UzumakiHinata
Senior Member
nhìn ghế với background là đang đi nhậu, chắc họp giao ban làm con ảnh kỷ niệm thôiảnh chụp team security gì không thấy con máy tính nào, chỉ thấy chục bình rượu ngâm là sao nhỉ
Đam mê, dấn thân và sứ mệnh làm chủ công nghệ an toàn thông tin thế giới
- Thread starter Cryolite឴
- Start date
teamgalaxi
Senior Member
1. - Ông sếp của bạn sai vì Sec biết nha. trong tam giác bảo mật CIA có thuộc tính Tính sẵn sàng: Availability, mà để đáp ứng tiêu chí này thì phải thông thạo IT Infrastructure mới làm Sec được. Ví dụ nha, giờ cấu hình con router hay firewall mà ko biết cấu hình nữa thì không thể làm bảo mật cho nó chẳng hạn. Muốn Sec cái gì thì cái đó nó phải chạy được và chạy tốt cái đã
2. - Đúng là không nên làm vì Sec ôm nhiều quá Sec dỗi ko làm nữa
3. - Lương cao ko phải vì khối lượng công việc người ta nhiều, mà vì trách nhiệm công việc người ta lớn, bạn có tin trong những hệ thống lớn, liên quan rủi ro pháp lý hay tiền bạc, Sec có thể đi tù đó.
-- Trích dẫn từ 1 kẻ đang làm Sec mạt hạng cho hay
Tâm~Thanh~Tịnh
Senior Member
Thằng đấy làm IT helpdesk biết gì đâu, nghĩ ai cũng là it helpdesk như mình ấy.1. - Ông sếp của bạn sai vì Sec biết nha. trong tam giác bảo mật CIA có thuộc tính Tính sẵn sàng: Availability, mà để đáp ứng tiêu chí này thì phải thông thạo IT Infrastructure mới làm Sec được. Ví dụ nha, giờ cấu hình con router hay firewall mà ko biết cấu hình nữa thì không thể làm bảo mật cho nó chẳng hạn. Muốn Sec cái gì thì cái đó nó phải chạy được và chạy tốt cái đã
2. - Đúng là không nên làm vì Sec ôm nhiều quá Sec dỗi ko làm nữa
3. - Lương cao ko phải vì khối lượng công việc người ta nhiều, mà vì trách nhiệm công việc người ta lớn, bạn có tin trong những hệ thống lớn, liên quan rủi ro pháp lý hay tiền bạc, Sec có thể đi tù đó.
-- Trích dẫn từ 1 kẻ đang làm Sec mạt hạng cho hay
Tuanbeohdvn2611
Senior Member
Ớ, mình làm gì bạn mà giọng điệu cay cú thế, bạn cũng làm Sec à, sao coi thường IT helpdesk thế?
Tuanbeohdvn2611
Senior Member
Nói thật là mình làm sys ad, chỗ khác mình nghĩ thế thật chứ chỗ mình thằng làm sec ko bt tẹo gì về infra luôn. Năm ngoái chẳng may cty bị virus thì cũng mình mình xử lý và chịu trách nhiệm. Nên mình thấy lạ về cái vai trò phòng Sec cty mình1. - Ông sếp của bạn sai vì Sec biết nha. trong tam giác bảo mật CIA có thuộc tính Tính sẵn sàng: Availability, mà để đáp ứng tiêu chí này thì phải thông thạo IT Infrastructure mới làm Sec được. Ví dụ nha, giờ cấu hình con router hay firewall mà ko biết cấu hình nữa thì không thể làm bảo mật cho nó chẳng hạn. Muốn Sec cái gì thì cái đó nó phải chạy được và chạy tốt cái đã
2. - Đúng là không nên làm vì Sec ôm nhiều quá Sec dỗi ko làm nữa
3. - Lương cao ko phải vì khối lượng công việc người ta nhiều, mà vì trách nhiệm công việc người ta lớn, bạn có tin trong những hệ thống lớn, liên quan rủi ro pháp lý hay tiền bạc, Sec có thể đi tù đó.
-- Trích dẫn từ 1 kẻ đang làm Sec mạt hạng cho hay
Kevin0x01
Senior Member
Việc đó để sếp anh lo chớ thất vọng làm gì? Mình là sec đây, việc anh thấy là thứ a cần thấy, chớ show hết việc họ làm ra thì secure gì nữa?
Kevin0x01
Senior Member
Với bộ phận sec cty a tệ ko phải cả lĩnh vực sec đều tệ
Thì cũng có DevSecOps làm đủ thứ như nhưng nếu mà làm thay cả việc của IT SysAdmin thì quá rồi.
teamgalaxi
Senior Member
ok bạn, tôi hiểu ý bạn. Tuy nhiên theo như hiện trạng bạn đang mô tả thì tôi đoán nằm đâu đó ở 2 vấn đề sau:
1. Cty bạn lôm côm, thể hiện ở chỗ ông sếp bạn phát biểu khá là ngây ngô.
2. IT Sec bên cty bạn ko có năng lực Sec, nhưng lương cao có thể do chém gió tốt hoặc quen biết gửi gắm, kỹ năng mềm, etc.
