「如果說我看得比別人遠，那是因為我站在巨人的肩上。」– 牛頓

楔子

先談談我進入資安的原因，資管碩士畢業後，我進入了一間小公司擔任MIS，並替公司製作了一個網頁，寫好網頁後恰好遇到各大瀏覽器強制導入TLS連線的年代，順勢了解了PKI的架構以及實作的方法。

任職三年半以後，我離開了公司，恰巧在人力銀行收到現任主管的邀請，萬萬沒有想到，碩士時考取的CEH能夠成為我跨足資安領域的敲門磚，接受主管的邀請，我進入了第三方實驗室，擔任資安工程師，協助公司取得ISO/IEC 17025的物聯網產品測試資格，進入資安領域只有短短一年半的我，經由主管的介紹，報名了WUSON私塾。

書到用時方恨少

起初抱著半信半疑的態度，在第一天上完老師的課之後，感覺非常震撼。

CISSP的範圍之廣，超出我過往學習的知識許多，且許多重要的管理觀念、實務經歷都是我目前沒有學習到的，當時的我，只能盡量將老師提到的知識記錄在筆記內，慢慢消化。

值得慶幸的是，在技術方面的各個知識點，許多都是我就學時提到的觀念架構，也深刻的體會到，學習不夠深刻，到要用時，這些知識都會回過頭，成為一堵堵高牆。

在上課的同時，不斷複習過往學習到的東西，從數位邏輯、組合語言、物件導向、MVC，到在職期間學習到的Cipher Suite的架構，這一切都幫助我在WUSON學習的過程中，對這些知識更加熟稔。

積累成繭

上完一個月的課程後，在我覺得自己不知從何讀起的時候，突然收到大麥的邀請，加入了讀書小組，每天一個小時，慢慢地將Exam Outline與OSG的知識點互相串連。

在大麥、小麥的幫助下，我慢慢深化了從管理到營運以及實作的各項知識點與觀念，慢慢的可以將這些東西融會貫通，甚至在新聞、在公司內部的營運，都可以觀察到這些管理架構的影子。

也許實務上與書上提到的這些Best Practice差異甚廣，但更能夠幫我推敲出實務上不得不為的原因，以及控制措施裁剪的重要性。

最後歷經了四個月的努力，聽到兩位前輩成功考取的消息，真的很振奮人心，同時也讓我更加緊張，到了考試當天，握著捷運手扶梯的手，都在發抖，只怕辜負大家的期待，更怕自己沒有辦法維持平常心。

還好最後沒有讓大家失望，順利考取證照，也沒有讓Kady教練的小禮物白送。

銘謝

WUSON的教材以及吳文智老師的教學方式，都讓我在取證的路上事半功倍，熱心的教練團review也讓我覺得，此後再遇不到如此有向心力，互相提攜成長的團隊了，跟教練還有同儕一起review的時光真的非常快樂，也感謝Tina班代幫忙預約教練團及線上讀書會。

誠摯感謝幫助我們的所有教練：

Kady教練：Domain 2複習
持續照看我們，不斷督促以及鼓勵，Kady教練真的非常認真。

Ken教練：Domain 4複習
spring review幫助我們每週完善自己的整體觀念與架構，快速的幫我們導正方向，既簡單又明確，是十分厲害也認真的教練。

Jacky教練：考前總複習
考前的複習真的十分有用，而且教練特地空出時間幫我們複習了一整天，真的萬分感謝。

Kaseno教練：Domain 3及Domain 8複習
Domain 3及Domain 8的複習幫助我們深化SDLC的知識群，真的很感謝教練。

宸賓教練：Domain 1複習

Kuro教練：Domain 5複習

Kevin教練：Domain 6複習

Stone教練：Domain 7複習

最後還是要感謝吳文智老師，預祝所有學員都能迎接光榮時刻。