Juniper最愛的超人

許多人常覺得工程師和技術顧問好像是從火星來的，很難聽懂他們到底在講什麼，舉個例子來說，你知道什麼是IPS（入侵防禦）？有幾種偵測方式？為什麼需要這麼多種偵測方式？

有些人覺得這麼簡單的東西，怎麼會不懂呢，一臉不耐煩的講解，沒有考量到其他人並非IT背景；有些人則是劈哩啪拉的從頭開始名詞解釋什麼是IDS、什麼是IPS、有哪些偵測技術，讓人聽了一個頭兩個大。

如果你不喜歡上面這兩種人，我們來聽聽林佶駿的說法：IPS就像測速器一樣，從幾千元到上萬元都有，有貴的也有便宜的，為什麼有人要花錢買貴的，因為它可以偵測出很多種頻率的測速照相機。

以生活化的例子來講解，把自已當作技術與用戶之間的「溝通媒介」，用最簡單的語言傳達給使用者，這個人就是林佶駿。

熱愛挑戰，追求更寬廣的舞臺
林佶駿的第一份工作是到臺灣電腦網路危機處理暨協調中心（TWCERT/CC），之後進入鈺松國際，再轉戰敦陽科技，最後落腳在Juniper Networks，這幾個職務的工作內容、工作類型都不一樣。在TWCERT協助處理安全事件、宣導安全觀念；進入鈺松之後，加入滲透測試團隊；在敦陽雖然也是滲透測試團隊成員，但觸及的面向更廣。唯一不變的是，他在每份工作都能扮演好自己的角色。

也許有人會覺得工作做得好好的，為什麼不繼續做下去？其實原因很簡單，他熱愛有挑戰性的工作，如果工作可以磨練自己，又可以看到外面更寬廣的世界，何嘗不可。

當然，這也跟他的個人生涯規畫有關，因為資訊安全不僅僅只是弱點滲透或駭客攻防，以前著重在攻擊防禦的面向，現在則是從產品面來看資安，加上臺灣、香港兩地跑，能看到更多不同的人、事、物。

我們請他比較一下臺港兩地的差別。他認為兩地都很重視資訊安全，但在產品採購策略上則有些不同，臺灣習慣從產品功能面來比較；香港在採購時會針對功能測試與報表等方向，讓主管了解產品的益處。

在IT人方面，他覺得兩地IT人著重的面向也不同，臺灣的IT人什麼都要會，例如網管要同時負責資訊安全，扮演超人的角色，所以才會有IT人甘苦談這個單元；而香港分的比較清楚，每個人有專屬的領域及工作。

所以你也是超人？林佶駿笑笑的說，Juniper喜歡超人。

保持對工作的熱誠與企圖心
一定有人會好奇，林佶駿所服務的公司越換越大，他是被挖角還是毛遂自薦呢？我們當然也問了這個問題，但卻得到蠻意外的答案。
林佶駿幾乎沒有投過履歷。也就是說，到鈺松、敦陽及Juniper都是被挖角的。

這下我更好奇了，是怎麼樣的個人特質會吸引別人來挖角呢？他覺得對工作擅長的領域一直有興趣、對資訊安全議題保持熱誠、隨時吸收新的資訊，最重要的是，如何把這些資訊表達給其他人，這也是工作最好玩的地方。

林佶駿同樣以IPS為例，當你徹底了解如何阻擋駭客攻擊，就可以在實驗室架一個環境展示給用戶看，讓他們更有感覺。當你有了這些特質，用戶的確會比較容易了解產品的優點，接受你所規畫的解決方案。

在選擇公司上，林佶駿認為最重要的一件事，就是公司文化是否與自己契合，他會看上Juniper，就是認為公司很有爆發力、衝勁，而且自己也有想擴展事業的企圖心。

重視團隊精神，善用公司資源
不定期與同事討論，也讓林佶駿獲益不少，因為臺灣發生的問題，可能會在其他地區發生，其他人也會分享不同的解法，他就曾在某次公司會議中，了解到某個在日本所發生的問題，以及這個問題的解決方式，未來當這個問題也在臺灣出現時，自然能夠迎刃而解。

之前，林佶駿是滲透測試團隊的一員，現在似乎是靠自己單打獨鬥。其實不然，因為不管在哪份工作，團隊合作是必要的，但也需要個人的作戰能力，以非常重視團隊精神的滲透測試為例，他認為每個人會收集到不同的資訊（弱點、漏洞、設定錯誤），雖然彼此互相交流與分享，不過，最後還是需要由個人獨立作業；現在工作也是一樣，看起來像是單打獨鬥，但其實背後有許多資源協助，人不可能是超人，所以團隊合作是很重要的一件事。

雖然林佶駿的職稱是技術經理，但他的工作可不是設定防火牆、找出問題點等小事。除了要負責技術支援、重要客戶簡報、研討會講師，他偶而還會到臺北市刑大協助犯罪偵查。工作如此的多采多姿，但還是免不了會遇到工作瓶頸。

每個人一定都會遇到工作瓶頸，但他建議大家要試著去跳脫那個框框，例如當測試不順遂時，可能就要嘗試用其他方法來做，不要總是同一套做法。同樣的，當同一件事做過很多次，進而產生倦怠感時，就要試著去改變。他就看過有些人總是用同一套講稿進行簡報，不但自己厭倦，聽眾也會覺得了無新意。他則會依照客戶的行業別和需求，讓每次的簡報保持新鮮感。

感謝家人的體諒與支持
談到未來，林佶駿還沒有想到要生幾個小孩、沒有想過要去賣雞排，也沒有限定幾歲退休，只要還能工作就會一直做下去，但會隨著家庭的生活型態而做調整。不少人會想到大陸發展，但他則更嚮往到世界各地工作，尋求工作上更好的表現。

IT業常會做超時的工作，有時候為了解決問題，必須留到深夜，例如在金融業，不可能允許你在上班時間動機器，只能等到別人下班後才開始工作，所以，林佶駿非常感謝在背後支持他的家人與老婆。

最後，不免俗的，我們請他談談對資安看法。他認為未來主要的攻擊趨勢還是集中在Layer 7，而且比較少出現新式攻擊手法，反而是混合各種攻擊技巧，例如入侵電腦後加密檔案，再趁機敲詐。幾年前的SQL Injection攻擊，現在還是層出不窮，但很多程式設計師仍然沒有改變程式寫法。如果使用者缺乏警覺，網路釣魚事件應該還是會持續發生。至於現在比較少聽到大陸駭客攻擊，也許是因為他們專心在打日本吧。文⊙陳世煌

IT人物：林佶駿
Juniper 技術經理
●工作經歷：曾任職臺灣電腦網路危機處理中心（TWCERT）、鈺松國際資深技術顧問，敦陽科技資訊安全事業處資訊安全顧問。擁有美國CERT/CC講師認證、CISSP證照。曾發表多項安全弱點，協助執行電腦犯罪鑑識，擁有豐富的網路安全滲透測試服務經驗。

公司檔案：Juniper
●成立時間：1996年
●營業項目：網路設備、資訊安全設備銷售，網路布建服務。