# Archer ###### tags: `AboutMe` <BR> 桃園人,國防大學資訊工程碩士。 最近花比較多時間在健身、念經與準備新的人生中,希望自己可以更好的面對未來的挑戰。 工作逾 20 年了,無論在甲方或是乙方都有一些成果,於是想把這些東西與心得整理總結一下。其實很久沒寫這些東西了,以前的東西都還在 [BLOG](http://blog.redjack.net/),有空再慢慢搬過來吧。 職涯前十年是 MIS/IT/工程師,開發過幾個系統、管理 Server/DB,也擔任過 FAE (Failure Aanlysis Engineer)並做過產線/QA的流程設計。期間也參雜擔任過 PM 跟跨公司/跨部門樵事情的角色,現在想想還真有趣。雖然似乎浪費了很多時間,但這些經驗都是我無形的珍貴養份。 現在專心投入資安。任職過資訊組長、資安組長、資安顧問、資安官與資安分析師,幾乎都是組織內第一個資安人員、擔任整體性規劃並且實作的角色。 個人專長為資安管理、專案管理與組織協作。 職涯工作與責任請參考[LinkedIn](https://www.linkedin.com/in/archer-chian-35a39371),具體工作成果…有興趣的可以來聊聊天。 <br> **專業證照** 除了 TPIPAS 是被叫去上的,其餘都是自費+自修,真的花了不少錢。 接下來比較有興趣的是 OSCP,不過這跟我以前職涯走向落差蠻大的,還需要一般時間吧。 |領域|清單|數量| |--|:--|:--:| |資安|CISSP, ECSA, CISA, CISM, ISO 27001 LAC, Security+|6| |個資|TPIPAS PII manager, BS-10012 LAC|2| |IT|COBIT5 Foundation, LPI1, NCLA|3| |其他|PMP|1| **受訓記錄** * 略 <br> 個人興趣在[國術](/ZHGAgdCsTsSHJIeoIZYiRg) 、[跑步](/r2V6Q4aARXannixoQ4hYYA)、[射藝](/yzfZWA7VQgq7rQtSNQP9rg)與[游泳](/XyDvoc6uRtaCc6Kk8brgSw),對應的鏈結是我整理的一些資源,有興趣的可以參考。 現在開始學佛,所以也整理了個小筆記,內容未必會完善,就參考吧:[佛](/njhPQ4cKTPqh5DRbFlV96w) 因為想讓體態可以好看一些,所以有在控制飲食並練身體,相關筆記放在:[健康管理](/CTsup7jQRIOJN6A22ijPMg)。 本來是參考同事的建議,想用 jekyll+github 的方式來建的,但老覺得什麼時代了,寫 blog 還要受限於環境? 後來圈子裡的朋友建議用 HackMD,覺得還不錯用 :) <br> # 關於資安 從事資安工作已經超過十年,我覺得資安的核心就是在談<u>資料</u>與<u>行為</u>這二個元素,用二個詞概括相關工作就是<u>風險管理</u>與<u>存取控制</u>。 資訊安全是環繞著資訊流而產生的,因此它必需跟資訊流一樣,深度整合於企業五管「產銷人發財」的血液之中,才能發揮應有效果。 但有趣的事情就在這:企業主會擔心產生財務損失、所以對產能、庫存與財務進行嚴密控管。但是對會產生多種面向損失的資安,卻始終抱持著一種…不好說的態度? 這對我而言真的是一件很奇怪的事 :) 關於更多資安的想法、筆記與接下來會提供的服務內容,我放在這邊:[資訊安全](/6767AFUuSCCBpInyN0kFzA)(編輯中) <br> # 筆記 一些 IT 與其他領域的技術筆記整理於此: * [程式開發小筆記](/xJfV1m4qSz64eiKb_M8h1A) * [Google Colab 掛載 Google Drive 的相關操作 - Simple is best](/I98MXGSDQQmSeOAAVCbusA)