• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Проблема Вакансии пентестер удалённо

ubehebe

ubehebe

Happy New Year
21.11.2016
25
13
Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?
 
  • Нравится
Реакции: ItYaS и mrtyrel
ubehebe

ubehebe

Happy New Year
21.11.2016
25
13
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
 
P

Pulsera

Happy New Year
20.11.2016
99
3
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.
 
Последнее редактирование:
Triton

Triton

Grey Team
01.10.2016
129
89
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.
 
ubehebe

ubehebe

Happy New Year
21.11.2016
25
13
Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.
Понял, жаль, на веб студии я возлагал надежды)

Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.
Спасибо. Резюме не размещал, только вакансии мониторил, но можно попробовать, может меня сам кто найдет. А по поводу не сдаваться, пока не сдаюсь, не знаю на сколько хватит)
 
kotoffski

kotoffski

Member
14.07.2018
8
0
Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.
 
ubehebe

ubehebe

Happy New Year
21.11.2016
25
13
Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.
Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)
 
s unity

s unity

Премиум
18.09.2019
112
8
Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)
все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.
 
Triton

Triton

Grey Team
01.10.2016
129
89
все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.
Да-да-да... а хакают их ребята вообще без сертов и высшего образования...
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб