其实码农里有一种是不用刷题的：cyber security

面试完全聊经验，聊以前的项目。根本没有leetcode

这一行华裔是不是有劣势

这行业门槛很高，需要多年的技术积累。

根本进不去，需要很高的数学能力，还有抗压力，我一个老师去面试fbi的 加密技术职位，被fbi 问了一天一个问题，最后崩溃离场。

需要刷题的是门槛低的码农，好不好
正是因为门槛低、竞争者多，才需要刷题来海选

我娃的cyber security 老师第一天上课就警告他们不能随便使用学的知识去hack，后面知道他教的学生去当hacker进了监狱。

我认识一个GPA 2.8的小会计转行去了个bootcamp然后在什么casino做cyber security 他智商并不高的样子

有入门级别的吗

我上过两门这个课 数学不行的 趁早放弃了

我上过两门这个课 数学不行的 趁早放弃了
dalianyin 发表于 2023-03-30 15:49

我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛，如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。

红队很累压力山大，身体不好干不了，好处是钱多 蓝队没啥钱

😂我们学校的cyber security老师在数学系 这个不是随便就可以转的行业

我觉得也分情况。设计RSA或者ECC之类的算法那的确必须数学大牛，如果就是各种现成的算法拿来拼拼凑凑设计protocol倒是还不难。
coalpilerd 发表于 2023-03-30 15:54

还有广大各企业单位IT部门都有security officer，就只需使用现有工具去堵各种漏洞，不需要数学，经验最重要。

以前的同学逻辑数理不好，完全没法写code，于是就去干cyber security了

network这门课下面的一个细分。确实不用刷题，公司里搞network的，高中毕业就可以干，但真正的世界级高手可能也只有高中毕业。

以前的同学逻辑数理不好，完全没法写code，于是就去干cyber security了
树洞majia1234 发表于 2023-03-30 15:59

数学不好咋干的？rsa64都不能应用咋干工作

在这行很多年，这行有很多细分， operation，hunting和audit 都做过， 很多人确实工作都不用写程序， 即使要写code量也特别少， 开会和看文书特别多废话特别多，入行不易转行不易，我不喜欢但是工作够闲可以躺平

GRC Analyst CompTia Security+ Certified 这种pay的怎么样？

GRC Analyst CompTia Security+ Certified 这种pay的怎么样？
ChicVest 发表于 2023-03-30 16:02

比马工低多了，但如果继续努力，能考出含金量更高的证，也是有可能高薪的

数学不好咋干的？rsa64都不能应用咋干工作
southparkcm 发表于 2023-03-30 16:02

不知道，去了pwc做consultant，面试的时候就是考behavior question

还有广大各企业单位IT部门都有security officer，就只需使用现有工具去堵各种漏洞，不需要数学，经验最重要。
awen 发表于 2023-03-30 15:59

有点像高级SRE

还好吧， 早些年都是网络工程师转过去了做这行。

还有广大各企业单位IT部门都有security officer，就只需使用现有工具去堵各种漏洞，不需要数学，经验最重要。
awen 发表于 2023-03-30 15:59

这个， 首先你得看得出哪里有漏洞， 其次实时检测出有问题的地方，都是rabbit 洞， 要及时补救比如封IP， URL， 隔离ENDPOINT， 还有accesscontrol， 工具和经验都重要，有实战经验才能把工具用起来

好像工资不太高？

感谢lz，明天就有小红书博主：文科/艺术生0基础转cyber security进g/f/a，年薪x十万

钱很多很多。

需要刷题的是门槛低的码农，好不好
正是因为门槛低、竞争者多，才需要刷题来海选

wfmlover 发表于 2023-03-30 15:37

现在Senior Staff 一样得刷题，怎么叫门槛低? Senior Staff 占码农5%都不到。

家属是做这个的，我不懂计算机所以刚开始我就认为他是个IT网管，后来发现这个好复杂，他说既要懂网络架构protocol还要懂软件硬件还要和人打交道，学cs的developer需要照着他画的board干活。但他说有一个方向是policy这个偏法律，应该好上手一些，但出来和他们干的活肯定不一样。

cyber其实比较自成体系，前面很多人说的红队蓝队，network security,malware都算在security operation之内，此外还有GRC也就是和cyber risk managment相关的，写Policy的， cyber researcher ，等等等等，从上到下各种职位分得很细，有的要求phd,有的高中学历就够了，完全case by case。
老美转cyber不少，因为大多职位的确不需要像码工那些写代码，也都能说会道的，可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的，能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验，懂系统，懂policy还要能掰扯。
我们一代移民想转的话，比较受身份限制，现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动，去年我在某个贴里推荐过， 这个认证的好处是并不要求candidate有security 从业经验，培训也是免费的，听说考的内容也算solid, 感兴趣可以搜一搜。

在这行很多年，这行有很多细分， operation，hunting和audit 都做过， 很多人确实工作都不用写程序， 即使要写code量也特别少， 开会和看文书特别多废话特别多，入行不易转行不易，我不喜欢但是工作够闲可以躺平
jpbabyking 发表于 2023-03-30 16:02

