PTT職涯區 / MIS (IT資訊人員)

[請益] 什麼經驗是教科書和證照學不到的?

看板MIS (IT資訊人員)作者 (Kevin)時間5年前 (2019/10/03 00:14), 編輯推噓28(28049)
留言77則, 30人參與, 5年前最新討論串1/2 (看更多)
各位好 目前我任職於某甲方公司的資安人員沒多久 在逛MIS版時 常聽到很多人說實戰經驗才是最重要的 即使課本都讀很熟了 也有拿到國際證照 像是CEH, ISO 27001 甚至是更高階的CISSP證照(需要有5年相關工作經驗) 也是被有的人嫌沒用 那想請問所謂的實戰經驗 是有什麼東西是從教科書和考證照學不到的 還是說在學校從課本所學的都只是皮毛而已? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.77.197 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1570032857.A.E55.html
10/03 00:55, 5年前 , 1F
掛掉的經驗 , 從刪庫到跑路
10/03 00:55, 1F
10/03 00:55, 5年前 , 2F
唬爛
10/03 00:55, 2F
10/03 00:56, 5年前 , 3F
從 default route 到 null
10/03 00:56, 3F
10/03 00:59, 5年前 , 4F
資安的話 DDoS Service ,頻寬,設備等
10/03 00:59, 4F
10/03 00:59, 5年前 , 5F
hacker 藏在內部網路等
10/03 00:59, 5F
10/03 01:00, 5年前 , 6F
太多了
10/03 01:00, 6F
10/03 01:21, 5年前 , 7F
太多了
10/03 01:21, 7F
10/03 01:23, 5年前 , 8F
教科書的環境都很標準/完美,現實往往很複雜(亂七八糟)..
10/03 01:23, 8F
10/03 01:24, 5年前 , 9F
教科書上一切都很合理, 現實常常一切都很不合理很神奇..
10/03 01:24, 9F
10/03 01:24, 5年前 , 10F
特別是新接手的舊環境 xDa
10/03 01:24, 10F
10/03 01:25, 5年前 , 11F
教科書網網一套廠牌方案到底, 現實往往萬國軍團湊合用..
10/03 01:25, 11F
10/03 01:27, 5年前 , 12F
往往
10/03 01:27, 12F
10/03 01:29, 5年前 , 13F
不過教科書上往往有一項和現實環境一樣: Default Password
10/03 01:29, 13F
10/03 01:38, 5年前 , 14F
課本常常是基本功, 但是實戰場域是千變萬化的..
10/03 01:38, 14F
10/03 01:44, 5年前 , 15F
官方文件的內容永遠都是在最乾淨的環境下動作
10/03 01:44, 15F
10/03 01:44, 5年前 , 16F
你覺得實務上能在乾淨環境下下手的機會有多少?
10/03 01:44, 16F
10/03 01:50, 5年前 , 17F
如果心臟夠力的話 屁股戳下去 就會拿到乾淨的環境了 xDa
10/03 01:50, 17F
10/03 01:52, 5年前 , 18F
一般OP問這個就算了..資安人員問這個有點危險啊...
10/03 01:52, 18F
10/03 01:54, 5年前 , 19F
不管甚麼工作都是要經驗的啦,人生也一樣
10/03 01:54, 19F
10/03 02:05, 5年前 , 20F
甲方資安人員我認為很重要的是挑選/看清適當的乙方..
10/03 02:05, 20F
10/03 02:05, 5年前 , 21F
這不也是需要經驗嗎?
10/03 02:05, 21F
10/03 03:07, 5年前 , 22F
光VLAN跟Routing就能放倒一堆人了...
10/03 03:07, 22F
10/03 08:55, 5年前 , 23F
你你可以去網路板找一個問nmap的文章,原po也是資安人員
10/03 08:55, 23F
10/03 10:21, 5年前 , 24F
樓上,那篇記得已經自刪了冏
10/03 10:21, 24F
10/03 10:38, 5年前 , 25F
虧我還去認真找 QQ~
10/03 10:38, 25F
10/03 12:08, 5年前 , 26F
企業政治/官僚/傳產文化
10/03 12:08, 26F
10/03 13:21, 5年前 , 27F
簡單說,你所遭遇不合理的一切,就是實戰經驗
10/03 13:21, 27F
10/03 14:30, 5年前 , 28F
課本知識和實務落差太大 你實務不太可能有和課本一樣的環境
10/03 14:30, 28F
10/03 14:31, 5年前 , 29F
問題通常是複合性問題 課本通常只講單一情境 混一起怎辦
10/03 14:31, 29F
10/03 14:41, 5年前 , 30F
上課老師教的建置你也很熟,真的上工要落實才知道真
10/03 14:41, 30F
10/03 14:41, 5年前 , 31F
正難度是預算不足
10/03 14:41, 31F
10/03 16:34, 5年前 , 32F
實務經驗=炸過幾個環境
10/03 16:34, 32F
10/03 21:34, 5年前 , 33F
我有2個rm -rf /
10/03 21:34, 33F
10/04 01:19, 5年前 , 34F
情境與解法千萬種,書上才寫100種
10/04 01:19, 34F
10/04 04:28, 5年前 , 35F
資安跟網路範圍這麼廣這麼大書上沒有的一大堆吧...一
10/04 04:28, 35F
10/04 04:28, 5年前 , 36F
輩子學不完
10/04 04:28, 36F
10/04 07:33, 5年前 , 37F
書都是講單一故障,實際可能三個故障加五個相依的假故障等
10/04 07:33, 37F
10/04 07:33, 5年前 , 38F
著你去除錯~
10/04 07:33, 38F
10/04 09:48, 5年前 , 39F
搞掛環境又救回來的經驗或是機房搬遷等都是你講的那些
10/04 09:48, 39F
10/04 09:48, 5年前 , 40F
學不到
10/04 09:48, 40F
10/04 16:07, 5年前 , 41F
機房電力問題,機房溫度問題,防火牆,別人要你在全封,
10/04 16:07, 41F
10/04 16:07, 5年前 , 42F
連ping都不允許的環境下,一一開放他們需要的port。
10/04 16:07, 42F
10/04 16:09, 5年前 , 43F
廠牌和廠牌的互沖,型號與型號,舊版和新版的指令差距
10/04 16:09, 43F
10/04 17:11, 5年前 , 44F
基本功跟邏輯才是重要的,不然…
10/04 17:11, 44F
10/04 17:13, 5年前 , 45F
至於經驗,實際操作跟理論是差異非常多的
10/04 17:13, 45F
10/04 17:14, 5年前 , 46F
你覺得理所當然的事情,往往就會是瓶頸
10/04 17:14, 46F
10/04 17:14, 5年前 , 47F
這時候只有經驗或好的前輩能告訴你裡面有什麼地雷
10/04 17:14, 47F
10/04 19:49, 5年前 , 48F
通常我覺得踩到也不會有太大狀況的地雷會故意不說放給
10/04 19:49, 48F
10/04 19:49, 5年前 , 49F
新人踩=3=...
