經濟部能力鑑定菁英故事館(獲證者群星名人榜)

資訊安全工程師

曾天白

資訊安全工程師

"我是自然生物科系畢業，在老闆的要求下，進行本次在職進修，期待能夠完整個人履歷及增加資訊相關的專業知識。
透過接觸資訊安全領域，希望未來能在跨領域的合作專案中，在兩種團隊中，扮演協調溝通的腳色，讓合作專案執行得以更加順利。
不過實務的工作需求沒有太複雜，主要都是管理雲端空間，備份資料。"

"1.ipas考試樣題&雲端課程(工業技術研究院產業學院)
2.網路文章：ithome鐵人賽資安相關文章、NotFalse 技術客、iPAS資訊安全工程師中級筆記、鳥哥的學習私房手冊、Netman 網中人、Spanning Tree、OpenHome.cc、https://twitter.com/Prathkum/status/1640576137968652290
3.初級建議參考書目：2020新趨勢計算機概論，在旋轉拍賣上面買的，相當便宜。網路上有關ISO標準及Owasp相關資料"

本次考試由於只是最初階的證照，因此只有獎勵金2000元。不過主管很肯定我非資訊相關學系畢業，卻願意學習相關知識的動機，希望我持續報考更進階課程獲取證照。未來若公司取得資訊服務案件，將有機會讓我參與專案，獲取更多實務工作機會，累積資歷。

如前所述，我是自然生物科系畢業，最初對於資訊安全領域相當陌生，認為只有具備編寫程式語言能力的技術員才有資格從事相關工作。但隨著閱讀資安領域資訊，發現從硬體設備到電腦的作業軟體、網頁架構、網頁設計軟體、認識資安風險、人性弱點的社交工程，許許多多環節都是環環相扣，強大的編寫能力，是降低組織內部使用者的資安風險，組織內部共同平衡取得共識。總之即便未來沒能真的成為資安工程師，也希望能記住考取資安證照時，所學習到的風險管理取捨的精神，運用在工作的場域。

張以昕

資訊安全工程師

因為任職的公司即屬資安產業，因此希望透過參加iPAS資訊安全工程師考試獲得基本的資安知識，為未來的職涯發展做準備。且資安的重要性與日俱增，就算日後沒有繼續待在資安產業，這些知識也可以運用在各個產業中。

先上過一遍工研院的線上課程，再做歷屆的考古題。若有不會的地方就回頭再從線上課程裡面找答案，並利用CHAT GPT(AI的回答不一定100%正確)與網路上的資訊交叉參考後，將得到的重點紀錄在Notion這個工具裡面，如此一來就可以整理出自己的一套筆記。

通過iPAS資訊安全工程師初級後，除了自己心裡得到成就感，也得到主管口頭上正向的肯定，並鼓勵我繼續考取資訊安全工程師中級的證照。而公司也更願意讓我報名更多技術相關的課程，對於將來職涯的發展又更不受限了。

萬事起頭難，在一開始接觸資安相關的知識時，難免會有很長的撞牆期。但從中理解各種原理並實際運用後，會發現對於這個領域的興趣越來越濃厚。

王欣瑜

資訊安全工程師

1.滿足職業需求：無論在公司導入ISO27001、標案等營運上會使用到，都需要人員具備資安核可證照。
2.提高薪資和福利：通過考取資安證照，可以提升自己的價值，爭取更高的薪酬和福利待遇。
3.持續學習：因為資安的趨勢快速，不斷出現新的威脅和挑戰，將持續學習和跟蹤最新的安全趨勢。

"透過自行學習來考取證照，以下是在這次考取證照的步驟以及方法，提供大家參考：
1.了解iPAS考試內容：在決定要考取之前，查閱官方網站或考試資源，以了解考試的規範以及考試範圍。
2.制定學習計劃：上網購買iPAS資安參考用書，並於每週安排學習目標，確保有足夠的時間來覆蓋所有考試主題。
3.練習模擬考試：當看完參考用書後，我積極的刷考題，透過APP 阿摩線上測驗來練習考題(非常推薦)。
4.考前複習：於考前三天複習錯誤題目，相信一定能夠順利考取證照。"

對於公司的KPI在自我學習方面會是很大的加分，也藉由該次獲得上級長官的認可，擁有資安基本常識對於在軟體產業上專案管理方面，有非常大的幫助，也因為這樣，更能夠加速在資安方面的溝通與認知，推薦大家準備證照考試。

