* 學經歷背景-- 本身是電機(學)轉資工(碩)背景，樣樣聽過全”不"精通。 入職後的工作由 Unix 大型主機管理起始，得以瞭解系統服務與相關設定。在職期間，隨公司成長也逐一建立必要的資訊服務，但都是需求導向的單點建制，技能點數四處散落。後續基於對系統 Tunning(Hacking) 與攻擊手法的個人興趣，於恆逸諸位老師有系統的開示下，方陸續取得 CEH、CTIA與ECIH。 * 考試準備-- 早先得知 Vincent老師將講授 SSCP課程時，即手刀報名參加。如網路傳聞，Vincent老師除了課程內容解說外，亦提供相當多的課外補充，不時對應當下資安事件，頗助於觀念的建立與理解，也讓五天的課程相當精采充實。Vincent老師於每個領域會提列重點後詳細解說，細到網路基礎協定動作、密碼學原理等，深入淺出；課堂最後會再重複畫一次該領域要點，讓後續準備 SSCP考試，輕鬆許多。<BR> 此次 SSCP考試準備，相較先前準備 EC-Council系列認證，經過 Vincent老師導讀後略為不同。SSCP主旨為培育公司的資安人員，並著重於養成與營運管理層溝通能力；各領域除了提及重點觀念以建立資安專業外，亦提及資安是個 Cost-Benefit分析的應用，要如何讓管理階層理解該領域風險應對之成本效益，並將資安考量整併於日常營運作業流程中，方是課程的重點；因此整份電子教材編排相當值得逐一熟讀，但教材有些許 typo，如無老師導讀糾正，同學遇質疑處，務須清楚觀念後再找佐證確認。<BR> 另理工宅通常習慣於直接明瞭的工程英文用語，對於 ISC2 教材(考題)的情境說明詞句與更活用的日常英文用字，會較不熟悉；這點可藉由完整翻讀一次電子教材克服。考試前，先安排將 SSCP電子教材讀過一次後，對於 Vincent老師提示的重點再次複習；每個章節後的情境討論與練習題，務必要藉以釐清領域概念與精神 --- 重點在於與營運管理階層，同一角度理解繼以進行資安作業最佳解。觀念清楚後，就不用刷幾百題的考古題，仰賴破碎的點來應試；能以全面的理解，應對所有的情境與變化題。 * 考試當天-- SSCP 考場限定於 台北/高雄 兩地 Pearson VUE 擇一，須先於 ISC2 網站註冊登記(https://www.isc2.org/register-for-exam)，該考場會與許多認證考試共用，建議於預定考試兩~三個月以前登記，才有機會挑選自己適當的日期與時間。台北場地的最早場是 08:00，可搭乘高鐵最早 0502班次(07:09到達台北站)，轉板南線捷運市政府站下車，即能順利到達。<BR> 進入考場前，會檢查並移除所有項鍊飾品及手錶等身外之物，考場提供的個人物品收納空間也不大，所以盡可能簡單到場應試。考試時，如應試說明：以"觀念與最佳解"作答，不要糾結於選項與考題文字上，可能每個選項都是對的，但請選擇題目情境下之最適者即可。另與 EC-Council考試不同，考題無法標註再回頭考慮或修正，SSCP 有 150題，須注意螢幕上提示的時間，斟酌作答時間。交卷離開考間後，試務人員會再次核對身分，方給出該次考試是否通過的簡易通知書。 * 考試後之認證申請-- 收到 ISC2通知信後，須於 ISC2網站 -> Get Certified -> Application & Endorsement (https://www.isc2.org/endorsement)，進行申請送件。第一次申請者，需有 ISC2 會員背書(Endorse)，再提供證明為一年的資安相關領域學經歷(可以 學士/碩士畢業證書送件；但我的畢業證書已埋到雲深不知處，這次提列 CEH 證書審核中，再加上在職證明)，供 ISC2 核定。 * 心得-- 資安是個總合學門，不容易所有領域都有涉獵的機會；有好的老師領讀與QA，可以加快觀念的建立、縮短摸索時程。再次感謝與推薦 Vincent老師，不單詳細解說技術與應用端遭遇的攻擊點(Attack Vector)，亦釐清該技術應用的觀念要點；不管是資安訓練入門或是再深入課程，Vincent老師於各領域深入的經歷與教學經驗，都會是您的好選擇。