Вакансии пентестер удалённо

[ubehebe]

Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

 

[mrOkey]

Ссылка скрыта от гостей

 

[ubehebe]

Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

 

[Pulsera]

Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.

 

[Triton]

Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.

Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.

 

[ubehebe]

Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.

Понял, жаль, на веб студии я возлагал надежды)

Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.

Спасибо. Резюме не размещал, только вакансии мониторил, но можно попробовать, может меня сам кто найдет. А по поводу не сдаваться, пока не сдаюсь, не знаю на сколько хватит)

 

[kotoffski]

Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.

 

[ubehebe]

Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.

Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)

 

[s unity]

Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)

все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат

Ссылка скрыта от гостей

от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.

 

[Triton]

все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат

Ссылка скрыта от гостей

от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.

Да-да-да... а хакают их ребята вообще без сертов и высшего образования...

 

[larchik]

но жаль потраченное время на изучение ИБ

взгрустнул. Если времени на это жаль, может ИБ не ваше?

 

[Idea]

Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

Ссылка скрыта от гостей

Sergey1313 более года назад прям один в один спрашивал )))))))))))

 

[Сергей Попов]

Ссылка скрыта от гостей

Sergey1313 более года назад прям один в один спрашивал )))))))))))

Это один и тот же человек. Вопрос на нашем форуме опубликован одновременно с вопросом на хабре.

 

[Nikola2]

Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?

Я бы вам советовал устроиться работать каким-нибудь сис. админом у какого-нибудь провайдера, допустим.
Это очень сильно поспособствует поднятию ваших знаний, да и как практика отличная.

 

[mcfly]

Не надо устраиватся тем более на фриланс типа kwork.ru бесполезно там все забито по аудиту ИБ. Все нормальные конторы в сфере Информационной Безопасности находятся в Москве но надо присутствовать физически а не удаленно. Если живешь в провинции и есть скилы в поисках уязвимостей и их эксплуатации ищи их на сайтах контор (организаций) в городе в котором живешь приходи в эти голимые конторы и показывай им скрины,что смог достать. Cкрины админки,учетки пользователей,какой сделал sql запрос котрорый привел к ошибке чтоб вытащить БД,как проник во внутреннию сеть.и.т.д.... только делай одни скриншоты файлы с компов не копировать!!!!. Показывай их манагеру или директору конторы так набьешь руку и заработаешь денег главное уметь культурно общаться.Главное не боятся идти и говорить что все плохо у вас с безопасностью.Я так начинал несколько лет назад непропатченых windows 7 было куча привет ms17-010) так как нужны были деньги. Под УК РФ не попадаешь,а слушать людей которые говорят что это не законно и тебя посадят это бред ребзя. Либо если живешь в Москве посоветовал бы попытатся устроится в Group-IB.

 

[v1gman]

Не надо устраиватся тем более на фриланс типа kwork.ru бесполезно там все забито по аудиту ИБ. Все нормальные конторы в сфере Информационной Безопасности находятся в Москве но надо присутствовать физически а не удаленно. Если живешь в провинции и есть скилы в поисках уязвимостей и их эксплуатации ищи их на сайтах контор (организаций) в городе в котором живешь приходи в эти голимые конторы и показывай им скрины,что смог достать. Cкрины админки,учетки пользователей,какой сделал sql запрос котрорый привел к ошибке чтоб вытащить БД,как проник во внутреннию сеть.и.т.д.... только делай одни скриншоты файлы с компов не копировать!!!!. Показывай их манагеру или директору конторы так набьешь руку и заработаешь денег главное уметь культурно общаться.Главное не боятся идти и говорить что все плохо у вас с безопасностью.Я так начинал несколько лет назад непропатченых windows 7 было куча привет ms17-010) так как нужны были деньги. Под УК РФ не попадаешь,а слушать людей которые говорят что это не законно и тебя посадят это бред ребзя. Либо если живешь в Москве посоветовал бы попытатся устроится в Group-IB.

Вот про Groip-IB плюсую. Действительно стоящая компания. Но к ним попасть не сказать что легко. Нужно действительно понимать то, чем ты занимаешься. А так, я полностью согласен с вами)

 

[mcfly]

Вот про Groip-IB плюсую. Действительно стоящая компания. Но к ним попасть не сказать что легко. Нужно действительно понимать то, чем ты занимаешься. А так, я полностью согласен с вами)

Ну да попасть не так просто,у них не только криминалистика но есть отдел по тестированию на проникновения,пытатся устроится даже не ради денег,а повышение скилов там нормальные парни работаю берут даже без высшего образования. Главное не опускать руки и не унывать а идти к цели

 

[mcfly]

даже мысли стали появляться бросить этот пентест

Если мысли появляются то может пентест это не твое.ИБ надо жить это образ жизни как наркотик выбери свою нишу что тебе по кайфу делать.

 

[Сергей Сталь]

Сделай резюме, выложи на hh.ru напиши реально что ты умеешь и знаешь прям описывай сервисы например web, osint, sql по этим стоп словам тебя найдут и предложат денег. Сейчас их рынок голоден на хороших специалистов, а из за макаронного вируса вполне вероятно работать удаленно и не пережать в не резиновую

 

[transport174]

Всем привет. Читаю это в конце 2023 года. Цели те же-найти работу в ИБ. На HH уже около 2.5 месяцев , более 100 отказов, даже на собеседовании не разу не был, все заканчивается отказом от HR-менеджера. Начинает напрягать..