壹、課程日期、時間與地點
一、課程資訊
- 本年度課程於臺北開設二梯次、臺南開設一梯次,本次開課為臺北場,為本年最後一個梯次。
- 四天共計24小時,全程採實體授課,須全程參訓,恕不接受單堂課程報名。
- 第一日授課前舉辦開幕式,最後一日進行結業式。
二、第三期授課時間和地點
1. 課程日期時間:
|
113年 課程日期 |
11月2日至3日 (週六至週日) |
11月9日 (週六) |
11月10日 (週日) |
|
報到時間 |
08:30~09:00 |
09:00~09:30 |
|
|
開幕式/ 評測說明 |
09:00~09:30 11月2日:開幕式(含參訓須知等) 11月3日:課後評測說明與系統測試 |
無 |
|
|
課程時間 (上午) |
09:30~12:30 |
全天競賽- 主辦單位 提供午餐 |
|
|
午休時間 |
12:30~14:00 |
||
|
課程時間 (下午) |
14:00~17:00 |
||
2. 課程預計地點:
臺北創新實驗室-會議A廳
地址:臺北市內湖區洲子街12號2樓(近捷運港墘站2號出口)
※實際參訓地點以開課通知為準,地點為台北市內。
貳、報名資格與報名方式
一、報名資格:
1. 具本國國籍,擁有資安領域2年以上實務職場經驗。
2. 以現職政府單位資安技術人員、企業資安技術人員、資安公司研發人員三類為主,但不限於此範圍。
二、KKTIX報名資訊填寫完成,並email出相關文件後方完成報名申請!所有文件最晚須於 10/17(四)23:59 寄出(以主辦單位收件時間為準),以下列出需email出的文件:
|
項目 |
備註說明 |
|
參訓規範同意書 (簽署後掃描檔) |
原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址 |
|
【相關經歷及證照】 |
原檔為制式格式,將於KKTIX報名完成通知mail中提供下載網址 |
|
在職證明(掃描檔) |
為公司正式申請文件,請務必蓋上公司章(公司大章或人資章等皆可) |
|
(有則提供)其他資安專業技能、工作成就等相關證明 |
【相關經歷及證照】的內容可附上相關佐證參考文件,若有的話,請整併成同一份檔案 |
三、報名期限內如需更新報名資料與附件,請重新寄出完整附件避免檔案不齊,影響個人權益。報名期限截止後系統將自動關閉,逾期不受理補件,若有任何疑問,歡迎來電詢問。
四、主辦單位收件後,將初步審查文件備齊狀況,報名人收到文件備齊之確認通知e-mail,始完全報名程序。
五、主辦單位視報名情形,得調整報名時間。
參、課程主題及大綱
|
課程日期 |
113年11月2日(六) 、113年11月3日(日), 共二天。 |
|
課程名稱 |
藍隊解壓縮 - 從零開始建構企業防禦工事 |
|
課程講師 |
鄭仲倫 |
|
講師簡介 |
鄭仲倫(Mars Cheng)目前為 TXOne Networks產品資安事件應變暨威脅研究團隊經理,負責協調產品安全與威脅研究事宜,同時亦擔任台灣駭客協會常務理事與 HITCONCISO Summit 2024的總召集人,負責推進與維繫資安社群、企業及政府間的關係。 Mars 在國際資安會議中發表超過 50 場次的演講,這些會議包括 Black Hat USA/Europe/MEA、RSA Conference、DEFCON、CODE BLUE、FIRST、HITB、HITCON、Troopers、NOHAT、SecTor、SINCON、ROOTCON、ICS Cyber Security Conference Asia and USA、CYBERSEC、CLOUDSEC、VXCON等。同時專注於 ICS/SCADA、企業網絡安全、威脅獵捕及新興資安議題的研究,至今提交了 10多個 CVE編號,並於三篇 SCI期刊中發表與應用密碼學相關之論文。此外,Mars 也曾擔任HITCON CISO Summit 2023、HITCON PEACE 2022、HITCON2021的總召集人及 HITCON 2020的副總召集人。 |
|
課程介紹 |
在駭客威脅日益猖獗的今天,企業需要投入大量的時間和資源來應對攻擊與資安事件所帶來的損害。然而,許多企業對於全面的事前防範、事中應對和事後復原策略,甚至所需的資安解決方案的瞭解往往過於單一。為此,本課程以藍隊思維為出發點,深入探討藍隊所需的所有核心概念與技術。 本課程內容涵蓋全面,預計包括藍隊架構與組成、事件應變處理、數位鑑識、惡意程式分析和威脅監控等藍隊日常工作所必備的各項技能。本課程將理論與實作相結合,確保學員能夠在實際工作中應用所學。課程後,學員將掌握藍隊相關的知識與技術,為企業網路安全提供有效的技術能量支持。 |
|
課程摘要 |
