mgt Posted March 19, 2012 Report Posted March 19, 2012 Salutare,Am vazut aici multi oameni pasionati de "offensive security". Ce parere aveti de un astfel de job? Vi se pare interesant sa faceti asta de zi cu zi? IT Security Advisor/Ethical HackerPentru orice detalii puteti sa-mi dati un mesaj privat.Bafta, Quote
phreak Posted March 19, 2012 Report Posted March 19, 2012 Specific requirements: • Bachelor’s degree in an IT related field• Minimum 2 years of experience in IT Security or IT fieldMa indoiesc ca exista cineva pe forumul asta cu astfel de experienta, hartii. Quote
mgt Posted March 19, 2012 Author Report Posted March 19, 2012 Acelea sunt cerinte,... sa le spundem standard. Daca cineva are ceva studii pe IT si demonstreaza ca e pasionat si chiar stie iti pot spune ca asta conteaza... Quote
aelius Posted March 19, 2012 Report Posted March 19, 2012 Specific requirements: • Bachelor’s degree in an IT related field• Minimum 2 years of experience in IT Security or IT fieldMa indoiesc ca exista cineva pe forumul asta cu astfel de experienta, hartii.Mai pune inca vreo 10 la aia doi. Oameni sunt, dar ma indoiesc ca un om cu +10 ani in IT e interesat sa se angajeze. Quote
kasmir Posted March 19, 2012 Report Posted March 19, 2012 Ehe daca oamenii cer asa cerinte, omul care se va duce sa se angajeze la ei sigur nu se va vrea sa aiba un salariu de sub 3000 euro, sau poate angajatorii au venit si in romania, gandindu-se ca piata muncii este ieftina si o sa gaseasca sclavi sa munceasca pe un salariu de cacat, gen 1000-1200 euro. PS: desi vad ca este o companie destul de "maricica" este prin mai multe tari. Quote
cifratorul Posted March 19, 2012 Report Posted March 19, 2012 Specific requirements: • Bachelor’s degree in an IT related field• Minimum 2 years of experience in IT Security or IT fieldMa indoiesc ca exista cineva pe forumul asta cu astfel de experienta, hartii.Mai exista si dastia da' problema e daca vor sa se duca la KPMG (din ce stiu eu kpmg = mult overtime) Quote
mgt Posted March 19, 2012 Author Report Posted March 19, 2012 Mai exista si dastia da' problema e daca vor sa se duca la KPMG (din ce stiu eu kpmg = mult overtime)Nu te lua dupa orice auzi. Auditul financiar e una, advisory e alta... Da nu cred ca e cazul de dezvoltat pe acest topic... Quote
adonisslanic Posted March 19, 2012 Report Posted March 19, 2012 Daca ai experienta necesara pentru a fi un pentester, si daca chiar vrei bani, te-ai baga mai mult pe vanzari de 0-dayuri xD Si pe vanzari de informatii din sisteme informatice importante. Daca ai morala si banii nu sunt prioritatea ta, ai putea deveni un pentester, adica sa lucrezi "in numele binelui si securitatii firmelor" xD Quote
MrRip Posted March 19, 2012 Report Posted March 19, 2012 Daca ai experienta necesara pentru a fi un pentester, si daca chiar vrei bani, te-ai baga mai mult pe vanzari de 0-dayuri xD Si pe vanzari de informatii din sisteme informatice importante. Daca ai morala si banii nu sunt prioritatea ta, ai putea deveni un pentester, adica sa lucrezi "in numele binelui si securitatii firmelor" xDAi vorbit cand trebuia sa taci. Felicitari ! Quote
adonisslanic Posted March 19, 2012 Report Posted March 19, 2012 Ai vorbit cand trebuia sa taci. Felicitari !thx <3 Quote
Andrei Posted March 19, 2012 Report Posted March 19, 2012 (edited) @adonisslanic Aici nu-s deacord cu tine deloc. Ce preferi? Sa auditezi niste firme dintr-o atitudine etica si cu 3000-5000 de euro luati calumea si sigur sau sa stai dupa 0day-uri din care scoti bani o data la cateva luni (daca ai noroc si ai experienta multa)? Eu vad 0day-urile ca un plus ce il aduci firmei si demonstrezi abilitatile acesteia in domeniul pentesting. Preturile astea nu-s neaparat la noi, dar nu inteleg cine va opreste sa plecati. Faci treaba, lucreaza, nu-ti convine aici, poti pleca si sunt destul de sigur ca exista multe care si angajeaza. Pe langa asta job-urile la distanta pe domeniul asta is foarte populare si capata tot mai multa atentie. Adica sincer sa vrei sa lucrezi. LE : Peste tot exista grafice si observatii ca universitatile lumii nu produc IT-isti (asta include si securitate) la fel de buni de cat are nevoie piata. Daca esti bun, nu prea stai pe margine, e imposibil, decat daca esti vreun soi de masochist. Daca nu esti si nu vrei sa excelezi, inseamna ca nu vrei un salariu bun. LE2 : Vad ca au aplicat cativa oameni, deci asta inseamna ca exista cerere. Edited March 19, 2012 by Andrei Quote
