• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вакансии пентестер удалённо

ubehebe

Green Team
21.11.2016
26
13
BIT
0
Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?
 
  • Нравится
Реакции: ItYaS и mrtyrel

ubehebe

Green Team
21.11.2016
26
13
BIT
0
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
 

Pulsera

Green Team
20.11.2016
181
28
BIT
10
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.
 
Последнее редактирование:

Triton

Grey Team
01.10.2016
178
98
BIT
0
Продолжаю попытки применить свои навыки, не сдаюсь))
Заказов на фрилансе мало, поэтому делаю сейчас сайт, с описанием услуг пентеста и пр. инфой. Кто знает, кому могут быть интересны услуги пентеста? Первое, это возможно веб студии, которые могли бы включить аудит безопасности в список своих услуг, а кто еще?
Возможно, контекстная реклама, по запросу например "заказать пентест". Как еще можно продвинуть услуги, подкиньте идей.
Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.
 

ubehebe

Green Team
21.11.2016
26
13
BIT
0
Ооо, да ты мой собрат-соискатель. Тоже в поиске, и пока все никак. Пытался общатся с веб студиями. Скажем так, у них другие задачи - побыстрее выкатить сайт, на каком-нибудь битриксе в новой оберточке и браться за нового клиента. Ложили они на безопасность. А если и есть в их команде ибэшник, то все заканчивается автотестами исходников и немного фазинга входных данных.

Я находил кое какие заказы у контор аутсорсеров, те которые админят конторы. Но это были разовые эпизоды.
Понял, жаль, на веб студии я возлагал надежды)

Есть вариант разместить резюме на сайтах по поиску работы или в телеграмм каналах по удаленной работе, где публикуются резюме и вакансии по удаленке, думаю варианты хорошие, можешь попробовать). HackerOne может сыграть роль как портфолио, чтобы заказчики видели какой ты пентестер, это будет +. Также ты можешь начать ввести свой блог, где будешь писать о том, что ты тестировал и какие там результаты. Например у тебя есть дома роутер или еще что нибудь, напиши в блоге о том, как ты слабые места нашел в веб-приложении и т.д, вполне интересная идея, которая сыграет хороший плюс). Желаю удачи!) Самое главное не сдавайся и иди вперед!) Если чувствуешь слабость и неуверенность в своих силах, то вспомни какой путь ты уже преодолел. Любой успех требует приличных усилий.
Спасибо. Резюме не размещал, только вакансии мониторил, но можно попробовать, может меня сам кто найдет. А по поводу не сдаваться, пока не сдаюсь, не знаю на сколько хватит)
 

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.
 

ubehebe

Green Team
21.11.2016
26
13
BIT
0
Был в такой ситуации, как итог устроился на работу админом/чуток девопсом. Не жалею, так как это отличная возможность посмотреть на безопасность с другой стороны и изучить как в целом устроена ит инфраструктура в компаниях. В свободное время продолжаю почитывать статьи по безопасности и играть ctfки, вроде того же хакзебокса. К слову навыки полученые в нем неплохо выручают)
Да и в целом, прежде чем что то взламывать, нужно понять как оно устроено, а для этого надо настроить самому.
Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Тоже бы устроился админом, мне администрирование серверов больше, чем веб разработка нравится. Смотрю вакансии админские удаленные последнее время. Если вам в компанию вдруг требуется - обращайся)
все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.
 

Triton

Grey Team
01.10.2016
178
98
BIT
0
все же мне кажется, ИМХО, что чтоб тобой заинтересовались, нужно хотя бы получить сертификат от Offensive Security Projects.
тот кому интересна ИБ их приложений не станут платить бабки ноунейму без сертификатов.
Да-да-да... а хакают их ребята вообще без сертов и высшего образования...
 

Idea

Green Team
29.11.2020
46
5
BIT
0
Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?
Sergey1313 более года назад прям один в один спрашивал )))))))))))
 
Последнее редактирование:

Nikola2

New member
14.02.2021
1
0
BIT
0
Как удаленно устроиться на работу начинающему пентестеру?
Прошел много курсов на тему информационной безопасности(ИБ). Прочитал книги на тему ИБ. Тренировался на сайте hackthebox. Понял, что начальных знаний достаточно, стал брать заказы на фрилансе на услугу аудит безопасности сайта. Но заказов очень мало, да и цену вынужден назначать смешную, что бы хоть кто то обращался и была возможность потренироваться на настоящих сайтах. Хотел бы устроиться в компанию или сотрудничать с человеком/командой кто специализируется на этой услуге и у кого есть работа для новичка, что бы поучиться проводить аудит более профессионально, ну и денег хоть немного начать зарабатывать, хотя деньги пока не в приоритете.
Проблема, что нет компаний которые удаленно готовы взять начинающего пентестера, мониторю вакансии уже давно. И нет человека который бы мог давать мне заказы и направлять в нужное русло.
Есть у меня еще навыки веб разработки, администрирования серверов, даже мысли стали появляться бросить этот пентест и начать веб разработкой заниматься, в этом то направлении проблем нет с работой, но жаль потраченное время на изучение ИБ, да и интересен мне все же именно пентест.
Кто нибудь знает, это вообще реально найти удаленную работу начинающему в сфере ИБ?
Я бы вам советовал устроиться работать каким-нибудь сис. админом у какого-нибудь провайдера, допустим.
Это очень сильно поспособствует поднятию ваших знаний, да и как практика отличная.
 

