關貿網路
資安監控與報告撰寫能力培養
透過參與 SOC 資安監控報告的產製,我學會了如何以結構化方式彙整大量的監控資料,並根據不同客戶需求調整內容與圖表呈現方式。這個過程不僅提升了我對異常事件識別的敏感度,也訓練我在有限時間內完成準確輸出的能力。此外,從日報、月報到季報與年報,報告的層��次與深度逐漸提升,我也逐漸理解資安事件通報與分析的整體流程。這讓我建立起資訊整理、邏輯撰寫與視覺圖表編排的實戰經驗,並與二線工程師配合強化了溝通的能力。在報稅期間的日報與 P2P 報告撰寫中,我更進一步學習如何從設備監控數據中提取有價值資訊,結合 IBM QRadar 平台分析異常活動,從中辨識潛在攻擊行為,並交由主管進行決策。這樣的經歷讓我實際參與到資安作業鏈中「監控→辨識→分析→建議處置」的完整流程,對資安運作的實務面有更深層的理解。
資安情資整合與風險意識的提升
在執行每週三次的資安預警新聞整理作業中,我透過爬蟲技術與人工檢閱方式,整合多個資訊來源取得弱點與攻擊事件的資料,並根據漏洞風險等級、影響版本與產品品牌進行整理與評估。這個流程不僅加強我對 CVE 弱點標準的理解,也訓練我從眾多新聞中快速判別出「與公司或客戶相關」的重要資訊,進而形成具參考價值的情資。此外,我也參與製作社交工程釣魚郵件範本與黑名單上傳作業,學習如何從攻擊者的視角思考社交攻擊手法的設計,並體認到資安防護不僅是技術性的,更牽涉到使用者行為與認知的風險管理。從資料蒐集、風險評估到對外發�布的過程,讓我更具備全方位的資安情資判讀與防護思維。
端點安全測試的學習收穫
透過這次測試,我對端點安全產品的運作方式與流程有了更深入的理解。從建立安裝套件到不同作業系統,再到觀察事件回報及取證資料的過程,讓我實際體驗到端點保護工具在企業環境中的重要性。在操作過程中,我也學習到如何判斷安裝是否成功、Agent 與管理平台之間的連線狀態,以及如何透過警報與監控資料去分析一個事件的來源與影響。
E夥成長學苑
透過公司內部的線上學習平台,我可以在專業技能與知識層面持續精進。該平台提供多元且實用的課程內容,讓我能依照自身的學習進度與時間安排自由選課與進修。累積豐富的知識,也進一步拓展了對資安領域的理解與興趣。