Cyber Security工作

wstcfhy

IT小白，向各位大神请教关于找工作的一些问题。之前工作跟IT毫不相关，趁着休maternity leave期间读了一个Bachelor of Cyber Security，明年下半年毕业。如果想找相关的工作，是不是走graduate program是比较合适的一条路？感觉这个专业虽然缺人，但是缺的是有经验的人，所以如果申请不到gp，毕业生就算找junior的岗位也很难，是这样吗？当然，技术方面的牛人除外，我就不是… 学这个专业的过程中还是比较吃力的，虽然成绩单看起来还算可以，但是从技术层面看还是个彻底的小白，完全没有什么竞争力。
如果申请GP的话，建议是去哪一类的公司呢？big4？银行？请大神们给一点建议或者分享一下经验吧？另外这个专业要考的一堆certificate，有什么可以分享的建议吗？哪些是必考的

bluesky

不懂帮顶。顺祝好运

gifox

其实不太需要证书

CISSP是好，但是配上你这工作经验也没什么用

有PR么 ？ 有奋斗几年卷死其它人的想法么？语言沟通能力好么？

专业课程都学了些什么可以知道一下么？

危险

这专业听起来很好，做起来难

wstcfhy

gifox 发表于 2022-4-7 23:42
其实不太需要证书

CISSP是好，但是配上你这工作经验也没什么用

你好谢谢回复。有PR，去年申请入籍，还没有排到面试，但是也就是时间问题吧。没有卷死别人的想法，没什么大的野心，就是一份普通工作吧：）语言能力没什么大问题，国内本科英文专业，雅思四个8。
目前刚结束了三个学期课程，杂七杂八学的都接触过一些，sql，c++，python，kali linux，digital forensics analysis，正在上ethical hacking的课程。

wstcfhy

危险 发表于 2022-4-7 23:53
这专业听起来很好，做起来难

确实是的

wstcfhy

bluesky 发表于 2022-4-7 22:55
不懂帮顶。顺祝好运

谢谢

进口香蕉

不是很懂，但有个朋友就是干这个的，每年就写两篇论文，年薪也十四五万

gifox

wstcfhy 发表于 2022-4-8 07:40
你好谢谢回复。有PR，去年申请入籍，还没有排到面试，但是也就是时间问题吧。没有卷死别人的想法，没什么 ...

具体自己想做什么方向呢？
毕竟security 领域什么都有。

rayki

Cyber Security 挺难的，一个萝卜一个坑的，我甚至认识朋友CISSP早就过了，现在从事和安全一点关系都没有的职业，当然也是IT了.  想去这行，慢慢来吧。

zhengtuo

这工作如果没有经验，入门是比较难的。一般都是从和security相关的support或者system admin开始，然后考CISSP证书转过来的。以后是很有前途的

tenglongroy

现在大家很多都cloud和serverless了，登录界面也大多靠Azure AD或AWS或Auth0来控制了，是不是security的机会更少了呢？

牵黄擎苍

tenglongroy 发表于 2022-4-8 09:01
现在大家很多都cloud和serverless了，登录界面也大多靠Azure AD或AWS或Auth0来控制了，是不是security的机 ...

Cloud security，现在很多vendor做这一块了，比如new relic

牵黄擎苍

GP开始吧，政府，银行，四大啥的还是有机会的

wstcfhy

gifox 发表于 2022-4-8 08:01
具体自己想做什么方向呢？
毕竟security 领域什么都有。

不想做pen tester，技术方面没有天赋，也不想那么拼。目前还没有很确切的方向，不过还是偏向于analyst，consultant或者以后做compliance方面的？不太明确

wstcfhy

牵黄擎苍 发表于 2022-4-8 10:16
GP开始吧，政府，银行，四大啥的还是有机会的

政府大多要求citizenship，我暂时还没有入籍。如果银行和四大的gp比，你觉得哪个比较好呢？银行是不是比四大这种血汗工厂稍微好一点点？

Pippa

这个行业大火啊，急需人才。我们公司搞cyber secueity的人一两年就换一轮，连junior辞职都觉得很可惜，可见行业需求之急切。网络安全现在很多监管法规，单是做compliance的，我们公司就请了一组人。楼主好好发展，可以先从合同工啊、临时工啊这些开始，賺到一点经验就可以挑工作了。

gifox

wstcfhy 发表于 2022-4-8 13:39
不想做pen tester，技术方面没有天赋，也不想那么拼。目前还没有很确切的方向，不过还是偏向于analyst，c ...

Compliance 方向的话CISSP挺重要了。的确不太需要很多技术细节懂

wstcfhy

gifox 发表于 2022-4-8 14:18
Compliance 方向的话CISSP挺重要了。的确不太需要很多技术细节懂

这个方向的话，对语言要求应该比较高的吧？
毕业去处的话，可能就是得争取四大的gp了看来

wstcfhy

Pippa 发表于 2022-4-8 13:53
这个行业大火啊，急需人才。我们公司搞cyber secueity的人一两年就换一轮，连junior辞职都觉得很可惜，可见 ...

谢谢分享，不好意思今天的加分用完了

gifox

wstcfhy 发表于 2022-4-8 14:49
这个方向的话，对语言要求应该比较高的吧？
毕业去处的话，可能就是得争取四大的gp了看来
...

不清楚呢，和咨询公司不熟悉

牵黄擎苍

wstcfhy 发表于 2022-4-8 13:42
政府大多要求citizenship，我暂时还没有入籍。如果银行和四大的gp比，你觉得哪个比较好呢？银行是不是比 ...

政府工不需要入籍，PR即可，大把PR在政府部门做Cyber Security

wstcfhy

牵黄擎苍 发表于 2022-4-8 16:45
政府工不需要入籍，PR即可，大把PR在政府部门做Cyber Security

是吗？那我再仔细看看

Balabababa

牵黄擎苍 发表于 2022-4-8 16:45
政府工不需要入籍，PR即可，大把PR在政府部门做Cyber Security

你好，请问，从事cyber security 工作必须要做AGSVA security  clearance吗？谢谢！

牵黄擎苍

Balabababa 发表于 2022-4-9 22:20
你好，请问，从事cyber security 工作必须要做AGSVA security  clearance吗？谢谢！

一般不需要，即使需要也不是个人可以做的

zkj1014

wstcfhy 发表于 2022-4-8 13:42
政府大多要求citizenship，我暂时还没有入籍。如果银行和四大的gp比，你觉得哪个比较好呢？银行是不是比 ...

state gov 不需要citizen, federal 需要 而且大部分在堪培拉

netman

这个行业收入上无顶下无底，差别太大，还是先选一个特定领域（网络，云，应用，数据库 。。。）积累经验，然后慢慢向架构设计演进。没有经验的年轻人拿个CISSP证书是没有意义的，经不过面试。

见到你很高兴

蹲个坑

koyuu

GRC方向的话 ISACA的证书比较有优势 CISA，CRISC 证书考考还是有用的。
这个方向对一系列的policy,standard 要熟悉 澳洲政府需要遵循的 Essential 8,ISM ,VPDSF 等。
国际通行的 ISO27001 ,NIST SP800系列 CSF 等等
CISSP等工作了几年再考,属于锦上添花的东西。

技术的话 ,Azure AWS 都有security方向的证书 完全可以自学 .

初入行 可以考虑 secops的职位呀，去SOC积累经验 title 一般是Sec Analyst

SecOps工作内容包括 核心网络外联，冗余灾备，数据安全，负责WAF，IDS/IPS，堡垒机，防火墙，防病毒，EDR，SIEM这些安全设备，参与Infra安全架构的部署和维护，制定安全解决方还要解决日常安全问题，在出现网络攻击或安全事件时进行紧急响应、恢复系统及调查取证，日志审计支持等等.

Senior的SecOps 150k package没问题的

sam4587

CISSP 国内找个培训班几个月就行了，现在证也水了。