10/04 19:49, 49F
10/04 22:41, 5年前 , 50F
那些都是騙人的,只有拿證照取得工作且加薪才是重要的
10/04 22:41, 50F
10/04 22:41, 5年前 , 51F
經驗學到滿,薪水沒加等,都是空談
10/04 22:41, 51F
10/04 22:42, 5年前 , 52F
除非你有遠大的志向要為人類發展盡心力…
10/04 22:42, 52F
10/05 11:01, 5年前 , 53F
你沒能力解決問題,要怎麼談加薪
10/05 11:01, 53F
10/05 14:52, 5年前 , 54F
拔條線就可以體驗了
10/05 14:52, 54F
10/05 17:26, 5年前 , 55F
想請問下CISSP報考資格五年經驗,樓主是提供什麼證明文件呢
10/05 17:26, 55F
10/05 17:26, 5年前 , 56F
?公司開立的證明嗎?謝謝
10/05 17:26, 56F
10/06 00:47, 5年前 , 57F
經驗換不到錢只有兩種可能 1.那個經驗不值錢
10/06 00:47, 57F
10/06 00:47, 5年前 , 58F
2.你不會談
10/06 00:47, 58F
10/06 10:15, 5年前 , 59F
虛擬環境與實體機還是有差別,太多東西是學校沒有的
10/06 10:15, 59F
10/06 10:15, 5年前 , 60F
更重要的有很多設備要具財力的公司才有,一般玩家根本沒
10/06 10:15, 60F
10/06 10:16, 5年前 , 61F
有機會可以接觸到
10/06 10:16, 61F
10/07 10:06, 5年前 , 62F
學高級應用 結果進了沒財力的公司 只剩觀念可用
10/07 10:06, 62F
10/08 10:10, 5年前 , 63F
談薪水的功力
10/08 10:10, 63F
10/09 00:59, 5年前 , 64F
就經驗 每次出問題 你的直覺會告訴你往哪邊查
10/09 00:59, 64F
10/18 14:13, 5年前 , 65F
官場文化 職場鬥爭之類的
10/18 14:13, 65F
10/18 21:48, 5年前 , 66F
大腿抱的好再廢也可以爽爽拿薪水
10/18 21:48, 66F
10/21 23:27, 5年前 , 67F
user愚蠢的極限
10/21 23:27, 67F
10/24 03:37, 5年前 , 68F
真的拿到CISSP卻問這種問題, 是洗文章和帳號經驗值
10/24 03:37, 68F
10/24 03:37, 5年前 , 69F
? 真正見多識廣的, 反而特別謙虛, 因為知道哪裡還
10/24 03:37, 69F
10/24 03:37, 5年前 , 70F
不夠深入。說xxx不熟, 可是一出手就能接近問題核心
10/24 03:37, 70F
10/24 03:37, 5年前 , 71F
。說不熟只是他不是主要鑽研xxx或是指令不清楚, 但
10/24 03:37, 71F
10/24 03:37, 5年前 , 72F
是東西摸多了, 有的理論、架構是可以抽象出來跨產
10/24 03:37, 72F
10/24 03:37, 5年前 , 73F
品甚至跨領域理解和應用
10/24 03:37, 73F
10/24 13:35, 5年前 , 74F
推樓上
10/24 13:35, 74F
10/25 15:37, 5年前 , 75F
慢慢做主管後,上中下的關係在學校、補習班也沒有教
10/25 15:37, 75F
10/25 15:39, 5年前 , 76F
上:老闆、大頭目 中:跨部門協調需當Leader時
10/25 15:39, 76F
10/25 15:51, 5年前 , 77F
下:感情問題的屬下、準備跳槽的屬下、需要資遣的下屬
10/25 15:51, 77F
更多 dp2046 的文章
文章代碼(AID): #1TbCpPvL (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 dp2046 的文章
文章代碼(AID): #1TbCpPvL (MIS)