Contexto: Tengo veinte años y soy un desertor de la escuela secundaria. Tengo un conocimiento básico del desarrollo de software, pruebas de penetración, investigación de vulnerabilidades, ingeniería inversa y desarrollo de exploits. También tengo un año de experiencia como contratista externo para una pequeña empresa de TI (contrato que obtuve de manera responsable al revelar errores en su software con ellos y no a través de una entrevista tradicional) y un pequeño número de números de CVE poco interesantes.
Como es lógico, estoy luchando para buscar un trabajo. Sé de muchos que trabajan en infosec sin un título, pero nadie sin un diploma de escuela secundaria. ¿Es incluso posible? ¿Una certificación, como OSCP / OSCE o incluso CEH (que sé que es una broma bien conocida entre los profesionales, pero que parece ser apreciada por los empleadores) compensaría la falta de educación formal?
Me dijeron que la publicación de investigaciones y exploits independientes puede ser útil, y ya lo estoy haciendo, aunque no tengo la habilidad suficiente para encontrar el tipo de errores y escribir el tipo de exploits que abren las puertas que estoy tratando de obtener. in.
¿Cómo puedo demostrar mi valor a posibles empleadores a corto plazo?