Pentesting/Security Opcje

[MBU]

Hej,

ciekawa jestem czy powszechne wśród PHP devów jest myślenie o ścieżce IT security? Pytam bo jako rekruter szukam obecnie Pentesterów z aktualną wiedzą PHPową (PHP 7, Symfony) lub programistów z pasją w tym kierunku, nie musi być to doświadczenie komercyjne, ale duża motywacja i samodzielne uczenie wystarczą Także mega fajna szansa. Pytanie jednak czy spotkaliście się z takimi zainteresowaniami u kolegów?

pozdrawiam,
Monika

[athabus]

Dzięki za odpowiedź. Zdziwił mnie trochę Twój pierwszy post szczerze mówiąc. Zawsze wydawało mi się, że takie rzeczy jak testy penetracyjne to jest domena jakiejś wąskiej grupy wysokiej klasy specjalistów. Oczywiście wszystkiego można się nauczyć, ale (tak mi się wydawało) droga od programisty PHP (czy innego) do zostanie specjalistą od zabezpieczeń jest długa i liczona raczej w latach. Piszesz, że wystarczy znajomość PHP + chęć do nauki - rzeczywiście są dzisiaj firmy, które chciałyby zainwestować w programistę PHP i szkolić go na pentestera?

Wybacz trywialne pytania, ale temat mnie zainteresował, ale wydaje mi się, że przebranżowienie wymagałoby pewnie przynajmniej z 2 lat pracy za niskie stawki i uczenia się praktycznie fachu od nowa. O ile np. zmiana technologii wydaje mi się prost - w końcu wszędzie chodzi o to samo i ogólne zasady się nie zmieniają, to jednak pentester musi mieć szeroką wiedzę z tematów (prawie) zupełnie nie związanych z programowaniem.
W mojej opinii (znów może mam błędne wyobrażenie) firmie na dzisiaj mógłbym zaoferować jedynie chęć uczenia się i zrozumienie podstaw działania php/mysql - co więcej bycie tu juniorem/regularem/seniorem niewiele zmienia.