作者dp2046 (Kevin)
看板MIS
標題[請益] 什麼經驗是教科書和證照學不到的?
時間Thu Oct 3 00:14:14 2019
各位好
目前我任職於某甲方公司的資安人員沒多久
在逛MIS版時
常聽到很多人說實戰經驗才是最重要的
即使課本都讀很熟了
也有拿到國際證照
像是CEH, ISO 27001
甚至是更高階的CISSP證照(需要有5年相關工作經驗)
也是被有的人嫌沒用
那想請問所謂的實戰經驗
是有什麼東西是從教科書和考證照學不到的
還是說在學校從課本所學的都只是皮毛而已?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.77.197 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1570032857.A.E55.html
1F:→ asdfghjklasd: 掛掉的經驗 , 從刪庫到跑路 10/03 00:55
2F:推 canblow: 唬爛 10/03 00:55
3F:→ asdfghjklasd: 從 default route 到 null 10/03 00:56
4F:→ asdfghjklasd: 資安的話 DDoS Service ,頻寬,設備等 10/03 00:59
5F:→ asdfghjklasd: hacker 藏在內部網路等 10/03 00:59
6F:→ asdfghjklasd: 太多了 10/03 01:00
7F:推 asimon: 太多了 10/03 01:21
8F:→ asimon: 教科書的環境都很標準/完美,現實往往很複雜(亂七八糟).. 10/03 01:23
9F:→ asimon: 教科書上一切都很合理, 現實常常一切都很不合理很神奇.. 10/03 01:24
10F:→ asimon: 特別是新接手的舊環境 xDa 10/03 01:24
11F:→ asimon: 教科書網網一套廠牌方案到底, 現實往往萬國軍團湊合用.. 10/03 01:25
12F:推 asimon: 往往 10/03 01:27
13F:→ asimon: 不過教科書上往往有一項和現實環境一樣: Default Password 10/03 01:29
14F:推 asimon: 課本常常是基本功, 但是實戰場域是千變萬化的.. 10/03 01:38
15F:→ blackhippo: 官方文件的內容永遠都是在最乾淨的環境下動作 10/03 01:44
16F:→ blackhippo: 你覺得實務上能在乾淨環境下下手的機會有多少? 10/03 01:44
17F:推 asimon: 如果心臟夠力的話 屁股戳下去 就會拿到乾淨的環境了 xDa 10/03 01:50
18F:→ blackhippo: 一般OP問這個就算了..資安人員問這個有點危險啊... 10/03 01:52
19F:推 Wishmaster: 不管甚麼工作都是要經驗的啦,人生也一樣 10/03 01:54
20F:推 asimon: 甲方資安人員我認為很重要的是挑選/看清適當的乙方.. 10/03 02:05
21F:→ asimon: 這不也是需要經驗嗎? 10/03 02:05
22F:→ JamesGO: 光VLAN跟Routing就能放倒一堆人了... 10/03 03:07
23F:→ fonzae: 你你可以去網路板找一個問nmap的文章,原po也是資安人員 10/03 08:55
24F:→ deadwood: 樓上,那篇記得已經自刪了冏 10/03 10:21
25F:推 asimon: 虧我還去認真找 QQ~ 10/03 10:38
26F:→ SeanBoog: 企業政治/官僚/傳產文化 10/03 12:08
27F:推 lusaka: 簡單說,你所遭遇不合理的一切,就是實戰經驗 10/03 13:21
28F:→ Weky: 課本知識和實務落差太大 你實務不太可能有和課本一樣的環境 10/03 14:30
29F:→ Weky: 問題通常是複合性問題 課本通常只講單一情境 混一起怎辦 10/03 14:31
30F:→ dennisxkimo: 上課老師教的建置你也很熟,真的上工要落實才知道真 10/03 14:41
31F:→ dennisxkimo: 正難度是預算不足 10/03 14:41
32F:→ blackhippo: 實務經驗=炸過幾個環境 10/03 16:34
33F:→ stevenliu121: 我有2個rm -rf / 10/03 21:34
34F:推 alotofjeff: 情境與解法千萬種,書上才寫100種 10/04 01:19
35F:推 hpyhacking: 資安跟網路範圍這麼廣這麼大書上沒有的一大堆吧...一 10/04 04:28
