很多人問我:當初怎麼投入資訊安全的領域？成為資安小尖兵後要做什麼？是不是整天要嘗試打自己公司的網路看會不會爆？還是像電影演的那樣，每天盯著黑螢幕敲敲打打，推著眼鏡喝咖啡，成為守護網路的黑暗騎士？雖然每間公司情況不同，每個人的經歷也不一樣，希能這次鐵人賽藉由分享自己的經驗和資安方面的學習，讓新加入資安領域的朋友少走些冤旺路，一起提升等級(Level Up!)。

初入職場從Helpdesk 基礎開始，每天幫電話另一端解決各項疑難雜症，忙得不亦樂乎/苦中作樂。幾年後覺得不能這麼下去，得要慢慢學習，提升自己的等級，不能一直在新手村瞎忙，為自己安排MCSA和 Mac的證照課程，想當個技術能力強大，windows + Max + Linux 各系統一把罩的超級IT ；接觸到虛擬化技術後驚為天人，還特地去上課學VCP，那時候是vSphere 5.0，也買了很多書研究hyper-v，想在這ㄧ塊技術上好好努力。持續學習一段時間後，毅然決定在職進修重返校園，下班後進研究所讀碩士學位。當年研究所並沒有資安的科系，只是在Information System碩士學位下有專修Information Security的分支，純粹是因為不想走database的分支所以選了專修Information Security，學校的資源非常不錯，憑教授的人脈請到幾位資安界有名的專家來課堂上演講，還帶我們到NYPD校外教學，見識紐約市警察局的數位鑑識實驗室，雖然大開眼界，卻沒有想過要投身資訊安全的領域。

畢業前一年，幾位高級主管找我進辦公室，進行ㄧ番長談，說明目前正籌備在MIS部門裡成立資安小組，直接由CISO(Chief Information Security Officer)領導，向CTO(Chief Technology Officer)報告，需要一名成員(類似資安助理)加入團隊，將來也許會從外面聘請Security Analyst或Security Engineer等資安工程師，如果我願意加入，可以現在慢慢開始由CISO帶著學習，等能力經驗足夠，完成碩士學位，便可以升職為資安助理或助理資安工程師。

如果是你，此時願意轉職嗎？

我之前的專業證照和資訊安全沒有關係，很多東西要重新學習。如果同意，白天一般的MIS工作照常要忙，同時還要開始幫忙屬於資安的工作(例如log analysis)，晚上更有研究所的課程，而且加入後到碩士畢業前的這段時間，由於職位沒變，薪水不會因此調漲，這樣的情況，你願意轉換跑道嗎？

*補充一張網路截圖來自pintrest

「少許的勇氣才是真正的魔法
少年少女們懷抱夢想吧
那一步將改變世界」涅吉•史普林菲爾德《魔法老師》

下一篇將說明正式成為資安分析師的經過。