104學習精靈

員工協助方案

員工協助方案
公開教室關注者 14 人
關注教室
陳瑞麟

資安顧問

2023/12/24

經營感覺─小陳的成長歷程
經營感覺
這個人感覺很真誠!這個網站很有趣!小陳現在自己創業做資安,有以前的同事問小陳,資安領域變化很大,小陳都如何學習,以便跟上最新的趨勢?小陳的回答是:「做了資安公司,就是整天想的是資安、做的是資安,每天醒著就與資安為伍,自然會累積自己的底蘊」
聖誕節的今天,星期日(每個星期六日都是小陳的研發日,負責發展一些未來較長期會用到的知識)這一整天,小陳都在研究如何從一台伺服器,反向連接到Windows電腦,一直試不出來,但是這個是關鍵,沒有拿下電腦,就沒有機會進到網域。(註:小陳是用自己家裡面的虛擬環境在練習)
有個朋友,20幾歲就創業,小陳明顯的慢了二十年。這位朋友很感謝家裡面在她小時候就給她很多機會接觸電腦。國小就開始讀linux的作業系統。小陳其實也是,小時候第一次打工的800塊薪水,小陳買了生平第一套電腦文書軟體,用PEII配合倚天中文,練習中文文書編輯。因為小陳常常在用電腦,弟弟就比較少有機會用電腦。媽媽也是,媽媽很怕磁壞電腦,所以一直到媽媽遇到職場中斷,下定決心買一台電腦,到巨匠電腦補習,才終於開始用電腦。
小陳不太玩電腦遊戲,在五專學習會計時,對於會計資訊系統產生興趣,當時有一門課是中文打字,學的是大易輸入法,也練就了今天小陳可以不用看鍵盤就打中文字的基礎。
爸爸也是退休後開始動念要買電腦,也是去巨匠電腦學習。現如今,小陳和爸媽住在一起,有三台電腦,一人一台,配合有線電視寛頻上網,網路一中斷就會看到爸爸一直在找原因。也好在現在小陳比較有時間可以陪爸媽,解決電腦問題,也稍減小陳年輕時沒有讓弟弟、爸爸、媽媽多用電腦的遺憾。
小陳創業的第一年,看好的是商圈市場,寫作了二本書申請ISBN並送中央圖書館,二本書寫的是如何用Google進行商圈網站經營。小陳對於部落格、官網經營有很多自己獨到的看法,以前也曾經營百萬流量的奇摩部落格(分享考上前公司的準備之道)。
小陳認為,經營一個對讀者友善的官網很重要,呼應這篇文章的主題─經營感覺。小陳希望把自己經營資安產業與資安服務的點點滴滴都放在部落格,讓電腦如同昔日王謝堂前燕,飛入尋常百姓家。讓更多的人能因為電腦而受益。
0 0 823 0
陳瑞麟

資安顧問

2023/12/24

找工作去?談身份認同與求職心態
找工作去?談身份認同
請自我介紹?大部分工作面談都會有這個題目。而小陳在讀過張德芬的「遇見未知的自己」、「遇見心想事成的自己」這二本書後,對於「什麼是我?」,有了更深一層的認識。
小陳,你都如何介紹自己?「我是台北人,成大企研所畢業,主修網際網路策略,在前公司待了十六年,也有教育部的講師證,曾負責民生公共互聯網的資安標準訂定工作,現在48歲,創業擔任資安長」
如果我不是大公司的小員工,我還剩下什麼自我認同?以前成大企研所剛畢業時,找工作找了三年半。那時看到求才廣告,都覺得做的來,筆記本上滿是工作的職缺。後來考試進了前公司,開始漫長的工作歲月。
而隨著產業界的發展,現在小陳創業的時候,看著104開出來的職缺,心裡心總有一個想法,深覺自己的不足。看幾頁職缺後,還是回到自己的創業項目。
是什麼導致小陳有這麼大的改變呢?工作的經歷吧,現在求職的敏感度變高了,對於可能有地雷的職缺,總是能避就避,不再像年輕時,總是挑人家不做的工作做。
如果2000年的小陳,最可惜的失去,是沒能體認自己的與眾不同,而沒能在工作中多待幾年。2023年的小陳,最可惜的則是,早上起床太遲,都要到中午才開始一天的工作。以前小陳是保公務人員保險,現在則是保國民年金,所以小陳很努力的寫作,有志想像金庸一樣,終身寫作不倦。
雖然資訊類的圖書,相較於武俠小說、純文學、心靈成長等書,時效性較短,但是小陳寫的資安健診書,還是一舉沖上了博客來暢銷書的排行榜,天瓏書局也一次進30本來賣。這是好的開始,第二本書已經簽約,寫永續報告書的資安,預計明年(2024)二月出版。
所以對小陳而言,找工作和作工作是一體的二面,唯有專注當下,把手邊的事做好,才會有下一步的機會。而小陳更想說的是,不要為薪水工作,因為求職是一個相互選擇的過程,如果太委屈自己,會賠上自己的健康,這是不值得的。把求職改為創造價值和職位,主動的出擊。
小陳很喜歡一段話:「不要去追逐駿馬,那是追不到的。花時間種草,春暖花開時,會有數不盡的駿馬任你選擇」,我相信,雖然現在我是一個人在努力,但只要種下種子,未來工作/婚姻都會實現的。
0 0 367 0
陳瑞麟

