AA's blog
open main menu

研究所 推甄整理 X 經驗分享

/ 23 min read

這是一場鬧劇,從 2024 五月開始,一路到約同年 11 月底才結束

舉足不前

會說鬧劇是因為差不多五月那時候,就在猶豫推甄、考研和延畢三條路,想推甄是因為不想讓求學生涯全都是靠考試上去,因為升大學時從繁星玩到個申玩到指考,連研究所也考試就真的很像一個考試機器,或多或少還是想證明自己不是只有會讀書會考試(雖然到大學不是這麼一回事)而已,但說到底自己的經驗不怎麼漂亮,也不知道能推到多好的地方;想考研不外乎是因為這是條熟悉又保險的路,而且無論前面狀況如何,它是一條可以翻身的機會,算是最保險的路;想延畢是因為教育學程在這兩年對我而言真的很重要,有機會去嘗試教育也會想在最後拿到一些證明,但教程修完還需要十幾學分,也需要另外生十幾學分的自由學分出來,一年之內真的沒辦法做到,想要全拿勢必得延一年畢業,但不敢做這個決定的原因是不知道這一年會有什麼變化,說不定一年之後目標都變了,做這個選擇的動機、初衷也蕩然無存

因為這樣,這個問題卡了我兩個多月,中間找了一些人問想法,但自己也知道問在多人也沒用,因為我是一個很固執的人,再多人的分析考量有八成是聽不進去的,頂多有一些面相我沒想過會加進來想一想,就像三年前搞到繁星、個申都失利,讓身邊不知道多少人唸很久,甚至到現在還在唸(雖然我沒有後悔過)。

想問其他人的意見充其量是尋求認同而已

我想要什麼?我想要修完教程,延畢一年,再前往研究所,但我不敢,不是因為晚一年升學的壓力,而是不知道 20 年後回頭看這一起事件,會不會覺得為了一個之後可能不會走上的教育路拚教程是很愚蠢的事情;不知道一年過後對資安熱忱是不是還這麼強烈,還是被賽棍蹂躪到想貴出這個圈子;不知道對研究所的需求是不是這麼強烈,還是就不升學了。其實還有一個潛藏的問題是,因為我有延畢這條路,無論最終我選擇推甄或是考研,都會有一個「沒關係,我還有延畢這條路」的想法,便不會全力以赴

給自己定的期限是 7/8,開始實習的第一天,我認為實習前應該做出決定,然後對這個決定做出下半年的規劃,當時的決定是考研,雖然身兼課業、實習還要顧及考試是艱難的任務,但還是想讓自己體驗一下極限,看看能不能因為這半年的努力翻上自己的目標學校,沒想到的是實習加通勤幾乎耗掉了大半的時間,平日回到家都很晚,讀書只剩假日的時間,照這個進度準備下去時間根本不夠,而且光是一科線代就覺得自己懶得讀,更不用說如果讀到計算機結構或作業系統會怎麼辦,剛好九月中時柏叡找我討論推甄的事情,又約了 Neokent meeting,想著甚麼都不做就去 meeting 應該會被電,才開始準備自己的 SBOM,就這樣極晚才展開推甄這條路,當時是 9/21(對啊!這個時間點可以注意,表示這麼晚開始還是有機會的,只是這是壞榜樣不要學)

簡單來說,一個應該延畢的人,選擇了考研這條路,但最終卻以推甄畫下句點

引言太多了,趕快進入主題

經歷

拿出來備戰的武器大概分成四個面向:修課經歷、學術專題、資安經歷和其他有利審查資料

修課經歷

  • GPA 3.83,系排名 9/50 (18%)
  • 資訊安全攻防演練、資訊安全、高等資安攻防

修課成績上這個是必須,每間學校都會看這個面向,雖然我一直覺得都到申請研究所了,不希望跟之前升高中、升大學一樣還看在校成績,畢竟 GPA 這種東西沒辦法成為說服我一個人程度好壞的依據,但很可惜,現階段的臺灣還是把成績看得非常重,尤其最前段的學校

說實話,這個成績讓我去競爭臺清交,我都認為不太可能,所以附上這部分資料時,自己都很心虛

這邊可以分享一個故事,我申請的所有校系裡面,臺大交大實屬過分。臺大要求在歷年成績單上註明他們在意的科目成績,還要在另一個表單填寫那些科目的成績;交大除年平均成績,也要上報每年學期成績與排名,直接看出大一到大三的學習趨勢,並要求填寫「就資訊領域的科目中,表現最佳與最差的五個科目,並進行歷年修課狀況分析」,其實這個舉動可以看出很多申請者的細節,包含修課狀況、省思,想藏拙其實也很難

至於修課經歷上,我就是點出資訊安全攻防演練、資訊安全以及高等資安攻防這三門課,稍微說明從這三門課學到什麼

學術專題

  • A Study of Fully Homomorphic Encryption with Evaluation Control
  • 發表於 2024 Asia Joint Conference for Information Security,獲 Best Paper Awards
  • 通過 114 年度國科會大專生研究計畫

