经过一个月的学习,顺利通过,在此记录下学习和考试过程,供有缘人参考(或者当作反面教材)
从业第 10 年,起初是一名网络工程师,后来在第一家公司逐渐开始做无线、安全、虚拟化等品类的方案,再后来逐渐往私有云方向转变,在工作中接触到的东西比较多,所以知识面还算广。
在 IT 圈子里做久了,会发现安全是一个怎么都避不开的话题,而且随着各种新技术的出现,安全方案在逐渐增多,安全市场也一直在扩大,因为工作原因不可避免地要和甲方去讲一些安全的方案,所以觉得有必要花时间去从整体学习一下安全,这不但对自己理解安全市场有一定用处(至少可以获得知识面的拓展),而且也可以让自己的未来多条路可走。很早就听闻 CISSP 是安全从业人员必备的一个证书/荣耀,所以觉得无论从当下需求以及长久发展看,都有必要学习并拿下 CISSP 证书。
2021 年有次碰到一位同事,他刚好也决定学习一下 CISSP,于是俩人一拍即合,使用公司教育经费报名去学习 CISSP,机构是同事选的,当时我也不熟悉这些,只听同事说在安全领域里挺专业的。
2021 年底,第一次参加线下的培训,有些情况在预期之内,有些情况又是预期之外。预期之内的是,CISSP 的覆盖确实很广,很多内容是流程、架构层面的东西,而我平时接触比较多的领域在全书里面只占 1/10 左右,其他东西对我来说都是新的。预期之外的是,CISSP 考试的难度以及需要花费的时间比我想象的多了很多,因为之前也参加过一些厂商顶级的考试,自己投入一个月每天复习一些,看看模拟题基本就可以了,然而培训时得到的信息是,CISSP 至少需要 4 个月时间,需要反复看书直至理解书上的内容。
在第一次参加完培训之后,刚好赶上年底项目很忙,也下了决心去报名考试,于是时间一晃就到了 2023 年。
刚好 2023 年工作上有些变化,时间比以前充裕一些,于是 6 月底约考试,能约到的最早的时间只有 10 月中旬,于是定了下来。
虽然考试时间定下来了,买了纸质的书,也制订了学习计划,但最终因为各种原因没能严格执行(主要还是工作时间太耗神,到晚上没精力看书),前两个月只看了 OSG 9 上册的前几个章节,直到 9 月份,工作有变化,平时很闲,刚好汇哲也举办了在线培训,于是又拿起书边参加培训边学习。
培训的内容很好,在讲的时候都能听懂,包括重点是什么老师也都会讲,但是一次听太多内容后,几天后就忘记所学的内容了,于是觉得不能再这样下去了,必须找到适合自己的办法。
最终发现,照着思维导图,针对每个知识点边看书边记笔记很适合我,于是按照这个思路一个 Domain 一个 Domain 的学习。
学完 8 个 Domain 花了 11 天,每天会学习 10 小时左右,可能是因为 deadline 的压力,即使这样学也不觉得有多累。学完后基本上书也翻了一遍,写了 100 页(4 万字左右)的学习笔记,写的过程感觉比光看书的效果好很多。
我是从 D8 往 D1 倒着看的,后面的内容平时熟悉一些,而且篇幅也不长,每天看完之后还有一些时间来做题,于是拿出之前汇哲发的 OSG 官方习题来做,按照汇哲的介绍,完整学完一个 Domain 后的测试成绩最好大于 800 分,我自己做下来每个 Domain 平均成绩 700 出头,有些比较惨只有 600 左右。不过整个做题环节还是很有收获的,一方面可以加深对所学内容的熟悉度,另一方面可以补足之前遗漏的知识点。纠错之后再去做题,成绩基本都是 900 以上。
所有 Domain 的题做完后,做了下 OSG 2021 的官方习题,两套题成绩分别是 740 和 790 左右,不理想但都及格了,查缺补漏完后又做了 OSG 2023 官方习题,成绩 900 分左右,可能有些题和 OSG 2021 重叠,所以做的比较轻松,但无论如何,知识点覆盖面上,我觉得应该差不多了。
