這週和公司做了試用期面談,幸好先前有寫工作週記、寄件備份有留存、有整理每天工作的事項,以及有同事們大力支援的會議期程表,所以我簡報製作起來才能這麼輕鬆。
稍微摘要這十七週的工作上的成就:
1.執行 4 款App滲透測試(含 1 款金融App)、3次金融交易網頁滲透測試,並產出 4 份檢測報告
2.執行 6 次弱點掃描,並產出 3 份弱掃報告
3.參與 13 場外部會議討論、2 場進修講座
4.執行 17 款嵌入式設備資安檢測(測項包含OWASP Top10、CWE Top25部分內容),並產出 1 份檢測報告
5.參與過 15 次教育訓練,並分享 5 次教育訓練
6.撰寫 2 份APP檢測工具使用教學、1 份App檢測SOP
7.參與手機檢測規範文件撰寫
8.參與 1 場CTF競賽
而這十七週工作之餘的成就:
1.撰寫 115 篇每日晨摘
2.分享 17 篇工作週記
3.練習 2 場CTF Wrtieup
4.閱讀 17本書籍(含 10 本資安相關)
近期在網路上看到一句話覺得很有感觸:「每天覺得忙是好事,你才會有成長的機會。就算是每天重複做一樣的事,有了時間的壓力更會讓你拼命想找出改善工作效率的方法」
在這短短三個多月的時間裡,每天都在想要怎樣在維持健康的狀況下,既能完成交付任務,又能進修多方面的技術能力,也要把知識整理後傳播出去,所以每週的規畫表一直不斷在修改完善,每天一直在想要調整工作方法加速產出效率,這一塊真的是要持續精進的部分。
這週App檢測部分因為稍微調整了測項內容,和同事開始找方法繞過憑證的驗證,不過遇到很多狀況是App在某些狀況下不走HTTP(S)協定,側錄封包的時候會稍微麻煩一點就是。
另外公司月底要替日本某家電大廠做教育訓練,之前有被指派為課堂助教,也要多撥些時間來熟練工具上的操作了(結果昨天時間太趕竟然忘了帶三用電表回家....)。
1.當沒有足夠的理由說服你支持他人時,要堅持自己認為正確的事,但同時也要能告訴對方自己堅持的原因。
2.不要單純透過文字就去推敲別人的想法。
如欲閱讀更多工作心得,請見 工作週記
沒有留言:
張貼留言