最有利的是這個學術專題,碩班畢竟是做研究的地方,有一個好的學術專題其實會加很多分,尤其是大學生可以發表到國際會議、研討會上,優勢會更大。我比較幸運,跟平的專題有通過國科會計畫,又發表到國際研討會上,還拿了一個獎回來,對於書審這一塊,在很多學校應該都是會注意到的地方

準備的過程有問過 Neokent 國科會計畫和參加國際會議的效力有多大,那時候得到的答案是國科會計畫普通,但有總比沒有好,原因是大學校的教授手邊計畫一堆,經費也比國科會高得多,所以不一定會看重國科會計畫;國際會議要看,像 Asia JCIS 這種並不會是資安領域的學者聽到就會眼睛為之一亮的場所,所以效力不能說到很大,但我們有得一個獎回來,多少可以表示這篇論文的價值,也是因為這樣才成為這次推甄最大的利器

書審上放專題可以注意的是貢獻度,幾乎每間學校都喜歡問這種連自由心證都算不上的問題,僅書審的學校當然就可以盡量往上填,有面試的學校就自己斟酌,幾個問題可以提前思考的是

  1. 專題在做什麼?能不能用一分鐘解釋出來?
  2. 專題的背景、細節、技術能不能深入討論?
  3. 如果是多人專題,貢獻度如何?為什麼?
  4. 製作專題中遇到最大的困難是什麼?又是如何解決?

資安經歷

  • 大二為期一年 CTF 讀書會
  • AIS3 My First CTF
  • 第二屆、第三屆叡揚安全達人養成計畫、資安戰士挑戰賽
  • 2023 NISRA Enlightened
  • Google Cybersecurity Certificate

經歷上,可以說全部都是著重在資安上,畢竟從大二開始重心都放在這一塊,論程式能力或 AI 上的知識,絕對比不過一般資工系學生(嗯…上大學的我好像也讓自己成為偏科型的人了),加上自己也沒什麼除了資安以外值得放上去的經歷,某種程度上來說,我的自傳和經歷變得很單純,放眼望去都是資安相關,不一定是壞事,也因為我自己這次幾乎都是申請資安所,所以這樣做還算是安全的

認真說,如果就資安組要做推甄,比較推薦要有的經歷大概是以下幾個 雖然我都沒有就是了

  1. AIS3 資安實務暑期課程
  2. 台灣好厲駭
  3. CTF 競賽,並有拿到名次
  4. 架一個網站,擺一些解題 writeups
  5. 有資安實務上找漏洞或解決問題的能力,比如 CVE
  6. 資安公司實習經驗

順帶一提,Bug Bounty 是很好的機會,如果有能力打出洞還能拿到獎金,而且這是很好展現自己對於找漏洞的能力

其他有利審查資料

  • 英文能力:TOEIC 895
  • 企業實習:叡揚資訊
  • 程式能力:CPE 5 題

這部分我放的除了上述資料以外,就是一些社團、活動經歷。但推甄這一路上,我不認為審查委員會很看中這一塊,或許也跟科系有關,在資工或在資安裡面,我想能力還是遠大於這些課外行為的

準備

自己準備的流程大約是長這樣

  1. SBOM:列出自己能寫進去的事件清單
  2. STORY:把每個事件都用差不多兩三句話描述,內容差不多就是為什麼做、做了什麼、成果如何和學到什麼。這步做完再寫自傳時工作會比較像是寫架構然後拼湊組裝,比起白紙一張開寫來的有方向
  3. BIOGRAPHY:開始撰寫自傳,我自己以一頁的篇幅在寫,呈現內容也只是挑幾個我認為最需要談的面向而已,並不是盡量塞滿,一頁的篇幅其實很容易就寫完,但如果能寫滿兩頁,我認為會是最好的
  4. RESEARCH:撰寫研究計畫,這邊我就沒有特別限制自己的篇幅,能展現就盡量展現,因為我認為這是審查很大的重點,記得研究計畫重點是研究,讀書計畫反而是其次,要再研究計畫呈現出自己獨一無二的地方,有做學術專題的在這時候就會有點優勢了

至於推薦信,主要工作只是要找願意幫忙寫的教授而已,準備感人肺腑的邀請函和自吹自擂的草稿就差不多了,我一樣是拖到很後期才用,這次沒報成大和中央的原因就是因為時間太趕,請老師在兩三天內送出推薦信真的不太可能,但還是很感謝有老師願意出手幫忙,完成這個必要條件

其他工作大概就是要去對想報名的學校蒐集資料,時程、資料繳交等規定都要先看好,像今年臺科的文件就非常麻煩,自傳一個要求一頁一個要寫兩頁,變成我需要另外生一版兩頁自傳出來;報名方式也需要注意,交大要填的資料就很多,很花時間,如果沒有先處理會是一個很大的負擔

如果可以,未來有興趣的教授也可以先有初步想法,這在後面會有很大的幫助

面試

在所有報名的校系中,要面試的只有臺科資工和清大資安,我會稍微針對這兩間做分享

清大資安

關於清大資安的背景這邊就不多說,資安圈的人或多或少都會知道

面試時間一人五分鐘,題目如下

  1. 三分鐘自我介紹
  2. 還有報考那些系所?
  3. CTF 讀書會是到現在嗎?
  4. MFCTF 排名如何?
  5. 所以現在做研究比較多,競賽就沒了?

