澳洲cyber security

ft19s

有在这一行工作的朋友没，可否聊聊现状？

祝大家周末愉快

gifox

这是一个板块，不是一个行业，做SIEM的可以和做PAM的，做firewall的和做aws security 的和做SAML（SSO）的不相干哦。
甚至做https 证书的也可以算这行业

还有非技术职位，比如做compliance的。

话说做compliance的不错，什么都知道一些，CISO, Security manager就是这方向出来的多。

zhongbingo

这行很广

ft19s

gifox 发表于 2020-8-21 11:40
这是一个板块，不是一个行业，做SIEM的可以和做PAM的，做firewall的和做aws security 的和做SAML（SSO）的 ...

您说的太有道理了。请教板块和行，还有行业的区别是什么？

gifox

ft19s 发表于 2020-8-21 11:54
您说的太有道理了。请教板块和行，还有行业的区别是什么？

你想做这板块里面的哪一个方向先。

问的那么笼统不好回答

SIEM还有SIEM 后续信息处理现在是热门，而且发展的很快

PAM是niche 市场，你有相关技能很多中介把你的电话打爆，但是很少机会可以让你从0到入行。

而传统的firewall，你可以找到工作的，但是不那么火。palo alto

搞compliance的，如果你自己不是已经在做了，没有什么junior入行机会。可是在客户那需求不少

paoqiqi

gifox 发表于 2020-8-21 12:03
你想做这板块里面的哪一个方向先。

问的那么笼统不好回答

想做compliance，怎么入行好

唐卡

做compliance的不错的 哪里都需要的

命运之锤

做https 证书的也能算cyber security...这cyber security真是个筐，什么都能装啊。

gifox

paoqiqi 发表于 2020-8-21 13:48
想做compliance，怎么入行好

公司内转。

gifox

命运之锤 发表于 2020-8-21 14:03
做https 证书的也能算cyber security...这cyber security真是个筐，什么都能装啊。

做HTTPS证书，服务公司可以从verisign-->Symantec --> Broadcom

说到cyber security 公司，肯定知道的那种。

命运之锤

gifox 发表于 2020-8-21 14:10
做HTTPS证书，服务公司可以从verisign-->Symantec --> Broadcom

说到cyber security 公司，肯定知道的那 ...

好吧，原来在说SSL证书

ft19s

gifox 发表于 2020-8-21 12:03
你想做这板块里面的哪一个方向先。

问的那么笼统不好回答

为什么做杀毒软件的都销声匿迹了，我就知道澳洲有个Mcafee。还有不是说澳洲受到很多网络攻击吗，这算哪一类。现在做android安全比ios安全更吃香因为安卓更open？网站安全不用担心了是不是aws azure全包了？

gifox

ft19s 发表于 2020-8-21 14:24
为什么做杀毒软件的都销声匿迹了，我就知道澳洲有个Mcafee。还有不是说澳洲受到很多网络攻击吗，这算哪一 ...

“为什么做杀毒软件的都销声匿迹了”

我不能认同这个前提。所以后面的不知道怎么回答了。

ft19s

命运之锤 发表于 2020-8-21 14:15
好吧，原来在说SSL证书

我们单位内部it team装个证书已经过去半年了，感觉还得等半年。可能他们觉得反正在intranet里，证书不重要吧

ft19s

gifox 发表于 2020-8-21 14:25
“为什么做杀毒软件的都销声匿迹了”

我不能认同这个前提。所以后面的不知道怎么回答了。

这几个问题有因果关系么？

命运之锤

ft19s 发表于 2020-8-21 14:25
我们单位内部it team装个证书已经过去半年了，感觉还得等半年。可能他们觉得反正在intranet里，证书不重 ...

compliance没做到位。

ft19s

命运之锤 发表于 2020-8-21 14:28
compliance没做到位。

可能看单位性质吧，我猜有些单位对安全要求很高，比如政府银行啥的，有些就比较无所谓

命运之锤

ft19s 发表于 2020-8-21 14:31
可能看单位性质吧，我猜有些单位对安全要求很高，比如政府银行啥的，有些就比较无所谓 ...

这就是compliance的定义，环境里面要遵守什么，不要遵守什么。

ft19s

命运之锤 发表于 2020-8-21 14:39
这就是compliance的定义，换进里面要遵守什么，不要遵守什么。

专业

我感觉我们it还是低估了intranet的风险，就是不出事没啥，一出事可能就是大事，轻则系统瘫痪，重则删库，rm -rf，哈哈

Bomsori

ft19s 发表于 2020-8-21 14:52
专业

我感觉我们it还是低估了intranet的风险，就是不出事没啥，一出事可能就是大事，轻则系统瘫痪，重则 ...

您好，我想請教，除非惡意，不然什麼時候會下rm -rf 這種指令呢? 感謝指導!!

slia498

这个算是个很好的发展方向

图图哥

Bomsori 发表于 2020-8-21 15:20
您好，我想請教，除非惡意，不然什麼時候會下rm -rf 這種指令呢? 感謝指導!! ...

