CyberSecurity撸证

calvinlol

gifox 发表于 2019-1-9 18:51
这样才好啊，轮到你做报告时也轻易交差了

这也太水了，心里过意不去哈哈哈

随便如何

xzjer 发表于 2019-1-9 13:13
请问下各位。 如果要转行的话这个大概得读到什么层次才好找工作。Free TAFE 只有到Cert IV的 ...

许多大学开设bachelor和master的cybersucurity课程，估计光靠tafe的证书很难找到
不过免费的课程，part time读一下没有坏处

koyuu

撸完了 ISC2的证书 CISSP，CCSP
撸下了  AWS security
正在撸 ISACA的 CISA，CISM
准备撸OSCP
明年准备撸GIAC的证书

有一起撸的么？

你往何处去

koyuu 发表于 2019-5-16 16:51
撸完了 ISC2的证书 CISSP，CCSP
撸了  AWS security
正在撸 ISACA的 CISA，CISM

怎么撸AWS security，能给点建议嘛

Bomsori

koyuu 发表于 2019-5-16 16:51
撸完了 ISC2的证书 CISSP，CCSP
撸下了  AWS security
正在撸 ISACA的 CISA，CISM

您告訴我，如果您有CISSP，您還有哪裡去不了的？
有這張就夠了，其他都是浮雲。

melmonash

感觉前景不错，每次项目上线，pen test少不了。

YugaYuga

Bomsori 发表于 2019-5-16 18:59
您告訴我，如果您有CISSP，您還有哪裡去不了的？
有這張就夠了，其他都是浮雲。 ...

是，行业顶尖的弄一两个够了，多了反而让人觉得水。
真的高手没那么空、也不需要。

牵黄擎苍

Bomsori 发表于 2019-5-16 18:59
您告訴我，如果您有CISSP，您還有哪裡去不了的？
有這張就夠了，其他都是浮雲。 ...

说够也够，说不够是真的不够
有些牛人是不需要证书，大公司抢着要的
证书都是给我们这种不是牛人的人准备的

Bomsori

牵黄擎苍 发表于 2019-5-16 19:15
说够也够，说不够是真的不够
有些牛人是不需要证书，大公司抢着要的
证书都是给我们这种不是牛人的人准备 ...

一般正派的工作都是會要求CISSP的。
除非您是那種見不得光的真功夫，那就另當別論。

koyuu

高阶的Security职位一般都会要求：
Industry related certification (e.g. CISSP, CISA, CISM, SABSA, PRINCE2, TOGAF, ITIL)
Solution Level Certifications, OSCP, CREST, GIAC, as well as penetration testing experience

gifox

koyuu 发表于 2019-5-16 16:51
撸完了 ISC2的证书 CISSP，CCSP
撸下了  AWS security
正在撸 ISACA的 CISA，CISM

跟不上你撸的速度了。今年才弄cissp.

就指望着你分享谢经验了。

gifox

Bomsori 发表于 2019-5-16 18:59
您告訴我，如果您有CISSP，您還有哪裡去不了的？
有這張就夠了，其他都是浮雲。 ...

撸证本来也是一个梳理知识的过程，人有惰性，要有点压力才学习的。

何况作为打工仔，年年增加新技能也是一个表现自己是个不断进步的人的机会。

不是大牛的，的确也就给人家看看证书了。我不是大牛，所以我也在撸。

Bomsori

gifox 发表于 2019-5-17 15:52
撸证本来也是一个梳理知识的过程，人有惰性，要有点压力才学习的。

何况作为打工仔，年年增加新技能也是 ...

您說得也很對。我想應該沒有人第一次爬山就挑戰Everest，還能成功的。
何況考一次1000澳刀，過了公司出，敗了自己出，沒有萬全準備，就像在賭博。
賭上的就是週薪!

gifox

Bomsori 发表于 2019-5-18 09:57
您說得也很對。我想應該沒有人第一次爬山就挑戰Everest，還能成功的。
何況考一次1000澳刀，過了公司出， ...

