永不停歇的競逐 - 威脅研究員與資安女力的挑戰

-TXOne Networks Inc. 威脅研究經理 Mars Cheng ＆ DEVCORE 技術專案經理 Hazel Yen

TXOne 介紹

• OT security issue

• OT security market

Mars

學生時期

• reverse engineering with SDR

就業時期

• 國家資通安全研究院 資安工程師
  • 工控
• 趨勢科技
  • 資安威脅研究員
• TXOne
  • 威脅研究經理

CCPA

• 手機鑑識

無法補洞 -> 高強度監控

urgent/11

data-link bus

:star: cybersec, RSA (concept, 未來發展) 多看 conference

CVE 流程

• 廠商是 CNA
  • 只有廠商或 ro ot CNA 可以核發自己的漏洞
• 不是 CNA
  • 可以自己申請 CVE
  • 由其他 CNA 核發
  • 會記錄廠商不認定漏洞
  • 廠商可不修補

OPSEC

攻擊者行為在受監控下不會被偵測到

OPsec（Operational Security，作業安全）是指一套策略和措施，用來保護敏感資訊，防止其被未授權的人士獲取。在藍隊（防禦方）的偵測前提下，OPsec的目標主要是確保你的行為和信息不會被敵對方或攻擊者所察覺或利用。

Hazel

hitcon vs hitcon girl vs hit

• HITCON 2005
• HITCON GIRLS 2014
• HIT 2015
• 彼此目的不同

HITCON GIRLS

• 讀書會
• 活動演講

營運

• 籌備團
• 讀書會

資工系女性的故事

職涯

iThome臺灣資安市場地圖

• 攻擊
  • 入侵找洞
• 防禦建置監控分析
  • 維運監控
  • 分析鑑識
  • 端點防護
• 稽核管理
• 研究

devcore 解密

技術專案經理

• 統籌
• 寫文件
• 弱點復測
• 開會

做資安需要有強大熱情和持續學習的能力 [name= angleboy]

人格特質

• 整天都想公司的事
  • CVE 細節
  • 新技術
• 新工作挑戰
• 承受滲透測試和演練的壓力
• 承受研究數個月沒結果

小步驟

證照

• 控管
  • ISO27001
  • BS 10012
• 鑑識
  • CIFI
  • CHFI
  • ACE
  • CCE
  • EnCE
• 通訊
  • CCNA …

鎖定目標

• 不要亂撒目標
• 介紹人
• 工作內容
• 聊聊接觸

基本技能

• 符合職缺
• 技能
• 經驗
• 職位之外軟實力

面試

• 關注目標
• 練習: 上台簡報
• 互相了解彼此

加分

• 軟實力
• 未來規劃
• 進取
• 態度個性

社群經驗分享

社群經營三元素

• 資源
  • 評估現有資源
  • 做出利益最大化的成果
  • 文件留經驗
• 能力
  • 報告
  • 聯絡
• 溝通
  • 生氣是最不必要的
  • 知道不合就不要刻意製造傷害
  • 向上管理 協助主管達成目標
  • 向下管理 把人放對位置
  • 表達思考過程
  • 換為思考
  • 達成共識