【臺灣資安大會直擊：資安人才趨勢】去年近1萬8千名IT畢業生，恐怕不到2,000人投入資安工作

（2022/10/18更正啟事：「1099期第14頁，記者郭又華撰寫「去年近1萬8千名IT畢業生，3成會投入資安工作」一文提及每年投入資安工作畢業生約5,300人有誤。資安卓越中心規劃建置計畫共同主持人鄭瑋估計，每年畢業生投入資安工作的人數不到2,000人。內文已更正）

臺灣資安人才市場供需情形為何？資安卓越中心規劃建置計畫共同主持人鄭瑋在資安大會公布CCoE最新研究結果，發現連資安領域教師的指導學生，都只有3成會在畢業後投入資安工作。他粗估，每年恐怕不到2,000名資訊領域畢業生會投入資安相關工作，人才供給數量相當少。人才需求方面，臺灣資安人才市場過半職缺為營運與維護人員。

每年不到2,000人投入資安領域，過半資安職缺為營運與維護人員

教育部統計處公開資料可以看到，2021年資訊領域畢業生有17,680人。不過，資安卓越中心表示，資訊領域高等教育院校中，只有5%到15%教師從事資安相關研究。他們訪談這些教師，並比對校系畢業生流向問卷資料後，發現連這些資安教師的指導學生及專題生，也只有3成會投入資安工作。鄭瑋綜合教師訪談內容及自身學界觀察研判，粗估1年恐怕不到2,000名畢業生進入資安人才市場。

「這是對資安產學界的嚴重警訊。」鄭瑋直言，儘管這些教師門下的學生不能代表所有資訊領域畢業生，但連在學期間從事資安研究的學生，都只有3成進入資安人才市場，「足以說明臺灣資安人才供給力道薄弱。」

這些畢業生進入市場後，會從事哪些類型的工作？資安卓越中心以2022年5月人力銀行網站上的資安相關職缺資料，作為需求面分析對象。他們從系統標記3257筆資安相關職缺中隨機抽樣30%，再人工排除31%非資安職缺後，依照美國國家標準暨技術研究院NIST職能框架NICE Framework的七大職能分類，來分析706筆職缺內容。

研究發現，臺灣資安人才職缺中，最熱門的營運與維護（MIS）人員占了54%。其次依序是監管與治理、保護與防禦、安全交付、分析以及鑑識，蒐集與行動類則無相關職缺。對比美國徵才情況，可以發現臺灣安全交付類人才需求優先度較低，其餘需求類別排序則大致相同。還有一項值得注意的差異是，美國各種類需求分布明顯較為平均，多數類別占比在10%到25%區間，臺灣則是營運與維護需求獨大，占比較第二名的監管與治理高出40%。

產業現況恐難以聘用專職資安技術人員，防禦相關技術進修需求高

為何營運與維護人員職缺壓倒性高占比現象，從過去資安卓越中心與產學界交流的經驗來看，鄭瑋推測，「這是因為臺灣產業現況，難以聘用專職資安技術人員。」

鄭瑋表示，資安卓越中心與資安專家和業界學員交流後，發現專家和業界人士大多認為臺灣資安人員職務上的學習需求以防禦能力為主。因此他認為，就算目前市場職缺以營運與維護類人才為主，這些維運人員需要的進修內容也不只是營運與維護相關能力，還要提升進階的保護與防禦、威脅與漏洞分析與資安鑑識等專業技術。

資安卓越中心基於對臺灣資安環境觀察，設計旗下開課單位資安培訓所的課程內容時，以鑑識和保護與防禦類技能為主，分析類技能為輔。課程內容尤其著重惡意程式、Windows系統、物聯網、關鍵基礎設施等領域和技術背後的運作原理，結合APT攻擊劇本知識，來讓學員分析攻擊者思維，進而有能力在安全性資訊與事件管理（SIEM）系統中辨識出資安風險並採取防禦措施。

 相關報導