大學時期修一堂課為「資訊安全」，該課程老師規定全班必須報可IPAS初級資訊安全工程師證照，得知該證照後便考取，以及未來求學與應徵多一張證照都是可以加分的，像是在推甄研究所，面試時面試官看到有證照者會加分，也了解我對資安有一定程度的了解。


如上題，因為資訊安全課程的關係，所以每週上課老師都會安排小考，讓學生們從小範圍一章一章考，到後來變成兩章、三章往上加，接近考試日時也會用考古題來測驗，考試結束後也會檢討，平時是利用老師製作的重點來閱讀，非常有效！

除了實際考取證照，我也更了解資訊安全的基本知識，以及在推甄研究所時，也因為具備此證照，幫我在書審時加到分，大學也有提供通過證照獎學金，也因為這是我的第一張證照，故考取後我陸續也有考取其他與我科系相關的證照，間接成為我的動力！

若你也是正要考取「初級資訊安全工程師」證照的，每天讀至少2到3個小時，也要搭配測驗去檢視自己是否真的理解，也可以上網找相關片講解，除了文字也增加影像的記憶，相信保持的讀下去一定可以考取該證照！

我個人在大學時期就讀的科系是資訊管理，在當時因為區塊鏈的興起以及勒索病毒的猖獗，而對網路資訊安全等等相關的技術非常有興趣，也以這個方向為目標持續擴充自己的技能樹，希望能夠以這方面的技術作為專長，在未來尋找這方面相關的工作的時候可以使用到這張證照，同時考取這張證照也是對自己從以前到現在學習這麼多相關技術和能力的一個檢測，驗證自己目前的能力到甚麼程度。

在確定考試之前，主要是一直以來的技術實作所累積起來的經驗，透過實際架設與操作軟硬體可以快速建立起觀念與知識，報名考試到正式考試前還有一段時間，這段時間可以看過去三年的考古題，將題目裡面所提到的概念、專有名詞等等做進一步的了解，比如GOOGLE查詢資料等，來彌補資安方面不熟的部分，即便這次的考試題目更改許多，我所累積起來的知識也足以應對這些題目。

考到這張證照，是對我在資訊安全方面的一個認證，同時也是讓自己能夠對外宣布自己是資安工程師這個身分的一個資本。考取證照能夠在職場上獲得上司們的認可，也能夠讓自己擁有更多升職加薪的機會，自我價值的提升也能夠讓自己更有自信。

"加油！這張證照只是起點，作為資訊人，還有更多更難的證照需要考取，隨時隨地精進自己，提升自己，才能在變化萬千的資訊領域持續站穩腳步，而不被後浪淘汰。
"

我在資訊安全領域本來就有高度興趣，先後考取 EC-Council CEH、CCNA、NSPA 等資安與網路的證書，在一次修資訊與財經所的網路安全課程才得知國內也有專門的資安工程師證書，同樣在資通安全認列證書之範圍，我就想說考考看，畢竟是國家在推的證書那肯定有影響力。
基本上已經有 CEH 學到的資安知識在技術領域方面就不用擔心了，因為考科分技術類跟管理類，過去我學習的都是滲透技巧與CTF技能，在風險控管上面顯然一竅不通，那老師剛好利用半天的課程把風險控管與稽核等管理類安全大略講過，老實說準備時間不夠多，大多憑著過去學資安的基礎上直接上場。
研發處有給予證書補助(600元)外，在我經營的 Sectools.tw 網站上多增加了一筆資安證書紀錄(https://sectools.tw/author-ryan/)，雖然目前為研究生，但已經擔任過幾間公司的資訊顧問、風險諮詢顧問以及網路架構、滲透測試等工作職位，更在教育部資安人才培育以及台灣好厲駭等資安計畫上取得學員資格，資安卓越計畫的威脅研究上也有一定基礎，學術論文在尋找題目時也有個明確研究的方向。
經濟部的資安工程師證書涵蓋技術與管理類科目，跟國外不太一樣，不是針對技術人員，就是資訊管理人員，感覺台灣的教育就是希望全部都要會，但我希望我能在學習資安技術上更上一層樓，接著考取資安中階工程師，在資安領域中找到一個有商業價值的區域發展。

