[Day01]我要成为稽核大师

「谢谢长官前辈们的照顾，我下个月转稽核罗～」

针对这个部份，稽核到职时会签一份利益冲突回避声明书，
这份档案是指说之前服务过的客户，在一定期间内是无法进行稽核活动的。

~~这个系列文花最多时间在梗图仓库找梗图~~

我认为从技术转稽核是一条很有趣的路，但转职大不易，故将转职能的过程记录下来，所以就有这一系列稽核师的挑战。
主要是提供给对稽核生涯有兴趣或未来想要转职的大家参考，当然也欢迎稽核长官前辈们多多指导罗～

资安顾问是一份很有趣的工作，我们会观察到很多客户的资安事件，进而提供建议及执行的方向，供客户验证或参考。
但有时候我们会收到在执行面上有很多资源调度的困难或是产品功能的受限，而会在执行时会有很多遗憾或客诉。

这一份稽核师的挑战，我会希望可以籍由资安稽核的角度，进而了解公司治理管理者的思维，并可以触及到不同产业及企业资讯安全的治理风格，籍由稽核职能，後续就能了解企业的资安治理的角度及风险控管的方式，提高资安意识并增进企业的资安能量。
~~有了管理者思维，然後我就可以再一次挑战 CISSP 了Q"Q~~

．取得 ISO/IEC 27001 稽核员资格

．见识各大产业/企业资安治理风格

．学习更稳健的个人风格/表达方式

．协助验证产业/企业的资安落实度

．稽核标准躺余生不用拼命追新技术

．最终目标是　-　成为撰写资安标准的传奇稽核大师！

其实转稽核也有因为地缘的关系啦，面试的时候有提到说距离我家很近的客户由我来负责，也是很吸引人的原因之一。
不过事实上在执行面可能还是会有需要南北奔波的误差啦　(这个在面试时，建议再度确认)