Contesto: ho vent'anni e sono un abbandono scolastico. Ho una conoscenza di base dello sviluppo di software, test di penetrazione, ricerca di vulnerabilità, reverse engineering e sviluppo di exploit. Ho anche un anno di esperienza come appaltatore esterno per un piccolo business IT - contratto che ho avuto la responsabilità di rivelare bug nel loro software con loro e non attraverso un'intervista tradizionale - e un piccolo numero di numeri CVE non interessanti.
Inaspettatamente sto lottando cercando un lavoro. So di molti che lavorano in infosec senza una laurea, ma nessuno senza un diploma di scuola superiore. È persino possibile? Una certificazione - come OSCP / OSCE o anche CEH (che so essere uno scherzo ben noto tra i professionisti, ma che sembra essere apprezzata dai datori di lavoro) - compensare la mancanza di istruzione formale?
Mi è stato detto che pubblicare ricerche e exploit indipendenti può essere utile, e lo sto già facendo, anche se non sono abbastanza abile da trovare il tipo di bug e scrivere il tipo di exploit che aprono le porte che sto cercando di ottenere in.
Come posso dimostrare il mio valore a potenziali datori di lavoro nel breve periodo?