比如你删除某个dictionary的时候，pwd先确认自己是在正确的地点后使用rm -rf

ft19s

命运之锤 发表于 2020-8-21 14:39
这就是compliance的定义，环境里面要遵守什么，不要遵守什么。

大神请教一下，为什么一提到cyber threats 大家都会想到俄罗斯或者中国的hacker。这样是不是说澳洲本土没多少安全技术大牛，谢谢

晓风残星

这个因该是 IT部门地下的一个 function 吧

最近因为pandemic 大家都WFH所以对cyber security 的risk awareness 提高了。
我不是这一行但是准备做个audit， 我理解我们IT公司基本上都是分为
- IT security controls
- IT operation controls
还有 disaster recovery plan，
但是没有 FTE做一个块的，基本上都是用Microsoft的一个system 做monitoring

命运之锤

ft19s 发表于 2020-8-26 11:51
大神请教一下，为什么一提到cyber threats 大家都会想到俄罗斯或者中国的hacker。这样是不是说澳洲本土没 ...

不敢算大神，就是半从业状态。

随便说说我的理解，

第一，有hacker和没有技术大牛没有逻辑关系。有了大牛也会有黑客，没有黑客也不能说明有技术大牛。 黑客攻击主要看你有什么值得偷的或者值得攻击的。还有一部分就是随便练练手玩一下。

第二，防御黑客不主要依靠技术，是安全设计和安全产品，这些主要靠钱堆。所以一般不可能无限堆安全，澳洲政府用的ISM 作为compliance标准来标准化安全，但是我知道有一些部门和系统并没有全部符合标准。整体来说比美国欧洲都要差一些，甚至比一些企业网都要差很多，不过下面几年会好一点，安全厂商要赚大钱了。

第三，防御一般都落后于攻击，真要想黑你，layer 1到7全搞起，超算一用上，基本没有系统能顶住攻击的。但是为了隐藏自己，攻击一般也就只能发挥一小部分功力。不光澳洲，很多地方的系统经常被攻击，一般性的攻击时时在发生，一般性的防御也时时在发生。俄罗斯中共有没有攻击澳洲的,那肯定是有的。美国澳洲有没有攻击中国的，那也是必须有的。。

ft19s

命运之锤 发表于 2020-8-26 15:44
不敢算大神，就是半从业状态。

随便说说我的理解，

多谢回复，业内观点就是不一样！

我感觉cyber force已经是国家机器的一部分，可能各个国家都有。几年前的震荡波病毒我强烈怀疑就是美军搞的，专门破坏伊朗核实验。记得新闻里还说不知道哪来的blabla……

说技术大牛，包括黑客，我其实想说的是真正高水平的安全专家。可能黑客这个词用烂了，国内很多搞个小破坏的菜鸟也可以叫黑客。不懂的可能以为盗个qq号就是黑客了。

我觉得cyber security发展到今天这一步，可能在国家内部，法律的防护要大于技术本身了，也就是你说的compliance？国与国之间可能更像是外交问题。我猜这也是为什么黑客总拿国外练手，因为违法了也不能跨国追捕吧，对不？

MelbourneMonky

Free Short Course: Detecting and Defending Against Cyber Threats

https://www.itmasters.edu.au/fre ... inst-cyber-threats/

"This course will take a practical approach to detecting and defending against cyber threats. Threat actors are evolving in their attack strategies and are increasing in frequency. Cyber threats can originate from almost any source; including nation states, organised crime, activist groups, and terrorist groups, to name a few. It is critical that appropriate and adequate strategies are in place to detect and defend against these threats."

sam4587

gifox 发表于 2020-8-21 12:03
你想做这板块里面的哪一个方向先。

问的那么笼统不好回答

版主能再多说说么，之前答复真挺好的。。

自己现在也在一家大厂做安全方向的部署交付工作，传统的和NGFW，服务引擎之类的安全产品，内部也帮别的team做一些SIEM和信息分析方向的工作。

感觉Proactive service 方向的前线engineer有点还是累工，虽然挺好但是随着岁数大了也可能以后做不动了，感觉SIME是个好方向但是稍微有点务虚。

版主能说说现在澳洲以后网络安全方向能比较好的发展方向么，比如SIEM 有什么样的需求和要求，PAM的niche没太听说过，能稍微再多说说么。

还想请教下一些认证在澳洲找工作是不是比较认，比如Cisco 安全CCIE， CISSP， Splunk 认证之类的，或者版主知道的更有用的认证能说说。

自己之前在澳洲工作多年，现在在中国工作，想着以后如果再回澳洲看看也能有个方向，先谢谢了。

gifox

sam4587 发表于 2020-8-28 19:52
版主能再多说说么，之前答复真挺好的。。

自己现在也在一家大厂做安全方向的部署交付工作，传统的和NGFW ...

做PS的话CISSP还是要有的。
其它两个如果自己没有相关产品经验，我就不会考了。

这行好多证书要搞啊， AWS的要弄几个吧，azure也得要，CISSP ，然后你具体接触到的各样产品。所以完全接触不到的产品就就别考了。如果考了你要不是真的上手就能，做还是没用的。你不是在找junior职位从0开始学那种嘛

要是已经在做了。考一下挺好的。

而且我不知道务虚怎么解释。只要市场有需求，能找到工作，那就是实用技术。毕竟都是打工的。做到CISO 又不同，他们需要考虑每个技术的优先次序来安排预算。

sam4587

gifox 发表于 2020-8-29 11:44
做PS的话CISSP还是要有的。
其它两个如果自己没有相关产品经验，我就不会考了。

多谢群主。