臺灣針對新興資安產業推出職務地圖，協助產官學界的相互溝通

為培育國內頂尖資安人才，近年來政府持續推動相關計畫，例如，從「教育部資訊安全人才培育計畫」，到現在的「教育部先進資通安全人才培育計畫」，當中已從課程、平臺、競賽與產學合作的面向，推動多項措施，包含資安暑期課程（AIS3）與資安競賽，以及推動「臺灣好厲駭」等多項計畫。

特別的是，為了更進一步促進人才職涯與培訓，在「資安產業媒合與校友追蹤服務」子計畫之下，2022年已經發展出「臺灣資安職務地圖」的項目，目的是協助此領域的求職與求才。

我們也在9月舉行的2022臺灣資安大會期間，發布了一本30頁的手冊，完整介紹這份「臺灣資安職務地圖－2022新興資安產業版」，該職務地圖總共定義12項職務，4大基本職能，以及13大專業職能，同時也涵蓋管理職能、證照、工作態度與起薪，以及相應的職能描述對照表。

例如，在12項職務方面，包括：資安檢測工程師、資安產品工程師、事件反應工程師、資安鑑識工程師、資安稽核工程師、滲透及漏洞測試工程師、資安分析師、資安顧問師、資安產品開發工程師、資安工程師、資安架構師，以及資安專案經理。

在4大基本職能方面，包含：程式開發及偵測，作業系統操作及管理，資通安全概論，以及領域知識。

在13大專業職能方面，包括；資安產品部署及管理，資安檢測，資安事件應變處理及分析，資安鑑識與處理，以及弱點掃描、入侵偵測及滲透測試，弱點分析及修補，惡意程式檢測及分析，威脅情資收集、探勘與分析，駭客攻防，通訊網路安全，網路架構安全，風險評估，以及安全系統開發。

整體而言，基於臺灣資安職務地圖的指引，能讓不同角度的人了解資安人才需求；對於求職者而言，可依其興趣，由職務地圖規畫學涯及生涯學習路徑；對於產業界而言，將可依其需求，由職務職能地圖來檢視對求才職位的適合性；對於學校及資安訓練機構而言，則能夠依照教育目標與核心能力養成，開設對應的職能訓練課程。

而且，這份職務地圖是反向推導企業求才職缺內容而發展，因此不只具體定義職務職能，還將薪資要素加入其中。另一難得之處，相較美國Cyberseek畫分的10個核心資安職位，這份職務地圖訂定的12個資安職務職能技能需求，是從臺灣的人力需求市場角度出發，將更進一步貼近於國內現況。關於詳細內容，可參考以下連結：「臺灣資安職務地圖-2022新興資安產業版」、「臺灣積極發展資安職務地圖，促進產官學溝通對焦，新興資安產業版首登場」。

已在大學課程將職能納入並對應

而在這份職能地圖發布後，後續得到了哪些迴響，以及實際的應用方式如何？負責這項子計畫的計畫主持人，是先前擔任輔仁大學理工學院院長，現為該校資訊工程系特聘教授的許見章，他表示，2022年資安職務地圖，首先聚焦於軟體與服務的新興資安產業，目前發布不到一年，已收到產官學界的正向回饋，可應用在企業資安人才培育、篩選及團隊建立的依據。

不僅如此，在輔仁大學本身設立的人工智慧與資訊安全學位學程，其課程已經將部分的基本職能與專業職能納入。例如，資訊安全導論、資通訊安全實務，以及密碼學這三門課程，對應的是職能地圖中BC3資通安全概論。

此外，還有安全程式設計、軟體工程概論這兩門課程，對應的是PC13安全系統開發；網路概論、網路安全這兩門課程，對應PC11網路架構安全（含部署）；弱點掃描與入侵偵測的課程，對應PC5 弱點掃描、入侵偵測及滲透測試；以及系統安全、網路攻防技術、企業紫隊攻防與實務演練這三門課，對應的是PC9駭客攻防。

他表示，這樣的資安職能需求，會隨著產業現況及威脅樣態的變化而調整，就如2022年歐盟推出的ECSF框架，能夠對資安技能框架進一步釐清其職稱、知識及技能，未來應該也是如此。

本文出自《CYBER TALENT 臺灣資安人才專刊》