未來將為持續朝向資安中級證照邁進，藉以肯定自己在職涯上能夠有更大的自信以及期許，相信在於升遷以及爭取加薪的路上會更有機會。

邱鈺翔

資訊安全工程師

原本其實不知道有iPAS能力鑑定，是在瀏覽「CYBERSEC 2022 臺灣資安大會」的資訊時，看到一位廠商人員的簡歷有iPAS能力鑑定，於是燃起要拿到此證的心，也剛好當時公司有申請iPAS計畫，被主管提報為種子名單，就這樣開始了iPAS之路。

準備iPAS考試有2大方向，第一先看歷屆考古題，得知考試範圍大約落在哪裡；第二利用「工研院產業學院-雲端教室」裡面的「iPAS數位課程」，學習相關基本概念及掌握考試重點。因為報考的是「初級」，所以內容不會太艱深，大多是基本概念，且本身已在產業有基礎經驗，故在準備考試算是得心應手。

本來給自己的職涯目標，其中一項就是每年至少取得1張證照，知道有iPAS能力鑑定後，大大增加了此目標的信心，且行政院資通安全處所發布的「資通安全專業證照清單」中，就有包含「iPAS 資訊安全工程師中級能力鑑定」，故取得此認證，可增加在產業的正向肯定。另一實質助益是公司有提供$3000~$10000的通過認證獎勵金，這無疑是最直接的助益。

通過iPAS能力鑑定，除了是自我能力的肯定外，對職涯之路絕對有正向幫助，完成「初級」接下來當然是以拿到「中級」為目標，祝福大家在專業能力及職涯都能步步高升。

陳冠鴻

資訊安全工程師

因為政府專案需要使用證書，而且也有提升自己的想法，所以經過各方考查後決定選擇iPAS資安工程師來做為第二專長選擇，希望經過考取該證書能提高自我能力及提升自我價值，讓職涯發展順利同時符合工作方面的需求，真可謂一舉數得。
收集網路上的考題並分析其簡章上說明的出題形式來鎖定研讀範圍，並購買推薦的參考書目:2020新趨勢計算機概論，資訊安全概論與實務第三版，資訊安全概論第三版等書籍來研讀，並力圖融會貫通而不死記，尋找各標準法規與個資法&資安法規來研讀參考，確保自己有把握可以通過考試。
考取資安工程師證書後，公司有肯定其努力獎勵1000元以資鼓勵，並期許可以繼續往更高階證書來努力。本身也希望可以朝更高階證書努力並且在今年一樣報考iPAS證書。希望可以繼續拿到證書增加自己的競爭力並且得到公司正向的肯定而且被公司賦予重要任務。
希望各位還在觀望iPAS證書的朋友可以不用等了，趕快投入報考及學習才能增加自己的競爭力並且得到公司正向的肯定，而且被公司賦予重要任務。

鄭彥博

資訊安全工程師

【面試時主考官看到iPAS認證都會眼睛一亮】

自銘傳資訊工程系畢業後，緊接著進入海洋大學電機系計算機組攻讀研究所，並順利拿到碩士文憑，一開始選擇以研發替代役的方式進入中山科學研究所服務，役畢後轉為正職，前後加起來共六年時間。

兩年多前，本著「替自己增加技能」的想法，開始上網搜尋「ITE資訊專業人員鑑定」，打算報考證照，結果看到iPAS有「資訊安全工程師的能力鑑定」，基於「試試無妨」的心情，報名參加了。

由於本身是「資電相關科系」，對資安不算陌生，再加上工作時間曾處理過ISO27001認證，其中就有資訊安全管理系統的建立，因此應考時相當從容，最後當然也順利拿到了「資訊安全工程師-初級能力鑑定」資格。

「在原本的工作領域中，資安認證的加分效果雖不是很顯著，但在轉職到中華電信時，就立刻派上用場了。」，光是參加面試時，iPAS的認證就成為亮點，而且由經濟部頒發更讓人多了幾分信任。

iPAS認證對於職涯規劃一定會有幫助，不過報考時還是要考量自己的興趣及能力，畢竟測驗過程相當嚴謹，絕非看看網路上的考古題就能順利通過，沒有一定程度的理解，是很難拿到好成績的。其實對於電動車的相關認證也非常有興趣，只是那並非所屬的專業領域，所以還是先選擇有把握的項目進行爭取。日後若有機會深入研究電動車，也會積極學習，然後再次挑戰iPAS能力鑑定。

