今天我生日，祝我自己生日快樂~~

去年當兵後，由於在相關資安單位才開始陸陸續續接觸資安方面的技能，盡管最後待的時間只有半年多，但也學到了不少基礎知識。
今年靠這份經驗，得到了一份很好工作。可能是因為剛入職幾個月，目前沒有被指派太多任務。大多數的上班時間都在自學中度過。這也是我打HTB的原因...不找點事來做，對我來說真的是折磨XDD
(但還是比當兵好，狗才當兵)
(這當兵的我)

給打算入坑資安的你/妳

取得證照

建議沒考過證照，想進入資安行業的朋友，真的可以嘗試、或者說必須考幾張證照。證照的功用某部分來說比學歷重要。證照證明為了進入資安所付出的努力。即使證照背題庫就能考過，背題庫的時間與考證照的金錢也間接表明了願意投入資安的意願。
再者，題庫內有很多、很多資安領域的專業術語，可以看到考題內有提及滲透測試一定會使用的工具，可以了解封包是如何在網路中進行傳遞，可以知曉不同的協定是為何存在，這些都是資安領域內的基礎知識。

找工作

為了得到資安相關的工作，推薦可以上104尋找相關的資安職缺。看看現在大部分公司要求的證照有什麼。不外乎就是CEH、CTIA、CSA等等。根據想做的事(滲透測試、SOC)決定要考啥就好。
而我有注意到104大部分公司都會要求相關資歷1年以上，以我個人經驗(在軍中接觸相關知識的時間也才2、3個月)來說，比起資歷、邏輯能力 更重要。只要能說得出一套做事的思考邏輯，取得率取通知並不難。
至於怎麼表達邏輯能力，等有人真的閱讀到我的文章、祝我生日快樂再說ㄅ。

有證照 =/= 有專業能力

用背題庫的方式考到證照，入職後發現自己完全沒有與之匹配的能力。這是我一開始入職擔心的事，後來我發現身為一位資安新人，前輩、主管並不會期待我能直接接手相關資安事務。會有一段漫長的過渡期，這時我才發現考證照後的最大益處並非完全精通資安知識(事實上，我還是一知半解)，而是懂得如何提問。

提問的能力

簡單解釋考證照的好處。
在工作上、打HTB中的靶機中，會發現許多概念是證照中提及的(三項交握、公司是如何被駭入...)，所以遇到問題可以明確的將問題切割。之後再將問題問GPT或是學長。沒有認真看過證照題目的人，遇到問題時會連問題本身的名稱都不知道，更遑論進行提問。

今年已達成目標

從去年7月開始陸陸續續考證照、打靶機到今天。可以說這是我踏入資安領域的第一年。回顧一下到底做了啥。

• 目前今年已經有4張證照，分別是CTIA、CBROP、CSA、CEH。
• HTB完成一台Headless
• 每周運動3天，每天一小時
• 每天讀10分鐘日文

明年預計目標

• 考ISO27001、Fortinet相關證照*1
• 考多益藍色證書 730-855分
• 考日檢N3
• 每月完成一台HTB靶機(不限難度)
• 每周運動3天，每天一小時
• 每天讀10分鐘日文