資安解壓縮
資安解壓縮
HomeEpisodesPlaylistsVoicemails

訪談

EP54 - 美國資深PM經理的轉職與經驗分享

資安讀書會NEX FoundationHITCON的贊助下在六月中舉辦了一場訪談活動,活動邀請到在美國各大企業資安領域深耕多年的重量級前輩 YM Chen與大家分享海外工作二十年的資安職涯經驗。
我們覺得這次活動機會難得,因此決定也將他上架到Podcast上讓所有有興趣的人都可以聽到YM的經驗分享。
這次的內容同步上架在NEX Foundation的Podcast - NEX Wave未來知音

這次我們邀請到在美國各大企業資安領域深耕多年的前輩 YM Chen,他將與大家分享海外工作二十年的職涯經驗。 
本次主題除了 YM 本身的職涯經驗以外,也包含台美在資安上企業文化的差異、資安團隊對內外協作的技巧、美國資安法規相關經驗分享等等精彩豐富的內容。除了硬實力外,職場上的軟實力往往是成功職涯的關鍵,YM 將以自身經驗,告訴大家相關的技巧和他的觀察!

本集的內容整理: https://bit.ly/infoseczip_ep54 
可以找到我們的各種方式:https://bit.ly/infoseczip 
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/cl506694703p801t940hdbae5?m=comment)留言給我們

本集章節:
(00:00:00) 開場
(00:02:10) 如何踏入資安領域
(00:09:22) 不同公司在面對資安上的差異
(00:15:47) 自己建軟體還是買服務比較安全?
(00:19:46) 資安團隊如何與其他團隊合作並減少摩擦?
(00:31:01) 怎麼在資安與效率中找到平衡?
(00:36:24) 歐美與台灣在面對資安上的差別
(00:40:40) 我們能如何改變台灣的資安問題?
(00:45:01) 給對資安有興趣的人才/學生的建議
(00:49:02) Q&A - 身在台灣怎麼找到海外的第一份資安工作?
(00:53:29) Q&A - 如何改變公司內部整體對資安的態度?
(00:56:39) Q&A - 國外對開源軟體在資安上的態度?
(00:57:32) Q&A - 如何在眾多資安工具中找到學習的方向?
(00:59:35) Q&A - 想成為PM該如何準備?
(01:02:10) Q&A - 想去海外發展透過申請海外研究所是合適的嗎?
(01:03:28) Q&A - 大學不是念資安相關科系該如何入門?
(01:05:29) Q&A - 國外重視資安相關證照嗎?
(01:06:55) Q&A - 訪談中提到的資安小老師該如何挑選?
(01:07:48) Q&A - 如何在眾多資安的領域中調適?
(01:10:07) Q&A - 資安主管如何帶領員工一起成長?
(01:12:39) Q&A - 當公司內資安小老師淪為形式時該怎麼辦?
(01:14:47) 結語與YM想分享的話

2022-07-13
77:08
comments
No Rating

EP53 - 從工作到家中無所不在的資訊安全 | HITCON 2021

!!! 抽獎囉 !!!

這次我們邀請到HITCON 2021的兩位總召Sean和Mars,帶大家認識一起來了解一下神秘的台灣駭客協會以及國際知名的HITCON研討會!

在疫情的考驗下,HITCON是如何結合線上與實體的活動,將台灣強大的資安能量推廣到國際?HITCON 2021如何將資安相關的議題帶入我們的日常生活和工作中?台灣駭客協會又是怎麼將資安的觀念和意識推廣到大眾的生活中?

這次HITCON也很熱心的提供了兩張HITCON 2021的票要給資安解壓縮的聽眾,我們將在Facebook和Instagram各抽出一張票哦!
抽獎辦法會公佈在我們的FacebookInstagram上,我們會在台灣時間2021年9月11號抽出兩位幸運的聽眾,快去看看怎麼參加抽獎吧!

