pawlo

Am mai stat si eu cam o luna de dimineata pana seara, am vazut ca nu e tocmai sustenabil si nu e eficient pentru cat timp investesc. Cred ca o sa incerc sa lucrez mai mult la "imaginea" mea

Actually mi-am pregatit un blog in care momentan am doar niste notite si ma gandesc poate sa fac niste writeupuri la cateva ctfuri mai noi. Sper sa pot scrie posturi despre buguri gasite ca alea macar aduc ceva valoare. Din fericire nu sunt inca bani de supravietuire, dar m-am inteles cu ai mei ca daca nu am niste castiguri decente pana la anul ma apuc de master cum isi doresc ei... Ceea ce nu e asa rau, dar ar fi o pierdere de timp la momentul asta din viata dupa parerea mea Merci

Hello, so curand am aflat de existenta comunitatii asteia dintr-o reclama la RST Con si apreciez initiativa. Va salut, sunt proaspat absolvent de facultate in domeniu, acum vreo doi ani am intrat printre altele in contact si cu primele articole/videouri despre cybersecurity. Din iunie am inceput sa trag tare cu multe laboratoare de pentesting, am apucat sa fac toate laburile de la portswigger, am si citit destul din researchul lor din ultimii ani, am trecut prin juice-shop, partial ghidat partial independent si am mai citit si urmărit diverse materiale. Putin inainte de absolvire am constat ca domeniul e de mine, mereu mi-a placut sa ma documentez despre diferite chestii dar sa scriu cod nu mi-ar placea mai mult de 1/7 zile. E destul de sweet partea de pentesting, dar as considera si ceva pe incident response, poate si networking. In facultate am auzit de bug hunting si credeam ca e treaba usoara sa gasesti cate un bug pe luna si sa faci un ban decent din asta. Hehe, m-am lovit si eu de realitate, dar tot ma atrage ideea, chiar daca o sa ajunga poate doar un hobby in viitor. Din fericire am adunat cateva invitatii private pe hackerone de la cateva ctfuri ale lor si un report mai mult informativ, dar valid. Ma consider o persoana determinata si cat de cat serioasa (in mod curent petrec timp cat un part time poate full time job cu invatatu si testatul de platforme cu program de bug bounty), dar nu as putea zice ca sunt tocmai o minte stralucita, atata tot ca ma inteleg cu utliziatul tehnologiei si adun bucatica cu bucatica informatii de pe net. Cam ce sanse am sa fac bani din bug hunting in urmatoarele 6 luni? 1 an? Intr-adevar ca situatia economica cu pandemia e delicata, dar pare ca nu prea exista joburi pentru ce vreau eu in tara, nimeni nu ia juniori, recent am aplicat la toate joburile care ma interesau mai mult sau mai putin, nici macar un email sau telefon nu am primit (nu am un cv asa rau, desi totusi anunturile cereau ~2 ani exp). Surprinzator pare ca singurele variante pe care le am sunt sa ma lupt pt un post de dev junior sau sa iau cv in suport direct cu clientii, dar as evita pe cat posibil variantele astea. In afara credeti ca baga in seama un candidant fara experienta in vreo companie? As avea ca goal sa am bani sa ma pot intretine constant dupa iunie 2021 din cv cybersecurity related. Pare ca am doua variante: iau un job care nu imi place sa fie acolo la cv macar sa ma bage cnv in seama sau full risk cu bug huntingu si ori incep sa castig din asta ori imi voi gasi candva un job. Ce strategie mi-ati recomanda?