提升就業機會以及工作需求，進而增加自己的資安領域知識，並且提升自我價值，並期許在未來能夠職涯發展，此證書也含有許多資安冷知識讓我在此書中學到，但最主要還是希望透過此證書來提升就業機會。進而為資安產業盡一份心力。
提早畢業，提早讀書，乖乖念那兩本書，就給我一直讀、一直讀，大概讀個半年，就會過了，然後考古題會刷，然後如果證書延期但你已經讀完書了，就給我乖乖地回去複習，然後背起來，盡量讓考古題維持在每一次都會過的水準上，你就過了。
目前還尚未感覺出來有使用上的可能，期許為來有一天能夠在此證書上獲得許多優勢，並且加以利用，而我考取此證書當時只是想說提早畢業可以考一些資安相關證書，也順利考取了，期許未來能夠進入資安產業並且發揚光大。
在順利考取此證書之後，希望後進者考取或沒考到的朋友，不要局限於此證書，多多踏出資安相關事務，如CTF、發發資安相關論文，考取國際證書，期許在未來資安產業能夠順利。

一開始是想了解一下自己在資安領域方面的程度，剛好搜尋到了iPAS，由於推廣期間的價格便宜，所以就先考過了初級資安工程師，認為其領域與考題內容蠻有趣的，因此就進一步報名了其他考科，目前已考取資訊安全工程師(初、中級)與營運智慧分析師(初級)。
我考iPAS考試主要是靠自學，先把科目的考古題下載下來做一遍，然後把不懂的地方弄懂，接這再從這些考題延伸到該領域方面的學習，去找網路或參考書進行學習，考前再把考古題與答案看一遍，盡可能做大量的題目，覺得考的內容雖不會完全一樣，但都會在類似的範圍內。
認為最大的助益便是給予自己能力上的肯定，可以更有自信和信心進行工作和學習，同時達成一個學習里程碑，由於中級資安工程師考到的人目前仍不算多，我想掛在身上或許未來會有某些資格(如標案、稽核)方面的幫助，希望政府能爭取更多iPAS國內外的認可。
期望能在資訊專業領域能持續精進，保持不斷學習的動力，也期許能將自己的能力貢獻於社會，進一步幫助有需要的人。

會參與iPAS能力鑑定的動機，主要是因為學校資訊安全課程老師有推這張證書，剛好我自身所擁有的資訊相關證書有點少，因此就決定參加這次的iPAS鑑定，不僅是為了讓自己的履歷更豐富，也是為了檢測自己的資安實力到哪裡了。
這次我參加的是iPAS資訊安全工程師初級證書鑑定，在準備考試前學校教授有針對考試的命題方向，另外加開課程幫助我們複習，將一些資訊安全的基礎知識建構好，另外再自己到官網下載歷屆測驗題目，針對考古題反覆練習，就能拿到7成以上的分數。
iPAS能力鑑定提供了我們多一種證書考試的選擇，我覺得最大的幫助就是能讓我們的求職履歷更豐富，有了證書就能證明自己是有專業能力的，因此在找工作投遞履歷時，獲得面試的機會也比完全沒有任何證書來的高，另外在轉換工作時也能多一點選擇。
如果你跟我一樣是資訊證書很少，甚至是完全沒有的同學，那我會非常建議你參加iPAS證書考試，這個證書考試並不會很困難，只要花時間讀書一定能順利通過。

因為原先為資訊管理系畢業，隨後出社會做了7年的MIS，但當年(2012)資管系並不提及"資訊安全"該領域的任何課程或理論，導致出社會工作後才慢慢接觸，但接觸的都是一小區塊、一小區塊，得靠自己花時間研究、學習逐一拼湊出來完整的觀念，且隨後(約2014年後)各企業、政府單位逐步資安意識抬頭，我發覺資安為未來趨勢，不論是否未來做此職務，必須建立觀念及相關證明，對未來的職業生涯有所幫助，故看到此證書推出後，就第一時間去報名相關課程、自行學習，經努力後取得該張證書。
我先經由職訓局補助三年七萬的課程報名，再經由每次課後，自行上網爬文、結合自己原先工作(MIS)環境及資源，自行建立LAB嘗試，慢慢建立觀念，再由觀念引導開發出新的環境或架構延伸，經由此過程，如遇到困難或無法排除之事，在經由筆記後依課程時間，提出問講師解答。
原先是從事DevOps職務，且偶爾協助IT、MIS人員的工作，本質以程式開發及容器維運為主，上級知道我擁有該證書後，讓我可接管資安相關架構，並重新設計K8s及容器，修補原先資安不足之處，且兼任IT主管職缺，協助IT查看資安相關流程及架構，公司也因此對我加薪2萬/月，同時提升為IT主管，且原公司因有同仁跳槽至其他公司，隨後知道我擁有該證書及相關知識技術...等，也提出邀請，希望我可以過去重整該公司的架構及改善方案。
如果還迷惘是否該往何處去，不如先拿起書開始啃，並且報名iPAS證書驗證自己的努力過程，資安是未來的基礎，亦是未來資訊的墊腳石，如不懂資安如同走鋼索過河，隨時有墜落的可能!

