請以左右鍵切換緣起專業人員類別(最左邊)、申請與登錄方式(左邊)、審查程序(中間)、暫停與取消(右邊)、諮詢服務(最右邊)之頁籤
專業人員類別
依資訊安全專業特性,區分「資通安全技術」與「資通安全管理」二類別,共8項專業人員。

資通安全管理類
包含「資訊安全管理顧問」與「資訊安全稽核師」2項專業人員。
人員一、資訊安全管理顧問
能力:
1.資訊安全管理體系(ISMS)評估、建置、導入及諮詢
2.規劃組織風險架構,協助組織進行營運風險管理與業務持續運作
3.協助組織取得國際驗證
4.資安管理制度的改善與維運
人員資格:
1.大學或研究所畢業
2.三年以上資訊安全建置、導入或顧問經驗
3.具備ISO 27001 LA、CISSP、CISM任一張證照 |
人員二、資訊安全稽核師
能力:
1.第三方資訊安全管理系統的驗證稽核
2.其他管理系統之驗證稽核如IT服務管理、營運持續管理等
人員資格:
1.大學畢業
2.二年以上資訊安全稽核經驗,且至少一次以上擔任主導稽核員
3.具備ISO27001 LA 或CISA證照 |
資通安全技術類
包含「系統安全工程師」、「軟體安全工程師」、「網路安全工程師」、「SOC監控工程師」、「滲透測試工程師」及「鑑識工程師」6項專業人員。
人員三、系統安全工程師
能力:
1.作業系統安全(微軟或Linux作業系統相關訓練與證照)
2.網頁伺服器安全
3.資料庫安全
4.應用系統安全
人員資格:
1.大專畢業
2.二年以上系統安全工程師經驗,且至少熟悉一種以上作業系統
3.具備SSCP證照 |
人員四、軟體安全工程師
能力:
1.安全程式設計
2.網頁安全威脅
3.駭客攻擊技術
人員資格:
1.大專畢業
2.二年以上資訊軟體工程師經驗,且至少熟悉一種以上程式語言
3.具備CSSLP 或ECSP證照 |
人員五、網路安全工程師
能力:
1.網路安全規劃與建置能力
2.網際網路與相關應用系統技術能力
3.資安設備 log分析能力
4.資安設備,如防火牆、防毒系統、IPS、IDS、WAF 及UTM等資安軟硬體設備安全維護
人員資格:
1.大專畢業
2.二年以上網路安全管理經驗
3.具備ENSA證照 |
人員六、SOC 監控工程師
能力:
1.威脅入侵事件監控分析
2.資安事件分析並發佈資安通報
3.監控設備操作及維運
4.資安案件追蹤、客戶問題反應接單處理、資安事件誤判調整
5.監控中心日常維運
6.發佈預警資訊
人員資格:
1.大專畢業
2.二年以上SOC監控工程師經驗
3.具備CEH或ECIH證照 |
人員七、滲透測試工程師
能力:
1.具備 Windows/Linux 作業系統、應用程式的弱點、病毒及蠕蟲的運作及解決方法等相關經驗
2.滲透測試執行與分析
3.程式語言撰寫能力(如python, ruby,java等…
4.資安攻擊與防護技術相關經驗
人員資格:
1.大學或研究所畢業
2.三年以上滲透測試工程師經驗
3.具備ECSA或CEH 證照 |
人員八、鑑識工程師
能力:
1.網路鑑識、作業系統鑑識、行動裝置鑑識及資安攻防相關經驗
2.網際網路與相關應用系統技術
3.惡意軟體分析技術
4.資訊與資安相關產品及應用技術能力
人員資格:
1.大學或研究所畢業
2.三年以上資訊鑑識工程師經驗
3.具備CHFI或CCFP證照 |
申請與登錄方式
申請人填寫「1.資安專業人員登錄申請表」與「2.資安專業人員登錄同意書」,並檢附相對應的佐證資料,例如學歷證明影本與證照影本,寄至台北市大安區富陽街116號,資安專業人員登錄行政服務小組。
登錄方式
由資安技術人員或資安管理人員提出申請,經由初審與資格審查程序,取得專業人員登錄資格。

審查程序
審查過程包含「1.初審作業」與「2.資格審查作業」。
1.初審作業
行政服務小組收到申請人文件後,先確認申請資料完備性,完整則進入資格審查作業,否則將通知申請人補件。

2.資格審查作業
召開審查會議,決議資格符合情形,審核結果由行政服務小組通知申請人通過或未通過。

暫停與取消
已完成登錄的資安專業人員,若經查發現學歷證明或證照資格有疑義時,將進行資料性正確查證作業。
確認資料有問題時,將暫停該員資格,通知當事人並送交審查會議核決。
當審查會議核決為資格不符時,即取消該員資格並告知當事人資格取消。
若審查會議核決為資格符合時,即取消該員資格暫停情況,並告知當事人資格恢復。
