原本轉稽核的願景是希望讓組織真實面對資訊的重要性，並且有機會透過與高層溝通，有強制改善之必要性，所以想轉職成稽核，但是太多受限了，顧問最常做的就是提供建議，但稽核卻又不能直接提供建議，要繞很大一圈嗚嗚嗚～

歷經了資訊建置、程式開發、資安顧問、資安稽核等等角色，
但世界和平似乎沒有那麼容易，有好多例外跟特殊情境都是我未曾經歷過的，
我只是想單純點做資安而已啊，真的那麼困難嗎？

與前輩聊完的結果呢，是希望我能把自己的範圍先縮小，先立身再立國，以技術顧問兼稽核的角色，來好好為企業做資安吧♥♥♥

正巧離家十分鐘有一家正要導入 ISO 27001 的企業，那麼拿出來作為我實現願景的實驗品好了～～～～～

面試完的感覺非常好！這個企業才要開始發展資安！
等於現在進去剛好可以籍由導入資訊安全管理系統(ISMS)來規劃我想要的資安架構 ♥
到職的第一個月，已經將我在資安顧問的角色發展的淋漓盡致，軟體安全教育訓練、資安產品評選及驗證、資訊安全管理系統等等，都在逐步進行中，我覺得我多年來的努力，終於有一個發展的大平台～～～～～

優點

• 如果公司發展很棒，加上有所表現的話，公司的待遇是有機會很上加的！
• 以不同角度來完善自己想要的資安架構，想學什麼都能學習
• 由於掌握的部份資源，有機會在組識文化、業界作法與新知技術中取平衝點
• 可以全然嘗試自己有興趣的產品及安排 PoC
• 有機會可以帶領其他有興趣的同仁開始玩資安，提升大家的資安技能及意識，但有次社交工程太擬真，做完之後常常被打電話抱怨 Q Q
• 地方媽媽可以兼顧家庭的活動，自從在地方服務之後，就有時間帶小孩上課囉～

痛點

• 導入資訊安全管理系統，我們需要上很多文件，一份文件需要經過層層簽核，這裡的層層是 25 個人，所以如果一旦有一個用字寫錯，退回來重簽，然後就要重新再簽過 25 個人…
• 事事還是需要考慮長官的想法，但如果長官比較沒有經驗的話，說服長官需要比較多時間… 像說，我寫一份報告，長官刁用字，能刁上一年…
• 導入資訊安全管理系統剛好在疫情時期，如果長官不支持顧問入場的話，那麼與顧問討論出來的程序書就是公版，跟真實情況差很多