为什么做官方的习题,原因是官方习题会有很详细的答案解释,这可能会包含一些书中描述不清楚的地方,所以个人觉得官方的习题还是很值得看的。
后来又陆续在平台随便挑了几套题做了下, 基本都是及格的成绩,总共算下来做了 2000 道题左右,整个有效的复习时间 >200 小时。
考前两天基本就是再看一下所有之前做错的题目,以及看自己整理的笔记(已经 140 页 5 万字了)。
约的 8 点开始考试,早上 6:20 起来收拾吃饭,本来计划打车去考场,结果叫了车后竟然需要等十几分钟,而且时间越来越长,于是被迫去赶地铁站,还好距离不远,7:40 到达考场,开始办手续入场考试。
考试中心温度还行,所以虽然带了外衣也没用上,证件除了身份证和银行卡外,还带了护照以防万一。
考试的时候,发现题目和做的大部分完全不一样,有些题很难读懂,题目本身会设置若干个干扰词,答案也会有干扰项,加上翻译的问题,经常看一个题不知道自己应该往哪个方面去思考,有些题我真的看了好几分钟,中英文反复看,最后才勉强读懂答题。
答题的时候白板很重要,在考试时看着题很难静下来去思考知识点,经常就忘记某个流程是咋样的,这时候需要静下来,把相关词写在白板上帮助自己梳理,这样虽然耗时间,但因为未来有些题的知识点会重复,所以记下来也可以帮助未来答题。
我就这样一道道做题,有些题几秒就能看出答案,有些题要花几分钟,平均一道题 100s 左右答题时间,算下来时间够,所以也没怎么着急。
做到 100 道题的时候本该休息一下,但当时精力还很集中,就没休息继续做到了 160 题,然后申请出去去了洗手间,吃了个士力架,喝了点脉动,继续进去做题。
做完全部题目花费了 5 小时 40 分(总时间 6 小时,佩服那些 3 小时就能做完题的人),没有太紧张也不怎么轻松。很多时候都关注在确保自己读懂题和对比哪个答案最优了,之前说的什么 XX 优先于 XX 之类的答题方法完全抛到脑后了。
出来后拿到成绩单,通过。
虽然最后考试通过了,但感觉并不是实力换来的,只能说你怎么对待一件事,它就会以什么样的方式回馈与你,只有认真准备才能从容应对。下面是我总结的一些经验教训:
考完后当天就收到了 ISC2 的邮件,提示考试完成,需要进行下一步(Endorsement),和机构老师交流后准备学位证书、工作经验的材料,按照提示提交到系统,审核共花了约 18 天(13 个工作日)左右,等待过程也是有些煎熬,生怕中间出什么差错,过程刚好赶上 CISSP 中文考试取消这一”大事件”,生怕自己受这件事的影响,等最后拿到证书那刻,心中的一块重石落下。
门口新开了一家咖啡馆。
很意外,家门口竟然开了家咖啡馆,按理说咖啡馆应该开在闹市区,或者商场,这样才会有足够的人流来支撑这样的店,但是在一个近乎鸟不拉屎没有烟火气的街道,竟然开了家咖啡馆。
和老婆分享着这个全新的发现,店铺还未装修完毕,我们就在猜店铺多久会关闭,咖啡的价格可能是多少等等(我出了一个大胆的预测,拿铁 28),因为见证了周边太多新店短暂的生命,打心底里,不觉得这家咖啡馆会在这片地里长久地活下去。
不过讨论着讨论着,又觉得周边是缺这样一家咖啡馆,首先周边的店铺都很接地气,除了各类口味的饮食外,就只有一家卖蔬菜的,一家卖水果的,一家五金店,一家药店,诸如此类,曾经有两家便利店,但最终也只有一家坚挺了下来,可以总结为,以最小的店铺数量满足了周边小区的各类生活所需,但是,这些仅是生活所需,缺少那么一个,用星巴克的话来说:“共享空间”。
周边虽然没多少烟火气,但有四个小区临近,还有一所小学和一所中学,所以其实人流还算多。周边虽然没有什么公司,但还是有一些打工人,早上来杯续命水,饭后来杯咖啡,稍作休息也挺正常。也偶尔会有外来的人,刚好可以在咖啡馆碰面谈谈商务。最后就是我这类零散的打工人,在家办公未免压抑,可以去咖啡馆换个环境办公。
