哪个更有前景真不好比较， -baos(Bao) @埃德蒙顿华人论坛:埃德蒙顿枫下论坛 The Rolia Forum of Edmonton

工作学习 / 事业工作 / 请问information security analyst 和software engineering哪个更有前景? -**🦔; 2022-10-7 (#14862152@0) +1

isa -bluetandem123(龙腾虎跃); 2022-10-7 (#14862176@0)

为啥 -**🦔; 2022-10-7 (#14862339@0) +1

software越来越集成，个性化少了，垄断。ISA越来越需要，重要性越来越重。工作轻松 -bluetandem123(龙腾虎跃); 2022-10-7 (#14862674@0)

收入方面 general的比呢? -**🦔; 2022-10-8 (#14864695@0)

isa会比较高。当然，有些网友的评论也很正确，这职业一般要求有经验的。 -bluetandem123(龙腾虎跃); 2022-10-8 (#14865293@0)

前者日渐重要，但是职位少，而且需要经验，不怕老，不是谁想干就干得成的。 -**🐨; 2022-10-7 (#14862185@0) +3
没有可比性。如果是我，后者更有意思。 -**🌽; 2022-10-7 (#14862202@0) +1

为啥 -**🦔; 2022-10-7 (#14862340@0) +1

不太了解，但认为前者的工作及其无聊，基本是个文科工作。我不会就为了有份收入，让儿子浪费生命在那里。人来世上一次不容易。 -remdesivir(TTL); 2022-10-7 (#14862208@0)

同感，就是个网上保安，看门口的 -6ba6(ReturnSon); 2022-10-7 {56} (#14862365@0) +4

或是网上警察，按照条例规则进行检查处置，没有什么创造性

主要是防家賊 -bluetandem123(龙腾虎跃); 2022-10-7 (#14862742@0)

IT职位，需要一定网络和系统知识，经常是网管或系统管理转去做，都不是华人的地盘 -**🍎; 2022-10-7 (#14862379@0) +3

对头，嘴皮子和气场都要 -waytogo2011(wayway); 2022-10-7 (#14863267@0) +1

我们都是闲着发慌，反正是灌水，不太了解也得发发见解 -bigcatf2(ToBe); 2022-10-7 (#14863252@0)

麻烦大家给讲讲各自观点的原因。娃本来是喜欢coding, programming,没见他对security有兴趣，学校老师组队参加security竞赛缺人邀请他参加，他友情参加，结果拿到加拿大赛区比较高的成绩，并且在队里他是主力。这种情况不知道哪个方向更适合他。谢谢。 -**🦔; 2022-10-7 {27} (#14862359@0) +2

CCC竞赛他也有还不错的成绩

工作好坏主要看你能不能做进前1%, 能不能进在IT 领域主要看你有没有兴趣 ---- 这个纯看你小孩自己，别人说什么都不重要 -xmlhttprequest(build5381); 2022-10-7 (#14862406@0) +3

我觉得也是主要看小孩兴趣。竞赛成绩，对于个人选择职业发展方向来说，没啥大作用 -moonhalf(石室矢); 2022-10-7 (#14862619@0) +1

我只是想通过娃的竞赛看看他最擅长啥，不是说竞赛对工作有啥帮助。 -**🦔; 2022-10-7 (#14862639@0)

明白明白。我是说竞赛看不出来擅长啥，还是兴趣第一。 -moonhalf(石室矢); 2022-10-7 (#14863001@0)

好像说竞赛和兴趣离问题本身有点远，主要是想弄弄清楚主贴里的问题，再让娃自己结合兴趣个人特长综合考虑。 -**🦔; 2022-10-8 (#14864645@0)

职场里关键看个人这个道理大家都明白。我想知道的是这2个职业类别general的比较，排除个人的因素。打个比方，在精算行业里，就工作本身而言医疗保险的精算比车险，房屋保险更复杂些。 -**🦔; 2022-10-8 (#14864743@0)

