提升就業機會以及工作需求，進而增加自己的資安領域知識，並且提升自我價值，並期許在未來能夠職涯發展，此證書也含有許多資安冷知識讓我在此書中學到，但最主要還是希望透過此證書來提升就業機會。進而為資安產業盡一份心力。
提早畢業，提早讀書，乖乖念那兩本書，就給我一直讀、一直讀，大概讀個半年，就會過了，然後考古題會刷，然後如果證書延期但你已經讀完書了，就給我乖乖地回去複習，然後背起來，盡量讓考古題維持在每一次都會過的水準上，你就過了。
目前還尚未感覺出來有使用上的可能，期許為來有一天能夠在此證書上獲得許多優勢，並且加以利用，而我考取此證書當時只是想說提早畢業可以考一些資安相關證書，也順利考取了，期許未來能夠進入資安產業並且發揚光大。
在順利考取此證書之後，希望後進者考取或沒考到的朋友，不要局限於此證書，多多踏出資安相關事務，如CTF、發發資安相關論文，考取國際證書，期許在未來資安產業能夠順利。

一開始是想了解一下自己在資安領域方面的程度，剛好搜尋到了iPAS，由於推廣期間的價格便宜，所以就先考過了初級資安工程師，認為其領域與考題內容蠻有趣的，因此就進一步報名了其他考科，目前已考取資訊安全工程師(初、中級)與營運智慧分析師(初級)。
我考iPAS考試主要是靠自學，先把科目的考古題下載下來做一遍，然後把不懂的地方弄懂，接這再從這些考題延伸到該領域方面的學習，去找網路或參考書進行學習，考前再把考古題與答案看一遍，盡可能做大量的題目，覺得考的內容雖不會完全一樣，但都會在類似的範圍內。
認為最大的助益便是給予自己能力上的肯定，可以更有自信和信心進行工作和學習，同時達成一個學習里程碑，由於中級資安工程師考到的人目前仍不算多，我想掛在身上或許未來會有某些資格(如標案、稽核)方面的幫助，希望政府能爭取更多iPAS國內外的認可。
期望能在資訊專業領域能持續精進，保持不斷學習的動力，也期許能將自己的能力貢獻於社會，進一步幫助有需要的人。

會參與iPAS能力鑑定的動機，主要是因為學校資訊安全課程老師有推這張證書，剛好我自身所擁有的資訊相關證書有點少，因此就決定參加這次的iPAS鑑定，不僅是為了讓自己的履歷更豐富，也是為了檢測自己的資安實力到哪裡了。
這次我參加的是iPAS資訊安全工程師初級證書鑑定，在準備考試前學校教授有針對考試的命題方向，另外加開課程幫助我們複習，將一些資訊安全的基礎知識建構好，另外再自己到官網下載歷屆測驗題目，針對考古題反覆練習，就能拿到7成以上的分數。
iPAS能力鑑定提供了我們多一種證書考試的選擇，我覺得最大的幫助就是能讓我們的求職履歷更豐富，有了證書就能證明自己是有專業能力的，因此在找工作投遞履歷時，獲得面試的機會也比完全沒有任何證書來的高，另外在轉換工作時也能多一點選擇。
如果你跟我一樣是資訊證書很少，甚至是完全沒有的同學，那我會非常建議你參加iPAS證書考試，這個證書考試並不會很困難，只要花時間讀書一定能順利通過。