何函磬

資訊安全工程師

公司是為了因應近年公家單位或企業開始重視的資安議題，安排內部同仁考取相關證照。本身雖然非本科系學員，但對資案議題多少有興趣，故不排斥相關內容，也因為準備了這個考試，有機會了解到專業用語和技術方面的知識。
在嘉義市報名巨匠電腦的線上課程，老師雖然提供非常多考古題和課程講義，但準備過程有特別在網路上找尋跟網路安全相關的講義和一些常見的技術考題做練習。

但其實準備過程中最重要的是遇到問題尋求答案的過程，即使選擇題目有四個選項，也要清楚知道為何另外三個答案是錯的，錯在哪裡。同時準備過程中最好有讀書會夥伴一起比較不會容易懶惰。而在考試當天檢查題目我即使寫完也會確保回去重新審每一題3次才交卷。
考取IPAS資安證照後有為自己增加薪資調整的機會，在公司的牆上放置考取證書，提升公司對外的專業能力。而工作執行的面相來說比較能進入狀況，除了更了解客戶和維修部門工程師之間的溝通語言以外，同時也提升了在規劃資訊安全相關的專案更強的敏銳度。
期待個人在資訊安全這塊可以越來越成熟，以提供給客戶更完整的規劃建議，減少和工程師與客戶間的溝通成本。

吳芸瑄

資訊安全工程師

希望能提升自我的價值、學校老師建議參加能力檢測，上網看了許多人考試的經驗，看到考證率大約三成而已，有點害怕，剛開始不敢報名，但是學校老師一直鼓勵我們去參加，之後畢業對工作也許有幫助，而且老師課堂也都會給予我們題目練習，寫一寫覺得自己可以做到，所以就報名了這項考試
考試前3個月在學校上課，聽老師講解題目，並且每個禮拜做老師提供的歷屆考古題，雖然寫完的成績都不太理想，甚至沒達到及格標準，就開始去尋找答案，做筆記規劃理解，後來就去網路上爬文，看到有學長提供的講義，就進去把它全部看完，並且練習裡面的題目，準備得差不多，就上戰場考試了！
目前還只是大學生，所以有向學校申請獎學金，得到了獎學金，還增加了自己對資訊安全工程師的瞭解，發現自己對這個工作也蠻有興趣的，未來如果面試就能拿來當自己的履歷，希望之後去考資訊安全工程師中級證照也能像初級一樣順利通過考試
後來發現自己對這項工作蠻有興趣的，也了解了許多知識，期許之後能順利的考到中級證照，當上資訊安全工程師，順利的找到好工作，薪資upup，也感覺考前老師給的鼓勵，讓我順利得到證照！

莊書亞

資訊安全工程師

考試時間正值轉職空窗期，那時我決定利用這段時間來充實自己，同時檢核我對資安產業的理解。我希望透過這次考試，不僅能強化專業知識，還能為未來的職涯發展與加薪幅度提供有力的助力。再者，這張證書是由國內數發部認證的，具有相當的權威性，因此我毫不猶豫地決定報名參加中級考試，並開始全力準備。這個過程讓我深刻體會到學習與持續進步的重要性。
在準備 iPAS 證照的過程中，我積極參加了一些資安相關的社群，這些社群裡聚集了許多同樣報考 iPAS 的夥伴們。彼此不吝分享資源，並且經常一起討論考古題以及資安相關的最新議題。這些交流不僅豐富了我的知識，也增強了我的信心。此外，我將自身的一些實務經驗與社群中討論的理論知識相結合，在考場上，這些經驗成為我判斷題目與解題的寶貴資源，使我能更有把握地應對考試的各種挑戰。
通過 iPAS 能力鑑定後，我感受到這張證書為我帶來的諸多正向助益。公司內部一直鼓勵員工積極進修學習，因此我取得證書後，也得到了部門主管的肯定。這不僅提升了我在部門中的專業形象，也讓我能夠更自信地應用所學於往後的專案中。在公司內部，這張證書增強了我的競爭力，讓我在爭取加薪或獎勵的機會上佔據了更有利的地位。這次考證的經歷不僅豐富了我的技能，也為我的職涯發展開創了更多可能性。
對於未來報考的考生，我建議積極參與社群學習、與同行多多討論，結合理論與實務經驗，持續進修，為職涯發展打下堅實基礎。