职业类别的比较， -xmlhttprequest(build5381); 2022-10-8 {313} (#14864793@0)
下面豹平安说得挺清楚了（盖房子 vs 保安）。从学科角度，security 应该也算是 sw engineering 的一部分，所以没必要在学校里就只侧重在 security 上 ---- 等小孩毕业之后发现自己有超强的黑客反黑客能力再挑职业也不晚。这个小孩自己更清楚，大人吃瓜就好了。如果小孩强到现在就可以辍学开 cybersecurity startup 的地步 --- 当我没说。

好的，谢谢解释。小孩自己比较有主张，大人借坛子学习下。 -**🦔; 2022-10-8 {183} (#14865184@0) +1

再请教一下，娃和他同学囊括了security竞赛加拿大赛区1，2，3名，有没有潜力开start up，还有多大的差距？
娃方向是SW，如果security属于SW一部分，就不存在选择的问题了，工作了后看自己兴趣。

运营公司和竞赛成绩没有直接关系，是完全不同的领域…… -guestagain(guest again); 2022-10-8 (#14865287@0) +1
实话实说： -xmlhttprequest(build5381); 2022-10-8 {238} (#14865298@0)
我对该竞赛一无所知，我对如何在大学期间开始 startup 也一无所知。但成立 startup，技术只是必要条件远非充分条件 ---- 如果小孩真的 ready 了，他会让你知道的。
在此之前，全面打好 CS 基础 ---- 大概率是稳妥之路，无论之后如何择业。

好的，谢谢，希望能够有懂的家长帮忙看看娃们的必要条件还差多远？我觉得他们有潜力，有个娃能力很强，15，16岁去参加一个面试居然还很不错，后来人家没录他告诉他太小了。大人鼓励他们趁年轻多尝试 -**🦔; 2022-10-8 (#14865423@0)

你这对网友的要求太高了，就这没头没脑的几句话就能分析出来“必要条件还差多远”…… 盲人摸象还起码真有个象可以摸呢…… -guestagain(guest again); 2022-10-8 (#14865484@0)

是希望有对security竞赛比较了解的人指点下，没有也没关系，谢谢大家。 -**🦔; 2022-10-8 (#14865797@0)

对security竞赛不了解，但security做得非常好是需要高深的数学知识的。现在是打基础的阶段，先不要过早地选定一个方向。计算机安全涉及到方方面面，软件，硬件，网络，人员管理等等。有些是技术，有些则不是。 -dew_river(River); 2022-10-9 (#14867137@0)

谢谢指点，我也不是想让娃现在定方向，大学还有很多可学的，况且coding, security都包含在他想学的SE里面并不冲突也没有现在定方向的迫切性，跟大家学习后我是想提醒他不要忽略自己在security方面的潜力。 -**🦔; 2022-10-9 {134} (#14867492@0)

尤其是他们现在是a group of security young talents,现在或未来可以一起做点事也不是不可能的。
娃现在还是高中生，还有时间探索自己的兴趣

后者在一个大公司可以有成百上千，干得好了很有创造性成就感，就像盖一栋大楼，从无到有。前者普通公司也就一两个人，系统不被黑客侵入你就没有存在感，有黑客侵入了又说明你的工作没做好，就像大楼的一个避雷针，99%时间就是个摆设。选哪个方向，听儿子的，家长吃瓜就好。 -235(豹平安); 2022-10-7 (#14862410@0) +5
自打中国的千人计划，对于华人面孔，恐怕要查祖上三代才可以考虑一些重要机构的信息安全职位。 -tracyd(等待明天); 2022-10-7 {182} (#14862597@0)
前一种工资高，职位稳定，但是机会少（原本这种职位就不多，华人面孔恐怕会更难）。后一种工作机会多，但是竞争激烈，稳定性和前途一定没有前者好。桔子和苹果没法比较，就看他自己想走哪条路了。

第一代移民容易被共党拉拢，第二代三代应该好一些 -wery(文武); 2022-10-7 (#14862613@0) +1

要看招聘方怎么想了。 -tracyd(等待明天); 2022-10-7 (#14862958@0)

可以问几个简单问题关于坦克人 -firetrain(火车头); 2022-10-7 (#14863814@0)

同意，有些不会被说出来甚至被承认的潜规则，吃了亏都是哑巴亏。 -dandandoudou(斗胆); 2022-10-7 (#14863846@0)

当然是软件工程更有前景。信息安全虽然很重要，但并不创造新价值。 -tuteng(闻风而动); 2022-10-7 (#14862638@0)

