好似愈做愈大
(IT) 有冇人做緊security
珍惜凌凌狗
133 回覆
0 Like
11 Dislike
聽聞big4仲搞緊soc
好似愈做愈大
好似愈做愈大
多數big 4都會係大學搞roadshow請岩岩畢業, 英文又ok的傻仔入去, 跟住叫地考晒CISA,CISSP, CISM.. 由associate > manager > director ...再浸多幾年上partner.. 不過而個係最ideal.... 人工都係由20K起左右...
其實做big 4呢班所謂的consultant..本身都係由audit出身.. 再夾硬讀埋IT security.. 所以同真係做開IT (solutions provider/ vendor)的security的功夫係兩回事. 前者係big4的後生仔得個呎, 考完CISSP都唔夠5年經驗搵人簽或者實踐的經驗 (因為做big4入面都係以services為主.. 無自己的product. 一係用opensource) 同真正IT solutions 既不論presales/ postsales/ architect等的network security/ SOC/ SOAR係會俾出面窄.. 因為big4都知係睇report.
其實做big 4呢班所謂的consultant..本身都係由audit出身.. 再夾硬讀埋IT security.. 所以同真係做開IT (solutions provider/ vendor)的security的功夫係兩回事. 前者係big4的後生仔得個呎, 考完CISSP都唔夠5年經驗搵人簽或者實踐的經驗 (因為做big4入面都係以services為主.. 無自己的product. 一係用opensource) 同真正IT solutions 既不論presales/ postsales/ architect等的network security/ SOC/ SOAR係會俾出面窄.. 因為big4都知係睇report.
某間好似係
詳情要睇呢度有冇師兄講
詳情要睇呢度有冇師兄講
audit路線既野唔敢講
不過人工呢度,你確定20k?
不過人工呢度,你確定20k?
一開波應該無20wor
識人掉返轉
做開solution provider跟住轉入逼科
一轉就坐m位
唔知依家逼科係咪想請呢類人?
做開solution provider跟住轉入逼科
一轉就坐m位
唔知依家逼科係咪想請呢類人?
黎緊c-raf 會update, elearnsecurity 會包埋入scope
同埋我幾時話唔接受oscp , 我話eCPPT 易過oscp
同埋我幾時話唔接受oscp , 我話eCPPT 易過oscp
認同reputation 唔高, 但我覺得如果想要易啲follow同學pentest既話, els 係唔錯既選擇
一黎就oscp 好多人都會卻步
一黎就oscp 好多人都會卻步
2.0好似十月出?
無人做blue team?
好似睇咗咁耐都無乜人係做IR/Forensics
好似睇咗咁耐都無乜人係做IR/Forensics
果個osep 係replace osce
oscp年頭2月左右update過
唔使講到oscp其難 其實official定位係入門
只係用tool同careful observation
唔係好technical
bufferoverflow 過份simplified 到現實冇可能咁出現
係等新手入門過下癮有個認知咁
windows果邊又太淺 就算用tool做到嘅野都太多野冇掂
又冇咩programming 成份
我唔係做security 兩個月lab冇用晒 一take pass
lab有啲太tricky揾唔到冇做提早考左
oscp年頭2月左右update過
唔使講到oscp其難 其實official定位係入門
只係用tool同careful observation
唔係好technical
bufferoverflow 過份simplified 到現實冇可能咁出現
係等新手入門過下癮有個認知咁
windows果邊又太淺 就算用tool做到嘅野都太多野冇掂
又冇咩programming 成份
我唔係做security 兩個月lab冇用晒 一take pass
lab有啲太tricky揾唔到冇做提早考左
啲cert咁貴仲要續點考得落手
eLS
CPTO 應該好易