#活動目的

為能培育符合產業需求資安人才，於學校教學理論基礎下，結合國內業界與學界師資，推動資安實務導師(Mentor)制度，以師徒制的方式傳授資安實務技術與資安競賽經驗，培育具資安技術實務能力的人才，快速融入職場環境與培養國際級資安競賽種子選手。

#參加資格

1. 培訓期間需具備本國籍之國中生、高中職生、大專校院學生及研究生在學 身份。
2. 熟悉程式語言(C++、C、Java、C#、PHP、Python 等)、作業系統(如 Windows、 Linux、iOS、Android 等)、作業系統實務(如 Windows、Linux、iOS、Android 等)、伺服器架設、資料庫、網路、資料結構與演算法、資訊安全等資通訊相關技術能力。
3. 熟悉資安實務技術或曾參加資通訊或資安競賽。

#培訓時程、主題與訓練方式

1. 培訓時程：本年度培訓時程為一年 (115 年 9 月 ~ 116 年 8 月)。
2. 培訓主題：本年度培訓之資安實務領域，分為以下主題：
   ● 網頁安全
   ● 軟體安全
   ● 關鍵基礎設施安全
   ● 跨域資通訊安全
   ● 資料安全(數位鑑識、國家安全)
   ● 新興威脅研究等資安實務課程
   ● CTF訓練課程
   ● 其他(新趨勢議題)
   上述主題本計畫得依照情況動態調整與增加項目。
3. 培訓方式：
   依照評分結果分為兩種培訓模式：
   (一) 高階培訓模式：
   ● 通過第一階段初選者即可參與。
   ● 由計畫辦公室舉辦之系列強化培訓課程，由資深學員及導師進行不同主題的資安實務培訓。
   ● 部分高階培訓課程為有利於學習，需要學員完成基本測驗，測驗通過後始得參加培訓課程。
   ● 參與高階培訓模式學員其期末結業評審將由計畫辦公室彙整學員期末培訓報告提交導師會議決議。
   (二) 導師深度輔導模式：
   ● 需通過第二階段面試且經導師媒合成功者。
   ● 除可參與高階培訓模式課程外，可參加導師深度輔導。
   ● 資安實務導師經由媒合機制選定欲培訓的學員，培訓學員依資安實務導師所訂立之培訓目標以師徒制方式進行培訓。
   ● 培訓的方式由資安實務導師及學員共同擬定研究主題，由學生主動 進行研究並由導師輔導進度與技術，但各培訓導師可依培訓領域的特殊性、學生既有能力與興趣專長等實際狀況進行調整。
   ● 參與導師深度輔導模式學員其期末結業將由導師進行審查評分。
   
4. 培訓成果展示：將藉由參與國內外資安競賽或於國內外資安實務會議投稿或學員成果分享會、期末展示會、專題講座發表等方式，做為培訓成果考核之依據。
5. 結業證書：所有學員於期末繳交自評報告書，由計畫辦公室彙整學員活動參與度、積極度及貢獻度提供給導師審查，審查通過者可取得結業證書。
   ● 活動參與度: 課程出席須達總場次二分之一以上，且不得有無故遲到、早退或缺席之情形。
   ● 積極度及貢獻度: 學員須於培訓期間具備至少兩項實質參與或貢獻紀錄，例如參與資安競賽、提交資安技術報告、完成資安專題成果、參與資安社群活動、發表資安技術分享、擔任資安課程助教或講師、協助資安培訓活動、資安漏洞通報或其他經計畫辦公室認定之成果。
   本計畫得視實際情形更改結業標準並公告之。

#報名與徵選方式

1. 由本計畫之資安實務導師擔任評選委員，進行三階段評選與媒合(如下圖)：
   
   
   (一) 報名：
   1. 報名日期：115 年 6 月 1 日(一) 至 115 年 7 月 31 日(五) 18 點截止。
   2. 報名方式：一律採取網路報名。
   3. 報名網址：https://forms.gle/wPxczMqUqjsf6vDc7
   (二) 第一階段初選（書面審查）：請有興趣參與本培訓活動的學生，提供基本資料報名後，由資安實務導師就其資通訊與資安等技術能力進行審查，評選出數位進行第二階段複選。第一階段初選通過者，即成為好厲駭第十一屆高階培訓學員。
   1. 可直接通過初選資格（具備以下任一資格即可）：
   ● 「資安技能金盾獎」前三名得獎者。
   ● 「AIS3 EOF CTF」前三名得獎者。
   ● 「AIS3 新型態資安實務暑期課程」“最佳專題獎” 得獎者。
   ● 「GiCS 尋找資安女婕思競賽」“資安闖天關”得獎者。
   以上資格者可直接錄取為好厲駭第十一屆高階培訓學員。
   (三) 第二階段複選（口試審查）：
   1. 公布初選通過名單：將於 8 月 17 日 (一) 前以 E-mail 通知
   2. 複選：9 月 12 日(六)舉行複選，將以線上口試的方式與資安實務導師親自面談，最終評選出數位學員可進行導師媒合。
   (四) 第三階段媒合：
   通過口試審查的學員，一位學員可填寫 5 位導師(按照志願排序)，計畫辦公室將媒合學員與導師，若媒合成功後即進行導師培訓，若媒合未成功則進行高階培訓。
2. 以上各階段評選，均由評選委員依據申請學生之資通訊與資安等能力，以 及學生欲受輔導之資安領域及目標等評選標準，評選成為培訓學員。
3. 評分標準及權重：
   ● 資通訊與資安基本技能 40%。
   ● 參加資安活動(含本計畫舉辦活動)之學習態度及積極度 20%。
   ● 參加國內外資通訊或資安競賽經驗或獲獎紀錄 20%。
   ● 自我期許 20%。
   
