Redian新闻
>
其实码农里有一种是不用刷题的:cyber security
avatar

其实码农里有一种是不用刷题的:cyber security

文学城观光团
楼主 (北美华人网)
面试完全聊经验,聊以前的项目。根本没有leetcode
avatar
awen
2 楼
这一行华裔是不是有劣势
avatar
songxm99
3 楼
这行业门槛很高,需要多年的技术积累。
avatar
southparkcm
4 楼
根本进不去,需要很高的数学能力,还有抗压力,我一个老师去面试fbi的 加密技术职位,被fbi 问了一天一个问题,最后崩溃离场。
avatar
wfmlover
5 楼
需要刷题的是门槛低的码农,好不好
正是因为门槛低、竞争者多,才需要刷题来海选
avatar
Nanicat
6 楼
我娃的cyber security 老师第一天上课就警告他们不能随便使用学的知识去hack,后面知道他教的学生去当hacker进了监狱。
avatar
ChicVest
7 楼
我认识一个GPA 2.8的小会计转行去了个bootcamp然后在什么casino做cyber security 他智商并不高的样子
avatar
hf.w
8 楼
有入门级别的吗
avatar
dalianyin
9 楼
我上过两门这个课 数学不行的 趁早放弃了
avatar
coalpilerd
10 楼
我上过两门这个课 数学不行的 趁早放弃了
dalianyin 发表于 2023-03-30 15:49

我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛,如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。
avatar
TOR123
11 楼
红队很累压力山大,身体不好干不了,好处是钱多 蓝队没啥钱
avatar
tuzituzi
12 楼
😂我们学校的cyber security老师在数学系 这个不是随便就可以转的行业
avatar
awen
13 楼
我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛,如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。
coalpilerd 发表于 2023-03-30 15:54

还有广大各企业单位IT部门都有security officer,就只需使用现有工具去堵各种漏洞,不需要数学,经验最重要。
avatar
树洞majia1234
14 楼
以前的同学逻辑数理不好,完全没法写code,于是就去干cyber security了
avatar
calrose
15 楼
network这门课下面的一个细分。确实不用刷题,公司里搞network的,高中毕业就可以干,但真正的世界级高手可能也只有高中毕业。
avatar
southparkcm
16 楼
以前的同学逻辑数理不好,完全没法写code,于是就去干cyber security了
树洞majia1234 发表于 2023-03-30 15:59

数学不好咋干的?rsa64都不能应用咋干工作
avatar
jpbabyking
17 楼
在这行很多年,这行有很多细分, operation,hunting和audit 都做过, 很多人确实工作都不用写程序, 即使要写code量也特别少, 开会和看文书特别多废话特别多,入行不易转行不易,我不喜欢但是工作够闲可以躺平
avatar
ChicVest
18 楼
GRC Analyst CompTia Security+ Certified 这种pay的怎么样?
avatar
calrose
19 楼
GRC Analyst CompTia Security+ Certified 这种pay的怎么样?
ChicVest 发表于 2023-03-30 16:02

比马工低多了,但如果继续努力,能考出含金量更高的证,也是有可能高薪的
avatar
树洞majia1234
20 楼
数学不好咋干的?rsa64都不能应用咋干工作
southparkcm 发表于 2023-03-30 16:02

不知道,去了pwc做consultant,面试的时候就是考behavior question
avatar
文学城观光团
21 楼
还有广大各企业单位IT部门都有security officer,就只需使用现有工具去堵各种漏洞,不需要数学,经验最重要。
awen 发表于 2023-03-30 15:59

有点像高级SRE
avatar
hr90909090
22 楼
还好吧, 早些年都是网络工程师转过去了做这行。
avatar
jpbabyking
23 楼
还有广大各企业单位IT部门都有security officer,就只需使用现有工具去堵各种漏洞,不需要数学,经验最重要。
awen 发表于 2023-03-30 15:59