mcfly

Green Team
08.09.2016
615
619
BIT
254
Не надо устраиватся тем более на фриланс типа kwork.ru бесполезно там все забито по аудиту ИБ. Все нормальные конторы в сфере Информационной Безопасности находятся в Москве но надо присутствовать физически а не удаленно. Если живешь в провинции и есть скилы в поисках уязвимостей и их эксплуатации ищи их на сайтах контор (организаций) в городе в котором живешь приходи в эти голимые конторы и показывай им скрины,что смог достать. Cкрины админки,учетки пользователей,какой сделал sql запрос котрорый привел к ошибке чтоб вытащить БД,как проник во внутреннию сеть.и.т.д.... только делай одни скриншоты файлы с компов не копировать!!!!. Показывай их манагеру или директору конторы так набьешь руку и заработаешь денег главное уметь культурно общаться.Главное не боятся идти и говорить что все плохо у вас с безопасностью.Я так начинал несколько лет назад непропатченых windows 7 было куча привет ms17-010) так как нужны были деньги. Под УК РФ не попадаешь,а слушать людей которые говорят что это не законно и тебя посадят это бред ребзя. Либо если живешь в Москве посоветовал бы попытатся устроится в Group-IB.
 
Последнее редактирование:

v1gman

Green Team
31.07.2020
495
523
BIT
23
Не надо устраиватся тем более на фриланс типа kwork.ru бесполезно там все забито по аудиту ИБ. Все нормальные конторы в сфере Информационной Безопасности находятся в Москве но надо присутствовать физически а не удаленно. Если живешь в провинции и есть скилы в поисках уязвимостей и их эксплуатации ищи их на сайтах контор (организаций) в городе в котором живешь приходи в эти голимые конторы и показывай им скрины,что смог достать. Cкрины админки,учетки пользователей,какой сделал sql запрос котрорый привел к ошибке чтоб вытащить БД,как проник во внутреннию сеть.и.т.д.... только делай одни скриншоты файлы с компов не копировать!!!!. Показывай их манагеру или директору конторы так набьешь руку и заработаешь денег главное уметь культурно общаться.Главное не боятся идти и говорить что все плохо у вас с безопасностью.Я так начинал несколько лет назад непропатченых windows 7 было куча привет ms17-010) так как нужны были деньги. Под УК РФ не попадаешь,а слушать людей которые говорят что это не законно и тебя посадят это бред ребзя. Либо если живешь в Москве посоветовал бы попытатся устроится в Group-IB.
Вот про Groip-IB плюсую. Действительно стоящая компания. Но к ним попасть не сказать что легко. Нужно действительно понимать то, чем ты занимаешься. А так, я полностью согласен с вами)
 

mcfly

Green Team
08.09.2016
615
619
BIT
254
Вот про Groip-IB плюсую. Действительно стоящая компания. Но к ним попасть не сказать что легко. Нужно действительно понимать то, чем ты занимаешься. А так, я полностью согласен с вами)
Ну да попасть не так просто,у них не только криминалистика но есть отдел по тестированию на проникновения,пытатся устроится даже не ради денег,а повышение скилов там нормальные парни работаю берут даже без высшего образования. Главное не опускать руки и не унывать а идти к цели:)
 

mcfly

Green Team
08.09.2016
615
619
BIT
254
даже мысли стали появляться бросить этот пентест
Если мысли появляются то может пентест это не твое.ИБ надо жить это образ жизни как наркотик выбери свою нишу что тебе по кайфу делать.
 
Последнее редактирование:
02.03.2021
552
399
BIT
242
Сделай резюме, выложи на hh.ru напиши реально что ты умеешь и знаешь прям описывай сервисы например web, osint, sql по этим стоп словам тебя найдут и предложат денег. Сейчас их рынок голоден на хороших специалистов, а из за макаронного вируса вполне вероятно работать удаленно и не пережать в не резиновую
 

transport174

New member
27.03.2023
2
0
BIT
6
Всем привет. Читаю это в конце 2023 года. Цели те же-найти работу в ИБ. На HH уже около 2.5 месяцев , более 100 отказов, даже на собеседовании не разу не был, все заканчивается отказом от HR-менеджера. Начинает напрягать..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!