去年底回到台灣後,雖然多了一張文憑,但是沒有工作經驗,國內資安界的職缺又一直不多,競爭激烈,所以一直想要靠證照在專業上多加一點分數,在面試的時候也好多一點籌碼。
CISSP(Certified Information System Security Professional)是資安方面證照的首選,除了認證機構(ISC)2有相當的公信力外,考試難度高,也要求會員要有5年的工作經驗才能夠取得認證。根據官方統計,台灣截至2008年只有222個CISSP。台灣去年最後一梯的CISSP考試是12月中,原本計畫是預留一個半月到兩個月的時間去準備考試,因為考試費用是550美金!不是小數目,當然要好好準備。加上我龜毛的個性,一路拖到10月底才準備要報名,結果人算不如天算,等我要報名時,大大的"sold out"印在register的網頁上,萬念俱灰,只好等待2009年的第一梯考試。
中間的空檔時間我不想浪費,所以念頭一轉,開始上網搜尋有關ISO 27001 Lead auditor的課程,不查還好,查了就發現這張證照的取得費用高得嚇人,四到五天的課程加上考試,至少新台幣四萬起跳,考試還一定要跟課程綁在一起,跟拿錢去換證照的意思差不多。不過天無絕人之路,google大神指點了開南大學在11月初有一個ISO 27001 LA的Internal Auditor研習營,免費參加,經電話詢問後,可以累積資格以利日後考ISO27001 LA。我發現機不可失,就北上去參加了這三天的研習營。
這個研習營是法國貝爾國際認證機構所辦的,參加的人並不多,除了學校機關或是國防部派來進修的IT人員,只有遠傳的客服中心,幾個開南研究所學生和我這個無業遊民。上課的內容以ISO 27001:2005為主,不過這個講師的教法不太合我胃口,加上內容之前在ISG有上過了,所以純粹是殺時間和為考ISO27001 LA做準備。
開南大學的研習營結束後,法國貝爾經多方聯繫後,決定在1/11開班,讓我們加上一天的課程並考試,通過的話即可取得認證資格,費用為$12000。算一算其實蠻划算的,參加了免費講習就可以省下至少$28000。取得該證照後,對於我未來找工作也算有相當的幫助,跟CISSP也沒有衝突,各自是不同的領域,所以即隨口答應。
不料計畫總是趕不上變化。12月20號左右又接到法國貝爾那邊的來電,表明因為年假前的連續假期,所以課程將改期,延至農曆年後才開始上課。這樣一拖,我找工作的時間表又被打亂了,又在傷腦筋之際,一記變化球又來了。(ISC)2突然釋出了2009年考試的時間表,而第一梯的考試時間竟然在1月11號!
12月20號到1月11號只有三個禮拜的時間,時間相當緊迫,但是我考慮了一個下午後,還是義無反顧的把錢丟了出去,開始拼命準備考試。
考試的範圍涵蓋10個領域,不過大部分的內容在ISG上課的時候都已經有涉獵到,只是需要複習還有精讀(這時候真的太天真了)。前兩個禮拜轉眼間就過了,用力唸了最後一個禮拜,把offical guide隨書附的385題模擬考題和all-in-one大約200題左右的題目做過一遍後,就安心上路了。
CISSP的考試為250題的四選一單選題,時間六個小時,考試期間歡迎上廁所,挖鼻孔,吃東西喝飲料,只要不妨礙其他考生和考試公平皆可,經過檢查的紙本字典可以攜帶入內。我本來預計4個小時左右完成所有考試,選擇題嘛,一邊吃吃喝喝,一邊用刪去法就可以輕鬆過關,沒想到真的是大誤。考試開始10分鐘後,我就開始在心裡大喊"What the fuck!!",模擬試題根本一點幫助都沒有,題型完全不同,很多看似簡單的題目,我卻掙扎了很久。第一次寫完所有的題目就花了我五個小時,還不包括填寫答案卡的時間(一題3秒,250題就要花掉12.5分鐘)。六個小時到了,我的題目也剛好全部檢查和寫完。
這一次的震撼教育真的是讓我印象深刻,考完心情down到谷底,也瞭解到自己還有很多地方需要再去加強。對於考試結果一點也不抱希望,直接宣判自己出局。
但是....
今天我卻收到來自(ISC)2的email,信件開頭的congratulation真的是嚇了我一大跳,竟然僥倖過關了?! 看了這幾個月的時間沒有白混,只要年後再取得ISO27001 LA,轉了一個彎,一切又是照計畫進行。
果然平常要多做善事,結好緣阿!!
哈哈哈哈哈
沒有留言:
張貼留言