有冇人係做 IT Security 或者 IT Auditing 呢行

即係你得年半post sales 經驗？
其實cert還cert 經驗還經驗
大部分公司都睇經驗，張cert最多幫你過到hr嗰關或者叫高一兩千，d老細一問你搞過咩project就見底
Cissp好似要做過d大project 先cert到，冇嘅都冇乜大作用
宜家出面已經好多ccie，但十個有四個都呃飯食 冇料但比佢pass到
呢d唔會入到大公司，最多比佢搵到d細公司尻下尻下

你覺得人工唔夠高咪扭下屎忽花，si一般都好等人用，唔係嘅咪去mxxxxview,好多高手喺嗰度出黎，總好過你亂咁考cert

同意

Cert只係用黎入場, 考太多無意思, 以前好多Cert王, 又CCIE, 又CISSP, OSCP, M$一堆...但做得野果幾個人...都係得2~3張.
以我Interview其他人, 我比較著重果個人講野有無邏輯, 說話通唔通順, 有無hands on experience, 叫佢詳細講下果D exp係點

要上位嘅Cert, 只有3張:
1. 功積 (Credit)
2. 人際關係
3. Master Degree (係大多數公司升Manager嘅requirement...當然係HR設計出黎)
但MBA要你升到去Manager 級以上先好讀... (我無讀)

但係一個乜都冇既人
無端端點會有人肯俾機會同教你野?
仲要由零教起

所以有入場Cert 就夠.
如果你要Focus on Technical, 咁你考OSCP, 仲要熟最少2種 security products (e.g. FortiGate, Checkpoint, Splunk, etc.)
如果你Focus on Audit 咁你去上ISO 27001 training, CISA, CISM
但個人覺得一定要有 CISSP

讀完HD出嚟搵工係唔係可以等死

盡可能讀個degree, 如果唔係HE果關都過唔到。

讀完HD出嚟搵工係唔係可以等死

盡可能讀個degree, 如果唔係HR果關都過唔到。

屌你...iPhone

巴打上面既經驗同心得分享得好詳盡

Cert就用黎過CV果關, 同埋係big 4度做就可以拎qpay, 但終歸都係睇實戰經驗

講到話肯唔肯教, 我既經驗係肯學同主動就實有機會, 反而擔心食唔食得哂啲job仲好
教就唔會step by step, 反而自己實戰下仲好, 唔明就問

btw巴打有無考OSCP既心得 都係自己拎個Kali linux玩下?

Big 4 有唔少做Cyber Security 嘅友仔都無IT background. 同埋, 我覺得唔好下下等人教。好多時都係要自學。我比較鐘意d teammate 係錯誤中學習。 食多兩次屎, 你就學識點生存。況且，big4 係無時間俾你學左先黎做。

我無OSCP 以前係香港都做正management grade 考黎都無用。
不過黎到紐西蘭，時間多左反而想試下。

OSCP聽聞好難，
考試係俾個VPN access 你入個考場lab, 之後對幾部server/workstations 進行pentest, 拎到root or Adkin privilege就當你滿分。個VPN access 開放24小時，之後就要你寫findings 交report.

唔俾用Metasploit.
通常d 機唔係因為system 有vulnerability, 而係misconfiguration，依下先難

我屌....仆街iPhone, 日日打錯字....
Admin 打成adkin

啱呀, 由其係fresh grad就已經入big 4果班, 不過呢班人擦下partner鞋同識吹水好易上到位 ...個人經驗啦
係香港做cyber security, 以前途同錢途黎講big 4算唔差既, engagement又無做IT Audit咁單調, 之後又易跳啲, 叫價又可以高啲

算平 包一次考試

我想請教下樓豬CISSP要點準備？
真係睇哂本成千頁既書？
還是做左幾年DUMP？
我都想考，但奈何自己technical唔勁，
覺得好難咁。。
THX！

Non vendor cert除左ceh 唔會有dump
因為d題目轉得好快
都係就咁睇書
我睇左兩本
加埋二千幾頁

樓豬係咪reading好好？
我自己睇左幾十版，
睇完覺得個人好lost好唔入腦咁
想問下你又有冇操題定past paper 個d?

我覺得睇完明concept再加d common sense 就合格到

請教各位 fg準備做it auditing 身邊同事有打算考埋個會計qp 值唔值得？

今年fg希望直入security

完全冇tech background除非做big4