學習

防禦課

    在SOC組中,我學習到最多的應該是防禦平台的設置。每週與同仁開3次會議,一開始先由他帶領我了解公司是如何進行監控的作業,防禦平台如何建置客戶資料,再到我們一起討論要如何修改目前的介面。大部分都是他拋出問題來問我怎麼解決或優化,但我會發現這些都是我在修改的時候不會思考到的環節,在回答的同時,他也會給我幾個方向與他過去在其他地方是如何呈現這些資料的。這些讓我獲益良多,在幫助公司優化平台的同時,也能提升自身的思考能力。

    此外,在SOC有許多文書作業,例如在每週的新聞資料彙整中我可以看到近期重大的資安新聞,如某公司資料外洩、某公司發現重大漏洞等。另外也可以了解到近期有什麼公司產品發現漏洞風險。雖然這些是日常的文書整理而已,但在過程中也能更了解資安這個產業的各項新資訊。

    暑假期間,資安院進行了改版,採用了新的格式上傳情資,這部份是我這段期間跟同事討論比較多的部分,也為了因應新規定,要產出一個系統來讓同仁更容易作業,我在其中負責的部分是介面的規劃,因進行情資上傳的作業不是我負責,因此對這塊不太了解。然而在透過與使用者、工程師一次次的會議後,將雛型先建構出來後,再與同仁討論設計上的缺失,將新增、編輯、查詢、修改功能一一實現。這項作業對我來說是從零開始,一步一步的從理解需求到繪製介面、與使用者溝通,也讓沒有設計經驗的我學習到了要如何幫助使用者將他所想的實現到介面上。

    從進到這間公司以來,最多的作業還是圍繞在上面的例行性作業為主(新聞、月報等),然而越細節的地方就越容易被忽略。暑假期間我就曾有一項工作疏漏,導致開會時無法檢視進度。原先我認為是自身不夠細心,加上與共同作業的同事溝通不良所導致,僅警惕自己不要再犯。然而在與教授的面談過程中又讓我再次省思,我的做法是因應他人回饋而去應對,並沒有從自身找問題。但其實我應該要設法避免這樣的失誤。我也發現,在進行月報製作的時候,我會看著專案經理的行事曆、信箱裡產出的原始資料,加上用記事本將先後順序進行排程,給予這個報告三重的確認。這也應該同樣應用在我每週的新聞、月報製作上,我也應該可以透過To do list來確認自己是否有完成該項目,而不是認為靠自己的腦袋就記住這件事。

服務課

    雖是掛在防禦課的名下,但我們實習生想了解那些技術都可以詢問,各組主管也會指派工作給我們。因此服務課的網掃報告也稍有接觸。在做網掃報告整理時,除進行整理外,再多做幾份後,也會發現許多網站有相同或相似的弱點,同時也發現網頁很常出現弱密碼的弱點,這些也是我們日常中可以自己去注意的點。另外,也有學到APP檢測的相關知識,但由於剛起步,尚未深入學習,因此目前還沒有實際上手操作過。

    相較於監控組較多的文書作業,服務組的工作有更多的工具需要學習,並且許多都是我沒有聽過的。不過我覺得,雖然這些工具也是需要學習才會使用,但更重要的是在做完弱點掃描、滲透測試後,其背後的成因與相關知識,這些資訊可能都是在工程師寫網頁時程式出現的漏洞,因此在整理資料的同時,未來要走工程師路線的話,也會更去注意資安的風險與危害。

    暑假有了較多的空閒,有跟技術同仁學習使用HCL AppScan Standard進行網掃作業,為有需求的網站產出一份弱點報告。不過在進行掃瞄作業的時候有時軟體會有誤判的情形,因此每一項弱點我們都要逐一驗證,除了學習到要如何進行排查作業外,也發現大部分的弱點都會重複出現,這都是寫網頁時需要注意的資安風險。不過因為我沒有帳號權限,因此在進行作業時皆須有同仁的協助,這也代表權限存取的重要性,若任意的將權限下放,可能會造成對客戶的危害甚至於損失。原定會在暑假期間學習更多服務課的各項作業,但由於中間有一個大型的稽核,導致技術同仁都比較繁忙,因此還是以防禦課的例行性作業為主。

其他

    近期在與一位同事學習情資分析單的介面設計,因此雙方有比較多的接觸。在與該位同事進行交流時,意外的這些談話打開了我很多的眼界。我是一個喜歡待在舒適圈的人,不想考研、不想換工作,但他分享了他過往工作的經驗,告訴我們他曾經去過很多國家工作,各國都有不同的環境與文化。他也鼓勵我們試著走出台灣,不管是到哪個國家都可以打開我們的眼界。

另一項我從這位同事身上學到的是:不要害怕犯錯。忘了是什麼起因,但我們講到了犯錯這件事,他也是利用自身過去在職場上的錯誤告訴我們這並不是什麼大不了的,可能會挨罵,可能造成公司損失,但若因為這樣而一直畫地自限,不去嘗試的話就永遠都活在同溫層中。
最近面臨年末,有很多專案要交付年度成果報告,每份報告都要花費大量的時間來進行作業,也讓我發現我在這一年真的學到了很多工作、課業外的能力。尤其是分工的規劃,這個月實習生的報告交付都是由我來統籌與工作分配,也很順利的把各個專案都順利的產出結果,像這樣進行團隊分工與時程規劃是我這一年間有大幅提升的能力。主管這個月也不斷的強調若工作進程有困難一定要馬上反應,也加派同仁來協助我們的報告製作,也讓我知道適時的求助是必要的,這樣的溝通不僅可以加快作業進程,也可以使合作更順暢。總而言之,除了SOC監控的專業知識外,這一年學到更多的是溝通、態度、解決問題的能力。

Copyright © 2023 Yi Jia Lin. All rights reserved.