本來以為進公司，掛上「資安工程師」這個名號後，我的世界就是防火牆、EDR、弱點掃描，跟駭客在暗網對決。
結果現實卻是：IT 部門人少，很多雜事也會落到我身上。

假日，寫一篇單純工作心得?

🎭 多重身份切換

• 早上 9:00 → 幫忙看 ERP Server 卡住，重啟服務。
• 上午 10:30 → User Line 我：「我電腦怎麼又不能連印表機？」
• 中午 12:00 → 正在吃飯，接到電話：「Wi-Fi 斷線，產線要刷卡不能進。」
• 下午 14:00 → 資安角色上線，跑 Nessus 弱點掃描，結果發現 Windows Patch 一堆沒補。
• 下午 15:30 → 突然被叫去查 AD 帳號權限，順便新增DNS設定
• 晚上 18:30 → 正準備下班，Teams 叮一聲：「這台電腦怎麼開不了，能不能來看一下？」

瞬間感覺自己像在演《奇異博士》，不斷在不同宇宙間切換身份。

IT & 資安的模糊邊界

在中小企業，IT 和資安往往沒有明確界線。
有時候我一邊在思考 ISO 27001 條款，下一秒就蹲在地上幫人插網路線，或打開 DNS Manager 幫忙調 Zone Record。
甚至同事看到我走過來，第一句話常常不是「你最近在跑什麼專案？」
而是：「欸，你有沒有空？我的電腦怪怪的。」

自嘲的技能樹

如果把我的工作畫成遊戲技能樹，大概會是這樣：

• 資安主線任務：弱掃、補丁、SIEM、EDR
• IT 支線任務：印表機排障、Wi-Fi 維護、ERP babysitter、AD & DNS babysitter
• 隱藏成就：幫同事解釋為什麼 Teams 開不了，然後順便推廣資安意識

總結

雖然偶爾會覺得「這真的是資安工程師該做的嗎？」
但也因為這樣，我更了解整個 IT 環境的底層細節。

假日就產出不多:D
明天繼續努力