4. 評分結果分為兩種培訓模式：
   ● 通過第一階段初選者：
   可參加高階培訓模式，擇優者可參與第二階段複選。
   ● 通過第二階段複選者：
   第二階段面試通過者可媒合導師，媒合成功者可參加導師深度輔導模式及高階培訓模式，第二階段面試未通過與媒合未成功者則可參與高階培訓模式。

#活動時程

1. 報名時間：115 年 6 月 1 日(一) 至 115 年 7 月 31 日(五) 18 點截止。
2. 初選通過公布時間：115 年 8 月 17 日(一) 以 E-mail 通知
3. 啟動會議：115 年 8 月 29 日(六)
4. 複選面試時間：115 年 9 月 12 日(六)

#注意事項

1. 參與本計畫培訓之學員毋需繳交培訓費用，本計畫酌予補助資安實務導師的輔導諮詢費用以及參與本計畫所核定之重要活動報名費、交通費等，但培訓過程所需研讀的參考書籍或個人電腦設備等需由受訓學員自行負擔。
2. 培訓學員需遵循各培訓導師所制定之培訓制度接受培訓，若學員在培訓期間若學習效果不彰或主動退出本培訓計畫時，培訓導師可提送本計畫之資安實務導師會議進行審議，中斷培訓。
3. 培訓學員在培訓期間，需配合參加本計畫主辦或協辦之活動或競賽以及提供培訓成果之展示。

#資安實務導師

(依姓氏筆畫排列) (陸續邀請資安專家加入)

一、學界資安實務導師：

姓名	單位職稱
林佳志	國立臺灣科技大學 助理教授
查士朝	國立臺灣科技大學資訊管理系 教授 兼資通安全研究與教學中心 主任
陳昱圻	國立臺北科技大學 教授
陳麒元	佛光大學資訊應用學系 教授兼圖資長 國立宜蘭大學資訊工程學系 教授
游家牧	國立陽明交通大學電機工程學系 副教授
黃俊穎	國立陽明交通大學資訊工程學系 教授
鄭欣明	國立臺灣科技大學資訊工程系 教授

二、業界資安實務導師：

姓名	單位職稱
王凱慶 (Keniver)	中華資安國際股份有限公司 顧問
吳哲仰 (Sean)	菱鏡股份有限公司 TRAPA Security Senior Researcher資深研究員
李倫銓 (Alan Lee)	聯發科技股份有限公司 經理
林殿智 (Dange Lin)	奧義智慧科技股份有限公司 資深資安主任研究員
姜尚德 (John Jiang)	奧義智慧科技股份有限公司 資安研究副處長
翁浩正 (Allen Own)	DEVCORE 戴夫寇爾股份有限公司 執行長
高敏睿 (Mico)	DEVCORE 戴夫寇爾股份有限公司 資深紅隊演練專家
張元 (yuawn)	菱鏡股份有限公司 TRAPA Security 共同創辦人
張智諺 (Pumpkin)	DEVCORE 戴夫寇爾股份有限公司 資安研究員
陳仲寬 (CK)	奧義智慧科技股份有限公司 資安研究處長
陳孝忠 (Hornas)	新加坡商網達先進科技 資訊安全部 資安專業服務處 處長
陳廷宇 (NiNi)	DEVCORE 戴夫寇爾股份有限公司 資深資安研究員
彭詩峰 (Lays)	菱鏡股份有限公司 TRAPA Security 共同創辦人、安全研究員
曾國韋	安華聯網科技股份有限公司 應用資安處處長
曾智平 (Kenny)	TeamT5 杜浦數位安全股份有限公司 Engine Team Leader
黃聖筌 (Husky)	中華資安國際股份有限公司 資深紅隊演練工程師
楊安傑 (Angelboy)	DEVCORE 戴夫寇爾股份有限公司 資深資安研究員
蔡松廷 (TT Tsai)	TeamT5 杜浦數位安全股份有限公司 創辦人兼執行長
蔡政達 (Orange Tsai)	DEVCORE 戴夫寇爾股份有限公司 首席資安研究員
趙偉捷 (oalieno)	奧義智慧科技股份有限公司 / 資深資安研究員
鄭仲倫 (Mars Cheng)	TXOne Networks Inc. 資安威脅與產品防護中心 資深經理
蘇宏麒 (atdog)	菱鏡股份有限公司 TRAPA Security 共同創辦人、安全研究員

#其他

1. 本計畫將不定期提供教育部補助出國參加或觀摩國際資安競賽的資訊，表現傑出的學員將優先考量補助。
2. 本培訓學員徵選辦法未盡事宜，經本計畫相關會議決議後公告辦理。