推 freeunixer:總覺得這種方法做資安跟當業務靠一張嘴沒什麼不同... 08/12 20:40
→ bilinear:因為你不瞭解 也沒實際導過管理規範 08/12 20:50
→ bilinear:還是你覺得資訊安全就是擋擋病毒抓抓hacker? 08/12 20:59
推 freeunixer:我只能說 : 價值是看誰講,誰有力講話就有聲,就算數. 08/12 21:17
→ freeunixer:這種一翻兩瞪眼的事,也沒什好爭的. 08/12 21:17
推 luciferii:實務型資安和文件型資安,前者是底層需要,後者是老闆 08/12 21:26
→ luciferii:需要。但是講實話,後者比較輕鬆,也比較好賺。 08/12 21:26
→ luciferii:而且顧問公司還可以漫天喊價,市場也比較大。 08/12 21:27
→ luciferii:不失為一條可考慮的路。 08/12 21:27
→ yangyr:別太嗆啦,導入管理規範我有實際體驗過,但..是導爛掉的經驗 08/12 23:44
→ yangyr:我看到的都是靠一張嘴的顧問,這種經驗實在也沒啥好說嘴的.. 08/12 23:45
推 JavaLinux:等到你說的條件都具備了,也是3~5年後的事情了(算快了) 08/13 00:35
→ JavaLinux:然後再加個十年,差不多可以提早申請退休了 08/13 00:36
→ bilinear:顧問公司牌子大不一定好 市場競爭後就是爛掉 08/13 03:30
→ bilinear:如果經歷過的顧問公司僅限於paper work 08/13 03:31
→ bilinear:那真的就是找錯公司了 08/13 03:31
推 luciferii:樓上和樓樓上,基本上只要KK書考張CISSP,口才練得好 08/13 18:31
→ luciferii:文件抄...呃掰...呃,寫得好,不用十年八年,半年就上手 08/13 18:32
→ luciferii:Paper Work和關係打好是重點,因為這些都是高高層和高層 08/13 18:34
→ luciferii:在打交道,尤其是跟要來稽的單位。 08/13 18:34
→ luciferii:千萬不要浪費時間在底層真的去實作什麼安全,那是浪費 08/13 18:35
→ luciferii:時間。你要知道會作這種服務的客戶第一要的是證書,第二 08/13 18:35
→ luciferii:要的是安心。你弄那麼多實務的東西長官們搞不懂啦。 08/13 18:36
→ luciferii:只要你夠聰明,投靠的公司牌子夠大,應該可以不愁吃穿了 08/13 18:36
→ luciferii:再次強調,客戶要的工作重點是「會不會過關」,不是 08/13 18:38
→ luciferii:「夠不夠安全」,抓到這個要點,去這類公司很好賺的啦 08/13 18:38
→ luciferii:千萬不要傻不愣登來作什麼資安工程師。切記切記。 08/13 18:39
推 spiderlurry:謝謝bilinear大大的建議,不過我覺得我表哥的年齡是 08/14 10:07
→ spiderlurry:一大問題,經驗也不足,要到這領域很勉強~"~ 08/14 10:08
→ spiderlurry:不過還是謝謝你的解說^^ 08/14 10:09
推 spiderlurry:也謝謝luciferii的講解 08/14 21:12