Доброе время суток!
Вот назрел такой вопрос:
В какой области пентестинг более востребован, в области веб-технологий, или безопасность корпоративных сетей?
Немного о себе - учусь по специальности Кибербезопасность, что касается навыков в ИБ - шапочно знаю типичные веб-уязвимости и имею практический опыт их эксплуатации, прошел полный цикл "багхантинга", от нахождения уязвимости в сервисе до репорта разработчикам(за что,кстати, даже спасибо не сказали, хотя уязвимость позволяла атаковать чувствительные аккаунты сервиса, и атаковать вполне успешно, но это не важно, пока учусь - материальная сторона мало волнует :))
Больше интересует куда дальше идти работать?
В моем городе нет ИБ контор(особенно связанных с пентестом), работать удаленно - это только багхантинг, что само по себе нестабильно, ибо неизвестно заранее - скажут спасибо, что-то заплатят, или заведут УД. Про багбаунти площадки знаю, но мне туде еще рано, слишком слабые навыки. Есть 2 дальнейших пути развития:
1)Отправится на курсы по Веб разработке(Кодить не тянет, просто чтобы лучше понимать как это все работает(Сейчас шапочно знаю Python, могу набросать на нем парсер,эксплойт если нужно, тулзу для автоматизации, но не более, до этого все это писал на php, поэтому его знаю на примерно аналогичном уровне)), но вот куда идти после этих курсов - не имею понятия
2)Пойти на курс по сетям и администрированию, после чего работать в направлении пентеста именно сетей, если ничего с этим не получится - работать админом, ну или безопасником в конторе(что в снг примерно одно и тоже)
Если во втором варианте у меня есть запасной выход, то в первом - нет, пилить сайты-визитки, натягивать шаблоны на wp - это не для меня, хоть за это и платят весьма хорошие деньги. Хочу заниматься именно ИБ, очень нравится багхантинг, если бы не все эти нюансы - это именно то чем я бы хотел заниматься, после того как нашел свою первую багу в дикой среде(До этого много читал, боялся что не получится) - не мог нормально спать всю ночь, но и голодать в будущем и ждать пока хоть кто-то заплатит за найденную проблему хоть капельку денюжек - тоже не хочется.
Комбинировать эти два пути не буду, считаю что нужно быть узкоспециализированным специалистом в одной области.
Буду благодарен за любые ответы
Привет этоты! Как ваши дела? Прошло немало времени стех пор, что то сдвинулось в лучшую сторону? Я примерно испытываю тоже самое, что вы написали, тоже хотелось бы податься в ИБ, пока учу питон и кали и прочие скучные поначалу штуки.
Также на кворе на тему поиска специальности кибер безопасности очень много развернутых ответов, правда на инглише.
Валентин
@vvpoloskin Куратор тега Компьютерные сети
Инженер связи
Если посмотреть hh.ru или пресловутый мой круг, даже в дефолт-сити практически нет вакансий на пентест, что уж говорить про периферию. Именно вся работа в ИБ в крупных непрофильных к ИБ организациях строится на работе с документами - учете рисков и согласования каких-либо решений. Ну или как вахтер - разрешить или запретить. Предположу, что работа, которая вам интересна, в паблике не светится, надо обитать на античате, завоевывать репутацию и вас включат в какую-либо цепочку бизнеса.