Big4 IT audit做唔做好

未睇過書就危啲, 有無試過真係做 250 題? sybex book online 有 250 題bouns 可以試下. 真實考試難好多同埋好少straightforward 題目

sybex 250題而家做左3個 平均都過70％ 睇返答案發現錯既多數都係啲未睇書冇見過既內容 例如問美國啲act咁 預一個月時間溫書夠唔夠？

咁可以試下, 近排都難book, 一個月夠讀番唔熟嘅野, 睇你 concept都熟

想問下師兄覺得真實考試 啲題目同題形同sybex果4個mock似唔似? 另外想知如果我有computing degree 係咪做左associate之後6年內儲4年經驗就ok? 咁associate果陣洗唔洗儲cpe? 好多問題 麻煩哂師兄解答

arm arm 22號pass 左
d 題目基本上同brain dump 係兩回事
好在食晒成本Eric conrad 3rd 入腦

師兄係有工作經驗cert定係做associate再搵security工儲經驗?

有工作經驗，但依家搵緊人endorsement

師兄 想問下fg入行做cyber security expected salary可以嗌到幾多?

15000-18000, security officer位

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

firewall只係其中一 part, 有無其他 defense啲 solutions掂過? (e.g. waf, siem, nac, dlp, ips/ids ..) pen test主要 external auditor先做, in-house 好少會攪, 通常 vulnerability assessment多

無
咁睇黎如果係既都真係要整番張CISSP先掂
咁巴打日常主要係做D咩? CHECK D OS / WEB D CODE 有無vulnerability ?

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

cyber security呢個位本身就唔係會去掂firewall config既人 config留返比network engineer搞 但你識既話會有助security assessment, 香港係有pentest既 big4既cyber security都有做pentest既team, 但基本上就唔會係要寫code做development 甚至你話寫tools去做pentest係冇可能due to project time limit
你應該係冇正式學習過infosec? 咁既話你可以去試下cissp, 如果cissp覺得太多太深 可以考慮CompTIA security+ 但只for你理解 你睇哂security+既內容之後你會覺得cissp容易左好多 唔洗去考呢張 要考留返啲錢去考cissp

明白!謝賜教!

咁可以試下, 近排都難book, 一個月夠讀番唔熟嘅野, 睇你 concept都熟

想問下師兄覺得真實考試 啲題目同題形同sybex果4個mock似唔似? 另外想知如果我有computing degree 係咪做左associate之後6年內儲4年經驗就ok? 咁associate果陣洗唔洗儲cpe? 好多問題 麻煩哂師兄解答

arm arm 22號pass 左
d 題目基本上同brain dump 係兩回事
好在食晒成本Eric conrad 3rd 入腦

師兄係有工作經驗cert定係做associate再搵security工儲經驗?

有工作經驗，但依家搵緊人endorsement

師兄 想問下fg入行做cyber security expected salary可以嗌到幾多?

15000-18000, security officer位

咩情況可以開到18000呢? 會唔會比人覺得太高?
例如有MSc in Information Security + Associate of ISC2 (CISSP exam passed) 係咪就可以企硬啲18k?

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

firewall只係其中一 part, 有無其他 defense啲 solutions掂過? (e.g. waf, siem, nac, dlp, ips/ids ..) pen test主要 external auditor先做, in-house 好少會攪, 通常 vulnerability assessment多

無
咁睇黎如果係既都真係要整番張CISSP先掂
咁巴打日常主要係做D咩? CHECK D OS / WEB D CODE 有無vulnerability ?

Cissp 會大約教你啲 solution要嚟做咩, 不過唔會講太深, 教 security concept多啲, 有興趣可以睇下書先
我唔係做 security inhouse

咁可以試下, 近排都難book, 一個月夠讀番唔熟嘅野, 睇你 concept都熟

想問下師兄覺得真實考試 啲題目同題形同sybex果4個mock似唔似? 另外想知如果我有computing degree 係咪做左associate之後6年內儲4年經驗就ok? 咁associate果陣洗唔洗儲cpe? 好多問題 麻煩哂師兄解答

arm arm 22號pass 左
d 題目基本上同brain dump 係兩回事
好在食晒成本Eric conrad 3rd 入腦

師兄係有工作經驗cert定係做associate再搵security工儲經驗?

有工作經驗，但依家搵緊人endorsement

師兄 想問下fg入行做cyber security expected salary可以嗌到幾多?

15000-18000, security officer位

咩情況可以開到18000呢? 會唔會比人覺得太高?
例如有MSc in Information Security + Associate of ISC2 (CISSP exam passed) 係咪就可以企硬啲18k?

有MSc + cissp 就梗係得, 有二三年經驗上 25k-30k 都唔太難.

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

firewall只係其中一 part, 有無其他 defense啲 solutions掂過? (e.g. waf, siem, nac, dlp, ips/ids ..) pen test主要 external auditor先做, in-house 好少會攪, 通常 vulnerability assessment多

無
咁睇黎如果係既都真係要整番張CISSP先掂
咁巴打日常主要係做D咩? CHECK D OS / WEB D CODE 有無vulnerability ?

Cissp 會大約教你啲 solution要嚟做咩, 不過唔會講太深, 教 security concept多啲, 有興趣可以睇下書先
我唔係做 security inhouse

明白明白, 要入門起碼都要有張CISSP, 唔該CHING
有無CHING 試過D SYSTEMATIC 呢D睇VIDEO 考CISSP 既係咪都好岩用?

