有关IT Audit行业,求咨询有经验的人

最近在准备CISA的考试,想拿到证书转行做IT Audit, 或是Security Consultant跟信息安全相关的行业。

有两年码农的工作经验,不过本科有相关背景,不知道这个行业容易进吗?只有一个CISA,无相关工作经验能找到工作吗?请前辈们分享经验。
请先 登录 后评论

9 个回答

吕珠

CISA对换去做it audit挺有帮助的,几乎每个公司都会要求it auditor有cisa
不过IT audit跟security consultant区别挺大,如果想去做security consultant, CISSP才是王道 楼主是有熟人在做it audit吗?实际的it audit工作可能跟你想象中的很不一样。

请先 登录 后评论
王茂春

IT audit没有很难进吧。。。。
问题是。。。。好无聊的啊。。。。。

好吧我只在某四大的IT ADVISORY实习了一个夏天做了一个ENGAGEMENT稍有了解。。。但是就是很无聊。。。AUDIT啊你懂的。。
你确定你要做这个么???其实薪水没有多高 而且四大内部 到了assistant manager之后就很难往上升了 要玩政治什么的。。。

请先 登录 后评论
欧纨蓉

对呀,其实我是更想做Security Consultant的
但是发现起步很难啊,尤其我还是个半路转行的。我之前fresh的时候试着找过,但都没拿到过面试...

对于CISSP和CISA我其实没什么idea,据说这两个考试有50%的overlap,看论坛发现这两个好像大部分人都考了CISA,所以我求建议啊,不知道该怎么开始

LS你是知情人士吗?可以给我讲讲这两个行业和这两种证书吗?

请先 登录 后评论
欧纨蓉

看来考了这个的人都进了四大啊...
我只是想做跟information security相关的,本科是学这个的,现在想转行,觉得从这个开始应该容易些吧...

请先 登录 后评论
王茂春

应该是容易吧
技术含量不高啊。。。。
而且工资也不高。。。

请先 登录 后评论
吕珠

很多是进了之后再考的
如果你真的看准了这一行的话可以先申请相关工作一边准备考试

It audit对技术要求挺低的,而且极度考验人的耐性,升职也有很多瓶颈。

P.s., 我不是it audit team的,跟他们同属一个部门而已,所以大致了解他们的工作性质。

请先 登录 后评论
吕珠

从名字上就可以看出这两个证的区别
CISA侧重审计,对知识的深度要求较低,也比较容易考
CISSP则比较全面比较深,没有实际经验的辅助很难通过的,含金量较高

请先 登录 后评论
欧纨蓉

工作我有一直在找,只不过能申请的实在太少了
大多要求几年的工作经验和证书, 本来也是想先找到工作再慢慢学的, 可是做programmer都两年了,再做下去怕是更难换行了,所以才想先通过考试,反正现在的工作还算比较清闲

看了下CISSP的10个domain,关于Access Control,Network Security, Software Development,还有Cryptography这些理论知识还比较熟悉,大学里都学过,只是真正实际做过的就很少了,我知道就算通过了考试,如果做不到至少四年的经验也拿不到有效证书。所以我想知道,如果只是pass了考试,再加上我的相关背景,找到Security的工作的可能性有多大?这一行在新加坡就业怎么样呢

请先 登录 后评论
仇心

CISA 是给有5年相关经验的System auditors
楼主没有经验, 但是要从事Security的话,可以考CISSP, which is the Key Cert for all security professional.

课程和考试都很难,通过率大概50%,但是业界认可,according to employer survey, 70% 的IS job都需要这个证。

楼主有兴趣参加exam prep course的话,请联系我。

请先 登录 后评论