侯品如

科技