轉眼間,筆者的國防役已服役四年期滿,雖然可繼續於原公司留任,但因為各種因素,讓筆者決定換個工作環境。

回顧自己以前部落格的文章,尤其是剛踏入社會的那幾篇,讓我立即思考一個問題就是:

「這四年間,我到底成長了多少?」

筆者決定列出這四年間,覺得收穫較多的幾個工作內容:

(1) SOC資安監控工作

是需要24x7輪班的工作項目,但卻可以第一線發現潛在的資安事故,學習分析最底層的網路封包,並發送資安事故警訊給予客戶,即時進行妥善處理。

(2) 地方政府資通安全服務計畫

當年OWASP Top 10的資安議題正火熱,為了提升地方政府的資安防護能量,便將此議題納入計畫內進行推動,學習到如何使用各種黑箱檢測的手法,檢測政府機關的網頁應用程式安全性弱點。

(3) 政府資通安全防護巡迴研討會

筆者自從研究所跟教授口試畢業論文後,以及平日部門工作會跟少數幾個人進行簡報之外,幾乎很少能有機會一口氣跟300人以上進行簡報,自從有了幾次大型的演講機會之後,筆者的膽子練大了。後來也有榮幸受邀到學術機關進行資安議題的研討會擔任講師,分享資安相關技術與管理議題的看法。

(4) 資安事故應變程序規劃

資安事故的發生必有原因,而如何找出事故的根因則是一個相當重要的課題。此工作個人學習到國外對於資安事故的處理方式,結合技術面與管理面,發展合適國內政府機關的資安事故應變程序,並透過政府資通安全防護巡迴研討會加以宣導,期望能妥善處理與面對資安事故所造成的問題,並予以根除。

(5) DDoS攻擊事故應變程序規劃

DDoS攻擊長久以來一直是IT界最棘手的問題,雖技術上無法予以根除,但可從管理方面搭配技術層面進行應變與減緩。此工作個人學習到對於分散式阻斷服務攻擊(DDoS Attack)的事前防護措施、事中的應變程序以及事後的復原建議。

(6) 公務人員資安職能規劃

負責資安事故應變的課程一部分的內容規劃與講師工作,自行架設實驗環境,設計已存有弱點的網站伺服器與電腦主機,讓學員瞭解資安事故可能產生的原因,訓練學員找出真正的事故發生的原因與弱點,並說明修補方式與相關防護建議措施,以提升學員於處理資安事故的基礎能力。

能加入一間教育訓練體系良好的公司,工作與薪資均算相當穩定,筆者覺得很幸運。筆者在工作期間不斷的累積技術與管理能量,提升自我實力,但相較於資安界的其他前輩們,仍遜色許多,個人還有相當大的成長空間。

以前在學校就是單純的學習,出社會工作後同樣也是繼續在學習,還要背負著生計壓力,才真正瞭解到「當學生比較好」這句話的意義。

筆者最深怕的是一成不變,停止成長,穩定的環境可能會使人怠惰,長輩們都認為工作與薪水穩定就好,但孰不知應要趁年輕時更加打拼,要穩定也是等待未來有成家立業時再予已考量。

接下來,又是另一個工作旅程的開始,面臨不同的公司文化,不同的工作內容,可能有更多的工作壓力,期望自己能夠扛的下來,再讓自己更上一層樓!加油!

arrow
arrow
    全站熱搜

    Chang Max 發表在 痞客邦 留言(2) 人氣()