想入行cyber security
上一頁
第 13 頁
下一頁
c3r71f13dh4ck3r
2021-3-12 18:04:56
睇你想做tech定做audit/compliance side
如果做tech既話,咁早考三寶cert冇乜意思,可能depends你想做blue定red既nature去考會正路少少
red就OSCP for sure,驚太hardcore可以整隻eJPT玩著先
blue既話小弟就唔熟,但以firewall泥計既話,基本上識fortigate就實冇識(絕大部份公司都玩緊佢),如果想新潮D就可以研究埋palo alto既NGF,不過前提係你既networking要夠好,未夠就整番張CCNA頂著先
:^(
如果係audit/compliance side既話,你留意番師兄講既野就實冇死
Ads
Nmslese8964
2021-3-12 18:15:43
好 多謝曬巴打
:^(
:^(
:^(
去做下資料搜集先
做乜鬼口野
2021-3-12 18:28:47
Cyber tech side好闊, 簡單用nist framework:
Identify: IAM, PAM eg Okta Cyberark
protect: NGFW, EPP eg Fortinet Palo Alto
detect&response: EDR, SIEM, SOAR eg Crowdstrike Splunk
recovery: Backup solution like Veeam
仲有DLP CASB ESG SASE之類。最近zero trust又多人用左 Zscaler Akamai PA etc.
Nmslese8964
2021-3-12 18:53:35
全部都唔識
:^(
記低先
:^(
唔該巴打
if_then.else
2021-3-12 19:06:31
Cybersec cisa冇用
考ospf 啦
喂你唔好咁癡線啦
2021-3-12 19:07:12
搭單問下 小弟今年year4最後一個sem準備grad
啱啱take左introduction to cyber security 但已經難到仆街
:^(
因為真心完全唔想寫code 所以畢業都想行呢條路
想問其實邊做邊學最重要?好驚我太蠢同埋個底唔夠好
:^(
:^(
唔答驚自爆
2021-3-12 19:09:18
咁佢乜底都冇
CISA 易考又有啲嘢俾人睇吓
if_then.else
2021-3-12 19:10:33
做it risk/audit先有用
Cisa 唔係比你用黎見落手做既工
唔答驚自爆
2021-3-12 19:12:02
https://hk.jobsdb.com/hk/en/job/principal-security-specialist-it-100003008225367
呢份算唔算?
終於結束的起點
2021-3-12 19:18:31
留名學野
十把刀
2021-3-12 22:00:53
Cisa應該唔算難
Cissp就難
尤其你無底既話有排pickup
考到無經驗又無咩用
因為太吹水
你幾歲?讀黎純粹為轉行?
Ads
Nmslese8964
2021-3-12 22:02:02
23
:^(
本身對成個IT業都有興趣
但唔太想長期做TS同QA
睇下有無機會轉下其他位
岩岩起步學緊Python
c3r71f13dh4ck3r
2021-3-12 22:03:18
同埋補充少少
學既話,盡量以免費資源學先,至少feel下睇下自已係唔係真係岩
因為一來關security事既cert都幾貴下
二來security深似海,一個唔好彩買完個course先發覺唔岩讀,就真係恭喜你
red方面再補充:
eJPT你可以望望有冇免費(之前成日有免費優惠,但依加唔知),個course算係structure得幾好
如果eJPT冇免費既話,呢幾個platform可以比你學下野/feel下先:
1, portswigger tutorial: 專注於web pentest,佢有個免費tutorial,而且都有個lab(唔係講笑,真心教得幾好
:^(
,同埋佢地既burp suite唔單止tutorial見到,你假如行pentest路線都會瘋狂見到)
2, hacker101: 同上,不過會多少少野
3, hackthebox academy: hackthebox整出泥既教學網,由HTB出品,相信品質都會有番咁上下
4, picoCTF: 夠哂出名既新手向CTF,以往真係得個玩字,依加似乎都多左learning material,當然你想練手既話都可以直接去玩pico既題目,以新手向泥講算係非常唔錯
Nmslese8964
2021-3-12 22:04:30
好多謝巴打咁有心
:^(
:^(
:^(
等我轉頭去做下功課先
唔該曬你
:^(
十把刀
2021-3-12 22:20:03
23梗係值
不過入行唔一定要有degree
我自己都係bba grad
Technical野你有興趣又對得多 好快會上手
差在搵唔搵到公司肯train人
Nmslese8964
2021-3-12 22:22:00
我都問過同事同啲agent
佢地都同我講唔應該曬時間同錢去讀degree 因為我已經入左行
反而要去讀啲證書同儲經驗會更好
多謝巴打有心回覆
:^(
:^(
:^(
IwannaD
2021-3-12 22:24:04
20中想入行呢?
:^(
杜娘娘
2021-3-12 22:26:33
此回覆已被刪除
十把刀
2021-3-12 22:29:39
我Major同it相關
靠si公司trainee program入行
之後好彩遇到一間肯train人既公司肯請白紙
跟住d senior做好快就上手
Audit通常都係逼科 太悶唔岩我..
你有vendor exp其實一定會搵得返
試多d無壞
十把刀
2021-3-12 22:30:52
記住根據想做邊範而讀返相應既cert
唔好哂時間儲d irrelevant既野
杜娘娘
2021-3-12 22:35:14
此回覆已被刪除
Ads
Nmslese8964
2021-3-12 22:37:40
好 多謝曬巴打
:^(
十把刀
2021-3-12 22:39:51
:^(
杜娘娘
2021-3-12 22:47:38
此回覆已被刪除
十把刀
2021-3-12 22:51:42
咁我覺得你應該慶幸先係
我就落會想同呢d上司夾
搵多幾間先有比較
上一頁
第 13 頁
下一頁
如果做tech既話,咁早考三寶cert冇乜意思,可能depends你想做blue定red既nature去考會正路少少
red就OSCP for sure,驚太hardcore可以整隻eJPT玩著先
blue既話小弟就唔熟,但以firewall泥計既話,基本上識fortigate就實冇識(絕大部份公司都玩緊佢),如果想新潮D就可以研究埋palo alto既NGF,不過前提係你既networking要夠好,未夠就整番張CCNA頂著先
如果係audit/compliance side既話,你留意番師兄講既野就實冇死