想入行 Cyber Security (2)

m記點會唔勁
不知幾多m記人上dist
唔好玩啦

都啱既

啲人硬係覺得上dist 就好勁

加油 一定要入mxxxxxxxx

人肉肉眼睇log file ?

咁你心目中邊間勁先

依加講緊入行前,唔係講緊入行後
的確總有一日都要學埋red同blue,我依加都係學緊少少blue
但問題係,學幾深?學幾淺?

相當於SOC都要識睇red少少既野(唔係點睇alert?)
即使係red都要識諗firewall既structure,同埋SPF係咩(唔係點做red teaming?phishing assessment?)
即使係做IR都要識少少RE,都要識dump memory,識睇少量hex/assembly/deobfuscation,識playbook(唔係點keep record做forensics?)
即使係blue都要識平常既MITM既手法,都要諗少少wireless coverage既問題(唔係點做prevention?點防止樓下有人攪你wireless..唔通真係靠.1x打世界?)
但問題係,red同blue兩者差距咁大同埋一樣咁深,邊可能有人識哂?
如果有人話佢識哂,我反而會懷疑佢到底係唔係真係知道blue同red係可以去到幾deep...

更重要既係,連方向都未決定到既時候,格硬話要學兩樣,咁就更加只會兩頭唔到岸啦,係咪先?


btw,師兄係唔係做big 4呢?

我都估佢係做逼科

花式自爆

咁快估到 你都係啦

呢行太細,好易認
我都唔知叫好事定壞事
但點都好,我都係覺得,靜靜地吹水先係最好

就算估到係逼科都唔算自爆既
不過有部份逼科人的確係有種傲氣
覺得佢地做既野先係最專最精 做最top既consulting firm
只有行佢地既路先係最好

就好似佢咁
一黎咩都未講就屌左層豬on9先
先發制人

呢啲叫輸人唔輸陣

大學同學做vendor 4年幾50k，而且work life balance兼好多benefits

直接報英國啦 呢邊咁渴巿
Worklife更balance

呢排in親既都唔係香港人
每次hr掉cv過黎 都好期係香港人
每次都失望

成日會覺得點解有local唔請 要請foreign

巴打而家red/blue team 使唔使要識coding?

因為local唔專
外國唔多stem
好多都係讀文科出身
因為外國著重problem solving
但係同時間比起其他地方就少左個幾年大學既technical knowledge

講多樣野 有冇working right唔係我請人要考慮既野
我只係assess呢個人夠唔夠做 係咪請得過
之後啲admin legal野 就交返比hr 同legal
只要夠砌就請

Btw promote下 英國真係請好多cyber既人 無論technical hands-on, 定strategical
Identity, SOC advisory, blue red teaming, pent test, privacy, data security, devsecops, app sec, 太多openings

可以係香港in左先過黎

巴打知唔知加拿大咩環境

有冇考牌師有用開examcollection?
想問下值唔值得課金