请问PR学习cyber security容易找工作吗

zhu12

说实话，我觉的华人进这行比IT其他领域要难。对，先在哪里都在谈cyber security, 对，board level 对IT security 非常重视。但这方面80%的工作都是go through a checklist, 技术含量不高，没受过多少教育的白人都会做，其余20%是解释report 的建议和内容给stakeholders in plain English. 对社交能力远远高于技术要求。

有大概1-2%的工作是高技术含量，需要知道各种算法，但这些工作集中在安全领域，除非你在澳洲待满十年，十年里没则么回国，十年前没有在国内工做过（小留学生过来), 可能拿security clearance. 这种地方是：我不需要找最好的人，但我需要找不给我带来麻烦的人。

stephen_lee

zhu12 发表于 2020-10-23 09:27
说实话，我觉的华人进这行比IT其他领域要难。对，先在哪里都在谈cyber security, 对，board level 对IT sec ...

gifox

zhu12 发表于 2020-10-23 08:27
说实话，我觉的华人进这行比IT其他领域要难。对，先在哪里都在谈cyber security, 对，board level 对IT sec ...

我不能同意，如果你是做IT manager, security compliance ，那么就是go through a checklist,

但是具体的到下面落实的工作全部都是技术型。即使不算程序员做的开发工作，从系统设计到实施和运维。恰好很多华人是系统工程师。

security clearance需要的岗位非常少，接触政府数据才需要。这行现状是华人比例相当高。

gifox

eguan88 发表于 2020-10-23 06:30
Security具体是做啥？ 研究应用加密算法？ 还是第三方程序应用？

加密算法那是在大学里面干的。没什么在工业层面去做的。

不知道你说的第三方应用程序是什么意思。

CISO和CTO也是真个security相关人士。

说点低层次一点的，人人都接触的到的

举个例子，一个公司，需要给第三方vendor access到他的服务器里面做一些事情。

1 首先就会有个IT manager需要确保整个过程是合规。他会有一堆check list 要确保。这是他的工作。

2 然后具体下一个安全架构人员。流程里面需要第三方vendor证明他是他自己， 并且只能在必要的时段，接触到必要的服务器，做必要的事情。然后这过程需要事后auditable。安全人员需要确定每一个项目解决方案。并且对照 item 1的合规要求

3 这里每一个步骤都可能涉及一个解决方案。每个解决方案自然有厂商（内部开发也视为一个provider） .有厂商自然会有程序员，pre-sale, sales, PS, support等等一个一般软件公司都会有的事情。

4 中间如果是多个厂商的系统需要整合的，而公司本身没有相关技术力量。还可能涉及到一家deployment parner，比如4大会计司公司，Accenture, TATA 还有后面没有上百都几十家这种公司。基本上，大家的理解就是卖人头，他们和他们的合同工都涉及了。

5 Item 3的这套系统也可能是SaaS 或者MSP在管。那么一个一般SaaS或者MSP公司的全套人员都有份。

6  这个第三方vendor是从外网进来的，那么很显然网路安全的各种方案 都会用的上。proxy, firewall， reverse proxy, 点到点加密，证书，端口等网工经常做的东西。于是firewall厂家,网工等都参与了。

7  既然涉及到权限问题，那么AD，Linux admin ,  Windows Admin也有份了

以上涉及的人士，都是具体做Security的范围。这只是其中一个例子，如果换一个应用场景，还能加入 我还没有提到Antivirus ， end point control，red team啊，做漏洞搜索软件的比如人人都听过tenable， 专门做加密芯片的厂家（这里会分涉及，生产，分发渠道等等.....）。你给我想几天这个单子还可以延长

gifox

sense666 发表于 2020-10-22 16:05
正解 不懂coding的it走不长远 早晚被会coding的淘汰掉

IT Manager也是IT啊，做compliance的也是IT啊。
Pre-sale就极其少见还能写code，以前能写现在也生锈了，因为用不着啊。

牵黄擎苍

zhu12 发表于 2020-10-23 09:27
说实话，我觉的华人进这行比IT其他领域要难。对，先在哪里都在谈cyber security, 对，board level 对IT sec ...

华人干这一行的不要太多啊

gifox

whocares2014 发表于 2020-10-22 16:41
Security一般入门是help desk, infrastructure, 帮忙拉拉网线什么的，混得好才有机会去做wintel, 然后升级 ...

