Комментарии 18
Очень хотелось бы, чтобы в российских вузах преподавали хоть какие-то реальные основы пентеста, а не только на бумаге. Желательно, чтобы сами преподаватели имели какой-то опыт в сфере иб.
Простой пример: разрешили провести пентест университетского сайта, но админ не знал, что я начну пытаться искать уязвимости на сервере, в итоге связал мне руки и ноги и разрешил тестировать только кнопку с получением расписания. Как результат - администрации универа приходит мой отчёт о том что на сайте уязвимостей не найдено)
Учиться не нужно, достаточно мультиков по телевизору насмотреться
Ну да, а потом кричим о том, что уровень знаний персонала на низком уровне ?♂️
Хотя ваш комментарий звучит скорее как провокация на эмоции)
У вас пентестеры могут работать на удаленке?
Как писали гдето на Хабре в комментах - хороший безопасник сам вакансию на сайт может добавить )
Насколько оказывается это интересная и захватывающая профессия. Романтика! И главное, всего за полгода можно хорошо прокачаться и получить позицию.
Подскажите, а у вас собственные курсы имеются?
это же абсурд, не? разве в такой отрасли не нужен бекграунд аля понимание веба, сетей, ос, программирования и тд
какие к черту полгода?
Сейчас на курсах обещают c нуля сделать "уверенным разработчиком" за 3 месяца и начальную зарплату от $1500. А тут целых полгода и на начальную позицию - так что это считай скромняги)
Конечно, согласен с вами, знание основ сетей, языков программирования, архитектуры веб-приложений необходимо. Речь идет о том, что, если есть цель погрузиться именно в пентест и анализ защищенности,то можно за 6 месяцев поднатаскать себя на различных площадках (Hackthebox и подобные), параллельно прокачивать свои теоретические знания. Этого может быть достаточно, чтобы стать джуном
ну как минимум без знаний и опыта администрирования linux нет смысла погружаться в htb, да и зачем это делать в начале пути? суть пентестера немного в другом, иметь большой багаж знаний от ос, сетей и до банального веба, идеально иметь опыт в разработке или сисадмином, чтобы тестить систему на php, django и тд- надо уметь писать эту систему, ибо это странно, что то тестировать, не понимая как это работает, а освоить базисы и набраться опыта - это не 6 месяцев) если есть такие люди, то я им завидую
Как-то нехорошо напоминает рассказы 3-5-летней давности "тестировщик - отличный старт в IT, приходите все в QA, у нас весело". В итоге теперь мы имеем толпы вайтишников-тостеров, смотрящих на компьютер как на норовистую шайтан-машину, но зато выучивших много умных слов вроде "негативный кейс" и "смоук-тест", чем и поражающих hr-ов в самое сердце.
Не боитесь подобного эффекта?
Имхо, уже сейчас намного больше выросло количество ребят желающих попасть в пентест,но думаю тут будет так же как и везде, самые сильные и заинтересованные найдут себе работу, и будут постепенно повышать свой грейд.
Мне кажется, даже если такое случится, то подобных спецов можно будет легко "отсеять" с помощью тестовых заданий.
Например, предложить рассказать про самые критичные уязвимости, которые встречались (обезличено, но с подробностями по технике), а после дать задание на анализ защищенности тестового веб-приложения (если человек идет на позицию специалиста по тестированию на проникновение). По результатам все сразу станет ясно)
"Пол года поднастоскаетесь и можно идти на позицию", ну так себе рекламка у Вас... Как минимум приведите сюда одного из Ваших учеников, который сейчас на хорошей позиции и давно на Хабре, вот это будет не плохая реклама! А про быстро-курсы делающие из любого экскаваторщика мега программера, уже не трубят разве что из утюгов...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы