Jump to content
SRM-EA

Job de Application PenTester la Electronic Arts

Recommended Posts

Salutare folks,

Pentru echipa de Application Security a Electronic Arts cautam pasionati de securitate si de hacking pentru un job de Application Security Analyst aka App PenTester.

Pentru a aplica si pentru mai multe detalii despre rol sunt aici.

Va astept sa ne cunoastem si sa facem echipa impreuna!

Matei

Link to comment
Share on other sites

Inteleg...

Vine un gheorghe din grajd si scrie un exploit de va lasa cu pula-n sus pe toti de la EA (nu doar din Romania).

Vine un student cu facultatea pulii mele terminata sau Bacheloru pulii mele si stie definitiile celor 10 vulnerabilitati din TOP-ul OWASP dar nu le stie aplica pe toate si il angajati ?

Trimite textul asta superiorilor tai, sunt curios ce vor spune.

Link to comment
Share on other sites

Inteleg...

Vine un gheorghe din grajd si scrie un exploit de va lasa cu pula-n sus pe toti de la EA (nu doar din Romania).

Vine un student cu facultatea pulii mele terminata sau Bacheloru pulii mele si stie definitiile celor 10 vulnerabilitati din TOP-ul OWASP dar nu le stie aplica pe toate si il angajati ?

Trimite textul asta superiorilor tai, sunt curios ce vor spune.

"Excellent verbal, written, and interpersonal skills and professionalism in dealing with all levels of management and staff"

Nu e pentru tine :))

Link to comment
Share on other sites

In urma cu putin timp, cineva de la EA m-a contactat pentru un post similar. Nu am fost interesat de post, dar am recomandat RST-ul ca loc de recrutare pe motiv ca aici vor gasi "persoane cu o buna pregatire tehnica, potrivite pentru mediul business". Deci nu mai fiti ratoni, incercati sa dovediti ca am avut dreptate.

Cheers!

Link to comment
Share on other sites

Daca are cineva nevoie de ajutor in a face un CV sau aplicatie job decenta pentru companie straina sunt dispus sa ajut in masura timpului disponibil, gratuit. Am aplicat in ultimii ani si obtinut interviuri si joburi si selectat + intervievat altii (straini) pentru joburi, deci am o oarecare experienta. Skype: aa7670

Link to comment
Share on other sites

Inteleg...

Vine un gheorghe din grajd si scrie un exploit de va lasa cu pula-n sus pe toti de la EA (nu doar din Romania).

Vine un student cu facultatea pulii mele terminata sau Bacheloru pulii mele si stie definitiile celor 10 vulnerabilitati din TOP-ul OWASP dar nu le stie aplica pe toate si il angajati ?

Trimite textul asta superiorilor tai, sunt curios ce vor spune.

De ce sunt si oameni ca tine?????????..... Fara voi, lumea ar fi mai buna, cu siguranta! Pana la urma e decizia omului de a posta aici si a colecta oameni cu o buna experienta sau stiinta in ceea ce fac... o probabilitate de 60% sa te fi respins cei din EA si te-ai decis cu cele 15 posturi si cont de aprilie 2015 sa incepi sa calci oamenii in picioare, cu scopul de a gandi la ceva bun, dar din contra, nu prea se vede nimic.... Sincer.

P.S: stii cum se zice? Fiecare cu norocul lui! ;) respect'pa

Edited by albastrel
Link to comment
Share on other sites

Inteleg...

Vine un gheorghe din grajd si scrie un exploit de va lasa cu pula-n sus pe toti de la EA (nu doar din Romania).

Vine un student cu facultatea pulii mele terminata sau Bacheloru pulii mele si stie definitiile celor 10 vulnerabilitati din TOP-ul OWASP dar nu le stie aplica pe toate si il angajati ?

Trimite textul asta superiorilor tai, sunt curios ce vor spune.

Acum probabil ca s-au dus(presupun ca este un departament in spatele acelui cont) pe softpedia.