现在才入行不能做这个了，直接跳aws的security好过。

这些就算跳到了wintel，市场给的价格那么低。7-8万差不多。

以后都是aws的了。

whocares2014

gifox 发表于 2020-10-23 20:10
现在才入行不能做这个了，直接跳aws的security好过。

这些就算跳到了wintel，市场给的价格那么低。7-8万 ...

也是啊！传统的security是快要给cloud团灭了

heaptostay

有家有孩子的最好别进这行，24 X 7 X 365随时待命，pen test, patch, pen test, patch 没完没了。TAFE的 cyber security 课程由政府资助，但不是免费的, 一年的课程压缩到半年，作业超多，超多，超多。而且还是在没有准备考证书的情况下，如果要考那就是每天三个小时的睡眠量，赶上诺顿MBA了。

xzjer

heaptostay 发表于 2020-10-24 22:05
有家有孩子的最好别进这行，24 X 7 X 365随时待命，pen test, patch, pen test, patch 没完没了。TAFE的 cy ...

Tafe那个读完可以直接找相应的工作不用继续读ddiploma之类的吗
考证的话有要求吗 还是可以直接读完tafe考

gifox

heaptostay 发表于 2020-10-24 21:05
有家有孩子的最好别进这行，24 X 7 X 365随时待命，pen test, patch, pen test, patch 没完没了。TAFE的 cy ...

某些岗位是，但是这里涉及到的岗位没有一百也有几十。需要on call的少于不用 on call的

还有公司大的话不同时段有不同的team，一般激活在工作时间内的。美国时间有美国人，印度时间有印度团队，如果在中东有团队他们还会cover周日（中东几个地区都是周日上班到周四，周五是穆斯林祈祷日，周日是犹太人安息日）。也就周六中午到周日傍晚这段时间是没有其它地区办公时间覆盖。激活 oncall 的机会还不算高

yamlin

刚好之前去TAFE问了cyber security，里面的career consultant 建议念networking，cyber security要有经验而且课程比较难，没有网络基础理论 比较难熬。，而且毕业出来也不好找工作，基本都是要citizen。

yamlin

图图哥 发表于 2020-10-22 16:03
第一步先学coding，安全的东西到以后的工作中学

是不是就是学SOFTWARE DEVELOPMENT

上书房行走

stephen_lee 发表于 2020-10-22 15:35
别被我误导啊。。向前的路还是要走的，cyber 好像tafe课程是免费的？ 感觉免费说明政府希望这方面多点人 ...

总是感觉政府这么给免费课程，与其说是帮助人，还不如说是救tafe。那次报名后 tafe就追过来了。

而且感觉很多tafe课程读了也是白读，不继续去深造本科 似乎更没戏。现在大学毕业生都一大把没找到工作的。

gifox

yamlin 发表于 2020-10-26 00:42
刚好之前去TAFE问了cyber security，里面的career consultant 建议念networking，cyber security要有经验而 ...

那个consultant是不是和社会太脱节了啊。

很多cyber security并不需要多么好的网路知识。应该说95%以上的工作不着。具体岗位具体分析来判断你是不是落在5%

至于只有citizen能做，这就扯淡了。不涉及政府要求要有security clearance的工作根本没人问你这个。需要的基本不是政府部门就是为政府部门工作的公司。95%以上工作不涉及。

举个例子，pingIdentity ，业内都知道的公司。看他们有多少工作需要精深networking和citizen ？

stephen_lee

上书房行走 发表于 2020-10-26 10:18
总是感觉政府这么给免费课程，与其说是帮助人，还不如说是救tafe。那次报名后 tafe就追过来了。

而且感 ...

cyber不清楚，感觉开发相关的在tafe上课意义不大，课程内容陈旧，讲的非常基础，但耗费的时间还比较多，最关键找工作，在github上有个五脏俱全的小项目比一个学历更有说服力，哪怕本科也一样。 也许tafe更比较适合学个电工，builder什么的

yamlin

gifox 发表于 2020-10-26 09:25
那个consultant是不是和社会太脱节了啊。

很多cyber security并不需要多么好的网路知识。应该说95%以上 ...

那到底都学什么？有没有关于什么课程的？

Kyoto

stephen_lee 发表于 2020-10-26 09:05
cyber不清楚，感觉开发相关的在tafe上课意义不大，课程内容陈旧，讲的非常基础，但耗费的时间还比较多， ...

非常认同

Mullum

做IT，苦海无涯

xzjer

gifox 发表于 2020-10-26 10:25
那个consultant是不是和社会太脱节了啊。

很多cyber security并不需要多么好的网路知识。应该说95%以上 ...