因「資安即國安」的政府戰略指導下，資通安全管理法於110年8月23日修法公告，要求資安專責人員每人應取得1張以上資安專業證書，本人為提升自我價值，於110年4月取得CISSP資訊安全專家證書，11月取得iPAS資訊安全工程師證書，列入公司資安證書數量之合規統計。
因110年準備CISSP認證考試，範圍涉及8個領域，於110年4月通過後，便續報iPAS資訊安全工程師考試，除資安技術在考題較細緻外，資安管理所涉觀念幾乎相同，故第一次便順利通過考試，取得證書。準備期間，運用官網樣題練習，操作熟悉題型，獲益良多。
本公司為鼓勵同仁報考，針對取得資安相關證書之同仁，可申請考試費用補助。除補助外，本人亦因能力提升，於110年10月職務晉升。通過iPAS能力鑑定後，除增加證書合規數量，能力上獲得長官肯定，賦予資安重任。
把握每一個機會，投資自己，創造價值，實現組織使命與願景，讓資訊安全無痛實踐於處處都安全、時時都安全的業務流程中。

1. 我之前參加了勞動部舉辦的108年度全國職場達人盃資安實戰攻防比賽獲得名次，因此想嘗試更多資訊安全領域的發展。
2. iPAS資安中級是行政院認可的資安證書。
中級最大的價值就是行政院認可，在資安法適用範圍公務機關與關鍵基礎設施有規定，資訊服務受託者(委外廠商)應該要有經驗or證書，但經驗很難認可，證書比較好認，所以如果有接公家機關專案具有這個證書比較方便。
3. iPAS資安中級是考試成本相對最低的。
iPAS資安中級考試兩個考試科目加起來也才3000元(特價或團報更低)。
1. 我先報名了由自強基金會辦理的iPAS初級資安人員訓練班，政府補助80%學費，利用下班後晚上1930~2130的時間上課，合計30小時，並且在上課時將自己不熟悉的部分做成線上筆記，經過老師授權後公開內容。 https://hackmd.io/@Not/iPASInformationSecurityAssociate
2. 上完課後，我又自己組了讀書會，邀約有意願考試的同學組成線上讀書會，以歷屆考題為基礎，將考題中有提到的關鍵字，延伸至關鍵字相關的實作技術討論、漏洞利用原理與防護方式或重大資安事件，所有討論內容一樣整理成線上筆記，線上讀書會時可以讓人直接觀看，也幫助自己記憶。 https://hackmd.io/@Not/iPASInformationSecuritySpecialist
3. 參與資訊安全相關線上社群活動，不理解原因或是不清楚該如何改善的問題，詢問線上社群的前輩，經過討論後再把整理後的資訊回寫至筆記。
4. 參加公開的資訊技術會議與活動，例如 ithome CYBERSEC 臺灣資安大會、COSCUP 開源人年會，了解當下最新的趨勢。
1. 尚未通過時，由公司補助全額考試報名費用。
2. 考試通過後，公司年度加薪1%。
3. 獲得公司安排參加ISO27001資訊安全管理系統主導稽核員課程的全額補助。
4. 主導資訊部門導入ISO27001資訊安全管理系統，並於6個月後順利完成初次正評。
如果沒有一定要到國外發展，在國內幫公家機關服務(或者是公家機關正職、約聘雇)，iPAS資安中級證書是很適合的選擇。