資安顧問

2023/12/24

熱忱的火花─一個來自聖誕夜的祝福
熱忱的火花
小陳在前公司服務時,最常夢到的情境是:「一個大太陽的午後,在屏東的內埔,拿著一袋橘子,在公園的長椅上,坐著吃橘子」
而在還沒進前公司,在大專院校兼任時,那時一直夢想著,帶著一台筆記型電腦,在咖啡廳寫書,一邊聽音樂,一邊寫作。
結果在小陳創業後三年的今天,二個願望都達成了,現在小陳的新書已經快要第八刷,而辦公室的外面有一條小河,真的有長椅,也有水果店。
往日無慮,必有近憂。小陳前二天去育達高職面試資訊科技的兼任教師,備課很順利,試教也還好。但是回到家小陳一直在想一個問題,資訊科技這個科目,會是高職一年級的重點科目,教師需要為每個學長想辦法做客製作的學習歷程。
但小陳現在佈局會計師考試,晚上睡覺時一直在想要不要再回台北商業大學唸會研所或夜二技,或者唸博士班。這些思慮都不符合收入大減的小陳,連參加會計師學分班也是奢談。現在手邊能動用的金錢資源真的相形見絀。
但是路是人走出來的,拒絕育達的兼任教職,苦哈哈的小陳,也會懷疑拿到會計師後還要二年的助理經驗,而如果能拿到二年經驗,未來執業也是跟現在的資安公司一樣,面臨客源的問題。
熱忱呀熱忱,為何年輕的一代開始不相信熱忱,因為他們看不到未來。其實小陳也看不到未來,但小陳一直很努力付出,做履歷診療的志工,現在己經累積800多人,小陳看到很多年輕人都寫要當行政助理,這是很危險的事,因為有很多優秀的領英好友,想的都是如何勝任創辦人、合夥人的工作,而台灣的年輕一代想的是內卷,想的是如何在低薪下維持一份很穩定的工作。
未來在那裡,小陳心裡是沒有譜的,但是小陳知道,如果給自己訂120分的目標,有機會達成100分;而如果給自己70分的目標,很有可能會不及格。今天是聖誕夜,慬以此文給我們同島一命的年輕一代,希望我們都能夠創出熱忱的火花。
0 0 308 0
陳瑞麟

資安顧問

2023/12/24

價值百萬的活頁紙─小陳的努力與奮鬥
價值百萬的活頁紙
2016年,小陳在完成公司推行事業部的工作後,由許副處長推薦,終於有機會參加基層主管培訓班。這對小陳是莫大的鼓勵,小陳請教先前曾去參訓的黃課長,得知訓練中心缺乏白紙,所以小陳去買了一整包的A4紙。
派訓通知上,可以選日期,小陳選了五月的梯次,因為考量到檢核室會關心審計委員會的待辦案件。那時的小陳,沒有意識到,這一去竟然會埋下離開公司的遠因。
帶著綠色手提行李,高鐵再轉高雄捷運,到了終點大竂站,很是荒涼的工業區,據說水有毒。受訓期間是二個星期,如果順利結業,未來就有機會成為基層主管,小陳滿懷期待的對自己說。
第一週很快的結束,小陳假日沒有地方去,但是帶來的活頁紙(不同於A4影印紙)快用完了,小陳想去訓練中心附近的文具店購買,開車來的同學主動提出,可以載小陳去買,但小陳不想麻煩同學,就決定自己去。
去的過程中很不順利,走了好久好久才買到活頁紙,回程發現自己腳都磨破了,很疼痛。回到訓練中心,小陳開啟電腦看信,發現處裡面接到檢核室的來函,有一個重要公事要準備。顧不得為了訓練的功課,腳疼又熬夜的小陳,狀況很不好。但是還是想辦法準備公事。
結果因為諸事交迫下,小陳半途離訓,與基層主管的資格失之交臂,同學都順利成為基層主管,埋下小陳離開公司自己創業的遠因。後來過了三年,小陳真的付諸實行,從每年百萬年薪的工作急流勇退,選擇自行創業。這本在大竂買的活頁紙,價值百萬,而且是好多個百萬。
財富是零,健康是壹,有了健康的工作環境,才能累積財富,在先前工作的公司,官僚體制是個很大的缺點,但是也是有很多人終其一生都在公司努力,但小陳是在公司的第四年,就知道自己不喜歡公司的體制和專業區分,卻堅持到十六年年資,才離開公司。
現在,小陳藉由104的一句slogn:「你不是做什麼工作,才令人尊敬;而是將你所做的事,做到受人尊敬」,小陳慢慢的發展自己的專業,雖然還是自己單身一個人,但有機會能夠發展自己經營的長才,如願在自己的根據地努力不懈,也完成財務保險經紀人證照的考取,人生下半場,小陳會在資安領域努力,也會在公餘準備會計師的考試,行百里路半九十,小陳準備好了,您呢?
0 0 72 0
陳瑞麟