Edited by Ganav
Link to comment
Share on other sites

Salut Matei. Sper sa gasesti un om/oameni potriviti si ignora apucaturile unora, nu ne judeca dupa oile negre :)

Privind si la partea cealalta a monedei insa, cu cele mai bune intentii si ca o critica constructiva - nu arata putin disperat faptul ca HR-ul unei companii listate pe Nasdaq si cu venituri de cateva miliarde dolari ajunge sa incerce sa recruteze oameni de pe forum gen RST? Inteleg ca ti s-a recomandat sa cauti aici si de aceasta ai facut-o... insa competitorii si companiile similare de obicei fac head-hunting si fac oferte de nerefuzat celor foarte talentati; iar restul trebuie sa se bata pe job-urile ramase.

As intelege daca ai aranja un parteneriat cu RST-ul pentru un banner ceva unde sa apara job-uri regulate, asa cum fac unele companii care targeteaza userii anumitor site-uri, insa se pare ca aveti probleme in a umple postul (pot sa gresesc insa, sorry if so).

Pentru ca am avut de a face (prin experienta directa si indirecta) cu recruitment-ul si HR, cred ca intr-un domeniu gen PenTesting (si nu numai), vezi restul gigantilor cum au alte metode si adopta filozofii diferite de recrutare - poate ca este ceva de invatat, ceva bun de luat de la ei.

Succes!

Link to comment
Share on other sites

Eu va inteleg frustrarile, dar Reckon got his point, si cam are dreptate.. din pacate HR-ul face niste descrieri de CACAT ale posturilor.

It's a corporate world, niste aparente trebuie pastrate. Descrierea job-ului este una standard din cate vad. E drept ca ar fi putut furniza unele detalii semnificative dar de multe ori cei care scriu aceste lucruri sunt persoane care trebuie sa indeplineasca anumite cerinte etice, financiare, de marketing, legale, etc. Chiar daca line manager-ul isi da avizul, ele urmeaza un tipar. Ca sa schimbi acel tipar este un cosmar.

Link to comment
Share on other sites

Salut Matei. Sper sa gasesti un om/oameni potriviti si ignora apucaturile unora, nu ne judeca dupa oile negre :)

Privind si la partea cealalta a monedei insa, cu cele mai bune intentii si ca o critica constructiva - nu arata putin disperat faptul ca HR-ul unei companii listate pe Nasdaq si cu venituri de cateva miliarde dolari ajunge sa incerce sa recruteze oameni de pe forum gen RST? Inteleg ca ti s-a recomandat sa cauti aici si de aceasta ai facut-o... insa competitorii si companiile similare de obicei fac head-hunting si fac oferte de nerefuzat celor foarte talentati; iar restul trebuie sa se bata pe job-urile ramase.

As intelege daca ai aranja un parteneriat cu RST-ul pentru un banner ceva unde sa apara job-uri regulate, asa cum fac unele companii care targeteaza userii anumitor site-uri, insa se pare ca aveti probleme in a umple postul (pot sa gresesc insa, sorry if so).

Pentru ca am avut de a face (prin experienta directa si indirecta) cu recruitment-ul si HR, cred ca intr-un domeniu gen PenTesting (si nu numai), vezi restul gigantilor cum au alte metode si adopta filozofii diferite de recrutare - poate ca este ceva de invatat, ceva bun de luat de la ei.

Succes!

Super, si de unde sa recruteze? Membrii absolventi ai unor facultati care stiu ce inseamna pentesting-ul pe hartie? dar care nu au "r00t-at" ceva la viata lor, care habar nu au cum functioneaza un motor polimorfic sau suite de algoritmi de criptare gen RSA/Diffie Hellman/AES/DES/3DES/RC4 sau sa fii scris vreodata un RAT, fie si in user space, sau care sa fii participat intr-adevar intr-o "misiune" proprie nu de tip capture the flag, care stiu sa-si ascunda urmele, care au exploatat un XSS la un nivel mai amplu decat <script>alert(/sunt tare/)</script>. Sincer ma cam indoiesc ca vor gasi material in facultati sau pe forum-urile "white hat".

Astfel de cunostiinte se pot gasi pe "deep web" in cazul in care ai suficient noroc sa fii invitat intr-un cerc de catre un membru cu vechime.

