主要是bank/financial company 的SOC,做 security monitoring, incident response这些,24/7 standby是躲不了的,可能钱比较多,想问问对一个初级管理层并且有家有娃的女生是个好的选择吗?工作强度怎样?做一段时间后再跳出去会容易吗?欢迎大家畅所欲言……
14 条回复
-
#1
楼主是security analyst 吗?还是管理security analyst 的头目?
SA的工作是shift job , 12小时,工作两天休息两天。工作就是看log和分析。
薪水3千多吧,可以拼OT, OT是一整天的。 -
#2
女孩很多都做不久,因为要熬夜,工作强度不大,比较沉闷。做一段时间后看你自己进修如何?可以考虑Security consultant。
SOC的人大概做两年就不干了,但是个理想的踏脚石。 -
#3
24 standby 的很不爽不建议
-
saltwater 楼主#4
我不是security analyst…也没有soc的经验,但是背景相关再加上有证,最近接了几个面试都是这种……
之前是做PM,application方面的,也是IT Security的一个分支
面的职位应该是AVP level,不需要做shift,但是要standby,不管几点有事情肯定是要回去做的,这点我也是很担心,不过公司是GIC,名字响亮,哈哈,有点心动
很犹豫是选择这样的工作还是再找PM的工作…… -
saltwater 楼主#5
这也是我不满意的点……不知道是一直standby,还是有几个人可以轮着来
-
#6
我卖过SIEM听客户讲工作不好做啊
常常背黑锅
又怕被裁
我觉得做security analysis 比较好一点 -
#7
好奇你是舍么征你应该不是technical 型的吧,有事发生叫你回去也是无补于事。
-
#8
要管整班SA,应该处理人事关系比较多吧。
-
saltwater 楼主#9
security analysis不就是做SIEM这些么……难道我理解错了?
-
saltwater 楼主#10
应该有至少一半的technical work…管也是管vendors…
technical方面对我来讲应该不陌生,pick up也不会太难 -
#11
很少女孩会linux和scripting .
-
#12
分析师买SOC一般都有买这个系统
SOC operation is different from securiy analysis
Analysis would advise how such SIEM sustem to be configured and developed where SOC operaiton stuff will use the system
我遇到的情况大概是这样 -
saltwater 楼主#13
我的工作环境里女人很少…:)
-
saltwater 楼主#14
明白了difference就是project or operation,security analysis是做project