我上过两门这个课 数学不行的 趁早放弃了 dalianyin 发表于 2023-03-30 15:49
我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛,如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。 coalpilerd 发表于 2023-03-30 15:54
以前的同学逻辑数理不好,完全没法写code,于是就去干cyber security了树洞majia1234 发表于 2023-03-30 15:59
GRC Analyst CompTia Security+ Certified 这种pay的怎么样? ChicVest 发表于 2023-03-30 16:02
数学不好咋干的?rsa64都不能应用咋干工作 southparkcm 发表于 2023-03-30 16:02
还有广大各企业单位IT部门都有security officer,就只需使用现有工具去堵各种漏洞,不需要数学,经验最重要。 awen 发表于 2023-03-30 15:59
需要刷题的是门槛低的码农,好不好 正是因为门槛低、竞争者多,才需要刷题来海选 wfmlover 发表于 2023-03-30 15:37
在这行很多年,这行有很多细分, operation,hunting和audit 都做过, 很多人确实工作都不用写程序, 即使要写code量也特别少, 开会和看文书特别多废话特别多,入行不易转行不易,我不喜欢但是工作够闲可以躺平 jpbabyking 发表于 2023-03-30 16:02
求指教new grad如何找到这行entry level的工作? azhe 发表于 2023-03-30 17:02
感谢lz,明天就有小红书博主:文科/艺术生0基础转cyber security进g/f/a,年薪x十万 红茶玛奇朵去冰三分甜 发表于 2023-03-30 16:42
cyber其实比较自成体系,前面很多人说的红队蓝队,network security,malware都算在security operation之内,此外还有GRC也就是和cyber risk managment相关的,写Policy的, cyber researcher ,等等等等,从上到下各种职位分得很细,有的要求phd,有的高中学历就够了,完全case by case。 老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。 我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。 另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。 中美律师集团 发表于 2023-03-30 17:00
好像工资不太高? fasionfans 发表于 2023-03-30 16:39
我娃的cyber security 老师第一天上课就警告他们不能随便使用学的知识去hack,后面知道他教的学生去当hacker进了监狱。 Nanicat 发表于 2023-03-30 15:41
钱很多很多。 nomorewaiting 发表于 2023-03-30 16:46
有cissp的非马公飘过lanlan_ocean 发表于 2023-03-31 09:14
这行业门槛很高,需要多年的技术积累。 songxm99 发表于 2023-03-30 15:24
感觉很容易被AI替代的职业 Venwa75 发表于 2023-03-31 06:48
有点像高级SRE 文学城观光团 发表于 2023-03-30 16:14
回复 65楼yaya12345的帖子 不是一类。要求低多了。 做密码学的都是王小云那个档次的。 安全的就是买别人的公司在用。没有啥技术含量 千渔千寻 发表于 2023-03-31 14:38
回复 44楼jpbabyking的帖子 现在cyber security也上ai了 千渔千寻 发表于 2023-03-31 10:46
正是因为门槛低、竞争者多,才需要刷题来海选
我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛,如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。
还有广大各企业单位IT部门都有security officer,就只需使用现有工具去堵各种漏洞,不需要数学,经验最重要。
数学不好咋干的?rsa64都不能应用咋干工作
比马工低多了,但如果继续努力,能考出含金量更高的证,也是有可能高薪的
不知道,去了pwc做consultant,面试的时候就是考behavior question
有点像高级SRE
这个, 首先你得看得出哪里有漏洞, 其次实时检测出有问题的地方,都是rabbit 洞, 要及时补救比如封IP, URL, 隔离ENDPOINT, 还有accesscontrol, 工具和经验都重要,有实战经验才能把工具用起来
现在Senior Staff 一样得刷题,怎么叫门槛低? Senior Staff 占码农5%都不到。
老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。
我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。
求指教new grad如何找到这行entry level的工作?
别找了,你新毕业的,不如高中毕业有4年工作经验的,这行工作经验很重要。想干这行的,CS一年级实习时就应该去干这行了。
哈哈,层主生动形象的描述了XHS的博主知识水平
谢谢分享
政府合同工最高收费的工作之一
一代移民受身份限制 很多需要TS/TC
前面有人说了Cloud Security 现在算比较热的, 但是整体不建议入行, 这个坑少门槛高, SOC analyst 理论上是入行,但是其实实操的时候什么都得懂, 搞policy HIPAA compliance这种比较容易躺平,就是整天开会, 还好我在家remote, 我都不开摄像头, 否则onsite 听废话都烦死了
Thanks
谢谢指点。
去看看
我以前上课时有警告说不能用这个软件去连其他网址,只能连给的网址,不然后果自负
不是很多的其实…跟大厂马工差远了
哇,好厉害!这个证我很想考,但刷了一个月题就放弃了
入門不用,挺新的專業哪裡來的多年經驗,整個行業都還沒飽和呢,都是collegue的課不是university的本科,邊念邊coop考證,數學邏輯都不用太好,跟工程還有CS不是一個難度,頭腦活一點就行,這邊出生的小孩捲不過別人可以考慮,英文要好
可以深入说一下怎么从云入口吗?
不觉得, Security 应该是最不容易被替代的工种之一, 大家可以讨论, 第一有很多法律法规要人为的把关, 法律不会同意让个机器来自证清白, 第二数据的私有性决定了不能很好训练, 第三 漏洞的复杂在增加,各种相关的context correlation不是机器善长的
现在cyber security也上ai了
也不算高级SRE,就是SRE,devops的一个细分而已。
请问,这个免费的CC(Certified in Cybersecurity Certification) 认证活动在哪里? 可不可以给个链接啊? 谢谢!
这个和cryptography是一类么?
这行非常看证书,因为滥竽充数的人太多。CISSP稍微有点烂大街,但是对于new grad来说是很好通过第一门面试的keyword。OSCP对于想进红队的人很值钱。想走cloud或者architecture方向的看AWS证书, professional level
不是一类。要求低多了。
做密码学的都是王小云那个档次的。
安全的就是买别人的公司在用。没有啥技术含量
拜大牛,学习了
是的
Mark。。。