​自我評估及心得感想

在這段實習期間，我有機會接觸到各類實際的資安作業項目，包含 SOC 資安監控報告撰寫、技術情資回傳、社交工程郵件範本設計、弱點掃描實作、端點平台測試等，讓我對資安領域的實務工作有了更深刻的理解與認識。從一開始對流程與工具不熟悉，到後來能逐步獨立完成任務，這段歷程讓我獲益良多。
在撰寫 SOC 月報的過程中，我學會如何整理監控數據、標示異常事件、建立圖表並撰寫重點摘要，並在不同客戶的報表中觀察到資安架構與設備部署的差異。這不僅強化了我對系統監控邏輯的掌握，也幫助我建立對資安事件處理的初步敏感度。
在進行端點 Agent 安裝與測試的過程中，我也獲得了一段對自己來說非常有價值的學習經驗。從建立安裝套件、部署到不同版本的 Windows 系統，到觀察 Agent 與後端平台的連線狀態、更新機制與回報行為，讓我第一次真正理解端點防護工具在企業環境中是如何運作的。實際測試惡意檔案偵測、進程行為監控與事件回報時，我也更清楚了解到遙測資料的價值，以及這些細節如何協助分析與還原攻擊行為。這段測試不只強化了我對端點安全的理解，也讓我對產品部署、版本管理與事件調查有了更具體的概念。
社交工程郵件的撰寫則讓我學會站在攻擊者的角度思考，設計貼近實務的釣魚郵件範本，這對我而言是一種嶄新的經驗，也讓我更理解使用者行為在資安防護中的重要性。
此外，實際操作網站弱點掃描工具並撰寫報告的經驗，也提升了我對掃描結果的解讀能力與報告邏輯的掌握，讓我能更有系統性地進行風險分析與描述建議改善方向。
最值得一提的是，我在實習期間第一次須於部門會議中進行簡報報告，當時因為緊張而顯得有些不安與缺乏自信。但在同仁的鼓勵與耐心指導下，我成功完成了報告。當中有位同仁對我說的一句話讓我印象深刻也深受啟發：「不懂的東西就問，大家都很願意教，你只需要克服你自己的心魔就好了。」這句話不僅幫助我突破心理障礙，更讓我開始學習以更主動、開放的態度面對挑戰，勇於發問與承擔責任。這樣的轉變也讓我在接下來的工作中更加投入與積極。
整體而言，這段實習讓我學習到許多在課堂上難以獲得的實務經驗，不僅強化了我的技術能力，也讓我對職場文化與自我心態有了更深刻的體會。感謝主管與輔導員的用心教導，也謝謝團隊夥伴們給予我實踐與犯錯的空間。未來我將持續學習與精進，期許自己能具備獨立判斷與實戰應對的能力，朝向專業的資安人員目標邁進。