回顧

不知不覺，這個系列也走到尾聲了。
第一次參加鐵人賽，真的正如它的名字一樣──很難。
尤其我還一次報了兩個系列，結果 DevSecOps 系列在中途就沒能繼續更新。
但其實也不完全是沒時間，而是過程中踩了不少坑，例如天真地以為「今天發兩篇，明天就能休息」，結果後天文章上面直接寫著你 已失敗...。

原以為三十天很簡單，卻在第 20 天開始就明顯感受到題材枯竭。
回顧這段時間，我大致分享了 資安工程師的日常工作，以及在這條路上需要掌握的各種知識與心態。

在撰寫的同時，其實我也等於在整理自己一路以來的學習與經驗。
這些並不是教科書上的章節，而是每天可能遇到的真實場景。

當然過程中我也希望我的字眼是順暢且有趣，能讓讀者願意一直讀下去，所以不免俗也有借助 AI 來潤色。

文章總覽

希望這些主題能幫助對資安領域有興趣的人，至少摸到一點皮毛。

學校 vs. 公司

我一直覺得，大學所學與公司實務之間，有很大的落差。
在學校，我們習慣寫程式、做專題，可能用 VM 跑個小實驗就結束。
但一進公司，就會馬上被丟進一個完整的 IT 環境：

• AD（Active Directory）：帳號、群組、權限，錯一個就可能全公司登不進去。
• DNS：小小一筆設定錯誤，整個網路像失憶一樣。
• ERP、MES、產線系統：這些是公司營運的命脈，任何資安事件都可能造成實際金錢損失。

學校教的是基礎，但公司要的是能把基礎套進真實場景的人。
這也是為什麼我希望，這個系列能幫助剛踏入資安領域的朋友，有個更貼近實務的參考。

心得

資安領域瞬息萬變，每天都有新的威脅、工具、框架。
但我仍然希望這個產業能 更包容新手、願意培育人才。
畢竟，沒有人一開始就能看懂 T1566 或 CVE-2025-xxxx，大家都是從踩坑、出錯、被問倒中慢慢成長的。

如果你現在正覺得「自己什麼都不會」，那很正常。
重要的是保持好奇心，願意去翻、去試、去問。

結語

三十天的挑戰雖然告一段落，但資安的學習永遠不會結束。
對我來說，這更像是存了一個「里程碑存檔點」。
未來我還會繼續往前走，學更多東西，踩更多坑，再把故事寫下來。

當然，明年我還是會再參加鐵人賽。
只是這次經驗也讓我發現，臨時想到什麼就寫什麼，文章雖然真實，但缺乏系統性。
所以下一次，我會花點時間先規劃主題架構，讓整個系列更有脈絡，不只是「日更挑戰」，而是真正能幫助別人、也能沉澱自己的知識旅程。