Consejo de carrera: ¿es posible obtener un trabajo de seguridad sin educación formal? ¿Qué puede compensar la falta de ella? [cerrado]

Navega tus respuestas
2

Contexto: Tengo veinte años y soy un desertor de la escuela secundaria. Tengo un conocimiento básico del desarrollo de software, pruebas de penetración, investigación de vulnerabilidades, ingeniería inversa y desarrollo de exploits. También tengo un año de experiencia como contratista externo para una pequeña empresa de TI (contrato que obtuve de manera responsable al revelar errores en su software con ellos y no a través de una entrevista tradicional) y un pequeño número de números de CVE poco interesantes.

Como es lógico, estoy luchando para buscar un trabajo. Sé de muchos que trabajan en infosec sin un título, pero nadie sin un diploma de escuela secundaria. ¿Es incluso posible? ¿Una certificación, como OSCP / OSCE o incluso CEH (que sé que es una broma bien conocida entre los profesionales, pero que parece ser apreciada por los empleadores) compensaría la falta de educación formal?

Me dijeron que la publicación de investigaciones y exploits independientes puede ser útil, y ya lo estoy haciendo, aunque no tengo la habilidad suficiente para encontrar el tipo de errores y escribir el tipo de exploits que abren las puertas que estoy tratando de obtener. in.

¿Cómo puedo demostrar mi valor a posibles empleadores a corto plazo?

    
pregunta 0x41 01.05.2018 - 06:30
fuente

1 respuesta

3

Depende en gran medida de dónde viva y cuáles sean sus expectativas. Si está buscando un trabajo de prueba de penetración, sí, tendrá una oportunidad . En general, el campo es muy comprensivo para el pasado de uno, pero tendrá que probarse a sí mismo muy a menudo antes de ser contratado para resolver algún tipo de desafío. Algunas empresas incluso ofrecen pasantías. Con respecto a las certificaciones mencionadas, le sugiero que haga el OSCP. Olvídate de CEH. ¡Incluso conozco personas que ordenan tu CV y no te devuelven si lo enumeras! Tiene una mala reputación.

Mi consejo para ti:

  1. Vuelva a consultar las empresas pentest donde vive y si su El mercado de los países tiene una preferencia específica por una certificación.
  2. Únase a los capítulos de DEFCON, OWASP en su área
  3. Asista a conferencias, especialmente las más pequeñas, ¡no moleste a Las Vegas por ahora, que están cerca de usted y comience a crear redes!
  4. ¡Escribe blogs, lee blogs, blog! Hazte un perfil
  5. Red, Red, Red Es más probable que obtenga un empleo si obtiene una referencia interna en su posición. Pero también tienes oportunidades sin.

¡Buena suerte y bienvenido a la industria más increíble de este planeta!

    
respondido por el Tree 01.05.2018 - 10:56
fuente

Lea otras preguntas en las etiquetas

¿Qué pasará si utilizo contraseñas débiles en un sitio web gratuito de envío de SMS que expone poca información personal? Desbordamiento de búfer: ¿Cómo se implementa realmente en un entorno de prueba de lápiz?