伴随着各种猜疑,偶尔路过店面就会瞄一眼,看店铺是不是开业了,有那么一天远远望见师傅还在安装灯,但室内有位女士在清扫,这可能就是老板吧,远远望去有些瘦小。店铺的装修风格我倒是很喜欢,素雅的简约风格,白色和浅木为主,空间也挺大。
周末中午吃晚饭,看到咖啡馆好像没再装修了,于是拉开了咖啡馆的门,一打听,试营业,收银的装备还没上线,有个简单的菜单可以使用,付款还要去扫收款码。
一开始并不知道试营业是在做什么,只是告知,试营业买一送一,有顾客问活动什么时候结束,老板答:到时候门口会有通知的。
点了杯常喝的澳白,给老婆点了杯冰的生椰拿铁。
澳白比我想象中的小巧,生椰拿铁又比我想象中的大很多,两个形成强烈的对比。
澳白的口感,emm,好像不咋地,没有常喝的那家 LB 好喝,毕竟在我心中,LB 的经典澳白是最好喝的,不过喝着喝着,发现可能是我的问题,中午吃的面牛油有点多,迷惑了我的口感。
生椰拿铁配比非常好,甜美的味道,直到我让老婆把上面的浓缩搅拌了一下 :>,打心底里,人类还是喜欢甜的不喜欢苦的,只是强迫自己去接受利于自己的,但是身体抗拒的饮品吧。。
关于咖啡的价格,则比我一开始想象的低一些,标准拿铁/澳白均是 23,美式之类的便宜一些,落在这样便利的一个地方,瞬间感觉我可以咖啡自由了。
周末第二天照旧走进了咖啡馆,刚好看到店里有 V60,想着可能有手冲,于是问了下老板,点了壶花魁。做法还是很专业,使用了比较薄的高硼玻璃来盛,小杯也预热过,咖啡香味很浓,没有踩坑,很安心。
而 Dirty,emm,其实一直不喜欢 Dirty,但还是抱着猎奇的态度给老婆点了一杯, 喝着,好像没有其他店里的冷,但细想,最上面的浓缩也是刚压出来的,肯定是热的,于是搅拌搅拌当加浓的拿铁喝了,稀松平常,没什么特殊的。当然事后发现,是饮用姿势的问题,没文化真可怕。(正确的饮用姿势是三口喝完,第一口会有很多浓缩,味道会非常冲,第二口逐渐喝到下面的冰块和奶,逐渐柔和,第三口喝的是更多的奶,口味逐渐变得香甜)
第一次坐在了吧台,点了壶耶加雪啡,但老板说我可以尝尝埃塞俄比亚的瑰夏,虽然不如巴拿马的有名,但也有自己的特色,于是听从了老板的。
瑰夏平时喝的比较少,基本都会被很高的价格吓跑,性价比对于当前的我来说并不高,而且并不觉得喝过的瑰夏和其他品类的差别多大。或者说,其实都忘记了曾经在 Mojo 买的瑰夏是什么口味了,没有任何记录。
这次瑰夏的口感,纯净的酸,口味感觉比较单薄,随着温度的变化口感也会有些变化,感觉比较适合中高温时喝,随着温度下降,酸度也会增加,口味变得不那么讨好。
在吧台的好处是可以听老板讲解咖啡相关的知识,第一次和老板聊到了开咖啡馆的事,虽然上海咖啡馆很多,但其实通常聚集在人员密集的地方,比如商场和市中心的一些地方,地方偏一些基本就是瑞幸星巴克等覆盖,很少会看到精品咖啡馆,老板开在这里,算是不随大流的谨慎之举。
在开店之前,老板也是一位魔都打工人,文科出生,做过总经理助理、品牌、产品,在互联网行业待过,30 多岁突然放弃了曾经积累的一切,转而做了咖啡师。
听老板说,咖啡师基本都是 20 出头的年轻人,现在很少有 30 多岁,咖啡师的职业发展比较容易有瓶颈,而且工资其实并不高,主要原因可能还是在于咖啡行业本身比较难赚钱。
Anyway,似乎在互联网行业待着,暗无天日一样,一天又一天,一年又一年,时间久了都会失去人生目标,于是老板毅然决定换个行业,成为了咖啡师,在一家精品咖啡店工作,两年多之后,合算着,想做一家社区的精品咖啡馆,于是这家咖啡馆诞生了。
在选址方面,老板跑遍了莘庄周边几乎每条街道,最终定在了这个不那么混乱,干净而漂亮的小街道,店门口就是梧桐树,在店内能往外看去,就会有一种很上海的感觉。
其实店铺不多也有好处,开家咖啡馆不会显得那么格格不入,周边的人也能很容易就记住这家店。在店里坐的久了,会看到一个个“新人”踏入这家店,或许对于有些人来说,就是打开新世界的大门,像我一样。
无论做什么,求知的欲望是最重要的,这是和老板交流下来的感受。转行对于任何人来说都需要很大勇气,而转行最需要思考清楚的一件事情是:你想要得到什么。
已经不记得老板的原话是什么样子,只记得老板传递的那种积极的状态,做咖啡师,实际上就是在一个全新的领域不断学习的过程,在这个新的领域,可以了解咖啡文化,咖啡品鉴,咖啡工艺等细节,还可以认识一些对咖啡充满热情的小伙伴,抛去日常按部就班的工作,剩下就是慢慢看到自己的成长,慢慢了解一个全新的世界。
做咖啡师是一种体验,开一家咖啡馆又是另一种体验,开店需要从选址、定位、装修等一系列细节开始,开好店后还需要不断地打磨细节,比如软装、咖啡口味、顾客的接受度等等,最重要的,如何维持一家店,让其长期发展下去。
这一切不是一蹴而就的,需要时间来慢慢打磨,而这,应该就是去开一家店最重要的,允许试错,接受失败,逐渐成长。
再次喝了下澳白,没有什么特色,就是一个比较浓的拿铁,没有感觉到多少香味,如果从这个角度看,估计是咖啡豆本身的问题,那这样子也能解释之前喝的冰山为什么感觉一般,或许明天再尝一下美式,也会是相同的感觉。感觉我得去建议老板加个 SOE 了。
看来咖啡不好喝并不是咖啡师所致,而是顾客所致,开一个餐厅店就是要照顾到所有顾客的口味,同样的意式,我觉得非常苦没有什么香味,但是有人竟然觉得酸,人与人间的口味差异真是大。明天点杯口味淡的那个意式试试。
问了下老板要不要做 SOE,她答,如果你每天来喝,她可以考虑买个机器来做。接着就回到了上面的话题,为什么她不去做,主要还是担心顾客接受不了单品/中浅烘焙的酸度,我只觉得可惜。然后问了下是不是还有其他人也提过这个建议,她说我是第一个,emm,不知道说什么,但细细一想,两年前,我也不知道 SOE 是什么…还得感谢海洋带我入坑。
又聊了些生活相关的,看到今天店里多了一位咖啡师,于是问了下老板,说是一个朋友来帮帮忙,想加入这家咖啡馆,但老板担心的是朋友的关系是否适合一起开店,毕竟两个人最终会是上下属关系,而不是合作的关系。那位咖啡师应该是有自己的想法,很早前就想开店,但到现在也比较谨慎,没真的开下去,而且那位咖啡师同时擅长餐饮以及咖啡,所以极大程度上,他会想在这家咖啡馆把餐饮做起,但是,我并不看好。
站在我的角度,轻食本身不会像其他餐饮一样接受度那么高,而且价格比较高,比较难成为每天选择的食物,其次咖啡+蛋糕的组合在一家咖啡馆很自然,但是如果加入很多饮食选择,会觉得这就不是一家纯正的咖啡馆了,也就是说,咖啡喝饮食应该要有主次关系。
老板的担忧也比较类似,可能还是觉得餐饮会打破当前咖啡馆的氛围,试想到了午饭时间,一堆人来咖啡馆用餐,即使是轻食也会有些味道,而店面又不大,肯定会对只想来这里喝咖啡或者享受环境的人造成一定困扰。另一个点就是这么大的店铺支撑不起来做餐饮,无论空间还是出品实效,现在虽然人流不多,但经常有人点手冲,而手冲通常需要慢慢出品,如果刚好又来个人点了其他的或者吃的,效率就会很低,如果想要加快时间,那只能是降低品控,最终会沦落为只是一家平平无奇的咖啡馆。
断断续续花了8个小时看完这本书,一是因为我看书慢,二是因为看书期间有了太多的思考,每当思考的时候脑子里都是天马行空,联想到过去的很多经历,于是自己也想把思考变为文字。
后来想着,不如让这些回忆成为书评,这样就与书有了更深的联系。
这可能也是我喜欢本书的原因吧,书中的很多故事就是时时刻刻发生在身边的,如此真实。