Добрый день. Действительно NDA — это серьезное ограничение для наших участников, но большинству удается получить от заказчика чатичное раскрытие NDA для совета жюри нашей премии. У многих уязвимости, которые они нашли, уже исправили, поэтому они тоже могут спокойно поделиться опытом. Кто-то не успел исправить уязвимости, и мы лешились некоторого количества участников, но они пришлют свои работы в будущем году. Все остальные обезличивали чувствительные данные в заявках. Как правильно уже заметил @Bo0oM мы оцениваем ход мыслей и изобретательность специалиста, а не компанию, в которой проводился пентест. Если вы действительно уверены в своей выдающейся компетенции, что можете судить о победителях по выдержке из кейсов в два предложения, не видя самих работ, и ставите под сомнение мнение двенадцати членов нашего экспертного независимого жюри, то участвуйте жюри в следующем году. Подтвердите свою экспертность и сможете убедиться в исключительности кейсов победителей собственными глазами.
У нас действительно были случаи, когда студенты профильных вузов приходили к нам и под руководством ведущих спецов очень быстро набирались опыта. Я думаю все зависит от человека, его желаний и амбиций. Про курсы речи не идет, я думаю, тут должен быть комплексный подход
Мне кажется, даже если такое случится, то подобных спецов можно будет легко "отсеять" с помощью тестовых заданий.
Например, предложить рассказать про самые критичные уязвимости, которые встречались (обезличено, но с подробностями по технике), а после дать задание на анализ защищенности тестового веб-приложения (если человек идет на позицию специалиста по тестированию на проникновение). По результатам все сразу станет ясно)
Конечно, согласен с вами, знание основ сетей, языков программирования, архитектуры веб-приложений необходимо. Речь идет о том, что, если есть цель погрузиться именно в пентест и анализ защищенности,то можно за 6 месяцев поднатаскать себя на различных площадках (Hackthebox и подобные), параллельно прокачивать свои теоретические знания. Этого может быть достаточно, чтобы стать джуном
четко :) по факту!
Добрый день. Действительно NDA — это серьезное ограничение для наших участников, но большинству удается получить от заказчика чатичное раскрытие NDA для совета жюри нашей премии. У многих уязвимости, которые они нашли, уже исправили, поэтому они тоже могут спокойно поделиться опытом. Кто-то не успел исправить уязвимости, и мы лешились некоторого количества участников, но они пришлют свои работы в будущем году. Все остальные обезличивали чувствительные данные в заявках. Как правильно уже заметил @Bo0oM мы оцениваем ход мыслей и изобретательность специалиста, а не компанию, в которой проводился пентест.
Если вы действительно уверены в своей выдающейся компетенции, что можете судить о победителях по выдержке из кейсов в два предложения, не видя самих работ, и ставите под сомнение мнение двенадцати членов нашего экспертного независимого жюри, то участвуйте жюри в следующем году. Подтвердите свою экспертность и сможете убедиться в исключительности кейсов победителей собственными глазами.
Готовим спецвыпуск "Хакер".
У нас действительно были случаи, когда студенты профильных вузов приходили к нам и под руководством ведущих спецов очень быстро набирались опыта. Я думаю все зависит от человека, его желаний и амбиций. Про курсы речи не идет, я думаю, тут должен быть комплексный подход
Мне кажется, даже если такое случится, то подобных спецов можно будет легко "отсеять" с помощью тестовых заданий.
Например, предложить рассказать про самые критичные уязвимости, которые встречались (обезличено, но с подробностями по технике), а после дать задание на анализ защищенности тестового веб-приложения (если человек идет на позицию специалиста по тестированию на проникновение). По результатам все сразу станет ясно)
Конечно, согласен с вами, знание основ сетей, языков программирования, архитектуры веб-приложений необходимо. Речь идет о том, что, если есть цель погрузиться именно в пентест и анализ защищенности,то можно за 6 месяцев поднатаскать себя на различных площадках (Hackthebox и подобные), параллельно прокачивать свои теоретические знания. Этого может быть достаточно, чтобы стать джуном
Да, у нас сейчас гибридный формат работы) Некоторые работают из дома и приезжают в офис только на планерки.