Praca w cybersec

0

Hej

Chcialbym zapytac kogos kto pracuje w infosec, jak jest z praca w Polsce? Latwo znalezc ogloszenia juniorskie dla webdevow, javowcow czy innych programistow. Inna sprawa, liczba kandydatow, wymagania. Ale te ogloszenia sa. A jak jest z praca w security?

Na justjoin widuje jakies offki, ale nie ma tego za wiele. Jakiej pracy moze szukac osoba z inz.informatyki, certem OSCP i jakims doswiadczeniem z pentestami typu rozne vulnhuby, ctfy? Bardziej nastawiac sie na helpdeska, testera na poczatek? A moze starac sie poswiecic troche wiecej czasu na jakas technologie, moze mocniej rozwijac Pythona i na poczatek isc na deva lub testera? Albo linuxa i uderzac w administratora? Raczej nikt mnie nie zatrudni w jakiejs powaznej firmie, np.banku, niezaleznie od liczby certow, jesli nie mam expa, nie?

Zdaje sobie sprawe, ze na sec jest mniej chetnych, bo to trudne, ale dosyc pasjonujace.. Gorzej z tymi ofertami pierwszej pracy ;/

Pozdrawiam

1
patryk101 napisał(a):

Jakiej pracy moze szukac osoba z inz.informatyki, certem OSCP i jakims doswiadczeniem z pentestami typu rozne vulnhuby, ctfy? Bardziej nastawiac sie na helpdeska, testera na poczatek?

Myślę, że możesz uderzać na pentestera. Nie wiem dlaczego rozważasz helpdesk. Są firmy zajmujące się pentestami. Ponadto duże firmy mają swoje zespoły bezpieczeństwa. Ja akurat byłem w Orange. Można było zajmować się analizą malware, reagować na bieżące incydenty, robić pentesty wewnętrznych systemów oraz urządzeń (FunBox itp), czy też iść bardziej w papiery i zajmować się definiowaniem polityk i standardów. Nie trzeba mieć studiów ale trzeba rozumieć pojęcia związane z bezpieczeństwem, np. jak działają exploity przepełniające stos, na czym polegają podatności wymieniane przez OWASP, umieć skonfigurować firewall czy napisać sobie własne narzędzie przydatne w penteście, np. fuzzer.

1 użytkowników online, w tym zalogowanych: 0, gości: 1