# HITCON GIRLS 女性主管經驗談 共筆 時間：2023.11.26（日）09:30 - 11:30 地點：IEAT 國際會議中心 - 台北市中山區松江路350號（近捷運行天宮站） 【活動時程表】 09:00 - 09:30 講師、與會者報到入場 09:30 - 09:50 活動開場 - HITCON GIRLS 活動主辦人 Turkey 09:50 - 10:20 突破束縛：探討資訊安全行業的多元角色 Belinda Lai / Business Outcome Specialist @Forcepoint 10:20 - 10:40 休息時間 10:40 - 11:10 我活下來了！從社群到工作的生存指南 Hazel Yen / 資深技術專案經理 @DEVCORE 11:10 - 11:40 講師聯合座談 Panel Discussion Belinda Lai Business Outcome Specialist @Forcepoint Hazel Yen 資深技術專案經理 @DEVCORE Turkey 活動主辦人 @HITCON GIRLS ### 活動開場 - HITCON GIRLS 活動主辦人 Turkey 講師介紹 - Belinda, Hazel 老師介紹 - 台科大資工系 鮑興國 鮑教授, 中央大學資工系 林家瑜 助理教授 貴賓致詞 - 輔仁大學資工系 特聘教授 許見章教授 貴賓致詞 - 台科大資工系 鮑興國 鮑教授 > 整體計畫概況介紹 - 目標：深化產學鏈結，建構資安培訓環境，孕育優質資安人才 - 分為四個子計畫: 跨領域推廣計畫，進階人才與社團輔導計畫，導師制度培育計畫，產學媒合與追蹤計畫 - 主軸：強化大學資安課程實務，扎根高中資安教育。歡迎學校來合作也歡迎學生來詢問媒合機會 - 主題領域：資安認知/基礎課程，核心資安課程，進階資安課程，跨領域資安課程 企業與藍隊歡迎女性加入 ### Belinda - Forcepoint Data- first state Forcepoint公司產品著重在Cloud Security保護 > 揭開資安行業的面紗 - ISC2 的資安人才報告：資安工作需大於供 - 市場仍有需多空缺，不限定年紀、種族、經歷：相較於去年許多人在第二次轉職跳槽到資安 - 機會多，對學生友好 - 學習能力較重要，現在不只看web攻擊或是malware、AI與詐騙也很盛行，學習空間大 - The map of Cybersecurity Domains, MAR/2021, Rev.03, Henry Jiang > 探索資安的不同角色 - 找不到對的工作？ 1. 了解企業要的職位的條件 2. 去了解市場上最需要的工作(像Cloud Security等) 3. Community Skills(軟實力：溝通技巧、表達能力、團隊合作) 4. 願意學習、願意溝通。溝通是技巧很重要的軟實力。 - 還是找不到入口點？證照！？ 1. 為了讓對方知道你的能力，可以去考證照，透過準備考證照的過程，能夠快速學習與整理專業知識，掌握部分的技巧 2. 根據自己想走的類別，去參考相關的證照 3. 證照非必要，若有專業技能，可直接透過專業技能來證明自己實力 > 尋找自己的多元角色 - 職涯分享，新的工作學習新技能 1. 資安工程師：惡意程式分析，情資分析 2. 企業內部資安人員：強化企業內部資安，協助通過國際資安法規 3. 資安產品開發：針對新型態攻擊提供解決方案，協助開發工程師產品化(溝通技巧很重要) 4. IoT資安研究員：全球意識培訓，研究IoT產品漏洞與保護(類似Hacking的工作，從舊的領域得到新的想法) 5. 資安技術顧問：提供企業關於資安策略、風險管理和技術實施的建議(外商：亞太區，即使面臨的攻擊類似，因為文化差異，需要的協助也不相同，需注意對方文化) > 結語 - 好好做人：建立好的人脈，認真工作，創造更多機會 - 學無止盡：探索新領域，不要害怕學習 - 履歷更新：定時更新履歷，知道自己的市場價值 - 參加HG活動：繼續支持HITCON GIRLS > 現場Q&A Q: 外商有沒有語言要求 A: 在面試的時候儘量不要結巴，要聽得懂各國口音。雖然沒有證照需求，但有一定的能力要求。 ### Hazel - 我活下來了！從社群到工作的生存指南 - 資深技術專案經理 @DEVCORE 講師介紹 - Hazel Yen 珣珣 > 社群管理經驗分享 - 社群人權指數：經手一百萬支出、指揮團隊人數上百人、一場活動會有將近四百份的檔案與76個資料夾、一手寫論文一手寫文件。 - 社群經營三元素： 1. 資源：最大化既有資源 正確評估現有資源，做出效益最大的成果 經驗分享：Hitcon 2017 CMT 狩獵者行動(希望人人能參加) 2. 能力：做完事情跟做好不能劃上等號 報告 - 回報工作進度 聯絡 - 分享資訊跟情報 相談 - 主動討論困境 經驗分享：Hitcon 2022 Hitcon Ciso Summit 總統致詞(做安檢、走流程、提問) 3. 溝通：人的管理 如何在職場展現你的成熟度 - 知道不合就不要刻意製造傷害、帶入情緒就不是有效溝通。 向上管理：協助主管達成目標(勇敢站出來)、向下管理：把人放對位置(大家都有屬於自己的舞台) 結論：表達自己的思考過程、換位思考、達成共識 > 工作經驗分享 - 技術專案經理的所需能力：溝通、整理、文件、複測(客戶修補完後再確認一次)、會議(了解客戶性質、提供更有效的資源和情報) - 夥伴訪談 1.負責彙總戰況、紀錄攻擊日誌、整理每周局勢，與客戶進行簡報與溝通。 2.成就感來自透過縱觀戰場的全局 3.積極追求產業新知，追求卓越，嚴格遵守保密原則，工作上不只精進技術也要學會和人溝通 4.團隊合作 - 生存指南小結： 1.評估資源最大化 2.報告、連絡、相談 3.換位思考、達成共識 4.強大熱情 5.追求卓越、新知 6.職業道德 7.軟實力(溝通技巧) > 現場Q&A： Q:資訊很多時怎麼盤點? 如何整理？ A:定好每個階段的項目目標、高度關注組員狀況(checklist方式管理)、預判預想與事前規劃很重要。 ### 講師聯合座談 Panel Discussion > 與談人 - Belinda Lai , Business Outcome Specialist @Forcepoint - Hazel Yen , 資深技術專案經理 @DEVCORE - Turkey , 活動主辦人, 資深技術專案經理 @TeamT5 - 林家瑜 , 助理教授 @國立中央大學 > 表單Q&A - 資安公司有哪些工作角色？ 資安現在還有職缺，建議找目前gap較大的 - 有哪些資安工作適合非本科呢？ 資安領域目前非常缺人，大部分資工資管系的資格拿掉， 以下三個為統計女性較喜歡的工作類別： 1.風險控管 2.情資分析 3.安全工程師 - 想了解紅隊演練、漏洞研究的工作流程 紅隊演練：先跟客戶定範圍，外網偵查>找進入點(找脆弱的地方)>內網滲透>橫向移動&保持權限>應變客戶的防護措施 0day：沒有人發現的漏洞，全新的洞 1day：已經被發現的漏洞但不多人知道 漏洞研究(靜態分析)：以IOT相關，先掃描...最後寫POC - 在學生，有哪些學習資安的管道 相關課程 輔導 - 已在工作者，有哪些學習資安的管道 資安證照班 參加計畫 考在職碩班 - 面試技巧-履歷篇 1.目前非頂尖大學，如何推徵到期望的學校？ 2.如何在學生時期，有一個漂亮的備審？ 3.被審撰寫技巧，教授們如何評分推徵者的備審？ 建議： 自傳要標出重點 不一樣的履歷：專題，證照(ex:AWS雲端證照-未來都會上雲蠻重要的)，競賽-自己寫的經歷要是對內容非常了解 - 面試技巧-面試篇 1.著重哪種經歷 有沒有符合職缺的能力、有沒有類似的工作或經驗(可以少磨合) 2.特質與背景 證照，人品，談吐，熱忱(自主動機與能力) - 管理經驗類 1.如何管理／合作比自己年長的下屬／同事？ 外商偏向找有經驗的人，很重要：不要擔心自己不會，要虛心請教 > 現場Q&A Q: 國外資安市場與國內市場差異? A: 沒有差很多。因為資安是成本，國外是因問資安事件較多所以職缺較多。 Q: 怎麼加入hitcon girls? A: 關注粉絲團，有招募時詳細資訊會公布在上面，有問題也可以私訊詢問。