因為資通法的規定以及工作的需求，必須取得資通安全證書；資通安全證書有分管理類與技術類證書，而技術類證書中，當屬經濟部iPAS資安中級工程師證書為以中文檢測，取得門檻頗高，且在業界頗具說服力的證書。故選擇參與鑑定，以驗證自己的技術能力，並提升自我信心與價值。
決定準備iPAS資安中級工程師證書考試後，首先先報名參加外部教育訓練打基礎，由於資安議題範圍頗廣且深，故一邊運用官網樣題，一邊使用網路搜尋相關技術詳說，將其做成筆記；仍有資料不足、概念不完整的部分，則利用圖書館的資源，廣借相關書籍來交互印證比對自己的觀念是否詳實、完整、正確，再回頭增修自己的筆記。當然，從官網的樣題中可知必須具備實務經驗方能正確解答題組題，故除藉由自己的實務經驗外，也多方與同好者互相切磋討論，以加強彼此的實務判讀能力，方能克盡其功。
由於通過率僅有三成，取得iPAS資安中級工程師證書後，首長及機關內主管皆知其是通過率不高，發證嚴謹的考試，均表示恭喜及表達正向的肯定，肯定我們機關的資訊安全觀念及防護能力有更進一步的提升，更令人安心；因此資訊部門在機關內有關資訊安全的領域內，發聲更獲得重視，主張更容易受支持，經費預算亦更容易取得。
身處證書時代，必須與時俱進、終身學習、提升職涯能力；藉由準備及通過iPAS能力鑑定，會有新思維、新視野、新體驗，從而提昇自己的信心、價值和競爭力，必然辛苦，但走過後會覺得值得的！

除了因工作需求，也想增進自己實力，因為資訊安全在未來勢必也會慢慢更加被注重，能在有時間時，多學習一點，可以給未來的自己更多機會去選擇，所以我想對自己努力一點。
再來就是開頭說的工作需求，現在普遍公司對於資安的重視度愈來愈高，除了程式設計中的加密部分，也有公司對於資安的SOP，這些都是需要學習來去規劃，並建立這些SOP，所以我認為考取資安是一件很重要的事情。
剛好 iPAS 有針對資訊安全工程師的證書來開課程，就報名來學習，而課程中講師也針對每年歷屆題目來衍生講解更廣泛的知識，也有普遍資訊安全必須了解的知識，而通過課程獲得基本的資安知識後，根據網路上所推薦，買了參考書籍來去做自學，也跟一同考試的同事們一起做交流、課程重點的心得分享。
首先對於實質的方面，目前還未有明顯差別，但對於自我的認知，及對專業領域中的基本概念有所提升，比如在工作中，發現 RD 討論的事情，有關加解密，突然能夠大概理解其中運作的方式，這就是對於自我的知識提升，這方面的助益我覺得有比較大的飛躍。
如果有想朝資訊科技業發展的，資安議題是會不斷有更大的需求，現今所有的東西慢慢開始朝向資訊、雲端化，怎樣才能在這些網路資產中保有你的資產安全，這些知識是一定要學的，所以愈早學愈讚。

在學期間利用課餘時段，參加國際資訊安全組織台灣高峰會、台灣駭客年會開啟對資安領域的興趣，促使我學習資安相關理論與實務，而為了驗證自學成果，我以 iPAS 資訊安全工程師認證作為入門測驗，以此為目標不斷學習。

因為本身是電機系的關係，已無暇選修資安相關課程，所以選擇在課餘時間買書自學或參加研討會、教育部資訊安全人才培育計畫等方式學習，通過中級認證時已讀完 6 本書籍，面對實務相關題目也能透過在研討會或教育訓練所學的知識加以活用，考前搭配考古題熟悉題型，掌握測驗方向。

除了能驗證自身學習成果外，我也以是否通過認證看作平時認真累積的成果，通過了則代表對學習的熱忱與具備能力的條件，有了良好的基礎對日後學習更進一步的專業知識也能更加快速上手；求職時，我在面試時也能有一個依據來說明自身的能力與條件，有自信的表明已具備相關背景知識。

「你需要做的僅有找到你想做的事，然後持續做下去，僅此而已。過程累積的經驗會自然地帶你走出下一步，無論好壞。」
有了這張證書僅僅只是代表了你有熱情與背景知識，資安領域變遷迅速、與時俱進，未來將會有更多內容等著你去發現。