HITCON 2021 活動資訊
時間:2021/11/26(五) - 2021/11/27 (六)
地點:中央研究院 人文社會科學館 (115 台北市南港區研究院路二段128號)
活動網站:https://hitcon.org/2021/
購票連結:https://hitcon.kktix.cc/events/hitcon-2021

本集的內容整理: https://bit.ly/infoseczip_ep53
可以找到我們的各種方式:https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckswpt7cgj6rq09566g9cefgc?m=comment)留言給我們

時間軸:
(00:00:00) 開場
(00:02:39) 接觸到HITCON的契機
(00:05:39) 身為HITCON總召的期望
(00:08:26) 今年HITCON的新活動
(00:12:26) 台灣駭客協會是怎麼樣的一個組織?
(00:17:53) 當興趣與工作結合
(00:20:13) 遠近馳名的HITCON CTF比賽和戰隊
(00:22:34) HITCON 2021的主題
(00:27:01) 今年有趣的議程
(00:32:22) 適合資安新手的活動
(00:38:06) HITCON 2021活動資訊
(00:40:02) 推薦給聽眾的資安小建議

2021-08-31
42:32
comments
No Rating

EP52 - 非科技公司的資安應對與難處

之前做了不少集的訪談內容,但都沒有帶大家了解一下Jeff的工作,我們覺得在停更前的這集帶大家透過Jeff的工作了解一下在美國非科技公司的資安分析師都在做些什麼

非科技公司對於資安是怎麼處理的?在人力資源比較不足的狀況下又是怎麼兼顧紅隊和藍隊的全方位資安檢視?在美國有身分問題,資安這個領域是不是特別難找工作?社會小白想踏入資安圈可以怎麼起步?

本集的內容整理: https://bit.ly/infoseczip_ep52
可以找到我們的各種方式:https://bit.ly/infoseczip 
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上( https://open.firstory.me/story/ckq5o0rvlwcx00846ofgq50ih?m=comment)留言給我們

本集章節:
(00:00:00) 開場
(00:01:39) 資安分析師的工作內容
(00:06:28) 資安分析師與資安工程師的差別
(00:07:25) 工作上遇到的資安事件
(00:09:35) 在非科技公司內推動資安的難處
(00:15:29) 產業未來的狀況
(00:17:53) 工作上有趣的事情
(00:21:44) 在美國資安產業找工作的經歷
(00:24:19) 資安相關證照
(00:28:32) 資安職位面試會問什麼問題?
(00:31:02) 為什麼要做Podcast?
(00:34:01) 獲取資安新知的管道
(00:35:06) 資安解壓縮未來的計畫

2021-06-20
36:57
comments
No Rating

EP50 - 從遊戲外掛到逆向工程大師 | 資安研究員 馬聖豪

這集內容我們邀請到資安研究員馬聖豪,聖豪的資安生涯其實是從遊戲外掛開始,到後來把技術轉而用在資安上,開始鑽研逆向工程並透過自己的技術和知識來研究Windows作業系統上的漏洞

一起來聽聽看聖豪的學習逆向工程的路程,看看遊戲外掛與資訊安全有什麼關聯?逆向工程到底是什麼?聖豪怎麼會想要自己寫書?要怎麼透過污點分析的技巧保護自己?

本集的內容整理: https://bit.ly/infoseczip_ep50
可以找到我們的各種方式:https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上( https://open.firstory.me/story/ckpkb0cne1ia00899uzbmdlao?m=comment)留言給我們

聖豪的聯絡資訊:


時間軸:
(00:00:32) 踏入資安圈的契機
(00:01:04) 從使用外掛到自己做外掛
(00:05:46) 遊戲外掛產業
(00:10:57) 外掛與資訊安全的關聯
(00:12:51) 什麼是逆向工程 Reverse Engineering
(00:15:25) 學習與邁向逆向工程大師之路
(00:19:52) 在各大資安研討會演講的經驗
(00:21:09) 資安研究員都在做什麼?
(00:22:32) 資安研究員與駭客的差異
(00:24:19) 台灣資安的現況
(00:29:20) 寫書的契機與目的
(00:32:39) 給聽眾的資安防護技巧

2021-06-06
35:49
comments
No Rating

EP45 - 是誰刪了我的貼文?!|社群媒體管理員 S

你有沒有想過在社群媒體上按下檢舉之後到底都發生了什麼事?我的貼文是被AI還是某個人刪掉了?有了AI為什麼還需要動用到人力做審查?人工審查的參考準則是什麼?今天我們邀請到了身為社群媒體管理員的S和我們一起聊聊她的工作內容、審核機制和一般人對人工審查的誤解!

