有关IT Audit行业,求咨询有经验的人

2019-07-18 07:01
最近在准备CISA的考试,想拿到证书转行做IT Audit, 或是Security Consultant跟信息安全相关的行业。

有两年码农的工作经验,不过本科有相关背景,不知道这个行业容易进吗?只有一个CISA,无相关工作经验能找到工作吗?请前辈们分享经验。

9 个回答

查看全部回答

2019-07-18 07:01

吕珠

CISA对换去做it audit挺有帮助的,几乎每个公司都会要求it auditor有cisa
不过IT audit跟security consultant区别挺大,如果想去做security consultant, CISSP才是王道 楼主是有熟人在做it audit吗?实际的it audit工作可能跟你想象中的很不一样。

2019-07-18 07:01

王茂春

IT audit没有很难进吧。。。。
问题是。。。。好无聊的啊。。。。。

好吧我只在某四大的IT ADVISORY实习了一个夏天做了一个ENGAGEMENT稍有了解。。。但是就是很无聊。。。AUDIT啊你懂的。。
你确定你要做这个么???其实薪水没有多高 而且四大内部 到了assistant manager之后就很难往上升了 要玩政治什么的。。。

2019-07-18 07:01

欧纨蓉

对呀,其实我是更想做Security Consultant的
但是发现起步很难啊,尤其我还是个半路转行的。我之前fresh的时候试着找过,但都没拿到过面试...

对于CISSP和CISA我其实没什么idea,据说这两个考试有50%的overlap,看论坛发现这两个好像大部分人都考了CISA,所以我求建议啊,不知道该怎么开始

LS你是知情人士吗?可以给我讲讲这两个行业和这两种证书吗?

2019-07-18 07:01

欧纨蓉

看来考了这个的人都进了四大啊...
我只是想做跟information security相关的,本科是学这个的,现在想转行,觉得从这个开始应该容易些吧...

2019-07-18 07:01

王茂春

应该是容易吧
技术含量不高啊。。。。
而且工资也不高。。。

2019-07-18 07:01

吕珠

很多是进了之后再考的
如果你真的看准了这一行的话可以先申请相关工作一边准备考试

It audit对技术要求挺低的,而且极度考验人的耐性,升职也有很多瓶颈。

P.s., 我不是it audit team的,跟他们同属一个部门而已,所以大致了解他们的工作性质。

2019-07-18 07:01

吕珠

从名字上就可以看出这两个证的区别
CISA侧重审计,对知识的深度要求较低,也比较容易考
CISSP则比较全面比较深,没有实际经验的辅助很难通过的,含金量较高

2019-07-18 07:01

欧纨蓉

工作我有一直在找,只不过能申请的实在太少了
大多要求几年的工作经验和证书, 本来也是想先找到工作再慢慢学的, 可是做programmer都两年了,再做下去怕是更难换行了,所以才想先通过考试,反正现在的工作还算比较清闲

看了下CISSP的10个domain,关于Access Control,Network Security, Software Development,还有Cryptography这些理论知识还比较熟悉,大学里都学过,只是真正实际做过的就很少了,我知道就算通过了考试,如果做不到至少四年的经验也拿不到有效证书。所以我想知道,如果只是pass了考试,再加上我的相关背景,找到Security的工作的可能性有多大?这一行在新加坡就业怎么样呢

2019-07-18 07:01

仇心

CISA 是给有5年相关经验的System auditors
楼主没有经验, 但是要从事Security的话,可以考CISSP, which is the Key Cert for all security professional.

课程和考试都很难,通过率大概50%,但是业界认可,according to employer survey, 70% 的IS job都需要这个证。

楼主有兴趣参加exam prep course的话,请联系我。