想入行cyber security

唔好玩啦...security好大 你識得幾多？blue team做好本分夠，pene test比人做。

係好,但我覺得係要你識得深入個種/有少少經驗先請
至於伏就見上面笑ey cyber, 咁原因唔知啦 可能workload大掛?
jobsdb都請左有1年

我應該係終極under paid 三年經驗，識red team blue team soc IR, 都係24k 做過銀行security,平時都係寫下siem 管下vuln叫人fix

咩叫識先 有料咪出去搵工，市場會話到比你聽你值咩價

日日有agent打黎開50k 但份工油到不得了，唔想走

agent打 同對家出offer 兩回事咼
做security 油的話， 得罪講句，勁極有個譜

Red team咪識做pene test and 睇report and mobile pene test, blue team vuln scan 同睇 alert, 得閒咪自己寫splunk 睇下想睇咩囉，security tool識用大概20種，IR 咪你要識ir既野，有咩要睇，有咩要知，點做IR,唔係你中左招講幾句就算，要搵finding咁囉，仲有好多好多，講唔晒

唔知你點叫做勁 我油個陣係hackone submit緊report

香港做security 既人有幾勁呀 我都係廢柴黎炸

你唔係諗住做得耐就等於勁嘛 我見好多人做五年up，都係廢廢地

咪係囉 你都識講security 根本多到數唔曬，可以油既工 唔方有quality
web/mobile pen test - ssrf, deserialization, 都唔係咁試test到出黎是但burp scan/vscan nmap下就叫識red team咩 淨係做reverse engine 都根本唔會有做完既一日，點樣可以油到
infra pen test又識唔識 用咩寫malware, call back有幾多種
blue team 點set correlation, 擋到幾多種callback, 點收log去detect malicious enumeration, 點detect lateral movement

ir 再天馬行空d, 點樣最快搵到shadow account, 會唔會有web shell搵唔到， 是但一範要精都起碼要曬以年計日以繼夜既心機， 點樣可以份工油到 又學到野呀

份工唔洗自己做，呢d比錢人做就可以，我係做blue team既野，你講個d基本到唔基本，唔好講d傻仔term，你嚇未入行既就得既，lateral movement 點樣做啦你起碼講 ，呢份工油，之前個d好忙

IR 你搵web shell 我同過 ibm x force 一齊做IR, 唔係你諗咁簡單

sor, 我收翻岩岩講既野 唔知你咁有料又玩hackerone, 又同ibm做ir ,人工有24k又油，仲請唔請人

係咁油先有時間學野，security基本8成野都係自學，我做IR時人工唔高，學野狀態，但都比呢份高，唔搵工係因為油到自己business都多過跳槽

無 cisa/cism, cissp 幾年前一次pass
不過你預要睇幾本書，有相關經驗，同埋做超過5000 題

最近Ikea？好多都係啲公司㩒低左

你啱, 我地代理開某隻版子SIEM
見過N 個客，SIEM 真係一樣非必要野嚟同埋要professional services 先deploy 得到
另外間公司都要train up 啲人嚟學隻野

痴線, helpdesk =電子看更, 學撚到troubleshooting 咩
唔好講admin right, 隨時連個read only account 都無, 剩係入到monitoring system , 學條毛

同ibm 一齊寫IR 真係不得了, 驚天地泣鬼神
有神快拜

big 4 做cyber security 做第三年轉左出去
而家4xk