李柏鋒

資訊安全工程師

iPAS資安中級目前是行政院認可的資安證照，中級最大的價值就是「行政院」認可，因為資安法規定適用範圍公務機關與關鍵基礎設施有規定，資訊服務受託者(委外廠商)應該要有經驗or證照，但資安方面的經驗說真的很難認可，證照比較好認，所以如果有接公家機關專案具有這個證照會比較方便。
iPAS資安中級的考試範圍非常廣
管理、法規、程式、網路全部有涵蓋到，但也因此每一項都不是非常深入，對外行來說，完全不懂專有名詞或是常見參數的話一定會死，會寫這篇筆記也是我在準備時把不懂的名詞記下來，方便加深記憶以及要延伸領域比較好找關鍵字。
初級資訊相關科系有好好看歷年考題其實不難取得，我雖然沒有考初級，但看過往考題的心得是範圍約落在大學四年級或是剛畢業，本科系認真看一下應該可以通過的程度，雖然範圍也是廣，但大部分偏名詞解釋，知道某個名詞的觀念即可，如果是想當作認可自己能力是否有到達基礎水準，可以考起來放著
因為這張資安證照目前還沒有強悍到可以直接決定薪水的程度，對資訊或資安人員來說，薪水影響最大的還是公司或產業，如果選到了賺錢的產業，公司獲利能發得出錢，資安人員要談多少薪水都不是問題。
不過還是可以透過參考基準，進一步找出那些產業發得出較高的薪水。在2021年資安大會時，104人力銀行公布了資安相關的職缺、產業及薪資，也提到了資安的職缺和人才都還很少，資料不是很充足，但如果是作到主管階級，平均年齡為35歲，網管主管平均月薪為59,037元；專案管理主管平均月薪則為68,794元；軟體專案主管平均月薪可達80,030元。

林本盛

資訊安全工程師

第一次聽到iPAS是在2023年的資安大會，聽了介紹覺得似乎蠻有挑戰性，也跟國內早期的技術士證照似乎有很大的差異，因為先前考取資安證照都是往國際證照的路線發展，現在國內有這麼具代表性的認證，當然想試試，最後就決定在今年(2024)上半年來進行挑戰。
首先我有去參加工研院舉辦的12小時課程，上課專心聽講師分享，課後我會拿著那本講義來來回回的看，接著因為自己同時有報考ISC2 CC的資安證照，就同時進行相關準備，並多方於網路上查詢相關技術文章強化其背後原理。
因為是自主去考取，公司並不知情，所以自然也沒有加薪的問題，不過我有發現許多資訊資安的職缺，除了國際證照的要求外，也開始出現iPAS資訊安全的證照條件，因此我相信未來如果在轉職，這絕對會是其中一個亮眼的招牌。
保持熱情、持續不斷的學習、並且要有謙虛的心態，畢竟在資訊資安的大海裡真的是又廣又深。
至於在準備考證的過程中，不要輕言放棄，一步一腳印，相信最終看到PASS的字樣時，那樣的喜悅會讓你永生難忘。

黃筱晴

資訊安全工程師

主管希望我們深入了解資訊安全的基本概念，並對其在企業環境中的應用有初步認識。隨著數位化轉型的加速，資訊安全已成為保護公司數據資產和業務運營穩定性的關鍵要素。因此，我們需要具備一定的資訊安全知識，以確保能夠識別和應對潛在風險，並遵循公司制定的安全策略。根據工作需求及管理層的指示，我們必須強化對資訊安全的認識，這不僅有助於提升個人專業能力，也能有效保障公司利益。
為了全面掌握資訊安全知識，首先參加 iPAS 線上課程，深入了解資訊安全的核心大綱，並參加公司內部專業訓練課程。這些學習過程中所提供的資料仔細整理後，重點自我研讀，以鞏固基礎知識。
此外，積極加入網路上的資安討論群組，這樣可以方便向資深專家請教相關問題，並獲得有價值的回饋。
為了強化記憶與應用能力，建議利用阿摩線上測驗平台，反覆練習題庫，這不僅有助於知識的鞏固，還能提升實戰應對的準備度。
在資訊安全的領域中，我們了解到網路世界充滿了潛在的風險。為了保護個人和企業的數據安全，實施雙因子驗證變得至關重要。這種驗證方法通過要求用戶提供兩種不同形式的身份證明，大大增強了賬戶的安全性。無論是透過短信、應用程序或生物識別技術，雙因子驗證都是防範未經授權訪問的有效手段。
保持學習的心態，不斷自我提升。在這個快速變化的時代，唯有不斷學習新知，才能在專業領域中保持競爭力。透過持續的學習和實踐，我們能夠深化專業技能，拓展視野，並在職場上創造更多價值。