1.CEH是否為必須,感覺做滲透測試的工作沒一張證照不太行?有公司接受進去在考嗎?
正解當然還是看公司。
不過有沒有認證執照,跟個人能力其實並不一定絕對相關,
當然公司有希望你有執照,也可能不是因為能力問題。
2.會不會被要求維運設備?不是很想走維運的部分
正解一樣看公司。
不過如果專職為滲透與紅隊的人,
通常不會被要求去負責長期維運。
3.會不會很制式?聽說有些滲透測試只是照SOP走?
可能要先釐清你所想的制式與SOP是怎樣,
滲透測試有許多業界滿知名可以參考遵循的規範、標準、方法論,
一定每次測試不同目標都會有相同的測試項目要執行,
但實務上滲透與紅隊都相當依賴技術人員專業,並且具有靈活度,
不太可能很死板的照SOP敲指令操作,
如果真的照SOP操作或丟工具掃掃就完成的滲透測試,
那個絕對也稱不上是滲透測試或是紅隊演練。
4.想問問,有沒有前輩甲乙兩方都待過可以分享一下心得!感激不盡!
我沒待過甲方。
不過在甲方與乙方擔任滲透測試人員,工作內容一定會是有差異的。
我想表達的不是甲方還是乙方好或壞,而是單純的類型不同,
至於可能會有甚麼樣差異,你可以自己稍微思考,或是看看人力銀行開缺職缺差異。
1.CEH是否為必須,感覺做滲透測試的工作沒一張證照不太行?有公司接受進去在考嗎?
問公司,問我們沒用。畢竟你不是來我公司。
2.會不會被要求維運設備?不是很想走維運的部分
不想走就不要做,這是很簡單的道理。會不會要求??也是問公司。
不過我想你說出「不想走維運」的話出來。相信也不會錄取。
3.會不會很制式?聽說有些滲透測試只是照SOP走?
基本有一定的規測做測試,總不可能給你順便測測就說好了吧。
4.想問問,有沒有前輩甲乙兩方都待過可以分享一下心得!感激不盡!
每一次的專案開發都需要做這些測試的。
至於心得?因為你說了不想碰維運。那我就不需要說了。
跟程式設計師一樣,滲透測試工程師也有等級之分
不是工作需不需要 CEH 證照
而是有沒有 CEH 證照,作的工作內容不一樣
不是制不制式化 SOP
而是「依照 SOP 執行」和「設計 SOP」的工作內容不一樣
Google 到這兩份工作說明
你看看喜歡那一份工作
就可以回答你自己的問題了
工作內容
擁有一身好武功卻無處發揮?被迫把弱掃當滲透?加入我們吧!
(1)負責業務:紅隊演練、滲透測試、弱點掃描、源碼檢測。
(2)具有白帽駭客技能,曾任資安講師、發表CVE、Bug Bounty者尤佳。
(3)熟悉系統建置與網路,具備安全防護與漏洞修補知識。
(4)對於新技術有研究熱忱,深入探討駭客技術且想當個好人。
(5)具有IoT背景、Waf調校、網頁程式、Python或行動APP開發經驗尤佳。
(6)具備GWAPT、GPEN、ECSA、LPT、OSCP等證照者尤佳。
具備證照
CEH、ECSA 資安分析專家認證
工作內容
1.實習資訊安全相關文書作業內容包括,文件整理及庶務等
2.實習工單告警測試系統,包括整理告警統計、訊息通知、分析基礎案例等
3.實習通報專欄文件,包括預警分析通知、參與案例分析等
4.實習遠端惡意程式分析功能,偕同分析工程師撰寫案例報告等。
5.實習檢測系統功能,並針對檢測項目提供回饋意見。
具備證照
無
老話一句
只要有關工作的事情
我一律推薦去104看徵才廣告
比問網友有用多了