面完其實是感覺到空虛的,這些問題的答案都很單一,固定型的答案很難繼續聊下去,有種我希望來場 QT 但得到的是 Y/N,很像只是來走個過場,還讓我一大早跑到新竹。而且提問只有兩分鐘,我是真的不知道要聊什麼

臺科資工

臺科面試跟 HITCON 人才技術交流同一天,也是因為這場面試沒聽到 Mico 國際技能競賽的分享,好可惜

臺科的面試分成兩關,第一關是黑臉,會問技術問題,第二關就比較偏個人開放式問題

一面問題如下

  1. 一分鐘自我介紹
  2. 同態加密是什麼?
  3. 全同態和部分同態的差別是什麼?
  4. Lattice 結構是什麼?
  5. 證明 ln(k!) = Θ(nln(n))?
  6. 給一個 A 兩個 B 三個 C 四個 D,取後放回,求抽到恰三次 C 的機率?

問題都不難,但有一個小細節是每個教授問問題只有一分鐘,可能講完問題能思考的時間不多,尤其像第六題教授講完題目我沒辦法立刻反應,又問了一次題目,結果問完時間就到了

二面問題如下

  1. 一分鐘自我介紹
  2. 講解專題
  3. 專題貢獻比例與原因
  4. 專題遇到的困難
  5. 有沒有想跟哪一位教授
  6. 有沒有報師大資工所?怎麼取捨師大跟臺科?

二面比較沒壓力,比較要注意的大概就是第五題要先對臺科的教授了解,不然回答不出來多少是尷尬的

結果

讀者最在意的應該是這塊

申請校系結果
國立臺灣大學 電機工程學系 資訊安全碩士班正取 11
國立臺灣科技大學 資訊工程學系乙組(AI 及資安領域)正取 5
國立臺灣科技大學 資訊管理學系 資訊安全科技與管理碩士班逕取 7
國立臺灣師範大學 資訊工程學系逕取 6
國立陽明交通大學 資訊安全研究所 甲組正取 5
國立清華大學 資訊安全研究所備取 5 (第四梯已備上)

第一志願是交大,上了沒道理不去,雖然按下臺大電機的放棄資格那個按鈕心還是會痛就是了 然後清大的部分,倒是意料之外

致謝

一路上要感謝的人很多

最重要的是 Neokent,作為我的資安啟蒙老師,在推甄這條路上也真的幫助我很多

第二重要的我想給 Kenneth,因為專題是我這次推甄最大的利器,而且大學這幾年走在資安這條路上,Kenneth 陪我最多,從 CTF 讀書會到專題、修課,要不是因為人在國外,不然我一定衝到面前好好感謝

再來是蔣宗哲老師,業務繁忙還在這麼晚的時間點答應幫我生推薦信出來

然後是柏叡,因為他讓我正式踏上推甄這條路,也常常在禮拜一中午去找 Neokent meeting 討論,準備過程少不了和他的交流

當然從五月開始陪我聊過、分析過選擇的,準備過程陪我討論、看自傳看研究計畫,還有一起去 meeting 的所有人

同場加映:尋找指導教授

交大放榜後約一個禮拜才開始寄信問指導教授,對這一路上我真的都比別人晚很多才開始處理應該處理的事情,想當然熱門的教授搶不到

交大資安裡面我有興趣的有三位,資安圈無論如何應該都滿想進黃教授的實驗室,但就是因為太熱門了,給我速度這麼慢絕對搶不到

謝教授的實驗室跟 Cycraft 算是滿有連結的,也是三間實驗室中事前能問到最多東西的,親自跑過給我的感覺就很像一般實驗室,研究內容也確實是我有興趣的,並沒有排斥的點,但沒選擇就只是純粹想給自己挑戰兼有更吸引我的選擇而已

林教授會吸引我是因為兩人一間實驗室、不規定留實驗室時間還有一群外籍學長三個特色,可能是二類組待久了,就完全忘記被管的感覺,也不希望有人會對我做出無謂的管理,線上和林教授談的時候他說了一句話滿和我意思的:「我只做目標管理,不做手段管理」,就是說只要該做的事情做得出來,即便躺著寫論文,教授也沒有意見,至少這點對崇尚自由的我來說還是很有吸引力,加上一些其他因素最後還是讓我選擇這邊

很妙的是,建議我去謝教授實驗室的人,幾乎都是真的有在碰資安的人;而建議我去林教授實驗室的人,通常都是對資安圈不了解的人,除了海豹 :)

最後附上考量的面向供參考

  1. 教授研究領域
  2. 碩論研究主題
  3. 親自對到教授本人的時機
  4. 教授指導學生方式
  5. 教授對學生期待
  6. 實驗室氣氛、風格
  7. 碩班時程規劃
  8. 寒暑假研究
  9. 平時待實驗室

這邊再次謝謝 Neokent 在找教授上給的意見,也謝謝孫學長對實驗室的介紹,還有海豹大大課後跟我聊的那段