QA/Security engineer, возможно ли обьединить ветки?
Всем привет!
Вопрос следующий, работаю сейчас саппортом (с частичным участием в куа). Выбрал себе следующую ветку развития - Security Engineer, хочу себя видеть пентестером. На работе мне сказали что это путь долгий (я это сам понимаю) и предложили начать с куа с дальнейшим развитием в пентестинг. Сеть\криптографию как раз изучаю активно (просто нравится это), пока дело имею только с теорией.
Сам вопрос возможно покажется некорректным, но возможно ли обьединить обучение (начальный уровень куа\пентестинг) именно на практике ? Возможно, кто-то может подсказать с чего можно начать чтобы можно было практиковаться одновременно? Сам имею техническое образование, по этому вливаюсь в информацию быстро. Не судите строго описание, гуглирование выдает информацию по отдельности (отдельно для куа и пентестинга). Планирую изучать дистрибутив Кали Линукс (начать просто с линукса) для пентестинга, но понимаю что это не для начинающих (возможно! только мое мнение)
начинающий QA для команды может больше пользы, чем начинающий пентестер.
Псрото по тому что обычные баги встречаются чаще, чем проблемы в безопасноcти.
И уж точно не те, для которых нужен кали со своей горой сетевых утилит.
Уточните ещё в каком направлении вы планируете развиваться. Я предполагал из расчёта что вы будете тестить веб-приложения.
Василий Банников, Направление это хорошое понимание мобайл\веб тестирования с дальнейшим планами в пентестинг.
Сейчас работаю на мобайл проекте, но параллельно изучаю как работает хттп протокол\ссл\тсл, работу апи, хочу так же понять как работает веб и пробовать себя в нем. Но это всего лишь теория - хочу изучаться на практике, но этого мне никто не даст пока да и нагуглить кроме книг мало что могу, из гугла нашел только пентестинг челенджи где на скорость дают разные задачи\таски, но мне это сейчас совсем не нужно.
Василий Банников, тогда еще вопрос, есть ли смысл сейчас продолжать изучать материалы по пентестингу (сети\криптографию - базу) или лучше уйти в изучение куа процессов, тулзов?
Наоборот путь довольно быстрый, посмотри на того же хомакова , один раз сломал гитхаб на давно известном баге и взлетел.
Пентестинг это больше про мышление чем долгий путь.
Ибо саппорт - это самый начинающий уровень. которого может заменить любой вчерашний студент (упрощая немного). QA - это уже специалист. Там и уровень ответственности выше, и зп выше и возможность доучить Java/Python свичнутьс в автомайшен и условно дорасти до зп в 100к плюс.
Откажешься от QA можешь зависнуть в саппорте и остаться и без роста и без денег.