此言差矣，不是说“创业难，守业更难”么? 维稳费用比国防开支还高 -wstl(武水拖蓝); 2022-10-7 (#14862976@0) +3

我单位搞Cybersecurity的小组一共几十个人，搞软件开发的有几万人，这个工作机会完全不可同日而语。 -tuteng(闻风而动); 2022-10-7 (#14863382@0)

说明现在仍然是“社会主义初级阶段” -wstl(武水拖蓝); 2022-10-7 (#14863671@0)

对的，美加本世纪实现共产主义估计没戏。强哥说 --- -tuteng(闻风而动); 2022-10-7 {396} (#14863792@0)

刘强东:共产主义我们这代实现

Full Story:
https://top.sina.cn/zx/2017-08-20/tnews-ifykcppx9664663.d.html

再讨教下, -**🦔; 2022-10-10 {301} (#14869342@0)
security人少是不是正好说明对人才需求是上升趋势? 软件开发确实是创新工作, 几万人是不是说明工作labor intensive?换句话说, 假如二者都做得好的话, 前者更轻松不怕老也有机会做相对高的位置后者工作机会多但竞争激烈不容易做到相对高的位置而且年纪大了竞争力会下降? 不知道理解对不对, 如果不对的话麻烦给纠正下. 谢谢.

我见到网络安全小组的都是在做一些日常性的工作， -tuteng(闻风而动); 2022-10-10 {225} (#14869383@0)
比如，监视并封掉有安全隐患的网站；监视内部人员上传文件；检查内部repository 里第三方包的版本，发现有security vulnerability的会要求使用的小组更新，等等。各项都用现成的工具。不知道他们的performance review怎么做，感觉没出事就好。

你说的这些只是网站运营安全执行小组的人员, -baos(Bao); 2022-10-10 {230} (#14870306@0)
他们并不需要信息安全专业知识，只需要工具使用说明和培训然后按流程工作就够了。这里讨论的应该是能够提供信息安全解决方案的人员。大多数人看到的只是网页访问监视，统计和限制。这些远远不是信息安全的核心。参看isc2.org给出的信息安全的概述。

你的理解是对的。做信息安全的时间长了职位非常稳定，越老越值钱，但是和软件工程人员一样，也要做到老，学到老。越早入行，越有机会发展。 -baos(Bao); 2022-10-10 (#14870322@0)

谢谢，我理解得是比较通俗的类比，不是很恰当，但感觉大致就是这么回事。就是几万人盖的房子，卖的话只需要几十个房产销售就够了。我感觉信息安全以后还是会越来越重要，大家都忙着写软件，但软件多了，维护安全性还是满重要的，如果是高级security人才会比较抢手。 -**🦔; 2022-10-10 (#14870396@0)

不一样的行业吧，电工和钳工比较 -w4b(w4b); 2022-10-7 (#14863023@0)
CS GRATUATE -> software engineering 10 YEARS -> ISA TO retire -waytogo2011(wayway); 2022-10-7 {21} (#14863088@0)

不懂code 你做嘛ISA?

谢谢，没看明白，能简单解释下吗 -**🦔; 2022-10-8 (#14864728@0)

isa需要一些行业经验 -bluetandem123(龙腾虎跃); 2022-10-8 (#14865307@0)

配合起来才好嘛，一个负责挖坑一个负责填…… -guestagain(guest again); 2022-10-7 (#14863408@0)
在普通公司，ISA一个是技术，一个是语言表达能力要比较强，要能说服别人。除非在专门的cybersecurity的公司做技术。这种岗位比较少。ISA做好了，薪水是不低的。security现在越来越渗透到IT的方方面面，无论做什么都需要基本的网络安全的知识。 -dew_river(River); 2022-10-8 (#14865047@0) +1
哪个更有前景真不好比较， -baos(Bao); 2022-10-8 {623} (#14865410@0)
可以说同生同灭。没有安全的软件工程不会被接受，没有软件工程的信息安全也没法实现。如果你去掉那个analyst，informaiton security的前景非常广泛。不管哪个方向，孩子的兴趣和自主选择最重要。问问自己对加密，解密，数字签名，黑客技术，访问授权，访问控制，访问审计，防火墙，网络安全，数据安全，风险管理，等等有没有好奇地想多了解。如果好奇又想尽快熟悉到底怎么做到的，那就适合信息安全方向的发展。而实际上当你真正进入这个领域，你并不需要都懂，能做好其中一个方向就后顾无忧。好多引领潮流的信息安全公司待遇和机遇都非常好。有些职位当然像网友说的可能不会考虑华人，那只是政府部门的职位有严格限制。可以说百分之九十九的信息安全职位都没有必要顾虑。