求指教new grad如何找到这行entry level的工作？

求指教new grad如何找到这行entry level的工作？
azhe 发表于 2023-03-30 17:02

别找了，你新毕业的，不如高中毕业有4年工作经验的，这行工作经验很重要。想干这行的，CS一年级实习时就应该去干这行了。

感觉将来计算机的工作就是改configuration文件，谁都不用刷题。

感谢lz，明天就有小红书博主：文科/艺术生0基础转cyber security进g/f/a，年薪x十万
红茶玛奇朵去冰三分甜 发表于 2023-03-30 16:42

哈哈，层主生动形象的描述了XHS的博主知识水平

cyber其实比较自成体系，前面很多人说的红队蓝队，network security,malware都算在security operation之内，此外还有GRC也就是和cyber risk managment相关的，写Policy的， cyber researcher ，等等等等，从上到下各种职位分得很细，有的要求phd,有的高中学历就够了，完全case by case。
老美转cyber不少，因为大多职位的确不需要像码工那些写代码，也都能说会道的，可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的，能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验，懂系统，懂policy还要能掰扯。
我们一代移民想转的话，比较受身份限制，现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动，去年我在某个贴里推荐过， 这个认证的好处是并不要求candidate有security 从业经验，培训也是免费的，听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

谢谢分享

谢谢，好多干货。最有钱途的方向怎么走？可以说一下吗？叫孩子有个努力方向

我公司的contractors每小时收费好几百

好像工资不太高？
fasionfans 发表于 2023-03-30 16:39

政府合同工最高收费的工作之一

天啊，不能看不需要写代码就觉得很容易啊。写代码我觉得还相对容易。security个人认为要求很高的。security感觉是我们读书的时候同学里系统大牛玩的项目。

cyber其实比较自成体系，前面很多人说的红队蓝队，network security,malware都算在security operation之内，此外还有GRC也就是和cyber risk managment相关的，写Policy的， cyber researcher ，等等等等，从上到下各种职位分得很细，有的要求phd,有的高中学历就够了，完全case by case。
老美转cyber不少，因为大多职位的确不需要像码工那些写代码，也都能说会道的，可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的，能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验，懂系统，懂policy还要能掰扯。
我们一代移民想转的话，比较受身份限制，现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动，去年我在某个贴里推荐过， 这个认证的好处是并不要求candidate有security 从业经验，培训也是免费的，听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

一代移民受身份限制 很多需要TS/TC

这个比写码要求还要高

其实，那些流量公司，就很喜欢刷题。 那些和底层相关大一些，尤其是和硬件相关性强一些的，反而稳如老狗。 当然，这些码农和流量公司的码农，收入差一点点。

想到前几天爬山遇到一个帅瞎我狗眼的小哥就是狗家cyber security 的

进来了解一下热门专业

求指教new grad如何找到这行entry level的工作？
azhe 发表于 2023-03-30 17:02

前面有人说了Cloud Security 现在算比较热的， 但是整体不建议入行， 这个坑少门槛高， SOC analyst 理论上是入行，但是其实实操的时候什么都得懂， 搞policy HIPAA compliance这种比较容易躺平，就是整天开会， 还好我在家remote， 我都不开摄像头， 否则onsite 听废话都烦死了

cyber其实比较自成体系，前面很多人说的红队蓝队，network security,malware都算在security operation之内，此外还有GRC也就是和cyber risk managment相关的，写Policy的， cyber researcher ，等等等等，从上到下各种职位分得很细，有的要求phd,有的高中学历就够了，完全case by case。
老美转cyber不少，因为大多职位的确不需要像码工那些写代码，也都能说会道的，可能上个cyber master都可以开始找工作了。 不过这中间的大多数人是从helpdesk开始干起的，能直接在SOC做analyst的并不多。想做security engineering/architecting的职位肯定要若干年经验，懂系统，懂policy还要能掰扯。
我们一代移民想转的话，比较受身份限制，现在相对较好的切入口是云。
另外security界的金标准ISC2现在还有免费的CC(Certified in Cybersecurity Certification) 认证活动，去年我在某个贴里推荐过， 这个认证的好处是并不要求candidate有security 从业经验，培训也是免费的，听说考的内容也算solid, 感兴趣可以搜一搜。






中美律师集团 发表于 2023-03-30 17:00

Thanks

回复 29楼中美律师集团的帖子
谢谢指点。

回复 29楼中美律师集团的帖子
去看看

mark mark mark

感觉很容易被AI替代的职业

有cissp的非马公飘过

Mk

我娃的cyber security 老师第一天上课就警告他们不能随便使用学的知识去hack，后面知道他教的学生去当hacker进了监狱。
Nanicat 发表于 2023-03-30 15:41

我以前上课时有警告说不能用这个软件去连其他网址，只能连给的网址，不然后果自负

钱很多很多。
nomorewaiting 发表于 2023-03-30 16:46

不是很多的其实…跟大厂马工差远了

有cissp的非马公飘过
lanlan_ocean 发表于 2023-03-31 09:14

哇，好厉害！这个证我很想考，但刷了一个月题就放弃了

听上去挺有意思

这行业门槛很高，需要多年的技术积累。
songxm99 发表于 2023-03-30 15:24

入門不用，挺新的專業哪裡來的多年經驗，整個行業都還沒飽和呢，都是collegue的課不是university的本科，邊念邊coop考證，數學邏輯都不用太好，跟工程還有CS不是一個難度，頭腦活一點就行，這邊出生的小孩捲不過別人可以考慮，英文要好

回复 29楼中美律师集团的帖子
可以深入说一下怎么从云入口吗？