因為原先為資訊管理系畢業，隨後出社會做了7年的MIS，但當年(2012)資管系並不提及"資訊安全"該領域的任何課程或理論，導致出社會工作後才慢慢接觸，但接觸的都是一小區塊、一小區塊，得靠自己花時間研究、學習逐一拼湊出來完整的觀念，且隨後(約2014年後)各企業、政府單位逐步資安意識抬頭，我發覺資安為未來趨勢，不論是否未來做此職務，必須建立觀念及相關證明，對未來的職業生涯有所幫助，故看到此證書推出後，就第一時間去報名相關課程、自行學習，經努力後取得該張證書。
我先經由職訓局補助三年七萬的課程報名，再經由每次課後，自行上網爬文、結合自己原先工作(MIS)環境及資源，自行建立LAB嘗試，慢慢建立觀念，再由觀念引導開發出新的環境或架構延伸，經由此過程，如遇到困難或無法排除之事，在經由筆記後依課程時間，提出問講師解答。
原先是從事DevOps職務，且偶爾協助IT、MIS人員的工作，本質以程式開發及容器維運為主，上級知道我擁有該證書後，讓我可接管資安相關架構，並重新設計K8s及容器，修補原先資安不足之處，且兼任IT主管職缺，協助IT查看資安相關流程及架構，公司也因此對我加薪2萬/月，同時提升為IT主管，且原公司因有同仁跳槽至其他公司，隨後知道我擁有該證書及相關知識技術...等，也提出邀請，希望我可以過去重整該公司的架構及改善方案。
如果還迷惘是否該往何處去，不如先拿起書開始啃，並且報名iPAS證書驗證自己的努力過程，資安是未來的基礎，亦是未來資訊的墊腳石，如不懂資安如同走鋼索過河，隨時有墜落的可能!

因「資安即國安」的政府戰略指導下，資通安全管理法於110年8月23日修法公告，要求資安專責人員每人應取得1張以上資安專業證書，本人為提升自我價值，於110年4月取得CISSP資訊安全專家證書，11月取得iPAS資訊安全工程師證書，列入公司資安證書數量之合規統計。
因110年準備CISSP認證考試，範圍涉及8個領域，於110年4月通過後，便續報iPAS資訊安全工程師考試，除資安技術在考題較細緻外，資安管理所涉觀念幾乎相同，故第一次便順利通過考試，取得證書。準備期間，運用官網樣題練習，操作熟悉題型，獲益良多。
本公司為鼓勵同仁報考，針對取得資安相關證書之同仁，可申請考試費用補助。除補助外，本人亦因能力提升，於110年10月職務晉升。通過iPAS能力鑑定後，除增加證書合規數量，能力上獲得長官肯定，賦予資安重任。
把握每一個機會，投資自己，創造價值，實現組織使命與願景，讓資訊安全無痛實踐於處處都安全、時時都安全的業務流程中。

1. 我之前參加了勞動部舉辦的108年度全國職場達人盃資安實戰攻防比賽獲得名次，因此想嘗試更多資訊安全領域的發展。
2. iPAS資安中級是行政院認可的資安證書。
中級最大的價值就是行政院認可，在資安法適用範圍公務機關與關鍵基礎設施有規定，資訊服務受託者(委外廠商)應該要有經驗or證書，但經驗很難認可，證書比較好認，所以如果有接公家機關專案具有這個證書比較方便。
3. iPAS資安中級是考試成本相對最低的。
iPAS資安中級考試兩個考試科目加起來也才3000元(特價或團報更低)。
1. 我先報名了由自強基金會辦理的iPAS初級資安人員訓練班，政府補助80%學費，利用下班後晚上1930~2130的時間上課，合計30小時，並且在上課時將自己不熟悉的部分做成線上筆記，經過老師授權後公開內容。 https://hackmd.io/@Not/iPASInformationSecurityAssociate
2. 上完課後，我又自己組了讀書會，邀約有意願考試的同學組成線上讀書會，以歷屆考題為基礎，將考題中有提到的關鍵字，延伸至關鍵字相關的實作技術討論、漏洞利用原理與防護方式或重大資安事件，所有討論內容一樣整理成線上筆記，線上讀書會時可以讓人直接觀看，也幫助自己記憶。 https://hackmd.io/@Not/iPASInformationSecuritySpecialist
3. 參與資訊安全相關線上社群活動，不理解原因或是不清楚該如何改善的問題，詢問線上社群的前輩，經過討論後再把整理後的資訊回寫至筆記。
4. 參加公開的資訊技術會議與活動，例如 ithome CYBERSEC 臺灣資安大會、COSCUP 開源人年會，了解當下最新的趨勢。
1. 尚未通過時，由公司補助全額考試報名費用。
2. 考試通過後，公司年度加薪1%。
3. 獲得公司安排參加ISO27001資訊安全管理系統主導稽核員課程的全額補助。
4. 主導資訊部門導入ISO27001資訊安全管理系統，並於6個月後順利完成初次正評。
如果沒有一定要到國外發展，在國內幫公家機關服務(或者是公家機關正職、約聘雇)，iPAS資安中級證書是很適合的選擇。

