想入行cyber security

RA 聽聞 Dtt 都炒咗好多
有30人依家on99 冇 project
但係Cyber 照 expand

但事實係成行無咩人 只要你有經驗有cert 大把offer
但要提醒大家 真係要有興趣 加有心去考cert 去儲經驗

唔係cyber security 先至難入行咩， 好多時自學/報左course都搞唔掂，又要有經驗， 如果要易入行應該係it support？

通常係si
接個project返黎
你跟住個senior出去執頭執尾
佢肯教既話你好快上手
唔肯教就靠你自己偷師

我平時睇開自己公司每年ISO27001同internal audit啲野 仲有Vulnerability Management+ System hardening (掃下啲機再搵infra team搞)
CRISC對我有冇幫助？
CISSP應該都會考 不過諗住考埋CISA先

佢應該係講緊成個RA team既fg人數

無一個Braindump 信得過
食左本Eric conrad 就考到
另外最好對電腦有全面既認識，否則你連題目都未睇得明
e.g.hdd vs ssd 有咩分別 ，x86 vs arm
cpu vs gpu, ram vs lv1/2cache , etc etc

唔好以為包升, 你要升上去一定都係要自己學得夠多,
夠膽孭飛, 掉個network architecture/procedure出黎, 你講得出邊到係weak point, 要點改善咪有得升囉, 更甚係成入security policy, bcp,你由頭嘔到份出黎咪再升囉
大把人入行SOC 後做一世電子看更, 望住堆唔知點解既log/alert 認樣黎搵後面support/跟procedure 做野, 永遠無得升,你本身無CS/IT 底就更大機會係咁
做得電子看更真係無人會教你野, 當你係隻唔洗訓既手腳, 寫份猩猩都睇得明既guideline 叫你跟黎做就完

你呢D 讀個CISA 跳出去BIG4 算啦
vulnerability scan 如果你唔識解讀咩係真正有影響, 咩係可以ignore, 只係掉份report 俾infra team 叫佢跟住個software version 黎upgrade, 你既價值係0

真係無dump?
操左千幾題都未仲算好有信心

佢D 題目太有創意, 唔會dump 到
只少我考果陣做左600題都未見過中1題

另外有個tips 就係你考CISSP 要記住自己係一個manager, 要係business 既角度出發, 你剩係technical 考慮好多時候會錯