[請益] 27歲想轉換跑道到資安
今年27歲 過去三年都在寫C++ Qt
主軸雖然是C++ 不過其他語言跟開發環境都有經驗
寫過Javascript跟SQL、Python
雖然平時用VS開發 但建置也懂自己撰寫CMake
也曾經porting程式到到linux上跨平台開發
今年下班自己進修 一直好奇駭客是怎麼入侵電腦的(因為有好友問如何防止網站被入侵)
於是自己註冊了VHL 下班抽空摸一摸自學
課程雖然沒有到exploit development
但算是有過過水體驗整個流程(我看reddit的評價, vhl的難度與oscp相比還是較低的)
在思索要不要轉換跑道到資安 拼一張OSCP 主要考量的
樂觀
1. 近年政府對資訊科技的重視遠高於以往
也許未來企業組織資安職缺會變多 (個人主觀臆測)
2. 大專院校的課程安排著重在開發 對資安實務著墨較少
人才競爭相較不激烈
悲觀
1. 重新累積資歷, 薪水仍停留在畢業生階段
2. 對資安從業環境過於樂觀, 發展性不足或進去在作MIS的業務無法獲得提升
不知道是否有資安從業的板友願意分享或給給建議
非常感謝
--
你想太多了,想轉就轉,27歲又沒多老
有差嗎?不都是資訊領域嗎?
我有認識人原本是資安公司跑去寫Qt
國內資安真的賺不了大錢
exploit真的要有愛有熱情XD 不過國內資安賺不了大錢也
不是這麼說,熱愛exploit的人都搞bug bounty副業在賺錢
然後這塊水很深,但業界最常見的應該還是做滲透打web
規模再大一點就redteam,搞windows post-exploitation
其他二進制、密碼學等那屬於exploit高富帥領域
但就我觀察blueteam其實市場是很缺人的,尤其最近APT越
來越被重視,相對會逆向、數位鑑識、建置blueteam環境
MSSP的人材缺我覺得還算多
有想考OSCP就多玩hackthebox或pentesterlab很有幫助
最近HITCON也要開始了,可以去感受一下hacker氣氛(?
感謝回覆 是有打算買個HTB vip練練技能 當作VHL到PWK之間的銜接 逆向相關的也從ASM開始學習QQ
※ 編輯: yukimatoi (203.69.105.2 臺灣), 07/23/2020 23:26:45如果有C++底我建議摸摸看二進制,很能激起你對exploit
的熱忱,雖然工作超難用到(除非你在金字塔頂端)XD
所以還滿擔心技能樹會不會點錯之類的 畢竟台灣環境似乎跟國外不太一樣 對目前資安從業的工作內容不太了解
※ 編輯: yukimatoi (203.69.105.2 臺灣), 07/23/2020 23:28:34其實還有一條很大的技能樹,是SOC/SIEM/EDR這類,高級
log仔,不過台灣管SOC的大部分很廢所以被汙名化很嚴重
這類工作會碰到APT攻擊、怎麼把駭客掃出的事件處理,要
很熟APT各種套路(MITRE ATT&CK),也常常需要逆向樣本
算是滿有趣也的一條路,不過很少很少人討論QQ
台灣,AIㄒㄩㄝㄒㄅ
可以去參加 HITCON 跟業內資安領域的人交流喔
CVE的report挑一個有有名的來試試看就知道怎麼入侵了
nmap sqlmap 跑幾個腳本 就入侵了
資安不就平常不在意,因為不會幫公司賺錢。等發生才特
別再意幾個月。週而復始,更別提政府的案子一定是這樣
有興趣最重要
謝謝ktecv當初的文章讓我堅持下來
11
[問卦] 為何台灣的網路,資安相關發達不起來台灣不是資訊業很發達嗎 但是為什麼資安,網路相關的產業好像很不紅 很多就算有CCNP的證照結果還在做MIS的事情 但CCNP不好考欸 而且網路跟資安很重要,現在沒網路很多事情都沒辦法完成9
[請益] 轉職需求技能各位軟體業資訊業前輩們好 小弟本身在紡織產業擔任業務開發人員 派駐國外 對未來感到迷惘 因為一些原因個性慢慢轉變 不喜歡為了達到目的不擇手段的說謊、罵人、吵架等等,心很累7
[問卦] 政府的資安系統該不會大部分都是外包??國防、外交部官網癱瘓網攻爆量 資安專家揭駭客入侵2手法 我想請問大家, 政府每年都會買企業版防毒軟體為何資安脆弱??2
[問卦] ipas資安中級有人考過嗎欸欸 最近轉換跑道 去面試一家公司的MIS 乾 竟然嫌棄我沒有IPAS資安的證照X
[情報] 【白帽駭客工坊】2021資安實務培訓課程【白帽駭客工坊】係由一群對資安議題有興趣的資安人所組織,提供各路資安人士交流, 並邀請各路專家菁英授課分享,透過精心設計的實務課程,提升國內企業資通安全實力。 2021夏季課程熱烈招生中,敬請即早報名卡位,以免向隅~ 最精華資安管理講座 06/25(五) 董監及經理人資安策略的實現與評量