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

IT audit係有CISA會易入啲但CISA cert要5年audit or security exp, 只知ey係唔過3就screen out

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

IT audit係有CISA會易入啲但CISA cert要5年audit or security exp, 只知ey係唔過3就screen out

我諗緊考唔考埋博誠意分

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

firewall只係其中一 part, 有無其他 defense啲 solutions掂過? (e.g. waf, siem, nac, dlp, ips/ids ..) pen test主要 external auditor先做, in-house 好少會攪, 通常 vulnerability assessment多

無
咁睇黎如果係既都真係要整番張CISSP先掂
咁巴打日常主要係做D咩? CHECK D OS / WEB D CODE 有無vulnerability ?

Cissp 會大約教你啲 solution要嚟做咩, 不過唔會講太深, 教 security concept多啲, 有興趣可以睇下書先
我唔係做 security inhouse

明白明白, 要入門起碼都要有張CISSP, 唔該CHING
有無CHING 試過D SYSTEMATIC 呢D睇VIDEO 考CISSP 既係咪都好岩用?

入門應該係 security+, cissp 難考好多
我只係純讀書同做practice test

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

咁我唔知
我想下年個round campus recruit再試advisory
如果有offer就做住先
想轉番non-it既sector

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

錯啦 It audit而家基本上係班唔識it既auditor做 特別係big4

有冇巴打可以答我幾條問題

IT audit 係咪考左CISA會易入d？

另外，big4 係咪基本上唔過3就唔請 GPA得2.8，second tier 個d係咪都唔會

過到cv screening就得啦 我估
我唔過2.5 3間收到apt test k唔show我
不過可能關我其他exp事

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

錯啦 It audit而家基本上係班唔識it既auditor做 特別係big4

Big 4 IT audit 其實唔係好關IT事, 佢地做external IT audit 只係做影響到financial statement 既IT general / app controls, 跟個audit plan 拎下sample 做下test paper , big 4 IT audit fg 係人都入得, 係internal IT audit 先會需要d techical knowledge

(利申: 以前係英國做IT audit)

想問下各位巴打, 如果做過NETWORKING (玩過router, switch)想轉行做CYBER SECURITY 係咪會有加成, 定係一定要考番D CISSP 呢D先可能會有INTERVIEW?
同埋係咪一定係逼科同VENDOR (e.g. 卡巴斯基) 先有cyber security 呢d 科

cyber security 都係泛指幫人地check system 有無漏洞呢類?
有錯請大力屌

CISSP唔係must, 但你如果本身唔係讀security, 又冇相關工作經驗同知識, CISSP會係一個好好既證明話比employer知你係識security

THANK YOU 巴打,
咁如果識搞FIREWALL 係咪都唔會有加成 ?
但其實香港既CYBER SECURITY 係咪唔洗做PEN TEST, 唔洗打CODE 咁樣?
主要係做PM咁同VENDOR DEAL?

利申做左年半NETWORK 人, FEEL到未來有D不安, 想搵定多D 後路, 希望巴打S賜教

firewall只係其中一 part, 有無其他 defense啲 solutions掂過? (e.g. waf, siem, nac, dlp, ips/ids ..) pen test主要 external auditor先做, in-house 好少會攪, 通常 vulnerability assessment多

無
咁睇黎如果係既都真係要整番張CISSP先掂
咁巴打日常主要係做D咩? CHECK D OS / WEB D CODE 有無vulnerability ?

Cissp 會大約教你啲 solution要嚟做咩, 不過唔會講太深, 教 security concept多啲, 有興趣可以睇下書先
我唔係做 security inhouse

明白明白, 要入門起碼都要有張CISSP, 唔該CHING
有無CHING 試過D SYSTEMATIC 呢D睇VIDEO 考CISSP 既係咪都好岩用?

入門應該係 security+, cissp 難考好多
我只係純讀書同做practice test

THX 巴打! 等我都試下你地個本書先!

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

錯啦 It audit而家基本上係班唔識it既auditor做 特別係big4

Big 4 IT audit 其實唔係好關IT事, 佢地做external IT audit 只係做影響到financial statement 既IT general / app controls, 跟個audit plan 拎下sample 做下test paper , big 4 IT audit fg 係人都入得, 係internal IT audit 先會需要d techical knowledge

(利申: 以前係英國做IT audit)

岩啊巴打 我就係concern e樣。會唔會做幾年big4出到去做it security or it audit比人話唔係tech友咩都唔識

HD network security 畢業冇人請，完全唔感覺到缺人

HD network security 畢業冇人請，完全唔感覺到缺人

好似同it audit無咩關係

但big 4 , second-tier 係咪都要過3
揾intern真係揾到好絕望

我係big4呀
無報2nd tier
我仲要cu engine

Engine 做乜big4 有fd gpa同你差唔多21k

因為讀唔掂同好唔鍾意身邊d engine毒撚

cu engine grad also
但it audit 呢d 唔係都係engine 仔做架咩?

錯啦 It audit而家基本上係班唔識it既auditor做 特別係big4

Big 4 IT audit 其實唔係好關IT事, 佢地做external IT audit 只係做影響到financial statement 既IT general / app controls, 跟個audit plan 拎下sample 做下test paper , big 4 IT audit fg 係人都入得, 係internal IT audit 先會需要d techical knowledge

(利申: 以前係英國做IT audit)

岩啊巴打 我就係concern e樣。會唔會做幾年big4出到去做it security or it audit比人話唔係tech友咩都唔識

出返去做IT audit 就問題唔大既, 做返 in house security 就有d 難度, 入 big 4 cyber security 仲要自己爭氣