Consigli di carriera - È possibile ottenere un lavoro di sicurezza senza istruzione formale? Cosa può compensare la mancanza di esso? [chiuso]

Naviga le tue risposte
2

Contesto: ho vent'anni e sono un abbandono scolastico. Ho una conoscenza di base dello sviluppo di software, test di penetrazione, ricerca di vulnerabilità, reverse engineering e sviluppo di exploit. Ho anche un anno di esperienza come appaltatore esterno per un piccolo business IT - contratto che ho avuto la responsabilità di rivelare bug nel loro software con loro e non attraverso un'intervista tradizionale - e un piccolo numero di numeri CVE non interessanti.

Inaspettatamente sto lottando cercando un lavoro. So di molti che lavorano in infosec senza una laurea, ma nessuno senza un diploma di scuola superiore. È persino possibile? Una certificazione - come OSCP / OSCE o anche CEH (che so essere uno scherzo ben noto tra i professionisti, ma che sembra essere apprezzata dai datori di lavoro) - compensare la mancanza di istruzione formale?

Mi è stato detto che pubblicare ricerche e exploit indipendenti può essere utile, e lo sto già facendo, anche se non sono abbastanza abile da trovare il tipo di bug e scrivere il tipo di exploit che aprono le porte che sto cercando di ottenere in.

Come posso dimostrare il mio valore a potenziali datori di lavoro nel breve periodo?

    
posta 0x41 01.05.2018 - 06:30
fonte

1 risposta

3

Dipende molto da dove vivi e dalle tue aspettative. Se stai cercando un lavoro di penetration tester, sì avrai una possibilità . Il campo è in generale molto comprensivo per il passato, ma dovrai dimostrarti molto spesso prima di essere ingaggiato risolvendo una sorta di sfida. Alcune aziende offrono anche stage. Per quanto riguarda le certificazioni citate, ti suggerisco di fare l'OSCP. Dimentica CEH. Conosco persino persone che risolvono il tuo CV e non ti restituiscono se lo elenchi! Ha una cattiva reputazione.

Il mio consiglio per te:

  1. Trova le società più importanti in cui vivi e se la tua il mercato dei paesi ha una preferenza specifica per una certificazione
  2. Unisciti a DEFCON, i capitoli di OWASP nella tua zona
  3. Partecipa alle conferenze - specialmente quelle più piccole, per ora non preoccuparti di Las Vegas, che sono vicine a te e inizia a fare networking!
  4. Scrivi blog, leggi blog, blog! Fatti un profilo
  5. Rete, rete, rete È più probabile che un lavoro venga piazzato se ricevi referral interni nella tua posizione. Ma hai anche delle occasioni senza.

Buona fortuna e benvenuto nell'industria più straordinaria di questo pianeta!

    
risposta data 01.05.2018 - 10:56
fonte

Leggi altre domande sui tag

la mia e-mail è stata appena compromessa, nessuna autenticazione con fattore 2. richiesta o nuovo accesso? Sono infetto? Standard emergenti per il trasferimento dei file e il controllo dell'integrità?