非科班，但是会编程会抓爬虫会python flask之类的建议读cyber security的tafe吗？结合自己的编程基础容易找相关的工作吗？（仅仅是有兴趣转行而问）

gifox

yamlin 发表于 2020-10-26 10:38
那到底都学什么？有没有关于什么课程的？

看我35楼的回复，这个产业里面，你想做的是哪一个岗位？

gifox

xzjer 发表于 2020-10-26 13:45
非科班，但是会编程会抓爬虫会python flask之类的建议读cyber security的tafe吗？结合自己的编程基础容易 ...

你懂的东西可以用于自动化。它当然有帮助，scripting技巧一定要有的。这年头很少人用GUI 管理系统了。但是你不能光凭它找到安保的工作。security什么时候都是一个整体概念。

基本的东西你都要多少知道，然后再想想自己在哪个领域想要做专家。同样，回去我35楼的回复。你想做哪一个岗位？

heaptostay

xzjer 发表于 2020-10-25 21:21
Tafe那个读完可以直接找相应的工作不用继续读ddiploma之类的吗
考证的话有要求吗 还是可以直接读完tafe考 ...

TAFE有个cert IV其实就是diploma的内容，只不过政府不想给那么多补助，只能按cert IV来申请经费。个人觉得TAFE出来最多能找到入门的工作，而且比较枯燥。如果有证书另当别论，当然要花更多的时间和精力，证书不太容易拿。

heaptostay

gifox 发表于 2020-10-25 22:14
某些岗位是，但是这里涉及到的岗位没有一百也有几十。需要on call的少于不用 on call的

还有公司大的话 ...

感谢版主分享。目前很多小公司在做cyber security的外包项目，客户也多是些中小型公司（大公司自己有做网安的专门团队）。据我所知那边的员工都是轮班待岗，就怕客户临时出问题这边没有人应答。

tedaus

https://www.itmasters.edu.au/ has some free short courses

FretHb

heaptostay 发表于 2020-10-26 20:44
TAFE有个cert IV其实就是diploma的内容，只不过政府不想给那么多补助，只能按cert IV来申请经费。个人觉 ...

请问有哪些证书可以考的啊 如果是做web的话

xzjer

gifox 发表于 2020-10-26 20:25
你懂的东西可以用于自动化。它当然有帮助，scripting技巧一定要有的。这年头很少人用GUI 管理系统了。但 ...

你35楼的东西好高深 我是非计算机科班的 本职工程师 平时因为工作关系有编程 想做web development 或者cloud computing 之类的 自己建网站给本职工作设计个云计算的网站或者转行web development 相关的IT工作 因为没有计算机相关的degree和实际经验 想说搞个cyber security也算沾边 毕竟web也涉及安全问题。有何建议吗？

gifox

heaptostay 发表于 2020-10-26 19:50
感谢版主分享。目前很多小公司在做cyber security的外包项目，客户也多是些中小型公司（大公司自己有做网 ...

这种没办法，不能follow the sun ，而且这种基本属于卖人头。雇佣人，向客户提供服务。赚客户付费和员工工资价。

这类公司很难给高工资的，因为就是赚差价。没多给你的一毛钱就是自己少赚一毛，入行没办法，有什么计划做什么的。长久不是个办法

如果是卖产品，或者大一点的MSP可以收取premium price好很多。公司成长速度，留住人才才是关键，节流没那么讲究。

gifox

xzjer 发表于 2020-10-26 20:36
你35楼的东西好高深 我是非计算机科班的 本职工程师 平时因为工作关系有编程 想做web development 或者cl ...

我说的只是行业现状，很一般性的介绍啦。

你的情况应该去找Web development的工作经验。等你不再是个Junior web developer再来考虑往security上靠。

你想走AWS security线也一样，等你不再是Junior，你才需要考虑

heaptostay

gifox 发表于 2020-10-26 21:37
这种没办法，不能follow the sun ，而且这种基本属于卖人头。雇佣人，向客户提供服务。赚客户付费和员工 ...

现在网络安全的产品很多，客户自己也可以选一些入门的产品先试试水再决定要不要往里面砸钱。小公司实际上是把客户的网络架构拿过来，这样客户想改动就不那么容易，至于上什么插件其实都差不多，套路都一样。关键是客户在发现问题的第一时间我们这边有人给个反应，这样才能留住客户。哎，现在做这些简直是凉水浇头，越浇越糊涂。