iT邦幫忙

2025 iThome 鐵人賽

DAY 7
2
Security

打雜工程師的資安修煉路系列 第 7

Day 7 - IT 部門人少,資安工程師的多重宇宙

  • 分享至 

  • xImage
  •  

本來以為進公司,掛上「資安工程師」這個名號後,我的世界就是防火牆、EDR、弱點掃描,跟駭客在暗網對決。
結果現實卻是:IT 部門人少,很多雜事也會落到我身上。

假日,寫一篇單純工作心得?

/images/emoticon/emoticon02.gif


🎭 多重身份切換

  • 早上 9:00 → 幫忙看 ERP Server 卡住,重啟服務。
  • 上午 10:30 → User Line 我:「我電腦怎麼又不能連印表機?」
  • 中午 12:00 → 正在吃飯,接到電話:「Wi-Fi 斷線,產線要刷卡不能進。」
  • 下午 14:00 → 資安角色上線,跑 Nessus 弱點掃描,結果發現 Windows Patch 一堆沒補。
  • 下午 15:30 → 突然被叫去查 AD 帳號權限,順便新增DNS設定
  • 晚上 18:30 → 正準備下班,Teams 叮一聲:「這台電腦怎麼開不了,能不能來看一下?」

瞬間感覺自己像在演《奇異博士》,不斷在不同宇宙間切換身份。


IT & 資安的模糊邊界

在中小企業,IT 和資安往往沒有明確界線。
有時候我一邊在思考 ISO 27001 條款,下一秒就蹲在地上幫人插網路線,或打開 DNS Manager 幫忙調 Zone Record。
甚至同事看到我走過來,第一句話常常不是「你最近在跑什麼專案?」
而是:「欸,你有沒有空?我的電腦怪怪的。」


自嘲的技能樹

如果把我的工作畫成遊戲技能樹,大概會是這樣:

  • 資安主線任務:弱掃、補丁、SIEM、EDR
  • IT 支線任務:印表機排障、Wi-Fi 維護、ERP babysitter、AD & DNS babysitter
  • 隱藏成就:幫同事解釋為什麼 Teams 開不了,然後順便推廣資安意識

總結

雖然偶爾會覺得「這真的是資安工程師該做的嗎?」
但也因為這樣,我更了解整個 IT 環境的底層細節。

假日就產出不多:D
明天繼續努力



上一篇
Day 6 - EDR:手上那把神器
下一篇
Day 8 - 漏洞掃描大冒險:外包勇者 vs 自建工匠
系列文
打雜工程師的資安修煉路16
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言