Irrumpir en la industria de seguridad de TI como un pentester [cerrado]

Navega tus respuestas
-1

Actualmente soy programador con 4 años de experiencia. En el pasado, he prestado asistencia técnica durante algunos años y fui instructor en una escuela de comercio de TI durante algunos años. Tengo un buen balance de conocimientos de TI y me gustaría ingresar al mundo de la seguridad, especialmente haciendo pruebas de penetración como auditor externo.

Realmente estoy buscando ayuda para descubrir cómo hacerme más comercial como probador de penetración y cuál es la mejor manera de encontrar un trabajo pentesting.

    
pregunta Four_0h_Three 29.06.2013 - 04:58
fuente

1 respuesta

4

Bueno, aconsejaría buscar en las preguntas existentes, ya que estoy bastante seguro de que se han respondido preguntas similares anteriormente.

Dicho esto con sus antecedentes, algunas sugerencias

  • Las pruebas de la aplicación web o la revisión del código probablemente sean las áreas en las que le resultará más fácil acceder, ya que se necesitan conocimientos de programación para ambas y también son áreas relativamente buenas en el momento en términos de demanda.
  • En términos de aprender el oficio, hay una gran cantidad de buenos recursos y cursos en línea, tanto gratuitos como de pago. Algo como pentesterlab que es gratuito o Coliseum que es pago puede ayudarte a aprender los conceptos.
  • Lea y comprenda el Manual de piratería de aplicaciones web .
  • Participar en la comunidad, en línea (¡como aquí!) o fuera de línea, en conferencias y eventos como las reuniones de capítulos de OWASP es una buena manera de conocer gente y tener una idea de quién está contratando.
  • las contribuciones a proyectos de código abierto son otra buena manera de conocer gente en la industria
  • Dependiendo de dónde se encuentre, una vez que tenga algo de capacitación en su haber, podría valer la pena acercarse directamente a las compañías de pruebas de seguridad. De todos modos, en el Reino Unido, algunos contratarán personas con antecedentes en TI y una exposición limitada a la seguridad.
respondido por el Rоry McCune 29.06.2013 - 12:36
fuente

Lea otras preguntas en las etiquetas

Abrir puertos y SSH Tunneling para alojamiento compartido ¿Qué pasos se realizan cuando un evento grave llega a un sistema de detección de intrusiones? [cerrado]