Tâm~Thanh~Tịnh
Senior Member
Chả biết thằng koo ý làm cho công ty nào mà lôm côm vậy nhỉ, chắc lại toàn con cháu trong nhà rồi.
teamgalaxi
Senior Member
cũng khó trách. đại khái là đi làm, mình với môi trường vẫn là do duyên thôi, nhiều người có năng lực nhưng duyên kém quá gặp toàn sếp hãm hoặc cty lôm côm, hoặc có khi ngược lại, cuộc sống mà
Cryolite឴
Senior Member
Múa nhiều vậy thì đòi lương gấp 2 gấp 3 được không, chứ chỗ khác thì system, security với IT helpdesk là 3 role khác nhau rồi
Tâm~Thanh~Tịnh
Senior Member
Thì lương tôi x2 lương thằng tuanbeo làm sys ad bên trên kìa, nên suốt ngày đố kị.Múa nhiều vậy thì đòi lương gấp 2 gấp 3 được không, chứ chỗ khác thì system, security với IT helpdesk là 3 role khác nhau rồi
hartuan
Senior Member
ông anh mình làm SysAd, sec nó fw cái bài viết patch window này có vấn đề, ông anh đọc xong tài liệu của bên phía microsoft, là nó chỉ mới phát hiện lỗi chưa có patch. Nhắn lại ông Sec có cách word around nào không thì Sec bảo, chờ phía MS nó update anh nhéMúa nhiều vậy thì đòi lương gấp 2 gấp 3 được không, chứ chỗ khác thì system, security với IT helpdesk là 3 role khác nhau rồi
.Chỗ ổng làm từng dùng Kas, Sopho, Norton antivirus, bên đội Sec vào cấu hình, bị lỗi thì vào group hỗ trợ vật nhau với support bên hãng, đỉnh cái là support bên các hãng kể trên, mình nghĩ cũng là Sec, nhưng lỗi là hẹn đợi bên đó mail về Tổng bộ, nhờ bổng bộ kiểm tra.
Cuongkt194
Senior Member
Hi các thím, em đang có dự định xin đi thực tập nên vừa tạo CV này, các thím xem qua và nhận xét giúp em với, em định xin thực tập pentest ạ:
Tuanbeohdvn2611
Senior Member
Mình quyen nhau à mà giọng điệu gây war thế, câu trên thì ko biết làm cty nào, câu dưới thì biết lương x2 tôi. Lại còn lục post cũ của tôi để report bên thớt report nữa, tên nick Tâm thanh tịnh mà hèn hạ thế.
Last edited:
Cryolite឴
Senior Member
Ở vị trí intern thì mình đánh giá thế này là cũng ổn rồi đó
Hồi xưa đi học thì mình cùng lắm cũng chỉ được cái top 50 cái CTF bỏ mẹ nào đó bên Úc thôi, mà may quá vẫn kiếm được chỗ làm về security, tuy là sau cùng vẫn bỏ đi làm cái khác
Cryolite឴
Senior Member
Ủa chứ NGFW này kia đâu, tốn đống tiền mua firewall là để cover cho mấy khúc dính zero day như này chứông anh mình làm SysAd, sec nó fw cái bài viết patch window này có vấn đề, ông anh đọc xong tài liệu của bên phía microsoft, là nó chỉ mới phát hiện lỗi chưa có patch. Nhắn lại ông Sec có cách word around nào không thì Sec bảo, chờ phía MS nó update anh nhé
Chỗ ổng làm từng dùng Kas, Sopho, Norton antivirus, bên đội Sec vào cấu hình, bị lỗi thì vào group hỗ trợ vật nhau với support bên hãng, đỉnh cái là support bên các hãng kể trên, mình nghĩ cũng là Sec, nhưng lỗi là hẹn đợi bên đó mail về Tổng bộ, nhờ bổng bộ kiểm tra.
Cuongkt194
Senior Member
Em đang code 1 web nhỏ nhỏ dạng online shop bằng Python Flask thì có nên để vào CV không ạ? Tại em thấy khá nhiều JD cộng điểm cho ứng viên biết code web nhưng mà web của em lại đang hơi sơ sài nên không biết có nên cho vào CV khôngỞ vị trí intern thì mình đánh giá thế này là cũng ổn rồi đó
Hồi xưa đi học thì mình cùng lắm cũng chỉ được cái top 50 cái CTF bỏ mẹ nào đó bên Úc thôi, mà may quá vẫn kiếm được chỗ làm về security, tuy là sau cùng vẫn bỏ đi làm cái khác
Cryolite឴
Senior Member
Cá nhân mình thấy không liên quan lắm, nên là tùy thôi, mà nếu khoe được là đã được bounty vì phá chỗ này chỗ kia thì hay hơn nhiều
Similar threads