这个, 首先你得看得出哪里有漏洞, 其次实时检测出有问题的地方,都是rabbit 洞, 要及时补救比如封IP, URL, 隔离ENDPOINT, 还有accesscontrol, 工具和经验都重要,有实战经验才能把工具用起来
avatar
fasionfans
24 楼
好像工资不太高?
avatar
红茶玛奇朵去冰三分甜
25 楼
感谢lz,明天就有小红书博主:文科/艺术生0基础转cyber security进g/f/a,年薪x十万
avatar
nomorewaiting
26 楼
钱很多很多。
avatar
caribou
27 楼
需要刷题的是门槛低的码农,好不好
正是因为门槛低、竞争者多,才需要刷题来海选

wfmlover 发表于 2023-03-30 15:37

现在Senior Staff 一样得刷题,怎么叫门槛低? Senior Staff 占码农5%都不到。
avatar
披马甲奔真人
28 楼
家属是做这个的,我不懂计算机所以刚开始我就认为他是个IT网管,后来发现这个好复杂,他说既要懂网络架构protocol还要懂软件硬件还要和人打交道,学cs的developer需要照着他画的board干活。但他说有一个方向是policy这个偏法律,应该好上手一些,但出来和他们干的活肯定不一样。
avatar
中美律师集团
29 楼
cyber其实比较自成体系,前面很多人说的红队蓝队,network security,malware都算在security operation之内,此外还有GRC也就是和cyber risk managment相关的,写Policy的, cyber researcher ,等等等等,从上到下各种职位分得很细,有的要求phd,有的高中学历就够了,完全case by case。
老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。
我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。





avatar
azhe
30 楼
在这行很多年,这行有很多细分, operation,hunting和audit 都做过, 很多人确实工作都不用写程序, 即使要写code量也特别少, 开会和看文书特别多废话特别多,入行不易转行不易,我不喜欢但是工作够闲可以躺平
jpbabyking 发表于 2023-03-30 16:02

求指教new grad如何找到这行entry level的工作?
avatar
calrose
31 楼
求指教new grad如何找到这行entry level的工作?
azhe 发表于 2023-03-30 17:02

别找了,你新毕业的,不如高中毕业有4年工作经验的,这行工作经验很重要。想干这行的,CS一年级实习时就应该去干这行了。
avatar
azkaban
32 楼
感觉将来计算机的工作就是改configuration文件,谁都不用刷题。
avatar
calrose
33 楼
感谢lz,明天就有小红书博主:文科/艺术生0基础转cyber security进g/f/a,年薪x十万
红茶玛奇朵去冰三分甜 发表于 2023-03-30 16:42

哈哈,层主生动形象的描述了XHS的博主知识水平
avatar
azhe
34 楼
cyber其实比较自成体系,前面很多人说的红队蓝队,network security,malware都算在security operation之内,此外还有GRC也就是和cyber risk managment相关的,写Policy的, cyber researcher ,等等等等,从上到下各种职位分得很细,有的要求phd,有的高中学历就够了,完全case by case。
老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。
我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

谢谢分享
avatar
fukktuzi
35 楼
谢谢,好多干货。最有钱途的方向怎么走?可以说一下吗?叫孩子有个努力方向
avatar
destiny2008
36 楼
我公司的contractors每小时收费好几百
avatar
destiny2008
37 楼
好像工资不太高?
fasionfans 发表于 2023-03-30 16:39

政府合同工最高收费的工作之一
avatar
弹指芳华
38 楼
天啊,不能看不需要写代码就觉得很容易啊。写代码我觉得还相对容易。security个人认为要求很高的。security感觉是我们读书的时候同学里系统大牛玩的项目。
avatar
destiny2008
39 楼
cyber其实比较自成体系,前面很多人说的红队蓝队,network security,malware都算在security operation之内,此外还有GRC也就是和cyber risk managment相关的,写Policy的, cyber researcher ,等等等等,从上到下各种职位分得很细,有的要求phd,有的高中学历就够了,完全case by case。
老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。
我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

一代移民受身份限制 很多需要TS/TC
avatar
babysuger
40 楼
这个比写码要求还要高
avatar
阿宇
41 楼
其实,那些流量公司,就很喜欢刷题。 那些和底层相关大一些,尤其是和硬件相关性强一些的,反而稳如老狗。 当然,这些码农和流量公司的码农,收入差一点点。
avatar
COHomeSearch
42 楼
想到前几天爬山遇到一个帅瞎我狗眼的小哥就是狗家cyber security 的
avatar
susanlora
43 楼
进来了解一下热门专业
avatar
jpbabyking
44 楼
求指教new grad如何找到这行entry level的工作?
azhe 发表于 2023-03-30 17:02

