Home

To be completed!

# 課程名稱

Google 資安人才培育計畫 (Google Cybersecurity Certificate)

# 課程目錄

gcsc/
├── 1.Foundations of Cybersecurity/
│   ├── 單元1: 簡介
│   ├── 單元2: 演進
│   ├── 單元3: 防範威脅、風險與弱點
│   └── 單元4: 資安工具及程式語言
├── 2.Play It Safe: Manage Security Risks/
│   ├── 單元1: 資安領域
│   ├── 單元2: 安全框架與控制措施
│   ├── 單元3: 資安工具導論
│   └── 單元4: 運用應變劇本處理資安事件
├── 3.Connect and Protect: Networks and Network Security/
│   ├── 單元1:網路架構
│   ├── 單元2:網路作業與管理
│   ├── 單元3:網路入侵防禦
│   └── 單元4:安全強化(Security Hardening)
├── 4.Tools of the Trade: Linux and SQL/
│   ├── 單元1: OS介紹
│   ├── 單元2: Linux作業系統
│   ├── 單元3: Bash Shell 中的 Linux 命令
│   └── 單元4: 資料庫與SQL
├── 5.Assets, Threats, and Vulnerabilities/
│   ├── 單元1: 資產安全介紹
│   ├── 單元2: 保護組織資產
│   ├── 單元3: 系統脆弱性
│   └── 單元4: 資產安全威脅
├── 6.Sound the Alarm: Detection and Response/
│   ├── 單元1: 檢測和事件響應簡介
│   ├── 單元2: 網絡監控和分析
│   ├── 單元3: 事件調查和響應
│   └── 單元4: 使用ID和SIEM工具的網絡流量和日誌
├── 7.Automate Cybersecurity Tasks with Python/
│   ├── 單元1: Python介紹
│   ├── 單元2: 寫高效的Python程式
│   ├── 單元3: 字串和串列
│   └── 單元4: Python實踐
├── 8.Put It to Work: Prepare for Cybersecurity Jobs/
│   ├── 單元1: 保護資料與事件通報
│   ├── 單元2: 事件升級
│   ├── 單元3: 和股東的有效溝通
│   ├── 單元4: 與社群互動
│   └── 單元5: 運用 AI 優化工作流程
└── 9.Accelerate Your Job Search with AI/
    ├── 單元1: 用AI挖掘可轉移技能
    ├── 單元2: 利用 AI 規劃求職
    ├── 單元3: 利用 AI 管理求職申請
    └── 單元4: 利用 AI 準備與練習面試
  1. 探討資安專業領域的演進歷程,包含驅動資安產業發展的重要事件,以及資安對於組織營運持續性與風險管理的重要性。深入了解初階資安職位的職責範疇與角色定位。
  2. 說明資安專業人員如何運用框架與控制措施以保護企業營運,並探討常見的資安工具。
  3. 理解網路層級的漏洞及其防護機制。
  4. 探索基礎運算技能,包括透過命令列與 Linux 作業系統互動,以及使用 SQL 查詢資料庫。
  5. 了解安全控制措施的重要性,並培養威脅行為者的思維模式,以防護組織資產免受各類威脅、風險與漏洞的侵害。
  6. 理解資安事件回應生命週期,並實作使用相關工具以偵測與處置資安事件。
  7. 探索 Python 程式語言,並撰寫程式碼以自動化資安作業流程。
  8. 學習資安事件的分類、升級處理流程,以及與利害關係人溝通的方法。本課程亦將為整體訓練計畫作結,並提供參與資安社群的建議,以及人工智慧在資安領域中的應用簡介。
  9. 獲得實用的求職策略,並學習如何利用 AI 工具(例如 Gemini 和 NotebookLM)來揭示您最有價值的技能,創建求職計劃,管理您的應用程序。

# 學習資源

  • National Institute of Standards and Technology 詞彙表
  • 資安人員關鍵的 Linux 指令
  • 基本 SQL 語法
  • DevSecOps Using GitHub Actions: Building Secure CI/CD Pipelines
  • 6 Steps for Success with CI/CD Securing Hardening
  • OWASP Top Ten
  • Google 網路釣魚測驗
  • OWASP 提供的 SQL 注入偵測資源
  • Cyber career pathways tool
  • HACKING GOOGLE Series
  • tcpdump tutorial by Daniel Miessler
  • An informational repository about threat hunting from The ThreatHunting Project
  • Research on state-sponsored hackers from Threat Analysis Group (TAG)
  • CI/CD 介紹
  • CI/CD & DevOps Pipelines 介紹
  • PEP 8 風格指南
  • 最佳網絡安全 Python libs
  • 掃描 Python 專案中的相依性漏洞
  • 如何進行套件漏洞掃描
  • 用 Python 建立 CI 自動化流程
  • Python 在 DevOps 中應用的完整指南,包含部署、自動化與監控
  • 用 Python 打造自訂資安工具的初學者教學
  • 應遵守的安全編碼實踐
  • Gemini Code Assist
  • 基本 Python 語法
  • 推薦閱讀媒體: Dark Reading
  • Google’s Secure AI Framework
  • 個人簡歷範本
  • 別人整理的完整筆記