先講一下，我的背景是data science領域的。 最近得到一個工作機會，職稱是掛data scientist, 但是主要工作範圍專注在cyber sescurity. 我在面試中有多次向業主說明我並沒有資安的相關經驗，但是既然職缺是data scientist, 我就用ML中outlier detection的角度來談我理解的資安。 最後也順利得到這個工作，而業主也向我保證我不需要去處理資安技術層面的工作，這部 份會另有工程師來擔任。 當然身為一個上進的青年(?)，怎麼可以這樣就想說好加在那我就放心惹？所以我想說趁 這個工作開始以前先自行學習一些與資訊安全相關的課程好了。 除了一些coursera的相關課程以外，也想要花點錢去上個未來可以有機會獲取證照的課 程。目前看到比較全面性涵蓋資安議題的就是SSCP與CISSP課程。我知道CISSP是比SSCP 更高級的證照，如果是像我這樣一個沒有資安相關經驗的新手，直接去上CISSP的課程是 否會太吃力呢？ 或是我應該老老實實地先去上個SSCP，一兩年後證照先弄到手，等到未來經驗夠了再來 想CISSP的事情？ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.227.37.163 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1513064089.A.F6C.html