adonisslanic Posted March 19, 2012 Report Posted March 19, 2012 Multumesc Andrei pentru explicatie Ai perfecta dreptate ^^Edit: si scuze Razvan daca te-am suparat cu ceva xD Quote
mgt Posted March 20, 2012 Author Report Posted March 20, 2012 (edited) Andrei, nici nu se putea mai bun comentariul tau.Din pacate piata in acest moment face ca o mare parte din cei ce aplica sa creada ca pot face si pentest daca au un curs facut pe undeva, administrat unu-doua servere sau au vandut calculatoare pe undeva. Asa ca numarul (mare) al celor care aplica nu e intotdeauna relevant. Avem nevoie de cineva capabil de lucruri "doar un pic mai elaborate".Cineva comenta pe marginea cerintelor pentru profil. Acesta era si motivul pentru care au fost incluse - pentru a descuraja sa aplice pe cei care nu au un "background/ bagaj de cunostinte relevant". Tot ce pot spune e ca mai incercam/ asteptam sa gasim macar inca o persoana potrivita. Vom vedea daca aici vom avea succes . Edited March 20, 2012 by mgt Quote
phreak Posted March 20, 2012 Report Posted March 20, 2012 Eu v-as sugera sa nu mai triati dupa diploma de facultate.. acceptati CV-uri de la oricine si ar trebui sa va dati seama de profesionalitatea omului direct din CV dupa cum se prezinta pe hartie. Daca pare ca stie despre ce vorbeste il chemati la un interviu pentru a confirma ca stie tot ce-a scris pe hartia aia.Background si bagaj de cunostinte poate avea si cineva de 21-22 de ani care n-a trecut pe la facultate sau a lucrat la vreo firma. Stiu ca nu sunt multi profesionisti auto didacti dar aia care sunt.. de ce trebuie dati la o parte? Quote
mgt Posted March 20, 2012 Author Report Posted March 20, 2012 @phreak - sincer mi-as dori sa gasesc o astfel de persoana. Doar ca in mai bine de 10 ani nu am reusit - iti pot spune un singur lucru, si asta se poate vedea si din postul meu de mai sus - toate CV-urile primite au fost revizuite si oricine a reusit sa prezinte in CV ceva interesat/ relevant a primit o sansa. Totusi, ca sa chem pe cineva la un interviu sau discutie (ca vreau o atmosfera mai non-formala pentru astfel de pozitii), trebuie sa demonstreze macar declarativ, la nivel de CV ca e auto-didact daca nu are background/ experienta in domeniu. In momentul in care imi spui "consultant vanzari solutii securitate" si atat, fara sa spui nimic care sa ma ajute si pe mine sa evaluez ce ai facut, nu prea am ce face. Daca nu are facultate - si nici nu sunt scoase in evidenta cateva caracteristici care sa arate pasiune in domeniu (ca altfel e greu sa fi auto-didact in domeniu asta) nu pot sa chem, chiar nu poti discuta cu toti cei care aplica.Depinde de fiecare sa se prezinte in astfel de momente/ situatii. Quote
phreak Posted March 20, 2012 Report Posted March 20, 2012 Inteleg. Eu cand ma gandesc la "un autodidact profesionist" ma astept sa-si demonstreze experienta prin proiecte lansate, contributii la proiecte open source etc.Ma bucur ca ati considera si astfel de oameni, ca diploma aia nu-i absolut necesara daca demonstrezi ca stii ce faci. Quote
mgt Posted March 22, 2012 Author Report Posted March 22, 2012 Din pacate vad ca nimeni nu se inghesuie (autodidact sau nu) - doar un student in domeniu testare securitate care intreba daca poate face practica pe asa ceva. Quote
simple-man Posted March 22, 2012 Report Posted March 22, 2012 platesc pentru trimis mailuri ..bani seriosi haiduk01 mess ul meu Quote
redox Posted March 22, 2012 Report Posted March 22, 2012 din anunt lipseste job description; ai avea probabil mai mult succes la aplicari daca ai schimba anuntul; ai avea si mai mult succes daca ai recruta din companii. in plus sunt puse atat de multe skilluri incat am impresia ca nu se stie exact ce se cauta.later: sau se infiinteaza un dep nou si acum se da adunarea ? Quote