一起來聽聽看怎麼確保單一審核員的價值觀不偏頗地影響社群的平衡?為什麼佐助也在審查過程中被標示起來?判定裸露、露點和露毛的標準到底是什麼?大麻這類型因各國法規不同的關鍵字要怎麼衡量?公眾人物就活該被罵嗎?藏頭詩、隱喻和鄉民口中的夢境又該怎麼判定?

本集的內容整理:https://bit.ly/infoseczip_ep45
可以找到我們的各種方式:https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory 上留言給我們

本集章節:
(00:00:51) 社群媒體管理員的工作內容
(00:02:59) 審核機制的運作
(00:05:19) 什麼是裁定審核員?
(00:06:58) 決策成績的監督機制
(00:09:03) AI與人工檢舉的比例
(00:10:20) 審核標準是什麼?
(00:12:32) 會做事實查核嗎?所謂事實是什麼?
(00:13:45) 價值觀和立場對於決策的判定
(00:14:40) 多人貼文審核達到最公正的結果
(00:16:26) 實例:台灣是個國家!
(00:18:10) 實例:隱喻?藏頭?夢到的啦~
(00:19:29) 實例:公眾人物就會被罵?
(00:21:25) 實例:裸露、露點還是露毛
(00:23:30) 實例:性暗示性騷擾
(00:26:25) 實例-大麻行不行?各國法規不同怎辦?
(00:28:51) 判定違規的後續動作與處理
(00:32:25) 打擊假帳號與詐騙帳號審查員
(00:36:06) 被審查的我們有多少隱私?
(00:37:55) 有趣經驗分享
(00:41:04) 反覆觀看負面內容的心態調適
(00:43:54) 面對社會期待與對社會的期待
(00:45:51) 我並不同意你的觀點,但是我捍衛你說話的權利?
(00:48:28) 給聽眾的建議:善用檢舉來救人!

2021-05-02
51:27
comments
No Rating

EP32 - 台灣海外資安人的橋樑 | 台灣未來基金會 創辦人HW

HW可以說是我來到美國後很早期接觸的資安圈前輩,我想許多在美國的台灣人都知道HW這號人物,HW雖然身在美國還是一直心繫著台灣,致力於把台灣的海外人才團結在一起,在2018年創立了NEX Foundation透過內推、職涯發展和諮詢等活動讓大家把擁有的資源匯聚在一起,形成一個強大的海外互助圈 這次很榮幸邀請到HW來到我們的節目,一起聽聽18歲的“30歲陳先生”是如何一步一腳印進入資安圈,了解台美日的資安文化差異和一些對於數位身分證上的疑慮吧~ 在錄音後,內政部公告了更多關於獎金獵人計畫的細節,HW也寫了一封關於數位身分證的公開信表達更完整、更全面的看法,這裡附上連結給大家參考:http://bit.ly/infoseczip_HWopenletter 本集的內容整理:https://bit.ly/infoseczip_ep32 NEX Foundation 官網: https://www.nexf.org NEX Foundation Facebook 粉絲團: https://www.facebook.com/NEXFoundation 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckjrtfd2mupjs0820cw0ebrwc?m=comment )留言給我們 本集章節: (00:00:44) 踏入資安圈的契機 (00:02:49) 關於18歲的“30歲陳先生” (00:05:18) 不被理解的白帽駭客身分 (00:12:40) 對資安無法被澆熄的熱情 (00:14:18) 建立資安人才間的橋樑 (00:19:25) 給想到海外發展的資安人的建議 (00:22:33) 海外資安人返台的人才介接 (00:24:21) 台美日的資安文化差異 (00:29:59) 對數位身分證的看法 (00:30:56) 公開原始碼可能造成反效果? (00:33:13) 獎金獵人計劃上的考量 (00:36:54) 資安是一件需要持續維護的事 (00:39:29) 對於Zoom的看法 (00:42:02) 未來的計畫與目標 (00:42:52) NEX Foundation 台灣未來基金會 (00:47:30) 推薦給聽眾的資源與工具

