这是个越老越吃香的职位经验啥的真的不重要，因为这个职位技术含量真不高，什么看firewall/system log, 做risk assessment，监督engineer做system/network hardening都不难的， 什么penetration test之类的简直就是傻瓜式的，把Nessus, Metasploit之类的软件开着，泡杯茶看会报纸，坐等penetration scanning做完后写篇report交上去就完了。 主要强调交流沟通能力。 我当年去OCBC下面的一个叫做BCSIS的子公司做了3个月的Security consultant，每天的日子再清闲不过了，适合年龄偏大的人做，而且越老越吃香：）