36F:→ hpyhacking: 輩子學不完 10/04 04:28
37F:推 gogohc: 書都是講單一故障,實際可能三個故障加五個相依的假故障等 10/04 07:33
38F:→ gogohc: 著你去除錯~ 10/04 07:33
39F:推 hhyu0627: 搞掛環境又救回來的經驗或是機房搬遷等都是你講的那些 10/04 09:48
40F:→ hhyu0627: 學不到 10/04 09:48
41F:推 u341153: 機房電力問題,機房溫度問題,防火牆,別人要你在全封, 10/04 16:07
42F:→ u341153: 連ping都不允許的環境下,一一開放他們需要的port。 10/04 16:07
43F:推 u341153: 廠牌和廠牌的互沖,型號與型號,舊版和新版的指令差距 10/04 16:09
44F:推 kenwufederer: 基本功跟邏輯才是重要的,不然… 10/04 17:11
45F:→ kenwufederer: 至於經驗,實際操作跟理論是差異非常多的 10/04 17:13
46F:→ kenwufederer: 你覺得理所當然的事情,往往就會是瓶頸 10/04 17:14
47F:→ kenwufederer: 這時候只有經驗或好的前輩能告訴你裡面有什麼地雷 10/04 17:14
48F:→ blackhippo: 通常我覺得踩到也不會有太大狀況的地雷會故意不說放給 10/04 19:49
49F:→ blackhippo: 新人踩=3=... 10/04 19:49
50F:推 vaper: 那些都是騙人的,只有拿證照取得工作且加薪才是重要的 10/04 22:41
51F:→ vaper: 經驗學到滿,薪水沒加等,都是空談 10/04 22:41
52F:→ vaper: 除非你有遠大的志向要為人類發展盡心力… 10/04 22:42
53F:→ lusaka: 你沒能力解決問題,要怎麼談加薪 10/05 11:01
54F:推 asdg62558: 拔條線就可以體驗了 10/05 14:52
55F:推 owo99: 想請問下CISSP報考資格五年經驗,樓主是提供什麼證明文件呢 10/05 17:26
56F:→ owo99: ?公司開立的證明嗎?謝謝 10/05 17:26
57F:推 Wishmaster: 經驗換不到錢只有兩種可能 1.那個經驗不值錢 10/06 00:47
58F:→ Wishmaster: 2.你不會談 10/06 00:47
59F:推 hivenson: 虛擬環境與實體機還是有差別,太多東西是學校沒有的 10/06 10:15
60F:→ hivenson: 更重要的有很多設備要具財力的公司才有,一般玩家根本沒 10/06 10:15
61F:→ hivenson: 有機會可以接觸到 10/06 10:16
62F:→ dennisxkimo: 學高級應用 結果進了沒財力的公司 只剩觀念可用 10/07 10:06
63F:推 bedocument: 談薪水的功力 10/08 10:10
64F:推 zaknafein: 就經驗 每次出問題 你的直覺會告訴你往哪邊查 10/09 00:59
65F:推 Namukab: 官場文化 職場鬥爭之類的 10/18 14:13
66F:推 lovespre: 大腿抱的好再廢也可以爽爽拿薪水 10/18 21:48
67F:推 mypigbaby: user愚蠢的極限 10/21 23:27
68F:→ justoncetime: 真的拿到CISSP卻問這種問題, 是洗文章和帳號經驗值 10/24 03:37
69F:→ justoncetime: ? 真正見多識廣的, 反而特別謙虛, 因為知道哪裡還 10/24 03:37
70F:→ justoncetime: 不夠深入。說xxx不熟, 可是一出手就能接近問題核心 10/24 03:37
71F:→ justoncetime: 。說不熟只是他不是主要鑽研xxx或是指令不清楚, 但 10/24 03:37
72F:→ justoncetime: 是東西摸多了, 有的理論、架構是可以抽象出來跨產 10/24 03:37
73F:→ justoncetime: 品甚至跨領域理解和應用 10/24 03:37
74F:推 zaknafein: 推樓上 10/24 13:35
75F:推 elic2577: 慢慢做主管後,上中下的關係在學校、補習班也沒有教 10/25 15:37
76F:→ elic2577: 上:老闆、大頭目 中:跨部門協調需當Leader時 10/25 15:39
77F:→ elic2577: 下:感情問題的屬下、準備跳槽的屬下、需要資遣的下屬 10/25 15:51