cyber security对比开发

pcpcpc

享成 发表于 2020-8-2 18:50
无论什么时候 市场永远不缺刚入门的菜鸟 网络安全就和数据分析 软件开发一样 各大高校一哄而上的开设此类 ...

懂了 哈哈难怪youtube上各种cybersecurity analyst/ethical hacker 的教程

pcpcpc

gifox 发表于 2020-7-26 13:46
肯定的说，不必要。在澳大利亚，你能做的还的确是Fernando说的那几样。除非你有兴趣专攻red team ， pen  ...

informative！谢谢前辈指点！

pcpcpc

gifox 发表于 2020-7-26 13:46
肯定的说，不必要。在澳大利亚，你能做的还的确是Fernando说的那几样。除非你有兴趣专攻red team ， pen  ...

前辈请教下 SOC Analyst这个岗位是不是算cyber 最entry level的岗位呢？

oliver530

我不知道为什么那么多人鼓励你去做网络安全。我不是说网络安全不好，但是它的门槛高，一般不需要初级的人，一般都是有经验的人会去学。作为想找第一份工作的人，开发不是容易的多吗？

gifox

pcpcpc 发表于 2020-8-3 07:00
前辈请教下 SOC Analyst这个岗位是不是算cyber 最entry level的岗位呢？

在客户那边也许是？

我不是很清楚，我是在Vendor这边

就算我们有人跳到了客户那边还是直接是某个解决方案的SME。不会做这个。

tierracomi

如果楼主立志做cyber security的话，有几个要点考虑。 1  尽量进大型集团，大公司才肯花钱去保护。 小的startup company和中等规模400-500人左右的公司不十分重视安全，毕竟安全性和业务、app performing是冲突的，到时候在小公司虽然接触aws, web app等新技术层面多，但反而什么学不精，需要你在building system同时又要分析攻击，成高级打杂。
2  同上，大公司windows比重很大，所以不建议直接进cyber security。 如果编程底子弱、网络底子弱、不懂windows注册表,dll, group policy, domain controller， 即使有一堆明显数据和日志摆在面前也看不出哪里安全有漏洞。 可以从基本的system admin或者network admin做起到cyber security。
3   SOC analyst不是敲门砖，算是mid level。
4  安全有很多分支， 如果楼主已经是码农，可以考虑专精reverse engineering，

pcpcpc

tierracomi 发表于 2020-8-3 20:05
如果楼主立志做cyber security的话，有几个要点考虑。 1  尽量进大型集团，大公司才肯花钱去保护。 小的sta ...

谢谢您的回答！想再多请教下，我是学的network engineering，然后也会一些编程。我大部分消息都是从一个澳洲本地的cyber security 博主youtube频道得到的，他也和您说的类似，建议要入cyber的门，最好是有1，2年helpdesk（lvl2，3）或者system admin的经验，然后考个compTIA security+ 基本就比较稳妥。不过他说soc analyst是在cyber行业entry level的工作，不知道在您看来，cyber这一行最entry level的是什么？
另外，想请教下，现在有挺多类似cybray这样的在线lab，他们有一系列SOC analyst lab，是根据岗位技能设计的。我和JD对比了一下，确实也比较相关。不知道把这些lab做过之后，这些在employer眼里能否算作是所谓的experience（哎 没第一份工作前实在是太难有experience了）

十分感谢！

pcpcpc

gifox 发表于 2020-8-3 16:52
在客户那边也许是？

我不是很清楚，我是在Vendor这边

谢谢您的回答

yumintaoaud

网络战就靠你了

shyeu2

pcpcpc 发表于 2020-8-4 13:56
谢谢您的回答

Cyber sec 這一行一直比較少中國人, 一般都是印度或本地人....十分希望看到更多自己人在這一行業互相幫助

十多年之前誤打誤撞入了cyber security.. 除了Pen test, 每個domain 也做過一陣子, 各有各好壞

平心而論-一般行外人會覺得所有搞security 都是技術大牛, 他們無論infrastructure, network, coding 什麼都會.... 其實真的不全是, 大部分工種很多時候都需要rely on SME, 舉例說: window admin 絕對security更懂AD, developer 比secuirty更會寫code

Security is about People, Process and Technology, 其中有很多職位對技術要求比developer 低很多, 更不需要懂coding... 例如goverance and risk, security engineering

說回找工作方面, 一般experience 是最看重的, certification 相對次要... 經驗不一定是specific security role exp, 也可以是做其他職位的時候有涉及相關的.. junior 的職位很多時候都是公司內部轉職機會比較大

三言兩語很難說清楚, 不過千萬別放棄, 不停嘗試, 同時找點靠邊的工作累積經驗, 祝好運

pcpcpc

tierracomi 发表于 2020-8-3 20:05
如果楼主立志做cyber security的话，有几个要点考虑。 1  尽量进大型集团，大公司才肯花钱去保护。 小的sta ...

多谢您的指点！之前看那个大佬的live，他也在说system admin；他说目前澳洲这边公司喜欢把之前做system admin的人招去做cyber，我现在是用空余时间也在补system admin的内容。因为时间很有限，想先把核心部分学习了，可否向您请教下呢？
以下是我的课程表：

CompTIA A+ 220-1001 Content

CompTIA A+ 220-1002 Content

Fundamental Windows Security Overview

Hyper-V

Performing a Microsoft Windows 10 Installation

Microsoft Certified Solutions Associate (MCSA) Certification Content

Microsoft 365 Fundamentals [MS-900]

Intro to Powershell Scripting

VMware Foundations

How to Use Unicornscan (BSWR)

Networking Fundamentals for Security Practitioners

Wireless Network Fundamentals for Security Practitioners

Linux Fundamentals for Security Practitioners

CompTIA Linux+

AZ-900 Microsoft Azure Fundamentals

AZ-103 Microsoft Azure Administrator

Fundamentals of Vulnerability Management


麻烦了！

pcpcpc

shyeu2 发表于 2020-8-4 23:42
Cyber sec 這一行一直比較少中國人, 一般都是印度或本地人....十分希望看到更多自己人在這一行業互相幫助 ...