pyth0n3 Posted March 22, 2012 Report Posted March 22, 2012 (edited) sclavi sa munceasca pe un salariu de cacat, gen 1000-1200 euro. Uite, am intalnit persoane care ignora aceste cifre de bani dar sunt morti de foame si fara un loc de muncaAcum nu stiu de care parte sta prostia.Adica expresia ar fi asa: "1200 de euro mi se pare putin , nu am un loc de munca , nu am un leu in buzunar" Nu poti defini o asemenea suma de cacat daca deja esti muritor de foame.Sa nu uitam ca toti cei care vorbesc de bani sunt majoritatea muritori de foame , in mod divers ar fi vorbit de administrarea banilor si nu de o necesitate.In rest dati-mi voie sa va raspund intrun procent de 80% ce ar putea oferii viitori hackeri Minimum 2 years of experience in IT Security or IT field5 ani de experienta Facebook10 ani de experienta Yahoo messenger7 ani de experienta filme online • Ability to identify vulnerabilities / weaknesses in various IT systems (applications, computer networks, operating systems)WAN LAN PC Modem Router• Ability to exploit various vulnerabilities in order to create proof of concepts for clientsSQLI cu ajutorul programelor automatice• Hands-on experience in at least one of the following: system administration, network administration, application development or testingLinux Ubuntu si windows7 in dual boot • Advanced knowledge of Windows and Linux/Unix environmentsRegistry CCleanerInternet ExplorerFirefox Videogames• Advanced / good knowledge of database securitySQL injection cu ajutorul programelor automatice Nu cred ca auzit cineva vreodata de cuvantul PMON • Good knowledge of different operating systems/ databases/ networkingWindows 7 , Linux Ubuntu dual boot • Very good technical and business EnglishWAT TO SAI , I NOV ENGLIS VERI VELL • Ability to identify and resolve IT related business issues and provide innovative solutionsNu cred ca toti reusesc sa interpreteze aceasta cerinta• Work effectively either individually or as a member of a multi-skilled teamConferinta de grup in yahoo messengerCHAT , WEBCHAT, VIDEOCHAT • Professional discipline, accuracy, reliability and excellent analytical skillsAici ar trebui sa aveti un disaster recovery , nu stiu ce s-ar putea intampla.• Strong interpersonal skills, team spirit, resilience, flexibility, adaptability and self-motivationSpirit de chat si limbaj de mirc• Certifications such as CEH, LPT, OSCP, OSCE, OSWP, CWSP, CWNA, CISSP, CCNA, CCNE, MCSE will be considered a plusVa oferim certificati in DOS, DDOS ,SQLI• Advanced knowledge in specific technologies (e.g. OS/400, mainframe, networking) will be considered a plusPC , ROUTER, MODEM , EMULE port forwarding Note:Pe langa glumele facute mai sus care defapt sunt adevarate Exista si baieti de treaba care stiu despre ce e vorba dar intrebarea este:Stiti sa pretuiti o persoana sau e doar trafic comercial ? Edited March 22, 2012 by pyth0n3 Quote
kasmir Posted March 23, 2012 Report Posted March 23, 2012 (edited) @python3 Ai dreptate, momentan fac parte din categoria oamenilor "muritori de foame". De ce? Pentru ca nu am facut nimic in viata mea! Nu am demonstrat nimic! Nu mi-am luat o masina din banii mei! Nu am o sursa de venit stabila, nu am nici siguranta ca luna viitoare o sa pot face un ban din munca mea!....... Ma atrag foarte multe lucruri "necurate" din care as putea sa fac un ban, dar mi-e teama de faptu inca sunt tanar si am toata viata inainte, iar daca doamne fereste o dau in bara o sa-mi ratez viata si o sa-i dezamagesc pe toti cei care tin la mine si au incredere in mine. Ceace ma deranjeaza pe mine este faptu ca majoritatea strainilor trateaza romanii ca pe niste sclavi. De ce spun asta? pai de ce un roman care face pentesting sa fie mai putin platit decat un muncitor necalificat in tara lui! Tie ti se pare corect?!Bineinteles munca se desfasoara pe alta piata! Deci 1200 euro in romania este super bine!@adonisslanic ...nici cu asta nu mai merge foarte bine, de ce ?! Stii asta poate foarte bine! Sunt din ce in ce mai multi care fac asta! Si pretul incepe sa scada! Edited March 23, 2012 by kasmir Quote
neox Posted March 23, 2012 Report Posted March 23, 2012 (edited) kasmir a zis Ceace ma deranjeaza pe mine este faptu ca majoritatea strainilor trateaza romanii ca pe niste sclavi. De ce spun asta? pai de ce un roman care face pentesting sa fie mai putin platit decat un muncitor necalificat in tara lui! Tie ti se pare corect?!asta ii problema in ro dar pe straini noi i-am invatat sa ne trateze ca pe sclavi de exemplu vine un strain si face o firma la noi administratori sau sefi care il ajuta pe strain sint romini aia taie si spinzura, chiar sa zicem ca strain vrea sa dea salariu mare seful romin se gindeste numai la iel si zice de exemplu nu le dai prea mult deci vreu sa zic la noi nu conteaza cine vine in tara ca ii starin ca nu si investeste sau descide firma se acomodeaza cu sistemul de banditi daca un patron romin care te angajeza cu minim pe economie si ala te fura ce sa mai zici ( te fura in sensul ca te abureste si te angajeaza fara carete munaca asigurare etc..cit despre job 1200 ii bine parerea mea stai un an doi mai faci un pic de experienta si te duci mai departe ca nimeni nu iti da la inceput bani mai mult poti sa ai certificarile lui peste daca nu ai exeperienta Edited March 23, 2012 by neox Quote
blech Posted March 23, 2012 Report Posted March 23, 2012 daca tu crezi ca e jobul potrivit pentru tine mergi la ei, eu as fi mers oricum la interviu pentru ca la fiecare interviu inveti cate ceva nou. Quote
Guest expl0iter Posted March 23, 2012 Report Posted March 23, 2012 (edited) Eu am fost contactat de catre cineva in legatura cu un job asemanator. Mi-a vazut activitatea pe hackforums.net si a zis ca, cauta persoane care stiu foarte bine in domeniul respectiv.Am refuzat deoarece trebuia sa plec in Anglia si nu pot face asta momentan. Nu iti trebuie cunostinte chiar asa multe; trebuie doar sa stii esentialul, iar intre timp vei invata mai multe pentru jobul respectiv.cerintele erau:Sa stiu limba engleza cat de cat, Php, baze de date (esentialul), modalitati de exploatare si de rezolvare a vulnerabilitatilor, sa nu am dosar penal, sa stiu putin management, sa am peste 18 ani. Indeplinesc toate cerintele, dar am refuzat; mai putin partea cu php, dar invat repede esentialul.. Salariul este de pana la 2000$ lunar, cazarea si masa de la ei. Intre timp creste si salariul..Daca este cineva interesat sa ma contacteze. Edited March 23, 2012 by expl0iter Quote
Nytro Posted March 23, 2012 Report Posted March 23, 2012 Da redox, ai dreptate, vad peste tot persoane care vor salarii de 1500-2000 de euro pe luna. Marea majoritate studenti la informatica. La fel, se aplica si ratatilor de pe RST. Ce pula mea stiti voi sa faceti de banii astia? Ce ar trebui sa faca cineva sa ii dati 2000 de euro pe luna? Sa fim seriosi, chiar daca ati avea bani, nici celei mai smechere tarfe nu i-ati da atatia bani, dar cand e vorba de primit toti vreti o gramada de bani si mai vreti pentru nimic.Sa iau exemplul meu clasic: studentii din facultatea mea, informatica. Ce stiu sa faca? Sa suga pula. Nu stiu NICI ce se face la facultate, desi sunt tocilari si iau note mari, daca dupa 2 luni ii intrebi cum se supraincarca operatorul cast in C++ o sa iti vina sa ii iei la palme. Astia nu stiu nici ce e ala HTTP, nu stiu ce inseamna TCP, nu stiu ce un DLL si nu stiu ce face grep, insa cand vine vorba de salarii... "Tati, eu vreau sa fiu programator si sa am 1000 de euro primul salariu, ca eu sunt pula de destept". Asa e si aici. Va credeti toti destepti pentru ca gasiti un XSS/SQLI. Vreti sa deveniti "pentesteri" crezand ca bubuiti de desteptaciune. Si mai presus de toate vreti minim 2000 de euro pentru asta. Sau vreti sa deveniti programatori, si desi NU ATI SCRIS 200 DE LINII DE COD in viata voastra, sa va ofere cineva mii se euro, sa aveti biliard, whisky si tarfe la munca si sa nu lucrati nimic...Treziti-va la realitate... Quote