嗨 我是CCChen
2025 的夏天,我替自己開啟了一段充滿未知與挑戰的旅程--投入 Google Cybersecurity Certificate 的資安人才培育計畫完整學習。
從 7 月 1 日到 11 月 22 日,歷時將近五個月,我把每天下班的零碎時間都塞進這趟資安專業修行裡,像在深夜把一盞燈留給自己的未來。八大資安領域,181個小時的線上課程, Google專業講師全英文授課, 接近32個課程單元, 800多個影片/資料/教材/案例, 共約650多題的課堂測驗.
感謝願意跨領域自主學習和努力不懈的自己
因為想要, 所以堅持.
在個人職涯第 20 個年頭中、同時學習與累積 化工、材料、研發、ISO 、品保、食安、AI應用、品牌企劃、淨零永續、資訊安全等多軸技能之後,我越來越明白:「跨域不是展示,是責任。」
而這張Google資安專業證書,正是我今年送給自己的重要里程碑之一。
為什麼我要挑戰 Google Cybersecurity Certificate?
其實理由並不複雜──
在今年大量投入 AI 教育、AI 人才培育活動(包含出席 Google 舉辦的 AI 教育推動說明會、參與數位人才計畫、以及與多位教育推廣者交流),我深刻感受到一件事:
「沒有資安,就沒有 AI。」
AI 的蓬勃,帶來資訊流程自動化、資料使用量爆炸、企業數據高度依賴。對 AI 應用規劃師、對 AI 系統導入顧問而言,「資安思維」早已不是選項,而是基本盤。
Google 的資安證書之所以吸引我,是因為它站在「企業實務」與「安全思維建構」的第一線。課程內容包含:
- 威脅模型與風險分析概念(如資安 CIA 三元組、零信任架構)
- 事件回應流程(包含調查、判讀、補救、偵測)
- 使用 Linux、SQL、SIEM 工具進行實作
- 日誌分析、攻擊模式辨識、弱點掃描與修補
- 資安框架 NIST CSF 與風險管理流程
課程不只講知識,而是強調「真實世界的資安工作場景」——這部分在 Google 官方課程說明中多次提及,尤其對 log analysis、攻擊行為判讀、事件調查流程 的重要性反覆強調 。
這正是我期待的跨域價值:
讓 AI、資料分析、雲端及資安真正串起來,形成一套能落地的實務能力。
課程內容:從基礎到進階的完整資安思維
Google Cybersecurity Certificate 並非「聽懂影片」就能完成的課程,而是每一段都要你「用手完成」證明自己真的會。
整體課程分成數大模組,涵蓋:
1. Security Foundations(資安基礎)
- What is cybersecurity?
- CIA triad 機密性/完整性/可用性
- 風險評估與威脅模型
- Malware、phishing、social engineering 等攻擊類型
2. Tools of the Trade(資安工具實作)
- Linux 指令查驗檔案、調查系統行為
- SQL 查詢日誌、偵測異常
- SIEM 事件偵測與關聯分析
- 實際做出偽攻擊→偵測→修補的流程
3. NIST Cybersecurity Framework(NIST CSF)
這段是我非常喜歡的部分。
框架五階段:Identify, Protect, Detect, Respond, Recover
讓資安不再是「事件才處理」,而是持續管理的循環。
4. Incident Response(資安事件回應)
從收到 alert → 收集證據 → 分析 → 修補 → 紀錄
課程設計非常貼近真實場景,這也呼應 Google 在課程中強調的「entry-level 也要具備實務調查能力」 。
5. Capstone Project(最終實作)
你必須模擬一位資安分析師,處理:
- 可疑攻擊事件
- 內部異常登入
- 檔案操作軌跡
- Threat intelligence 匯整
完成後才能拿到官方認可。
取證門檻很明確——不是看影片,而是你真的要“做得出來”。
完成證書:是一種自我覺醒與能力重組
當我在 11/22 按下最後一次提交作業,系統跳出「Congratulations」的那一刻,我心裡湧上來的不是成就,而是「感謝」。
感謝自己願意在忙碌生活中,為未來的能力投資。感謝願意堅持不懈的自己。
這段學習不只讓我獲得資安硬實力,也讓我重新整理了多技能的邏輯關係:
- AI 技術 × 資料分析 × 資安 → 企業數位轉型的三角鐵三角
- No-code / Low-code × 生成式 AI → 效率提升,但需更嚴謹的安全防護
- SIEM × 日誌分析 → AI 專案的風險偵測基礎
- 雲端安全 × SC-900 × Google Cybersecurity → 跨雲端/跨技術視野全面補強
今年,我也同步取得 Microsoft SC-900(Security, Compliance, Identity)。
兩張證書讓我的知識結構不再片段,而是完整串連:
Google 給我資安實作的地面視角,
Microsoft 給我雲端治理的高空視角。
而我這些年持續累積的 AI、資料、品牌、永續、企劃,也有了更穩固的安全地基。
跨領域學習:不是炫耀,而是責任
許多人問我:為什麼要一直考證照?
其實答案很簡單:
世界變得太快,身為講師、顧問、作者,不持續更新就會落後。
我希望自己分享的每一句話、每一篇筆記,都是真材實料,而不是靠印象帶著別人走錯方向。
跨領域學習,是一個知識工作者對自己、對社群、對專業的承諾。
結語:把知識變成底氣,把跨域變成韌性
回頭看 2025 年,完成許多自己設定的計畫:
- 完成 Google 多項學習計畫
- 完成 Google 數位人才探索計畫雲端學程
- 完成 Google Gemini AI通識素養認證
- 完成 Google Cybersecurity Certificate 資安專業證書
- 完成 微軟國際認證 Microsoft SC-900, AI-900, AZ-900, DP-900
- 持續產出 iPAS AI 應用規劃師筆記、課程、教學
- 持續參與iPAS AI應用規劃的教育推廣與授課
- 參與 AI 人才培育推動活動
- 參與經濟部、教育部、Google、業界多方AI與資安交流
我更堅信一件事:
學習不是為了競爭,而是為了讓未來的自己,更能穩定站立。
這張證書不是終點,而是下一段專業旅程的開始。
未來,我會把它融入我的 AI 教學、AI 規劃顧問、永續與品牌課程,
讓更多人真正理解——
AI 的力量,需要資安的守護;
跨域的能力,需要持續的覺醒;
而學習,永遠是最有價值的投資。
— CCChen
「跨域不是往外跑,而是讓自己的內在變得更完整。」