2021-01-11
51:40
comments
No Rating

EP29 - 資安工作的各種不同面向 | 資安工程師 Vince

你也對資安很有興趣嗎?你有想過踏入資安圈嗎?你知道資安工程師都在做什麼嗎?目前資安正在一個逐漸茁壯的階段,越來越多人開始重視這塊,隨之而來的是更多的資安工作機會

這集我們邀請到在美國有多年資安工作經驗的Vince一起從頭聊起,從一開始的契機到大開眼界的DEFCON,一路聊到公司內部轉組和各種不一樣的資安小組!

這集因為遠距錄音的關係,有些地方的收音斷斷續續,還請聽眾見諒

想看看本集的內容整理可以到資安解壓縮的網頁:https://bit.ly/infoseczip_ep29
可以找到我們的各種方式:https://bit.ly/infoseczip
有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckimrpokf52260801xc5y0zbu?m=comment )留言給我們

本集章節:
(00:01:52) 踏入資安圈的契機
(00:03:51) 在沒有資安背景下進入資安領域
(00:05:54) 令人眼界大開的DEFCON
(00:09:09) 軟體工程師與資安工程師求職上的差異
(00:15:15) 資安工程師的工作內容
(00:22:10) 資安工程師所需的知識與技能
(00:23:33) 公司內部轉組經驗分享
(00:25:00) 公司內部的資安小組
(00:29:22) 駭客們的休閒娛樂是開鎖?!
(00:31:20) 在DEFCON可以買到的東西
(00:34:04) 特斯拉和其他IoT裝置的隱憂
(00:38:32) 被警察當監視器的Amazon Ring智慧門鎖
(00:44:10) 難以分辨真假的Deepfake換臉影片
(00:48:43) Vince給聽眾的資安建議與提醒

2020-12-13
50:15
comments
No Rating

EP17 - 台灣資安現況與政策 | 政務委員 唐鳳

今年是一個很不平靜的一年,除了疫情打亂大家的生活節奏,資安也發生了很多大事件,包括Zoom事件、總統府會議紀錄流出和兩千多萬筆台灣人民的資料外流,這些事情的發生讓大家開始漸漸察覺資安的重要性,但還是有很多不足的地方。我們很榮幸能夠邀請到天才政務委員 唐鳳,來到我們的節目和我們聊聊台灣的資安現況。 想看看本集的內容整理歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep17 關於我們的各個連結:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckf3593fgwbhh0839j0kfp62m?m=comment )留言給我們

2020-09-14
27:10
comments
No Rating

EP10 - 美國資安前輩20年經驗分享 | Kyle Lai

這集節目我們邀請到在美國資安圈打滾20年的前輩Kyle Lai來做經驗分享,一起來了解資安顧問的工作內容、攻擊事件在20年間的改變、資安的推力和阻力、以及一些未來可能的趨勢等等的內容吧! Kyle的聯絡方式:LinkedIn(https://www.linkedin.com/in/kylelai)、Twitter(https://twitter.com/kyleoncyber) Kyle 還補充到人工智慧、物聯網、ICS 工業控制系統都是資安在未來趨勢上很重要的領域,這些領域在未來都是需要投入更多的資安的。 想看看本集的名詞解釋歡迎到資安解壓縮的網頁:https://bit.ly/infoseczip_ep10 可以找到我們的各種方式:https://bit.ly/infoseczip 有任何的問題或是建議都歡迎到我們的網頁或是Firstory上(https://open.firstory.me/story/ckd3j0iledsjj0856e9cjl01t?m=comment )留言給我們

2020-07-26
48:52
comments
No Rating