Quería hacer una pregunta que he visto contestada en muchos lugares, pero no pude encontrar nada relacionado con un punto específico que obtuve.
Sólo un poco de antecedentes, trabajo en soporte de software de 3er nivel por más de 5 años y llegué a un punto en el que mi trabajo no requiere las habilidades que adquirí con el tiempo (no quiero decir la palabra "sobrecualificado") .
Con el tiempo, desarrollé muchas habilidades "avanzadas", al menos para un rol de soporte, que incluyen ingeniería inversa, programación, scripting, depuración, etc. que no puedo usar con mi rol actual.
Decidió ponerse en seguridad para darse cuenta de que hay más oportunidades allí. Mi interés está más centrado en las aplicaciones web y en tomar varios cursos (y en laboratorios de máquinas virtuales para la práctica), pero creo que puede ser un desafío el hecho de que no tengo ninguna experiencia formal como pentester.
Así que pensé que tal vez si empezaba a buscar la caza de recompensas y utilizar las vulnerabilidades que encuentro en mi CV como experiencia, me ayudaría a acercarme a la puerta del gerente de contratación, pero quería pedir una opinión de las personas que ya están en el industria ... ¿esto hace alguna diferencia? ¿Te ayuda? ¿Hay algo más que sugieras?