1. 藍隊簡介
2. 公開來源情報(OSINT)應用分析(Lab) 3. 資安威脅偵測端點與網路
4. 資安事件應變與數位鑑識實務
5. 惡意程式分析實務
|
|
學員先修技能 |
具備基本 Windows與 Linux操作能力即可。 |
|
學員自備工具 |
VMware Workstation、VMware Fusion (Mac User 請使用非 M1/2晶片之 Mac),課程預計提供 3套 VM(ova),硬碟空間需求 60G以上,記憶體 16G以上。 |
|
課程日期 |
113年11月9日(六),共一天。 |
|
課程名稱 |
雲端保衛戰:藍隊的雲端安全生存指南 |
|
講師 |
林殿智 |
|
講師簡介 |
林殿智(Dange Lin)現為奧義智慧科技的資深資安主任研究員,擔任車載安全研究的 Team Lead,專注於雲端安全、車載安全、機器學習與零信任等領域,除了精通攻擊技術,還熟悉資安管理策略,並持有 CACSP證照。曾於 Black Hat Europe Arsenal、HITCON、CYBERSEC、MOPCON、ECCWS等多個研討會發表演講,於 AIS3、NICS等多場公開授課培訓擔任講師,並且是著名資安教育桌遊《CYBERCANs》的設計者之一。 |
|
課程簡介 |
雲端安全至關重要。在當前的數位時代,企業和個人越來越依賴雲端技術來儲存和處理數據。這些數據通常包含敏感資訊,因此保障其安全性顯得尤為重要。然而,雲端安全問題的主要原因常常是由於使用者錯誤地使用雲端服務。因此,學習如何正確使用雲端服務並採取適當的安全措施,是所有雲端使用者和管理者應具備的基本知識。 本課程學員將了解雲端攻擊的全貌,並從紅隊的攻擊思路中學習如何預測和防禦潛在威脅。同時,課程將介紹藍隊在雲端安全中的最佳實踐,幫助學員建立穩固的安全措施。課程內容結合 NIST CSF 框架,提供實用的工具和方法,讓學員能夠系統化地強化自身的雲端安全能力。透過實戰演練,學員將學習如何在面對安全事件時快速應變,提升應對能力。此外,課程將介紹雲端安全成熟度模型,指導學員如何通過系統性的強化流程,不斷提升自身的雲端安全成熟度。 透過本課程,學員將全面掌握雲端安全的核心概念和實踐方法,建立起完善的安全策略,以應對各種雲端安全挑戰。 |
|
課程摘要 |
1. 雲端安全概述
2. 雲端安全常見問題
3. 紅隊攻擊思路
4. 藍隊防禦策略
|
|
學員先修技能 |
具備基本 Linux指令操作能力。 |
|
學員自備工具 |
VMware Workstation 、VMware Fusion(Mac User請使用非 M1/2晶片之 Mac),硬碟空間需求 30G以上,記憶體 8G以上。 |
|
課程日期 |
113年11月10日(日),共一天。 |
|
課程名稱 |
網路威脅防禦競賽 |
| 課程簡介 |
透過國家資通安全研究院內的演練平台,以本次課程所習得之知識技能,進行實戰演練競賽。 |
肆、學員錄取方式
一、主辦單位邀請資安領域專家、學者擔任委員,以匿名方式審查申請人上傳之報名相關表件,並依評選結果錄取正取學員60名,備取學員15名。此階段錄取之人數,由本院斟酌委員審查結果進行人數調整。
二、錄取通知:
最晚將於113年10月25日(五)以前,以e-mail個別通知審核結果(包含錄取通知、備取通知與不錄取通知)。
伍、參訓注意事項
一、參訓學員無需另繳課程費用,課程需自備筆電(筆電規格請參考「參、課程主題及大綱」),課程現場設有足夠數量之電力插座及免費WIFI供學員使用。
二、除第四天課程免費供應中餐外,第一至第三天課程恕不供應餐點,請於午休時間自行用餐。
三、課程出席超過21小時(不含請假時間)、通過每一門課程課後評測,並全程出席開幕式及結業式者,將頒發本次研習結業證書。
四、請假需以書面方式提前辦理,未完成書面請假該堂課曠課論。課程開始後逾15分鐘缺席者,需請假一小時.遲到或早退一小時該堂課以曠課論。
五、本課程費用因應國內產業需求增進高階資安人才防護技術全額補助。為確保參與者之學習品質及達到培訓之目的,若出席總時數未達12小時,該名學員將於一年內喪失參與數位發展部資通安全署及國家資通安全研究院所有活動之權利。
六、實際上下課時間以講師授業為準,嚴禁由他人冒名頂替參與。
七、參訓學員個人資料,主辦單位得基於了解國內資安人才現況之目的,依據中華民國「個人資料保護法」與相關法令之規範,蒐集、處理及利用,並登入高階資安人才資料庫。
主辦單位保有隨時修改及本活動內容之權利,如有任何變更內容、詳細注意事項及其他課程未盡事宜,請參見「資安人蔘」Facebook粉絲專頁,恕不另行通知。
若有任何問題請洽詢專線:02-2380-0923鄭小姐、02-2380-0926陳小姐。