前面有人说了Cloud Security 现在算比较热的, 但是整体不建议入行, 这个坑少门槛高, SOC analyst 理论上是入行,但是其实实操的时候什么都得懂, 搞policy HIPAA compliance这种比较容易躺平,就是整天开会, 还好我在家remote, 我都不开摄像头, 否则onsite 听废话都烦死了
avatar
凉小兵
45 楼
cyber其实比较自成体系,前面很多人说的红队蓝队,network security,malware都算在security operation之内,此外还有GRC也就是和cyber risk managment相关的,写Policy的, cyber researcher ,等等等等,从上到下各种职位分得很细,有的要求phd,有的高中学历就够了,完全case by case。
老美转cyber不少,因为大多职位的确不需要像码工那些写代码,也都能说会道的,可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的,能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验,懂系统,懂policy还要能掰扯。
我们一代移民想转的话,比较受身份限制,现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动,去年我在某个贴里推荐过, 这个认证的好处是并不要求candidate有security 从业经验,培训也是免费的,听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

Thanks
avatar
yulingxi
46 楼
回复 29楼中美律师集团的帖子
谢谢指点。
avatar
hannah04
47 楼
回复 29楼中美律师集团的帖子
去看看
avatar
huaren20182018
48 楼
mark mark mark
avatar
Venwa75
49 楼
感觉很容易被AI替代的职业
avatar
lanlan_ocean
50 楼
有cissp的非马公飘过
avatar
Dailv22
51 楼
Mk
avatar
pineappletin
52 楼
我娃的cyber security 老师第一天上课就警告他们不能随便使用学的知识去hack,后面知道他教的学生去当hacker进了监狱。
Nanicat 发表于 2023-03-30 15:41

我以前上课时有警告说不能用这个软件去连其他网址,只能连给的网址,不然后果自负
avatar
pineappletin
53 楼
钱很多很多。
nomorewaiting 发表于 2023-03-30 16:46

不是很多的其实…跟大厂马工差远了
avatar
pineappletin
54 楼
有cissp的非马公飘过
lanlan_ocean 发表于 2023-03-31 09:14

哇,好厉害!这个证我很想考,但刷了一个月题就放弃了
avatar
goodluckall
55 楼
听上去挺有意思
avatar
loci
56 楼
这行业门槛很高,需要多年的技术积累。
songxm99 发表于 2023-03-30 15:24

入門不用,挺新的專業哪裡來的多年經驗,整個行業都還沒飽和呢,都是collegue的課不是university的本科,邊念邊coop考證,數學邏輯都不用太好,跟工程還有CS不是一個難度,頭腦活一點就行,這邊出生的小孩捲不過別人可以考慮,英文要好
avatar
countrylife
57 楼
回复 29楼中美律师集团的帖子
可以深入说一下怎么从云入口吗?
相关阅读
求助快到5岁娃情商教育?来讨论一下,这么多放弃美元结算的deal 我们的钱会贬值到什么程度?春天来啦,这渴望的小眼神2023年3月20日(周一)冯站长之家三分钟晚间新闻2023年3月20日物联网新闻第二次徒步圣路,750公里葡萄牙之路+英国之路:D37~探访起点隔着屏幕都感受到了核辐射到底有多厉害大家都用什么样的筷子啊?2023年3月20日价格早报少林寺的一个“洋和尚”笨人在工作中碰到这种情况如何处理2023年3月20日历史上的今天有容易的方法 disable security alarm of Toyota vehicle 吗?文化心理学原理,答小谢谷歌工程师惊曝:人类8年内获永生就问服不服?A National Security Council 最新报告:从阿富汗撤军狼狈的问题是前任川普的错要去打减肥针吗?Stabbing Death on Train Raises Questions About Railway Security返工年轻人的行李箱,装满了“土味”-- 燃次元猫妹二岁了(6)大家都是几岁生完所有孩子的100年后的整合健保系统4 signs you are bad with money【冯站长之家】2023年3月20日(周一)三分钟新闻早餐先养娃后赚钱有一点好处,就是学费按低收入家庭免了2023年3月20日医疗晨报大潮退了,才知道马工这个行业有多卷多变态直径10cm的子宫纤维瘤需要尽快处理吗Jeff Bezos 16岁麦当劳打工学到什么:social security tax limit 现在居然160k了新作品林雨申真的很会,吻戏不少啊iPhone质量确实很好,我8plus用了四年,还是好用土楼的春节喜气Fluent Mybatis、原生Mybatis,、Mybatis Plus 大对比,哪个更好用?去Homedepot和lowes转了两圈,现实令人心酸。。。。。。。卡内基现场:王羽佳VS.拉赫玛尼诺夫Chinese University Offers Course to Excel in Civil Service Exam马斯克太不要脸了,让人失望房颤两大危害:一种是导致脑卒中,另外一种是……
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。