我正觉得自己的问题问得不好，应该问is和se.谢谢回复的这么详细。 -**🦔; 2022-10-8 {174} (#14865835@0)

之所以问这个问题还有一个原因是感觉娃被升学drive的比较多，过于focus在大学需要的竞赛上，可能会忽略自己真正的兴趣所在。估计通过以后大学的学习，才会越来越清晰自己究竟喜欢什么。

其实有兴趣是最好的，享受工作是一种境界。 -dandandoudou(斗胆); 2022-10-8 (#14866239@0)

还有一点，SE转学security 容易，反过来难了。 -**🐟; 2022-10-8 (#14867026@0)

了解了, 谢谢. -**🦔; 2022-10-8 (#14867078@0)

这里programmer多一些， -torontohouse2012(torontohouse2012); 2022-10-14 {415} (#14877345@0)
做Cybersecurity的朋友可能不多。我最近刚考完CISSP认证，你孩子感兴趣的话可以看看相关书籍。我自己做过很多年IT infrastructure，后来发现attack越来越频繁，尤其是healthcare, government or finance方面的公司。一次成功的攻击几乎是致命的，比如LifeLab前年被攻击，1500万加拿大人的health data都被attacker掌握了。我感觉这个职位需要很多经验，系统、网络、防火墙、VPN、数据库、存储都要熟悉，attack真的来的时候，才有各种武器去防护。

非常感谢您的专业建议，cybersecurity确实是越来越重要，去年我一个客户被攻击，赔了好几百万（算少的）。娃和他同学囊括了某年美国security竞赛加拿大赛区的前3，对这样的娃您有什么建议吗？ -**🦔; 2022-10-14 (#14877749@0) +1

我一个打工者而已， -torontohouse2012(torontohouse2012); 2022-10-15 {400} (#14879259@0)
哪有那么高的眼界，对这里的竞赛也不熟悉。我觉得如果有指导老师的话您应该让孩子多跟老师或是竞赛的组织机构交流。我们这些半路出国的人，看主流媒体都少，更干不到行业大拿。孩子难得这么聪明应该多跟学校这类主流机构接触，上英文论坛找信息，前途不可限量。
我估计竞赛或许是编程攻克对方防火墙，对编程技术要求高，其他方面的经验要求不高。孩子能静下心来写代码很不容易，算得上百里挑一，不能丢了，以后干什么都能用得上。

非常感谢，您实在是太谦虚了。 -**🦔; 2022-10-15 {165} (#14879357@0) +1

我准备建议他与大牛学校的security的老师或找找行业大牛联系，征求建议，另外不放弃自己想学的SE方向。娃是不是take advice不知道，但起码以后不怪我没有contribute我的观点。

这不是一个level的职位。 -projects(pj); 2022-10-15 (#14879310@0)
还是做software engineering安全些。看看这俩行业的大牛：麦咖啡和比尔盖茨，一个牢里被自杀，一个几乎可以方方面面控制全球。 -iga(nikita); 2022-10-15 (#14879350@0)

我觉得security这个职业类别轻松，有事没事得养着这样的人，SE工作机会多，但太labor intensive。 -**🦔; 2022-10-15 (#14879875@0)

security role 一般是高级职位，都要干几年developer才能做。 -waytogo2011(wayway); 2022-10-15 (#14880597@0)

了解了，谢谢。 -**🦔; 2022-10-15 (#14880742@0)

东欧国家过来的白人移民，很多都有黑客知识。我们老中在这方便比他们差远了。 -treerex(wii); 2022-10-18 (#14886049@0)

@Edmonton

哪个更有前景真不好比较，

Replies, comments and Discussions:

More Topics