 Pentesting/Security |
| Pentesting/Security |
 13.06.2018, 09:27:18
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 0 Pomógł: 0 Dołączył: 13.06.2018 Ostrzeżenie: (0%) 
 |
Hej,
ciekawa jestem czy powszechne wśród PHP devów jest myślenie o ścieżce IT security? Pytam bo jako rekruter szukam obecnie Pentesterów z aktualną wiedzą PHPową (PHP 7, Symfony) lub programistów z pasją w tym kierunku, nie musi być to doświadczenie komercyjne, ale duża motywacja i samodzielne uczenie wystarczą  Także mega fajna szansa. Pytanie jednak czy spotkaliście się z takimi zainteresowaniami u kolegów?pozdrawiam, Monika |
 |
 
|
 |
|
18.06.2018, 13:05:44
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Przeszedłem ścieżkę od developera PHP do Pentestera, więc trochę opowiem.
Na pewno ciężko zostać specem od IT Security w każdej dziedzinie, bo Security ma mnóstwo specjalizacji. Ja skupiłem się na Web Security i w tym się wyskillowałem, wszedłem na bardzo wysoki poziom w ciągu ~9 miesięcy "zabawy" z Security po godzinach. Przed rozpoczęciem wdrażania się nie potrafiłem znaleźć trudniejszej dziury SQLinjection, więć startowałem naprawdę z niskiego poziomu. Dzisiaj jestem osobą, która pracowała jako Team Leader w zespole testującym największe polskie banki. Oczywiście wszystko zależy jaki masz chłonny mózg. Jeśli po X latach nie jesteś dobrym devem, to dobrym pentesterem pewnie też nie zostaniesz nagle w X czasu. Ja też nie uważam siebie za wyjątkowo zdolnego, porównując wiedzę z całego przekroju Security (sieci, hardware, revers engineering itd.) osób z którymi np. pracowałem. Dlatego specjalizacja w jednej dziedzinie (web) była moim wyborem i możliwością zaistnienia. Zarobki określiłbym tak: - Jeśli zaczynasz w Security i zaczynasz jako Developer, więcej statystycznie zarobisz w Security. Mało osób się tym w ogóle interesuje i jeżeli coś umesz to jest już duża wartość. Oczywiście "zaczynasz" w sensie coś tam już umiesz,a nie jesteś kompletnie zielony. - Jeśli jesteś ekspertem to te stawki już są bardzo podobne. Bardzo dobry dev (leader) zarobi podobnie jak bardzo dobry pentester. I tu i tu znajdziesz bardzo fajne warunki jak będziesz dobrze szukał. Znanie jakiegoś języka np. PHP i testowanie aplikacji napisanej w tej języku na pewno jest jakims ułatwieniem (wiesz gdzie można łatwo popełnić błąd). Ale jeśli jesteś programistą, a nie wyuczyłeś sie manuala PHP, to naprawdę nie robi róznicy czy pentestujesz coś napisanego w PHP, JAVA czy .NET itd. Nikt raczej nie zainwestuje w kogoś totalnie zielonego, musisz najpierw sam zainwestować w naukę. Bycie Pentesterem nie wygląda tak jak na filmach w Hollywood, 90% czasu to nudne, powtarzalne robienie tego samego. Ale za to te 10% to spora dawka emocji. Pytanie czy dla Ciebie to będzie ok. |
|
|
|
MBU Pentesting/Security 13.06.2018, 09:27:18 
athabus Moniko, a co ma do zaoferowania taka ścieżka karie... 13.06.2018, 14:15:58 
MBU Cytat(athabus @ 13.06.2018, 14:15:58 ... 14.06.2018, 09:02:29 athabus Dzięki za odpowiedź. Zdziwił mnie trochę Twój pier... 14.06.2018, 10:26:42 athabus Dzięki za relację z pierwszej ręki ;-) Temat zawod... 18.06.2018, 15:02:58 Damonsson Wiesz prawda jest taka, że jeśli chodzi o Web Secu... 18.06.2018, 15:16:23 sazian Nie wiem na ile ma to coś wspólnego z rzeczywistoś... 18.06.2018, 19:19:30 MBU Hej Panowie,
a ja rozpoczęłam temat i zniknęłam -... 21.06.2018, 16:40:24 aras785 kilka lat temu bardzo interesowałem się testami be... 21.06.2018, 22:29:07 MBU Cytat(aras785 @ 21.06.2018, 22:29:07 ... 22.06.2018, 09:08:22 athabus Cytat(aras785 @ 21.06.2018, 23:29:07 ... 22.06.2018, 09:29:35 pyro Cytat(athabus @ 22.06.2018, 10:29:35 ... 5.10.2018, 14:12:37 ZenekN jesli wiesz jak korzystać z biblioteki requests, u... 4.10.2018, 22:18:51 ZenekN @pyro, internet jest dziurawy 6.10.2018, 21:40:04  |
|
Wersja Lo-Fi | Aktualny czas: 26.04.2024 - 07:36 |