資安顧問

2023/07/03

資安職能地圖─人資找資安
資安課程百百款,到底上了課程對公司的整體目標有什麼幫助。
新心資安提出資安職能地圖的概念,並進行實作。
首先是對職能分類:
職能一:管理
職能二:法律
職能三:攻擊
職能四:防禦
職能五:新興技術
然後分析各個證照課程的職能分數(五項加起來100分下去分配),然後訂定指標,比方資安副理、經理的管理要達到250分,法律要達到100分。
如此可以讓人資找資安人才、部門證照取得、資安人才升遷,有一個共同的語言。
1 2 944 0
陳瑞麟

資安顧問

2022/04/21

漫談CEH道德黑客的考證
漫談CEH道德黑客
Certified Ethical Hacker
1. 適用對象
具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者
2. 學會技能
1. 認識與了解資訊安全與道德駭客相關議題
2. 使用各種技巧搜集網路情報
3. 使用弱點掃描工具檢測電腦及網路系統安全
4. 使用各種駭客手法檢測電腦系統、網路、網站、手機、無線網路、物聯網及雲端環境安全
5. 認識與檢測惡意程式
6. 透過社交工程攻擊評估組織人員安全意識
7. 認識與阻擋分散式阻斷服務攻擊
8. 使用各種加解密技術保護資料
3. 課程內容
1. Introduction to Ethical Hacking (介紹何謂道德入侵)
2. Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)
3. Scanning Networks (網路服務與弱點掃描)
4. Enumeration (列舉系統資訊)
5. Vulnerability Analysis (弱點分析)
6. System Hacking (入侵電腦系統)
7. Malware Threats (惡意程式威脅)
8. Sniffers (網路監聽與攻擊)
9. Social Engineering (社交工程)
10. Denial-of-Service (阻斷服務攻擊與傀儡網路)
11. Session Hijacking (連線劫持)
12. Evading IDS, Firewalls and Honeypots (規避入侵偵測/防火牆與誘捕系統)
13. Hacking Webservers (入侵網站)
14. Hacking Web Application (入侵網站程式)
15. SQL Injection (資料隱碼攻擊)
16. Hacking Wireless Network (入侵無線網路)
17. Hacking Mobile Platforms (入侵行動平台)
18. IoT Hacking (入侵物聯網)
19. Cloud Computing (雲端運算)
20. Cryptography (密碼學)
4. 評析
CEH從課程大綱可以看出,本項證照都屬於攻擊範疇(紅隊攻擊)考試時間:4小時 考試題數:125題
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 0 0 100 0 0
0 0 480 0
陳瑞麟

資安顧問

2022/04/21

漫談CSSLP的考照
漫談CSSLP CSSLP-資安軟體開發專家認證課程
CSSLP®(Certified Secure Software Lifecycle Professional)
1. 成為CSSLP® 的基本要求:
於CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗
通過3小時,共125題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域
同意並遵守(ISC)2 的專業守則
2. CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域):
Domain 1: Secure Software Concepts 軟體安全概論(10%)
Domain 2: Secure Lifecycle Management 軟體生命週期安全管理(11%)
Domain 3: Secure Software Requirements 軟體安全要求(14%)
Domain 4: SECURE SOFTRE ARCHITECTURE AND DESIGN 軟體安全設計(14%)
Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購(11%)
Domain 6: Secure Software Implementation/Programming 軟體安全開發(14%)
Domain 7: Secure Software Testing 軟體安全開發測試(14%)
Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護(12%)
3. 報考資格
在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
考試時間:3小時
考試題數:125題單選題的英文筆試
考試費用:599美元
4. 評析
CSSLP從課程大綱可以看出,本項證照屬於防禦傾向的證照。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 11 0 0 89 0
2 0 524 1
關於教室
新心EAP小能手是新心資安公司2022年推出的新平台,平台主要結合人資領域─員工協助方案的知識,協助企業做好選、用、考、訓、留才的工作。
目前提供以下服務,以辦公室為單位,透過email往來解答:
#員工子女履歷健診 #個人及家庭財務規劃 #工作與生活議題協助
學習發起人
陳瑞麟
資安顧問
119 回答 14 分享 2 教室
發起人簡介
中年的資歷,帶有新鮮人的態度,永遠將每一個挑戰和上台的機會視為第一次;追求專業.熱情.創新.毅力的價值觀。 ...更多