因為資通法的規定以及工作的需求，必須取得資通安全證書；資通安全證書有分管理類與技術類證書，而技術類證書中，當屬經濟部iPAS資安中級工程師證書為以中文檢測，取得門檻頗高，且在業界頗具說服力的證書。故選擇參與鑑定，以驗證自己的技術能力，並提升自我信心與價值。
決定準備iPAS資安中級工程師證書考試後，首先先報名參加外部教育訓練打基礎，由於資安議題範圍頗廣且深，故一邊運用官網樣題，一邊使用網路搜尋相關技術詳說，將其做成筆記；仍有資料不足、概念不完整的部分，則利用圖書館的資源，廣借相關書籍來交互印證比對自己的觀念是否詳實、完整、正確，再回頭增修自己的筆記。當然，從官網的樣題中可知必須具備實務經驗方能正確解答題組題，故除藉由自己的實務經驗外，也多方與同好者互相切磋討論，以加強彼此的實務判讀能力，方能克盡其功。
由於通過率僅有三成，取得iPAS資安中級工程師證書後，首長及機關內主管皆知其是通過率不高，發證嚴謹的考試，均表示恭喜及表達正向的肯定，肯定我們機關的資訊安全觀念及防護能力有更進一步的提升，更令人安心；因此資訊部門在機關內有關資訊安全的領域內，發聲更獲得重視，主張更容易受支持，經費預算亦更容易取得。
身處證書時代，必須與時俱進、終身學習、提升職涯能力；藉由準備及通過iPAS能力鑑定，會有新思維、新視野、新體驗，從而提昇自己的信心、價值和競爭力，必然辛苦，但走過後會覺得值得的！

除了因工作需求，也想增進自己實力，因為資訊安全在未來勢必也會慢慢更加被注重，能在有時間時，多學習一點，可以給未來的自己更多機會去選擇，所以我想對自己努力一點。
再來就是開頭說的工作需求，現在普遍公司對於資安的重視度愈來愈高，除了程式設計中的加密部分，也有公司對於資安的SOP，這些都是需要學習來去規劃，並建立這些SOP，所以我認為考取資安是一件很重要的事情。
剛好 iPAS 有針對資訊安全工程師的證書來開課程，就報名來學習，而課程中講師也針對每年歷屆題目來衍生講解更廣泛的知識，也有普遍資訊安全必須了解的知識，而通過課程獲得基本的資安知識後，根據網路上所推薦，買了參考書籍來去做自學，也跟一同考試的同事們一起做交流、課程重點的心得分享。
首先對於實質的方面，目前還未有明顯差別，但對於自我的認知，及對專業領域中的基本概念有所提升，比如在工作中，發現 RD 討論的事情，有關加解密，突然能夠大概理解其中運作的方式，這就是對於自我的知識提升，這方面的助益我覺得有比較大的飛躍。
如果有想朝資訊科技業發展的，資安議題是會不斷有更大的需求，現今所有的東西慢慢開始朝向資訊、雲端化，怎樣才能在這些網路資產中保有你的資產安全，這些知識是一定要學的，所以愈早學愈讚。

在學期間利用課餘時段，參加國際資訊安全組織台灣高峰會、台灣駭客年會開啟對資安領域的興趣，促使我學習資安相關理論與實務，而為了驗證自學成果，我以 iPAS 資訊安全工程師認證作為入門測驗，以此為目標不斷學習。

因為本身是電機系的關係，已無暇選修資安相關課程，所以選擇在課餘時間買書自學或參加研討會、教育部資訊安全人才培育計畫等方式學習，通過中級認證時已讀完 6 本書籍，面對實務相關題目也能透過在研討會或教育訓練所學的知識加以活用，考前搭配考古題熟悉題型，掌握測驗方向。

除了能驗證自身學習成果外，我也以是否通過認證看作平時認真累積的成果，通過了則代表對學習的熱忱與具備能力的條件，有了良好的基礎對日後學習更進一步的專業知識也能更加快速上手；求職時，我在面試時也能有一個依據來說明自身的能力與條件，有自信的表明已具備相關背景知識。

