CISSP考試心得 – 蔡明軒 (Albert Tsai)

蔡明軒 (Albert Tsai), 暫時通過CISSP考試, CCNA
蔡明軒 (Albert Tsai), CISSP, CCNA

要把資安做好,有時候是反直覺反人性的,而我們正是為了協助組織克服這些弱點並且創造價值的專家
~ 蔡明軒 (Albert Tsai), CISSP, CCNA

我的工作背景相較於各領域專家(甚至是管理層)的同學來說,並不是很突出,一開始考了網路相關證照,結果去客戶公司駐點卻只能修電腦,做了一段時間之後得到客戶青睞,轉行做電信工程師。在這段過程中,我逐漸了解成熟的資訊系統是如何協助公司發展業務,以及user如何使出渾身解數繞過各項安全控制以取得資源lol。因為有這些基層經驗,讓我深刻體驗到,即使是外商公司,對資安的了解也相當有限,為了尋求職涯下一階段的發展,我開始了一連串的冒險之旅……

我花了半年,看完官方推薦書單的其中一本,去題庫網站做了些題目,覺得分數好像還行就去挑戰了,然而第一次嘗試並沒有通過,成績慘不忍睹。雖然在那之後我依然持續準備,但那種充滿挫折的感覺卻一直揮之不去,我甚至不知道當時我看不懂題目的原因是英文不好還是實力不足。之後在因緣際會下,我見到了Bruce老師本人,一陣交談之後我赫然發現,原來這段時間我曾經google到的一個實用英文網站竟然就是老師架設的,而且我甚至有在他的post下面留言過,所以我當下就決定要加入課程了

這次我能通過考試,我認為老師這邊提供了一些關鍵幫助:

觀念調整,Informed Decision

第一天上課時,老師問了一個困難題目,在場的4位同學剛好都運用了不同的答題技巧去選擇答案,老師認為這樣做有點noob,告訴我們既然想拿專家證照,應該要像個專家一樣,尋找正直且充分的理由去支持你的決定。在小班制的課程中,老師能引導每位學生了解自己思考上的盲點,並調整思考方式,這幫助我認同並留意準備考試過程的有效性,而不是死抱著書本不放 。

教你公司營運的目的,You are the C-suite

只要有在看書做題目的人,都知道要從管理層的角度去做judgement,而不是選一個技術上最cool的作法,但實際上要怎麼去培養出這樣的思維,沒有一本書告訴你。老師花了許多時間在討論公司治理/管理架構,以及商業上的一些用語,像是業務流程,business case,這些東西看似跟考試無關,卻會在關鍵時刻幫助你選擇對公司營運最有幫助的選項,而這也是資安要呈現的價值之一 。

建立自信的困難練習題目,QOTD

在準備考試的過程中,其中一項自主訓練是回答每天老師出的QOTD,並且陳述自己的見解。想要好好回答,除了需要能跨domain思考的能力之外,也需要理解許多技術用語的概念,而QOTD的難度遠超過通過考試需要的「一寸深十里廣」的範圍,甚至已經挖到連wiki都看不到車尾燈的深度了,連身為工程師的我也曾經在自己熟悉的領域被問倒。在研究各個選項的過程中能不斷地強化對各項主題的印象,在考試遇到時能用很快的速度去判斷每個選項的適用場景優缺點

強大的課後輔導,Head to Success

老師非常重視課後輔導,引入了Scrum的概念,由已經通過考試的同學教練輔導學生,讓學生們緊緊的聯繫在一起,不至於脫隊;其他同學也會不定時關心,並在群組內討論問題,分享一些考試相關資訊,當自己洩氣時,會想到自己並不孤單,洗把臉之後很快就能振作起來;老師有時也會協助同學進行一整天的考前review,確認大家上場前的準備狀況 。

經過一連串的課程和訓練之後,我發現我逐漸發展出了一些技能,即使無法完全看懂題目和選項,也有把握能選出最好的那一個

考試當天,我擔心的事情並未發生,大部分的題目和選項我都能看懂,困難題目的比例不高,遇到的話也有80%以上的信心能選對,就這樣一路奮戰到最後一題結束出場,望著櫃檯後方桌上覆蓋的成績單,隱約透露出不同的格式,我知道這次的結果已經和上次不同了,沒錯,我擊敗了國外各大論壇稱之為猛獸(beast)的CISSP考試,而且還是採用CAT的英文版考試

誠摯推薦Bruce老師的課程,並期待與各位在ISC2台灣分會相遇的那一天!


編輯備註:

Albert是一個很Smart的人。上課的過程,我可以很明顯看得出來他是那種不願意死背,但會願意花時間去思考抽象概念,並用實務去解讀及實踐原則的學員 , 而這個特質正是CISSP考試最強調的。再次恭喜Albert順利考上CISSP!

在此特別感謝Steven, PaulJoy等教練的大力協助與無私分享,讓我們學員的努力付出,最終都能取得喜悅的成果與留下美好的回憶!

WUSON CISSP®私塾班不只是補習班,更是樂於分享的社群經營者。我們成立的目的是希望透過推廣CISSP®,以提升台灣資訊及資安人員對於資安知識體系整體認知回饋社群促進專業連結國際,並促進在2025年實現”台灣需要1500位CISSP®“的願景。

讓我們一起努力、一起成功!

Best Regards,
Wentz

Leave a Reply