從CEH再到CTIA,學習理論與如何將報告呈現給不同面向的接收者 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

吳慶鴻

  • 文章分類:資訊安全
  • 參訓課程: EC-Council CTIA威脅情資分析專家認證課程
  • 取得證照: EC-Council CTIA威脅情資分析專家認證

從CEH再到CTIA,學習理論與如何將報告呈現給不同面向的接收者

 

我任職於某資訊安全公司,平時工作內容就是幫客戶做威脅平台維護並整理後產生報告。在兩年前因為工作需要,在恆逸資訊上了EC-Council的CEH駭客技術專家認證課程,並考取了CEH的證照,這張證照對我幫助很大,除了是我第一張資訊安全相關的國際證照外,更是我更了解資訊安全領域的一張證照。

 

常常公司對客戶介紹產品或功能時,客戶經常提出的問題是,請問貴公司的工程師有資訊安全領域相關證照嗎? 這時候證照就顯現出它的價值,考取CEH對日常工作上有很大幫助,包含常看到的一些攻擊手法以及攻擊方式,都能夠比較了解他的手法,在說明給客戶聽的時候,客戶也較能理解。

 

考取CEH還是遠遠不夠的,因為我所面對的客戶只是窗口,上面還有許許多多的長官,每當攻擊發生,就要幫客戶製作報告,分析攻擊手法並提供給客戶長官,在上CTIA課程之前,這些我不是很熟悉。

 

CTIA這門課主要著重在理論,並且針對APT和一些模型都有它自己的一套階段流程,除此之外也著重如何將報告呈現給不同面向的接收者,例如CEO或技術人員,因為不同職位的人他們所要看的報告內容是不一樣的。

 

CTIA連續三天的課程是很緊湊的,隔天就對於前一天的內容有點模糊,在上完課後,因為要考證照,我再重新將課本看了一遍。每個章節的內容都離不開高管、技術、戰術、營運目標情報,這門課使我了解到與報告相關的呈現方式,對於我的工作是蠻有幫助的。

 

 

 

看看其他人怎麼說

看更多