这是个越老越吃香的职位经验啥的真的不重要,因为这个职位技术含量真不高,什么看firewall/system log, 做risk assessment,监督engineer做system/network hardening都不难的, 什么penetration test之类的简直就是傻瓜式的,把Nessus, Metasploit之类的软件开着,泡杯茶看会报纸,坐等penetration scanning做完后写篇report交上去就完了。
主要强调交流沟通能力。
我当年去OCBC下面的一个叫做BCSIS的子公司做了3个月的Security consultant,每天的日子再清闲不过了,适合年龄偏大的人做,而且越老越吃香:)
大神求问
网上搜到的内容, CISSP candidates must have a minimum of five years of professional experience of direct full-time professional security work experience in two or more of the eight domains of the (ISC)2 CISSP CBK or four years of direct full-time professional security work experience in two or more of the eight domains of the CISSP CBK with a college degree.
大概意思是这个CISSP需要一些关于security的相关工作(查了下那几个domain都是关于security的还得4年以上),这个对于类似lz这样的纯码农如何满足条件呢?
大概意思是这个CISSP需要一些关于security的相关工作(查了下那几个domain都是关于security的还得4年以上),这个对于类似lz这样的纯码农如何满足条件呢?
[本文发送自华新手机Wap版]
Huasing Association 1999 - 2013