依資訊安全專業特性,區分「資通安全技術」與「資通安全管理」二類別,共8項專業人員。
資通安全管理類
包含「資訊安全管理顧問」與「資訊安全稽核師」2項專業人員。
|
職稱 |
能力說明 |
人員資格 |
|
資訊安全
管理顧問
|
1.資訊安全管理體系(ISMS)評估、建置、導入及諮詢
2.規劃組織風險架構,協助組織進行營運風險管理與業務持續運作
3.協助組織取得國際驗證
4.資安管理制度的改善與維運
|
1.大學或研究所畢業
2.三年以上資訊安全建置、導入或顧問經驗
3.具備ISO 27001 LA、CISSP、CISM任一張證照
|
|
資訊安全
稽核師
|
1.第三方資訊安全管理系統的驗證稽核
2.其他管理系統之驗證稽核如IT服務管理、營運持續管理等
|
1.大學畢業
2.二年以上資訊安全稽核經驗,且至少一次以上擔任主導稽核員
3.具備ISO27001 LA 或CISA證照
|
資通安全技術類
包含「系統安全工程師」、「軟體安全工程師」、「網路安全工程師」、「SOC監控工程師」、「滲透測試工程師」及「鑑識工程師」6項專業人員。
|
職稱 |
能力說明 |
人員資格 |
|
系統安全
工程師
|
1.作業系統安全(微軟或Linux作業系統相關訓練與證照)
2.網頁伺服器安全
3.資料庫安全
4.應用系統安全
|
1.大專畢業
2.二年以上系統安全工程師經驗,且至少熟悉一種以上作業系統
3.具備SSCP證照
|
|
軟體安全
工程師
|
1.安全程式設計
2.網頁安全威脅
3.駭客攻擊技術
|
1.大專畢業
2.二年以上資訊軟體工程師經驗,且至少熟悉一種以上程式語言
3.具備CSSLP 或ECSP證照
|
|
網路安全
工程師
|
1.網路安全規劃與建置能力
2.網際網路與相關應用系統技術能力
3.資安設備 log分析能力
4.資安設備,如防火牆、防毒系統、IPS、IDS、WAF 及UTM等資安軟硬體設備安全維護
|
1.大專畢業
2.二年以上網路安全管理經驗
3.具備ENSA證照
|
|
SOC 監控
工程師
|
1.威脅入侵事件監控分析
2.資安事件分析並發佈資安通報
3.監控設備操作及維運
4.資安案件追蹤、客戶問題反應接單處理、資安事件誤判調整
5.監控中心日常維運
6.發佈預警資訊
|
1.大專畢業
2.二年以上SOC監控工程師經驗
3.具備CEH或ECIH證照
|
|
滲透測試
工程師
|
1.具備 Windows/Linux 作業系統、應用程式的弱點、病毒及蠕蟲的運作及解決方法等相關經驗
2.滲透測試執行與分析
3.程式語言撰寫能力(如python, ruby,java等…)
4.資安攻擊與防護技術相關經驗
|
1.大學或研究所畢業
2.三年以上滲透測試工程師經驗
3.具備ECSA或CEH 證照
|
|
鑑識
工程師
|
1.網路鑑識、作業系統鑑識、行動裝置鑑識及資安攻防相關經驗
2.網際網路與相關應用系統技術
3.惡意軟體分析技術
4.資訊與資安相關產品及應用技術能力
|
1.大學或研究所畢業
2.三年以上資訊鑑識工程師經驗
3.具備CHFI或CCFP證照
|
申請人需填寫「資安專業人員登錄申請表」與「資安專業人員登錄同意書」,並檢附相對應的佐證資料(如學歷證明影本與證照影本資料),寄至(106)台北市大安區富陽街116號「資安專業人員登錄-行政服務小組」。
登錄方式
由資安技術人員或資安管理人員提出資格申請後,經由初審與資格審查程序,取得資格。
審查過程包含「初審作業」與「資格審查作業」。
初審作業為資料完備性之檢查,確認申請者備齊申請資料,否則將通知補件。
初審完成後,進入資格審查作業,由審查會議決議其資格符合情形,並通知申請人審查結果。
已登錄的資安專業人員,若發現學歷證明或證照資格有疑義時,將進行查證作業,確認資格有問題時,將暫停人員資格,並送交審查會議核決其資格符合性。
審查會議決議通過其資格不符合時,即取消人員資格,否則即取消其暫停資格。
