想入行cyber security

但如果係GRC既話,唔係都晌security轉過去多既咩?
同埋感覺又security轉都唔算太難,係去到後尾要學下文官野姐
可能因為我未做過啦...

似si pre sales la
好似冇乜增值喎，都係報價、見客sell嘢之類，學到面嗰浸嘅。

先唔討論你既留言既語氣是否帶有惡意
或者留言既動機是否想貶低香港既信息安全黎抬高自己
但你問左一連串問題 而又未等我回覆就得出一個香港信息安全十分落後既結論 真係可笑
咁我就逐一回答你既疑問 睇下你又會唔會覺得香港信息又變返十分安全
第一 我打咁多日常工作 係盡量好概括咁去描述一個security officer既工作
Check system log 係咪就唔包或者唔需要check security alert/notification? 係咪有alert就唔需要check log? 係咪間間公司都咁有錢買哂全部tools做哂automation? 我唔想對一d唔熟呢行既巴打 講到咁仔細 只想佢地有個大概印象
如果你想捉字蝨 話我寫得唔夠全面 仔細 我十分同意 會改善
但如果因為我寫多寫少寫錯一個字 而令香港信息安全低落 呢個罪名 我係承受唔起
第二 SIEM 係必然要有 可以咁講 SIEM 本身就可以有好專門既expert去做 要識寫佢既script or query
但唔等於做得cyber security 就一定主力做SIEM 一定要識寫佢既script識到飛起 如果要識寫splunk 既code識寫到識飛先算係做緊cyber security 咁可能我都只是一個IT support
第三 所謂既滲透測試，pentest and social engineering敝公司有做 多謝關心

如果你有建議比各位巴打 十分歡迎提出黎討論 我信相佢地都好想知
香港信息安全 當然我好關心 但我更關心巴打們既生活 想佢地有份安穩既工作 所以先會寫咁多

實有d用 但如果單純為左入行考個master 性價比唔高

呢啲post到最後一定喺變罵戰鬥識得多野
做左都5-6年第一次聽中文「滲透測試」

連討論cyber security 都要鬥黃 唔明條友想點

有SIEM就唔駛log review 咩
條友真係唔識架喎
佢試下同MA或者MAS咁講

多謝前輩意見🙏🏻，因為我本身冇it底，見佢係熱門移民專業就心思思報左monash 個master, 下個sem 就去讀，希望畢業可以留低搵到工

香港HR好睇Cert 特別係金融公司 因為HKMA要求
但澳洲就唔清楚 你可以搵下資料 如果我無記錯 澳洲既CISSP有好多 應該呢行都吃香 但可能人地既cyber security 要求會比香港高

收到

不過MA要求好似都係因為C-RAF既PDP?
感覺好似唔洗做iCAST既話,基本上可無視
同埋感覺上香港好多時請security唔知點解都一定要睇CISSP,但明明單有呢張野根本就證明唔到個個人做既野係符合公司要求
單係main firewall/做SOC已經同CISSP講個堆野差好遠

你呢個明顯係for移民用

係 想了解更多

其實我情況同你差唔多
如果唔夠分就要去讀個master cybersec

師兄打算讀邊間，對我黎講讀完係到搵唔搵到工係首要

未睇
仲要考慮有無得報py 係唔係regional area之類
考完張cissp再算

介唔介意加我tg @goodforyou1995 以後想繼續請教

移民咁梗係master啦
不過cert同經驗係你無論entry定再上都好重要

唔做iCast都要 你去睇下MA既ECF-C
佢係建議d公司既security team 有某某既cert 三寶係最common最出名果幾張 而當中CISSP係認受性最高果張
佢要既係vendor neutral 既Cert
所有vendor cert都唔會有

搭單想問問 對前面條路點行好迷茫
我本身無讀過IT related既degree
但有幸屎忽撞棍入左行做左三年幾既TS同QA
想更進一步做下其他範疇同埋博高啲人工
如果以我咁既背景去讀CISA/CISM同埋CISSP會唔會好有難度
同埋CISA/CISM個五年相關工作經驗係咪會好重要?
另外想問問會唔會有其他有前途既Cert可以考慮下
好似做Cloud咁 AWS/GCP呢啲我都有啲興趣 或者ITIL4之類
希望樓主唔好怪我騎劫個Post
多謝

另外想問問以我咁既背景去讀番幾年IT拎番個IT related既學歷會唔會好曬錢/時間?

岩岩睇過泥,感覺全部都吹水到不行
連operation都好L吹水feel

不過其實CISA同CISSP如果早考完有冇用?感覺冇certifed既話,價值好似差咁D

最好差唔多certified到先考 考完最後唔去cert係無咩用
如果你唔係做開果d野 讀完既野好快唔記得 或者用唔到