Information & Communication Security Technology Center ::: Skip Navigation Links > 首頁 > SPMO資安專業人員登錄

資安專業人員登錄


請以左右鍵切換緣起專業人員類別(最左邊)、申請與登錄方式(左邊)、審查程序(中間)、暫停與取消(右邊)、諮詢服務(最右邊)之頁籤

專業人員類別

依資訊安全專業特性,區分「資通安全技術」與「資通安全管理」二類別,共8項專業人員。

資安專業人員類別示意圖

資通安全管理類

包含「資訊安全管理顧問」與「資訊安全稽核師」2項專業人員。

人員一、資訊安全管理顧問

能力:

1.資訊安全管理體系(ISMS)評估、建置、導入及諮詢
2.規劃組織風險架構,協助組織進行營運風險管理與業務持續運作
3.協助組織取得國際驗證
4.資安管理制度的改善與維運

人員資格:

1.大學或研究所畢業
2.三年以上資訊安全建置、導入或顧問經驗
3.具備ISO 27001 LA、CISSP、CISM任一張證照

人員二、資訊安全稽核師

能力:

1.第三方資訊安全管理系統的驗證稽核
2.其他管理系統之驗證稽核如IT服務管理、營運持續管理等

人員資格:

1.大學畢業
2.二年以上資訊安全稽核經驗,且至少一次以上擔任主導稽核員
3.具備ISO27001 LA 或CISA證照

資通安全技術類

包含「系統安全工程師」、「軟體安全工程師」、「網路安全工程師」、「SOC監控工程師」、「滲透測試工程師」及「鑑識工程師」6項專業人員。

人員三、系統安全工程師

能力:

1.作業系統安全(微軟或Linux作業系統相關訓練與證照)
2.網頁伺服器安全
3.資料庫安全
4.應用系統安全

人員資格:

1.大專畢業
2.二年以上系統安全工程師經驗,且至少熟悉一種以上作業系統
3.具備SSCP證照

人員四、軟體安全工程師

能力:

1.安全程式設計
2.網頁安全威脅
3.駭客攻擊技術

人員資格:

1.大專畢業
2.二年以上資訊軟體工程師經驗,且至少熟悉一種以上程式語言
3.具備CSSLP 或ECSP證照

人員五、網路安全工程師

能力:

1.網路安全規劃與建置能力
2.網際網路與相關應用系統技術能力
3.資安設備 log分析能力
4.資安設備,如防火牆、防毒系統、IPS、IDS、WAF 及UTM等資安軟硬體設備安全維護

人員資格:

1.大專畢業
2.二年以上網路安全管理經驗
3.具備ENSA證照

人員六、SOC 監控工程師

能力:

1.威脅入侵事件監控分析
2.資安事件分析並發佈資安通報
3.監控設備操作及維運
4.資安案件追蹤、客戶問題反應接單處理、資安事件誤判調整
5.監控中心日常維運
6.發佈預警資訊

人員資格:

1.大專畢業
2.二年以上SOC監控工程師經驗
3.具備CEH或ECIH證照

人員七、滲透測試工程師

能力:

1.具備 Windows/Linux 作業系統、應用程式的弱點、病毒及蠕蟲的運作及解決方法等相關經驗
2.滲透測試執行與分析
3.程式語言撰寫能力(如python, ruby,java等…
4.資安攻擊與防護技術相關經驗

人員資格:

1.大學或研究所畢業
2.三年以上滲透測試工程師經驗
3.具備ECSA或CEH 證照

人員八、鑑識工程師

能力:

1.網路鑑識、作業系統鑑識、行動裝置鑑識及資安攻防相關經驗
2.網際網路與相關應用系統技術
3.惡意軟體分析技術
4.資訊與資安相關產品及應用技術能力

人員資格:

1.大學或研究所畢業
2.三年以上資訊鑑識工程師經驗
3.具備CHFI或CCFP證照

申請與登錄方式

申請人填寫「1.資安專業人員登錄申請表」與「2.資安專業人員登錄同意書」,並檢附相對應的佐證資料,例如學歷證明影本與證照影本,寄至台北市大安區富陽街116號,資安專業人員登錄行政服務小組。

登錄方式

由資安技術人員或資安管理人員提出申請,經由初審與資格審查程序,取得專業人員登錄資格。

登錄方式流程示意圖

審查程序

審查過程包含「1.初審作業」與「2.資格審查作業」。

1.初審作業

行政服務小組收到申請人文件後,先確認申請資料完備性,完整則進入資格審查作業,否則將通知申請人補件。

初審作業流程示意圖

2.資格審查作業

召開審查會議,決議資格符合情形,審核結果由行政服務小組通知申請人通過或未通過。

資格審查作業流程示意圖

暫停與取消

已完成登錄的資安專業人員,若經查發現學歷證明或證照資格有疑義時,將進行資料性正確查證作業。

確認資料有問題時,將暫停該員資格,通知當事人並送交審查會議核決。

當審查會議核決為資格不符時,即取消該員資格並告知當事人資格取消。

若審查會議核決為資格符合時,即取消該員資格暫停情況,並告知當事人資格恢復。

取消與暫停資格流程示意圖

諮詢服務

提供資安專業人員登錄機制諮詢與申訴處理。
服務專線:(02)6631-1683 陳先生
電子郵件:[email protected]