Jump to content
pawlo

Start cariera

Recommended Posts

Posted

Hello, so curand am aflat de existenta comunitatii asteia dintr-o reclama la RST Con si apreciez initiativa.

Va salut, sunt proaspat absolvent de facultate in domeniu, acum vreo doi ani am intrat printre altele in contact si cu primele articole/videouri despre cybersecurity. Din iunie am inceput sa trag tare cu multe laboratoare de pentesting, am apucat sa fac toate laburile de la portswigger, am si citit destul din researchul lor din ultimii ani, am trecut prin juice-shop, partial ghidat partial independent si am mai citit si urmărit diverse materiale.

Putin inainte de absolvire am constat ca domeniul e de mine, mereu mi-a placut sa ma documentez despre diferite chestii dar sa scriu cod nu mi-ar placea mai mult de 1/7 zile. E destul de sweet partea de pentesting, dar as considera si ceva pe incident response, poate si networking.

In facultate am auzit de bug hunting si credeam ca e treaba usoara sa gasesti cate un bug pe luna si sa faci un ban decent din asta. Hehe, m-am lovit si eu de realitate, dar tot ma atrage ideea, chiar daca o sa ajunga poate doar un hobby in viitor. Din fericire am adunat cateva invitatii private pe hackerone de la cateva ctfuri ale lor si un report mai mult informativ, dar valid.

Ma consider o persoana determinata si cat de cat serioasa (in mod curent petrec timp cat un part time poate full time job cu invatatu si testatul de platforme cu program de bug bounty), dar nu as putea zice ca sunt tocmai o minte stralucita, atata tot ca ma inteleg cu utliziatul tehnologiei si adun bucatica cu bucatica informatii de pe net.

 

Cam ce sanse am sa fac bani din bug hunting in urmatoarele 6 luni? 1 an?

Intr-adevar ca situatia economica cu pandemia e delicata, dar pare ca nu prea exista joburi pentru ce vreau eu in tara, nimeni nu ia juniori, recent am aplicat la toate joburile care ma interesau mai mult sau mai putin, nici macar un email sau telefon nu am primit (nu am un cv asa rau, desi totusi anunturile cereau ~2 ani exp). Surprinzator pare ca singurele variante pe care le am sunt sa ma lupt pt un post de dev junior sau sa iau cv in suport direct cu clientii, dar as evita pe cat posibil variantele astea. In afara credeti ca baga in seama un candidant fara experienta in vreo companie?

As avea ca goal sa am bani sa ma pot intretine constant dupa iunie 2021 din cv cybersecurity related.

Pare ca am doua variante: iau un job care nu imi place sa fie acolo la cv macar sa ma bage cnv in seama sau full risk cu bug huntingu si ori incep sa castig din asta ori imi voi gasi candva un job. Ce strategie mi-ati recomanda?

  • Like 1
  • Upvote 1
Posted

Salut si bine ai venit!

 

Partea de bug bounty nu mai merge atat de bine ca in trecut pentru ca sunt extrem de multe persoane care fac asta, din toata lumea. Si pe langa asta, multe dintre ele fac asta "non-stop" adica poate mai mult de 8 ore pe zi. Multi sunt idioti care raporteaza numai mizerii dar sunt si multi buni care fac o gramada de bani. 

Eu nu iti recomand asta pe post de "cariera" din simplul motiv ca nu e ceva stabil. Cel putin nu la inceput. E mai bine sa ai un job cu venit stabil si in timpul liber sa faci bug bounty. Apoi, daca treaba merge bine poti renunta la job sa faci bug bounty full time. Problema e ca te trezesti ca nu mai ai bani si ca... nu gasesti nimic si asa apare presiunea si stresul. Ah, da, desigur, pentru succes pe partea asta trebuie sa o faci pe programe private sau pe programe unde nu au mai sarit mii de oameni pe ele.

 

Cat despre job, la fel ca la orice alt job, e mai greu la inceput. Si pe dev poate fi greu sa gasesti prima pozitie, nu te da batut si "arata ce poti" in CV. Fa bug bounty, fa proiecte, fa un research, scrie un tutorial, orice. O sa dea bine la CV. Multe firme cauta persoane cu experienta pentru ca au nevoie rapid de rezultate. Si la firma la care lucrez am avut nevoie la fel, de cineva senior, care sa vina, sa stea o saptamana si apoi poc, la treaba, singur, fara ajutor. Dar sunt si firme care nu au "graba" aceasta, trebuie doar sa ai rabdare si sa iesi in fata altor persoane, sa demonstrezi ceea ce stii direct din CV.

 

PS: Sper ca in CV ai pus ceea ce ne-ai zis mai sus. :) 

  • Active Members
Posted

Ti-as recomanda sa iti iei un job part-time (25 ore/sapt) si asa o sa ai timp de BB, e cam riscant sa incepi direct full-time BB si sa lucrezi sub presiune ca sa-ti faci banii de "supravietuire". In acelasi timp iti recomand sa-ti faci si un blog si sa incepi sa scri despre vuln pe care le vei gasi, in modul asta chiar daca nu faci foarte multi bani din BB, o sa te abordeze o companie mica/mare. Cel putin metoda asta a functionat la mine :)

 

Succes!

  • Thanks 2
  • Upvote 1
Posted
5 minutes ago, 0xStrait said:

Ti-as recomanda sa iti iei un job part-time (25 ore/sapt) si asa o sa ai timp de BB, e cam riscant sa incepi direct full-time BB si sa lucrezi sub presiune ca sa-ti faci banii de "supravietuire". In acelasi timp iti recomand sa-ti faci si un blog si sa incepi sa scri despre vuln pe care le vei gasi, in modul asta chiar daca nu faci foarte multi bani din BB, o sa te abordeze o companie mica/mare. Cel putin metoda asta a functionat la mine :)

 

Succes!

Actually mi-am pregatit un blog in care momentan am doar niste notite si ma gandesc poate sa fac niste writeupuri la cateva ctfuri mai noi. Sper sa pot scrie posturi despre buguri gasite ca alea macar aduc ceva valoare.

Din fericire nu sunt inca bani de supravietuire, dar m-am inteles cu ai mei ca daca nu am niste castiguri decente pana la anul ma apuc de master cum isi doresc ei... Ceea ce nu e asa rau, dar ar fi o pierdere de timp la momentul asta din viata dupa parerea mea

Merci

  • Upvote 1
Posted
12 minutes ago, Nytro said:

Salut si bine ai venit!

 

Partea de bug bounty nu mai merge atat de bine ca in trecut pentru ca sunt extrem de multe persoane care fac asta, din toata lumea. Si pe langa asta, multe dintre ele fac asta "non-stop" adica poate mai mult de 8 ore pe zi. Multi sunt idioti care raporteaza numai mizerii dar sunt si multi buni care fac o gramada de bani. 

Eu nu iti recomand asta pe post de "cariera" din simplul motiv ca nu e ceva stabil. Cel putin nu la inceput. E mai bine sa ai un job cu venit stabil si in timpul liber sa faci bug bounty. Apoi, daca treaba merge bine poti renunta la job sa faci bug bounty full time. Problema e ca te trezesti ca nu mai ai bani si ca... nu gasesti nimic si asa apare presiunea si stresul. Ah, da, desigur, pentru succes pe partea asta trebuie sa o faci pe programe private sau pe programe unde nu au mai sarit mii de oameni pe ele.

 

Cat despre job, la fel ca la orice alt job, e mai greu la inceput. Si pe dev poate fi greu sa gasesti prima pozitie, nu te da batut si "arata ce poti" in CV. Fa bug bounty, fa proiecte, fa un research, scrie un tutorial, orice. O sa dea bine la CV. Multe firme cauta persoane cu experienta pentru ca au nevoie rapid de rezultate. Si la firma la care lucrez am avut nevoie la fel, de cineva senior, care sa vina, sa stea o saptamana si apoi poc, la treaba, singur, fara ajutor. Dar sunt si firme care nu au "graba" aceasta, trebuie doar sa ai rabdare si sa iesi in fata altor persoane, sa demonstrezi ceea ce stii direct din CV.

 

PS: Sper ca in CV ai pus ceea ce ne-ai zis mai sus. :) 

Am mai stat si eu cam o luna de dimineata pana seara, am vazut ca nu e tocmai sustenabil si nu e eficient pentru cat timp investesc.

Cred ca o sa incerc sa lucrez mai mult la "imaginea" mea

  • Upvote 1
Posted
6 minutes ago, pawlo said:

Cred ca o sa incerc sa lucrez mai mult la "imaginea" mea

 

Da, e foarte important. Eu cand am fost la interviuri, persoanele care ma intervievau:

1. Stiau de mine de pe forum si prezentat la Defcamp

2. Persoana cu care am discutat mi-a zis ca ma urmarea pe Twitter (alte persoane de acolo stiau de asemenea de mine)

3. Ma stiau pentru ca am prezentat la OWASP si Defcon + Github (NetRipper)

4. Ma cunoscusem cu una dintre ele la o conferinta si stiau cate ceva despre prezentari/blog/RST/proiecte

 

Conteaza mult. Trebuie sa demonstrezi ceea ce stii, degeaba treci in CV ca stii mii de lucruri daca nu le demonstrezi, ca si cum ai aplica pe o pozitie de web designer si ai zice ca ai facut sute de site-uri dar nu arati niciunul. 

 

PS: Cam la toate firmele la care am lucrat am participat la interviurile de angajare pentru pozitii noi. Activitatea pe forum, prezentari, tutoriale, tool-uri au reprezentat intotdeauna un punct in plus din partea mea. Daca va place domeniul, o sa faceti cate ceva. Cum ziceau suporterii dinamovisti intr-un mesaj: "Pasiunea > Ratiunea". 

  • Like 1
  • Thanks 1
Posted

@Cristin

arduino , ir sensor,  (recomand asta daca nu le ai cu codingul asa tare si vrei totul mura in gura )

https://create.arduino.cc/projecthub/Raushancpr/arduino-with-ir-sensor-1579b6

 

 rasbery pi, ir sensor ( daca stii ceva python) 
 

https://circuitdigest.com/microcontroller-projects/raspberry-pi-ir-sensor-tutorial

 

  • Upvote 1
Posted

Salut pawlo,

 

 Cum pot vedea portofoliul tau? Ai scris mai sus ca ai un blog unde intentionezi sa-ti postezi activitatea. Il poti face public? Astept cu interes raspunsul tau.

 

 Salve!

  • Upvote 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...