Certified Information Systems Security Professional Microsoft Enterprise Security MVP Certificated Ethical Hacker ISO/IEC 27001 Lead Auditor Jason的電腦健身房 Security+ 登豐數位科技 CISSP 人物專訪 系統整合 資訊安全 深度觀點 黃建笙 高雄

黃建笙累積實力與人脈 意外開啟創業之路

2014-03-21
不論職場環境如何轉變,知識工作者只要不放棄、持續學習,總會找到可安身立命之地。在IT人匯集的「點部落」網站上,經常可以看到以「Jason的電腦健身房」為名分享的專業心得,幕後作者便是登豐數位科技技術總監也是創辦人的黃建笙,他不但擁有MCSE、PMP、CEH、Security+、ISO/IEC 27001主導稽核員等資安及管理相關證照,連續四年當選Microsoft Enterprise Security MVP(微軟企業安全領域最有價值專家)的紀錄,更可能是全台灣唯一一人。
即使許多在地企業根本不在意資訊安全,對IT的重視程度也不高,甚至人情世故、官場文化的重要性還經常超過專業性,黃建笙仍舊選擇在土生土長的高雄深耕,憑藉自己不服輸的個性,總算熬出一片天。

首份工作以欠薪收場

雖然設立登豐數位科技至今已三年多,事實上,黃建笙從來沒有規劃走上創業這條路。最初會走進資訊領域,主要是受到學弟影響,他跟著報名MCSE 2000認證班課程,結訓後順利考取證照,才開始踏上IT這條路。只是這一路上並不順遂。

「資訊業界的第一份工作,是在高雄的網頁開發公司,負責網頁端的系統整合。只是工作不到三年,公司卻因經營不善關閉,最後還被積欠薪水。」黃建笙說。所幸雖然損失了薪水,這段工作期間,由於老闆為了承接標案需符合ISO 27001、黑箱測試等規範,決定內部培養資安顧問以減少委外費用開支,黃建笙在此因緣際會下接受CISSP(Certified Information Systems Security Professional)培訓課程,甚至還因為自覺資訊安全實務技能不足,又自學取得俗稱「道德駭客」的CEH證照,藉此奠定了深厚的資安專業基礎。

他回憶,會在點部落網站上設立「Jason的電腦健身房」,初期是以分享資安工作經驗為主,之後陸續把自學所得摘要筆記於此平台上發表,如此模式運作約一年後,在前輩的鼓勵下才決心參選微軟MVP,至今已是連續四年取得MVP榮耀。

屢遭挫折後出現曙光

▲登豐數位科技技術總監黃建笙認為,解決方案評估的先後順序應從可用性開始,運行之後才會逐漸浮現完整性問題,待基礎建置較成熟後才會產生機密性需求,此思考概念才得以安全務實地看待不斷推陳出新的資訊技術。
「接著從頭再找工作,坦白說,才發現真的不容易。雖然之後進入在高雄相當知名的系統整合商,但薪資卻比較上一份工作少了三成之多,且工程師有25%的薪水跟業績連動,萬一公司業績不好,大約只剩下22K可領,於是不到一年時間就離開。」黃建笙說。

會離開的其中一個誘因,是原先在網頁開發公司的同事找到投資者,願意投入經營標案市場。過去網頁開發公司所承接的標案,其中有20%屬於資安要求,在視覺、網頁邏輯設計方面皆大同小異之下,資安評分成了決勝的關鍵因素。實務上證明,每當遇到承辦單位質疑廠商資安方面的知識時,亮出相關證照後多數態度立即轉變,在當時確實樹立不少好口碑。黃建笙於是加入重組團隊,寄望能重返盛況。

「較有趣的客戶例如承接到線上簽賭網站建置,案主相當重視安全問題,其中一項重點是為了規避警政單位查檢,於是當時還設計了IP過濾機制,只要來源IP得以被反解確認或符合已知政府單位的IP位址,就將網頁導向至廣告頁面。」他笑著說。

可惜新成立的公司大約才半年時間,就因為原本承諾投資者的資金沒有到位而被迫歇業。黃建笙回憶說,當時才剛結婚,每個月還有房貸壓力,只是工作機運實在不佳,也莫可奈何,只能騙自己說自己其實並非無所事事,終日忙碌於沒有報酬的事情上。直到貴人出現,願意提供設立公司的資金。

實力造就口碑而創業

「這位貴人是過去網頁開發公司的合作夥伴,而且其實只配合過一個專案。由於當時專案中許多小問題都是我處理解決,例如程式撰寫時不注意讓http傳輸曝露出資訊,會被掃描軟體判定具風險性,後來我發現在IIS服務設定中可以修改Header,即可避免掃描時的偵測。諸如此類小問題,直接從作業系統與軟體服務進行調整,即可省去修改程式碼的麻煩,可能因此對我的技術能力印象深刻。」黃建笙說。

但是從他實際遇到的經驗,南部許多企業主對資安的重視程度幾乎是零,甚至還遇過備份後的光碟片直接交給會計室主任保管,根本不信任MIS;或是不允許會計系統備份資料,即使有發生當機導致檔案損毀的風險也不在意。因此黃建笙認為,不論IT技術能力再強,在當地都未必能夠生存,反而需要仰賴專業知識的系統整合工作則還有機會,只是自己承接專案的效益並不高,改以顧問角色較有發揮空間。於是經由跟以往工作認識的業務搭配,整合客戶端需求,畢竟創業初期收費較彈性,同時亦可協助處理售後的資安相關問題,客戶的接受度較高。如此運作一年後,不僅還清了成立公司時所借的一百萬,而且還有盈餘,才開始尋找合作夥伴。

目前的登豐數位科技共有五人組成,且每個人專攻的領域都不盡相同,包括微軟與Linux系統整合與資安、視覺設計師、網頁開發人員,主要就是看準未來是程式開發者的市場,負責系統整合的技術人員,會慢慢往高知識領域發展。黃建笙認為,因為現在的安裝設定都有圖形視窗協助,甚至組態設定也有自動化機制,根本不需要了解背後原因,簡單的操作即可完成,但卻也容易演變成只知其然,而不知其所以然的狀況。

「系統的運行狀態要從底層掌握根本,才得以控制資安風險,尤其是進入到虛擬化環境更是如此。」黃建笙強調。不論是程式開發、系統管理、網路管理等領域,資安方面的技能可說是基本該具備的知識,才得以在安全無虞的前提下運用現代化技術提升整體效率。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!