目的

為了深化 AIS3 新型態資安實務暑期課程學員的學習動能,計畫將優秀學員輔導銜接至「資安實務導師培訓制度」,持續參與 AIS3 好厲駭進階資安培訓。透過整合產學師資與建立業師導師團隊,以師徒制方式協助培養具備理論與實務能力的資安專業人才。
藉由不同主題的深度實務訓練,培訓養成的學員能持續精進技術能力,並進一步進入由導師帶領的專精研究與實作階段,逐步成為具備產業實務經驗與國際競賽實力的資安人才。

#活動目的

為能培育符合產業需求資安人才,於學校教學理論基礎下,結合國內業界與學界師資,推動資安實務導師(Mentor)制度,以師徒制的方式傳授資安實務技術與資安競賽經驗,培育具資安技術實務能力的人才,快速融入職場環境與培養國際級資安競賽種子選手。

#參加資格

  1. 培訓期間需具備本國籍之國中生、高中職生、大專校院學生及研究生在學 身份。
  2. 熟悉程式語言(C++、C、Java、C#、PHP、Python 等)、作業系統(如 Windows、 Linux、iOS、Android 等)、作業系統實務(如 Windows、Linux、iOS、Android 等)、伺服器架設、資料庫、網路、資料結構與演算法、資訊安全等資通訊相關技術能力。
  3. 熟悉資安實務技術或曾參加資通訊或資安競賽。

#培訓時程、主題與訓練方式

  1. 培訓時程:本年度培訓時程為一年 (114 年 9 月 ~ 115 年 8 月)。
  2. 培訓主題:本年度培訓之資安實務領域,分為以下主題:
    ● 網頁安全
    ● 軟體安全
    ● 關鍵基礎設施安全
    ● 跨域資訊安全
    ● 資料安全(數位鑑識、國家安全)
    ● 新興威脅研究等資安實務課程
    ● 其他(新趨勢議題)
    上述主題本計畫得依照情況動態調整與增加項目。
  3. 培訓方式:
    依照評分結果分為兩種培訓模式:
    (一) 高階培訓模式:
    ● 通過第一階段初選者即可參與。
    ● 由計畫辦公室舉辦之系列強化培訓課程,由資深學員及導師進行不同主題的資安實務培訓。
    ● 部分高階培訓課程為有利於學習,需要學員完成基本測驗,測驗通過後始得參加培訓課程。
    ● 參與高階培訓模式學員其期末結業評審將由計畫辦公室彙整學員期末培訓報告提交導師會議決議。
    (二) 導師深度輔導模式:
    ● 需通過第二階段面試且經導師媒合成功者。
    ● 除可參與高階培訓模式課程外,可參加導師深度輔導。
    ● 資安實務導師經由媒合機制選定欲培訓的學員,培訓學員依資安實務導師所訂立之培訓目標以師徒制方式進行培訓。
    ● 培訓的方式由資安實務導師及學員共同擬定研究主題,由學生主動進行研究並由導師輔導進度與技術,但各培訓導師可依培訓領域的特殊性、學生既有能力與興趣專長等實際狀況進行調整。
    ● 參與導師深度輔導模式學員其期末結業將由導師進行審查評分。
  4. 培訓成果展示:將藉由參與國內外資安競賽或於國內外資安實務會議投稿或學員成果分享會、期末展示會、專題講座發表等方式,做為培訓成果考核之依據。
  5. 結業證書:所有學員於期末繳交自評報告書,由計畫辦公室彙整學員活動參與度、積極度及貢獻度提供給導師審查,審查通過者可取得結業證書。

#報名與徵選方式

  1. 由本計畫之資安實務導師擔任評選委員,進行三階段評選與媒合(如下圖):
    暑期課程
    (一) 報名:
    1. 報名日期:114 年 6 月 16 日(一) 至 114 年 8 月 5 日(二) 18 點截止。
    2. 報名方式:一律採取網路報名。
    3. 報名網址:https://forms.gle/rmDDueULmRKjDEaM8
    (二) 第一階段初選(書面審查):請有興趣參與本培訓活動的學生,提供 基本資料報名後,由資安實務導師就其資通訊與資安等技術能力進行審查,評選出數位進行第二階段複選。第一階段初選通過者,即成為好厲駭第十屆高階培訓學員。
    1. 可直接通過初選資格(具備以下任一資格即可):
    ● 「資安技能金盾獎」前三名得獎者。
    ● 「AIS3 EOF CTF 2025」前三名得獎者。
    ● 「AIS3 2025」“最佳專題獎” 得獎者。
    ● 「GiCS 尋找資安女婕思競賽」“資安闖天關”得獎者。
    以上資格者可直接錄取為好厲駭第十屆高階培訓學員。
    (三) 第二階段複選(口試審查):
    1. 公布初選通過名單:將於 8 月 25 日 (一) 前以 E-mail 通知
    2. 複選:9 月13日(六)舉行複選,將以線上口試的方式與資安實務導師親自面談,最終評選出數位學員可進行導師媒合。
    (四) 第三階段媒合:
    通過口試審查的學員,一位學員可填寫 5 位導師(按照志願排序),計畫辦公室將媒合學員與導師,若媒合成功後即進行導師培訓,若媒合未成功則進行高階培訓。
  2. 以上各階段評選,均由評選委員依據申請學生之資通訊與資安等能力,以 及學生欲受輔導之資安領域及目標等評選標準,評選成為培訓學員。
  3. 評分標準及權重:
    ● 資通訊與資安基本技能 40%。
    ● 參加資安活動(含本計畫舉辦活動)之學習態度及積極度 20%
    ● 參加國內外資通訊或資安競賽經驗或獲獎紀錄 20%。
    ● 自我期許 20%。
  4. 評分結果分為兩種培訓模式:
    ● 通過第一階段初選者:
    可參加高階培訓模式,擇優者可參與第二階段複選。
    ● 通過第二階段複選者:
    第二階段面試通過者可媒合導師,媒合成功者可參加導師深度輔導模式及高階培訓模式,第二階段面試未通過與媒合未成功者則可參與高階培訓模式。

#活動時程

  1. 報名時間:114 年 6 月 16 日(一) 至 114 年 8 月 5 日(二) 18 點截止。
  2. 初選通過公布時間:114 年 8 月 25 日(一) 以 E-mail 通知
  3. 啟動會議:114 年 8 月 30 日(六)
  4. 複選面試時間:114 年 9 月 13 日(日)

#注意事項

  1. 參與本計畫培訓之學員毋需繳交培訓費用,本計畫酌予補助資安實務導師的輔導諮詢費用以及參與本計畫所核定之重要活動報名費、交通費等,但培訓過程所需研讀的參考書籍或個人電腦設備等需由受訓學員自行負擔。
  2. 培訓學員需遵循各培訓導師所制定之培訓制度接受培訓,若學員在培訓期間若學習效果不彰或主動退出本培訓計畫時,培訓導師可提送本計畫之資安實務導師會議進行審議,中斷培訓。
  3. 培訓學員在培訓期間,需配合參加本計畫主辦或協辦之活動或競賽以及提供培訓成果之展示。

#其他

  1. 本計畫將不定期提供教育部補助出國參加或觀摩國際資安競賽的資訊,表現傑出的學員將優先考量補助。
  2. 本培訓學員徵選辦法未盡事宜,經本計畫相關會議決議後公告辦理。