半周薪而已啦。安全领域薪水上去的比较快，

我身边好些人选择过不过都自己出钱的，因为让公司出钱往往会有各种捆绑服务年限的条款。这行业缺人，要跳机会多。特定解决方案的Subject matter expert 很多合同的机会。

Bomsori

gifox 发表于 2019-5-18 10:25
半周薪而已啦。安全领域薪水上去的比较快，

我身边好些人选择过不过都自己出钱的，因为让公司出钱往往会 ...

Permanent一周能賺稅後2000刀那已經是經理的薪資了，
再上去大概就是Director了

gifox

Bomsori 发表于 2019-5-18 12:21
Permanent一周能賺稅後2000刀那已經是經理的薪資了，
再上去大概就是Director了
...

其它行业不敢说，cybersecuirty这领域的话不一样。

2000一周税后就是15万一年税前。

一般Subject matter expert contractor是14-16万。大牛拿更多不奇怪，我这里说的是普通的。

如果觉得contractor还有其它隐形消耗，perm虽然base低一点，但是公司会发股票和奖金的，se， tam之类的岗位一年下来往往也有几万的。会填掉这个差距的。

fly02

koyuu 发表于 2019-5-16 16:51
撸完了 ISC2的证书 CISSP，CCSP
撸下了  AWS security
正在撸 ISACA的 CISA，CISM

正在撸OSCP，欢迎交流。

fly02

安全行业的朋友们，可以组个群，一起交流，分享机会。
网站不让发群，咱们先私信一下。

Bomsori

fly02 发表于 2019-5-18 13:08
正在撸OSCP，欢迎交流。

聽說這科是外星人等級的，不曉得先讀哪本書之後比較能上手？感謝!!

fly02

Bomsori 发表于 2019-5-18 13:38
聽說這科是外星人等級的，不曉得先讀哪本書之後比較能上手？感謝!!

建议你先看看：
http://vulnhub.com/
https://www.pentesterlab.com/

模拟练习平台（跟Lab环境类似）

还有就是github上可以搜索“OSCP”找到很多资源，但是每个人的基础不一样，别人总结的不一定适合你，建议大家还是多多总结多多交流。
可以一开始买60天的Lab时间。拿到教材和视频之后，把教材和视频过完，并完成课后练习题（这个时间取决于你的基础有多少，每天4-6个小时学习的话应该最多不会超过3周）。

fly02

Bomsori 发表于 2019-5-18 13:38
聽說這科是外星人等級的，不曉得先讀哪本書之後比較能上手？感謝!!

一般来说，懂行或者实操的最认oscp，
其他的认证忽悠一下外行，比如HR。

Bomsori

fly02 发表于 2019-5-18 15:26
一般来说，懂行或者实操的最认oscp，
其他的认证忽悠一下外行，比如HR。  ...

大哥等我把RHCE先拿下再說，六月先考ex200，感謝!!

fly02

Bomsori 发表于 2019-5-18 16:57
大哥等我把RHCE先拿下再說，六月先考ex200，感謝!!

加油！祝一切顺利！

Bomsori

fly02 发表于 2019-5-18 17:11
加油！祝一切顺利！

感謝阿，這裡真是相互砥礪的好地方，受教了!!

koyuu

fly02 发表于 2019-5-18 15:26
一般来说，懂行或者实操的最认oscp，
其他的认证忽悠一下外行，比如HR。  ...

pen test 还可以再看下CREST和 GIAC的gpen。

whodidthat

哇，大家撸的这么起劲，我也撸。

yuezhongli

gifox 发表于 2018-12-19 17:13
那个是级别，job title不高。我也觉得很不协调的样子。

其实看了几个，发现新加坡工资都是不错的。

It’s google, 没有普遍性吧，而且很多公司senior director 去了google 都要换成engineer 头衔的, 不一定不senior

netman

安全感觉真的在澳洲是被低估的职位，给的比相比其他没有优势，而且高端职位少。

Bomsori

想請教信息安全專家，就Pentest而言，CEH也很有名，
那CEH的含金量無法與OSCP相提並論的關鍵問題為何?感謝指導...

koyuu

ceh的题库和考试形式ruined the reputation. 简而言之，通过做选择题是不可能成为合格的黑客/ Pen tester。