「你需要做的僅有找到你想做的事，然後持續做下去，僅此而已。過程累積的經驗會自然地帶你走出下一步，無論好壞。」
有了這張證書僅僅只是代表了你有熱情與背景知識，資安領域變遷迅速、與時俱進，未來將會有更多內容等著你去發現。

第二專長:本身是光電系畢業，因故轉職到資訊業，所以學習資安相關知識。
工作需求:因公司需要ISO27001認證，故實作上很多要依循法規辦理。
能力檢測:藉由資安認證考試，來評估自己是否真的具備重要基礎觀念。
提升自我價值:考過IPAS之後，繼續考取國際證照(如CISSP、CISA等等)
職涯發展:可以成為雙領域人才。

學校教授:跟學校資工系教授約時間諮詢
外部培育單位:現在有工研院、自強基金會可以補習，
參考書目:我是使用CISSP的書當作字典查閱，網站推薦教材不夠廣，並搭配樓教授神書
運用官網樣題:去阿摩找早期考古，一直刷
數次的考試經驗:先前考過ITE，培養手感

主管正向的肯定:知道你有與時俱進學習新知，精進自己相關技能，學無止盡
工作賦予重要任務:擔任縣市的資安查測中心窗口，ISO相關業務協助
獲得公司獎勵金:補助報名費
認識大神:過程中加入相關群組，諮詢考古，也與以前的長姐學弟諮詢相關概念，受益匪淺。
我的最終目標是成為一個更全方位的人才。因為我認為資安是未來不可或缺的能力，擁有該領域經驗可以提升眼界，把事情做更好。希望這間公司能成為我的起點。一定能創造更大產值，讓自己五年內能成為獨當一面的人才。

大學畢業後，因對原科系興趣不大，因緣際會發現教育部推廣多元培力專班，專門開給已有大學畢業證書、想學習第二專長的人，重新回到學校，以進修部身份隨班跟著系上修課。考量大學畢業求職若有相關證照能證明自己的能力，也許會有機會獲得加分、加薪的機會。當時系上也在推廣iPAS，在假日有開設相關證照輔導，便決定利用假日時間修課考照。

學校資訊學院目前有在推廣考照，且針對每次iPAS有開設輔導班，由學校邀請系上相關資安教授或邀請業界老師來授課，利用假日時間替報名的學生授課輔導考照，除了上課內容，也有上官網查詢歷年考題複習，同時搭配網路查詢資料準備考照。

目前還在就學，尚未進入職場，但就經濟面，學校有進行考照補助，參與考照會補助一部分考照費，若通過還會有獎金，同時若為學校校定證照，還可再申請證照通過的獎金！

對於職場幫助目前雖然尚未得知，但以我目前實習場所（資訊相關公司）對於正職考照是有補助與獎金。

因準備證照，除了學校資安課程相關知識外，有上網查詢目前最新資安議題，也藉此能增進一些相關知識，希望對未來在投入職場可能有所幫助。

由於自小對資訊安全的嚮往，因此在大學時期修讀資安課程，在課程中以實作的方式了解資訊安全的操作，然而在仍希望能藉由能力檢定檢測自身的能力，同時精進自身資訊安全能力，縱使未來可能不會走向資安，但在未來趨勢皆被資訊涵蓋，資訊安全勢不可擋，故在未來的道路上也將會廣泛使用到現行所學的知識。

在考試前透過教授上課提供的簡報做初步了解，同時在不懂的地方進行提問，尤其在IPAS的考試有些題目相當靈活，需要有實務上的經驗才能較有概念，除了教授的協助外，自身也利用參考用書針對不懂的地方進行複習，在最終考試前也會進行題目的練習，IPAS會提供考試樣題，能夠藉由此樣題初步了解考題方向及內容。

縱使自身原科系為資訊管理與財務金融系，正因為獲得此份證照，我在大學時期獲得多家資訊安全公司的實習機會，最終也選擇資訊安全公司作為實習的公司，在實習時，我也透過在證照上所學習到的知識對實習專案進行貢獻，包含加解密、資安法規等。

藉由此測驗，能夠更加確認自身是否對該領域有興趣，也能夠藉由此測驗進行能力的自我鑑定，在未來職崖的發展也將有所幫助。