昨天介紹的Pluralsight平台雖然好，但畢竟是付費平台，除非在試用期間拼命看完影片消化，否則只能等定期的email宣傳幾堂免費課程，其他一些例如隨堂測驗、留言版和老師互動、下載課程PPT這些功能是否對自己有幫助？是否值得花錢訂閱平台使用？就要看個人體驗了。

Pluralsight平台的內容非常廣泛，但是如果今天我們想專注學習資訊安全，證照只能從資安相關的課程得到CPE學分，或者我們想真的照著一條路途從零開始學成出師，我會推薦另一個平台：Cybrary

資訊安全圖書館

我們常常開玩笑說Cybrary是Cybersecurity(資訊安全)和Library(圖書館)兩個字拼湊而成，裡面豐富的資源類別只有Cybersecurity, IT, Cloud, Data Science, DevSecOps五個，不會像Pluralsight平台有程式語言、美術設計軟體等等，它的學習資源集中在資訊安全，除了個別課程影片教單一的技能例如：Wireshark、如何做tcpdump，也有完整的證照課程幫你準備未來想入手的資安證照，還有實作的Lab、練習的CTF lab、練習題庫、Slack Community、專屬的饅頭Mentor等等，說是完善的資安圖書館，我覺得更像資安線上學校。

學成出師的Career Path

由於資訊安全人才短缺，很多資訊人員、工程師甚至沒相關背景的人都想跳進資安領域，紛紛參加為期數個月至半年、一年的Bootcamp訓練營或密集速成班，希望學完所有課程後便具備足夠能力應徵工作。Cybrary的Career Path設計比Pluralsight平台更類似這種短期的訓練營，首先我們可以針對想要應徵的工作職位選擇Career Path，例如：SOC Analyst Level 1

點選進去後會看到詳細的介紹，一般工作內容、薪水範圍、責任內容等等，還有這訓練營全部課程學完所需時數，適合學員程度等等。以SOC Analyst Level 1訓練營為例，適合初學者，每周5小時約略3個月可結業，Cybrary還列出結業後能學得的技能、適合申請的工作項目、還有學完課程後可以去考什麼資安證照，如下圖：

*圖示：SOC Analyst Level 1 Outline。課程學完後可以去考CompTIA Security+證照

至於一旦決定選擇加入訓練營課程，總共需要學什麼課？做什麼LAB實作？它通通都有列出來，如果是本身有些經驗的人，也可以挑選自己不熟悉的內容開始學習，如下圖：

*SOC Analyst Level 1 全部課程與LAB

我們可以免費看Career Path的內容和解釋，做為學習參考，真的決定選修可是要加入為付費會員的，但是相比訪間動輒幾千美元的短期訓練營，Cybrary平台付費會員便宜非常多，有心想好好修練學成出師的朋友，它提供一條很好的路徑。Cybrary平台另一個比Pluralsight平台優秀的地方是它有免費會員制

免費資源豐富

Cybrary的免費資源有三個podcast：「Cybrary Podcast」是各家資安廠商CEO的訪談；「401 Access Denied」是由Joseph Carson和Mike Gruen主持的資安談話節目；「Chronicles」是一則介紹COVID-19如何影響各企業的podcast

除了定期的資安blog文章，Cybrary在blog上也會定期(每月)釋出免費課程吸引訂閱，例如目前10月就有以下眾多課程，想考CISA、CCSK這兩張證照的朋友不妨這個月衝刺一番。

*十月免費課程

免費 VS 付費

前面提到Cybrary有免費會員制，免費會員除了可以看各個免費的課程，例如介紹Check Point防火牆的Check Point Jump Start課程，需要付費的課程也可以看一部分，如下圖所示：

需要付費才能觀看的內容有鎖住，但這也沒關係，通常我是盡量選免費課程看，付費的課程雖然只能免錢的看一小部分，至少知道這位講者的方式是否符合我學習方式，可以看日後這堂課會不會變成現時免費課程再來學習。

所有的課程都有完成證書Certificate of Completion方便申報CPE學分，想自我進修，單純想賺取CPE學分，或是尋找資安職業方向的朋友，不妨試試Cybrary這個平台。