多谢前辈指点！

根据您说的： 經驗不一定是specific security role exp, 也可以是做其他職位的時候有涉及相關 。那不知道这样的情况，公司是否有可能考虑： 应聘人的知识体系和之前的经验与cyber(defensive)不直接相关，但是是它的基础（比如network engineering和system admin的东西）

谢谢！

yamlin

pcpcpc 发表于 2020-8-6 22:17
多谢您的指点！之前看那个大佬的live，他也在说system admin；他说目前澳洲这边公司喜欢把之前做system a ...

哪个大学的课程？

gifox

tierracomi 发表于 2020-8-3 20:05
如果楼主立志做cyber security的话，有几个要点考虑。 1  尽量进大型集团，大公司才肯花钱去保护。 小的sta ...

从客户的角度来看，是。因为很多解决方案都很贵。

但是从vendor的角度来看有点不一样。比如LogRhythm，很舍得烧钱的公司。现在才550人。

早点加入就肯定是400-500人甚至以下了。

看看Gartner report,它们成为市场leader 好一阵了。而且如果任选一家加入的话，这家比在同一象限的IBM，RSA有趣多了。说的是技术，给钱和将来机会三方面。公司从500-1500-2000的过程里面会创造很多高级职位，不需要担心不会有晋升机会的事情。这类公司只会头疼创造出一个高级职位找不到人做。外面掌握相关技术的也不多。

这是一家可以让你快速成为足迹平均的公司。这阶段也许不招人。去年他们一招到人就先商务舱拉到美国培训一阵。而且给钱比澳大利亚公司，包括那些已经扎根澳大利亚公司很久的大牌公司都要高。目前pre-ipo呢。

要找家技术有特点并且快速扩张而且有钱的。

pcpcpc

oliver530 发表于 2020-8-3 07:10
我不知道为什么那么多人鼓励你去做网络安全。我不是说网络安全不好，但是它的门槛高，一般不需要初级的人， ...

因为本科专业和通信有些关系，来这边后也是读的网工，所以一直对这类有兴趣。期间尝试过full stack，也报了bootcamp，毕业前其实也有过几次走到面试最后一轮的体验。。但这次疫情期间想了想自己几斤几两，还是想尽量试试本专业吧。（哎 来这边后我其实一直没找到技术相关工作，在电商公司做了挺久）

pcpcpc

yamlin 发表于 2020-8-6 22:37
哪个大学的课程？

不是大学的课程 是一个网课的

yamlin

pcpcpc 发表于 2020-8-6 22:47
不是大学的课程 是一个网课的

网课？是certificate 的课程吗？

tierracomi

pcpcpc 发表于 2020-8-4 13:55
谢谢您的回答！想再多请教下，我是学的network engineering，然后也会一些编程。我大部分消息都是从一个 ...

原来楼主是network，那更容易入行security了，澳洲很多大公司需要network security engineer，工资更好，专门维护palo alto, checkpoint, fortinet防火墙的。可以忘掉soc analyst，没必要花精力学得太泛。相关工作在seek, indeed一抓一大堆。至于怎样入门entry level，也是从普通network admin做起就行了，然后往上跳。

图图哥

华人还是尽量往其他方向走走，个人认为在当前的政治大环境下security目前来看不算非常明智的选择

helenazy

Network 是cyber security的基础。会开放对做cyber security 帮助也很大。

不过，这行的需求量比开放的小很多。

tomyume

建议不要学，除非你入籍拿security clearance/决定回国发展

pcpcpc

tierracomi 发表于 2020-8-7 09:50
原来楼主是network，那更容易入行security了，澳洲很多大公司需要network security engineer，工资更好， ...

感谢感谢！ 哎 来澳洲后在其他行业工作 没有太多地去研究本行，对这些了解真是不够。
想问下您  network admin应该也不是一个entry lvl职位吧  不知比他更entry lvl的职位有哪些，是不是什么network analyst/specilist 之类的呢？

pcpcpc

图图哥 发表于 2020-8-7 11:28
华人还是尽量往其他方向走走，个人认为在当前的政治大环境下security目前来看不算非常明智的选择 ...

谢谢，有道理！

pcpcpc

yamlin 发表于 2020-8-6 22:58
网课？是certificate 的课程吗？

不是cert的课  是一个叫cybrary的网站 里面有挺多online的lab 感觉比读书时做的那些更实用

heaptostay

我做了近十年开发，周围的同事都已经转行了。原因很简单，澳洲根本不需要开发什么新产品，有钱就买，没钱就加补丁。我能做开发完全是因为这个产品是1970年代开始的，目前没人知道这东西是怎么工作的，只能一边“开”车一边“发”广告，所以称之为开发。

bingocn

先上seek上搜搜，了解下市场需求再做决定。

rickygao

想了解或者做Cyber Security，去考个或者学个CISSP就可以全面了解了，CISSP含金量很高，而且涵盖了cyber security的所有领域，学一遍自己就大概知道适合走那个方向了

https://www.youtube.com/watch?v=cWlVxMu2AJM

heaptostay

heaptostay 发表于 2020-8-7 13:24
我做了近十年开发，周围的同事都已经转行了。原因很简单，澳洲根本不需要开发什么新产品，有钱就买，没钱就 ...

目前做全栈网页开发还有些市场，其他的就不用想了。