Edited by Ganav
Link to comment
Share on other sites

Super, si de unde sa recruteze? Membrii absolventi ai unor facultati care stiu ce inseamna pentesting-ul pe hartie? dar care nu "r00t-at" ceva la viata lor, care habar nu au cum functioneaza un motor polimorfic sau suite de algoritmi de criptare gen RSA/Diffie Hellman/AES/DES/3DES/RC4 sau sa fii scris vreodata un RAT, fie si in user space, sau care sa fii participat intr-adevar intr-o "misiune" proprie nu de tip capture the flag, care stiu sa-si ascunda urmele, care au exploatat un XSS la un nivel mai amplu decat <script>alert(/sunt tare/)</script>. Sincer ma cam indoiesc ca vor gasi material in facultati sau pe forum-urile "white hat".

Astfel de cunostiinte se pot gasi pe "deep web" in cazul in care ai suficient noroc sa fii invitat intr-un cerc de catre un membru cu vechime.

Nu, neaparat din facultate, cel putin nu din Romania. Insa de obicei se cauta oameni cu facultate din mai multe motive, cateva fiind:

- demonstreaza commitment to continuous professional development si al carierei

- in facultate de obicei inveti anumite lucruri standard care se practica in industrie si ti se impune o anumita rigoare

- salarul multor job-uri depinde de calificare

- etc, etc, nu le mai insir pe toate aici.

Ma intrebi de unde sa recruteze? Pai dupa modelul care il descriam mai sus, modelul gigantilor din industrie care fac head-hunting. Mai ales ca e un job cu multa responsabilitate si e nevoie de multa inteligenta, trebuie investit ca atare si facut oferte de "nerefuzat". Atunci cand recrutezi talent intr-un anumit domeniu, si mai ales la o companie gen EA, te astepti ca ei sa cunoasca si sa isi faca temele de casa, sa stie cine sunt oameni buni din domeniu si sa le faca oferte pe masura.

In situatia de fata, daca domnul Matei il cunoaste pe TheTime sau pe altii, sa ceara recomandarea specifica a unor oameni de calitate. Prin acest proces elimini multi ratoni caci nu vrea nimeni sa isi puna obrazul si numele pentru ei iar apoi poti cere referinte, face putina investigatie sa vezi munca lor pana la momentul de fata, interese, etc. si daca iti place o persoana le poti face o oferta pe masura, ceva atractiv. In felul acesta m-a contactat o firma, recent, de care nu auzisem pana acum sa colaborez cu ei part-time caci m-a recomandat cineva (si uitasem ca exista respectivul) care stia de mine si de munca mea. Apoi compania a dat cu geana pe profilul meu de LinkedIn, au dat cu geana pe site-ul meu si apoi m-au sunat sa ne intalnim.

Sunt mai multe metode de head-hunting... si cred ca pentru astfel de job-uri este nevoie de asa ceva. Dar ma rog, fiecare companie e libera sa isi organizeze ograda cum doreste.

Link to comment
Share on other sites

Nu, neaparat din facultate, cel putin nu din Romania.

Facultatea din Romania este de multe ori mai dificila decat cele din Vest. Ca si absolvent al UPT iti pot spune ca am avut mult mai mult de lucru acolo decat la universitatile la care am studiat ulterior, acestea din urma ocupand un loc mult mai bun in clasamentul universitar european.

Insa de obicei se cauta oameni cu facultate din mai multe motive, cateva fiind:

- demonstreaza commitment to continuous professional development si al carierei

- in facultate de obicei inveti anumite lucruri standard care se practica in industrie si ti se impune o anumita rigoare

- salarul multor job-uri depinde de calificare

- etc, etc, nu le mai insir pe toate aici.

Aici iti dau dreptate, este ca si un bilet, mai mult o formalitate. Ma refer desigur la diploma.


Ma intrebi de unde sa recruteze? Pai dupa modelul care il descriam mai sus, modelul gigantilor din industrie care fac head-hunting. Mai ales ca e un job cu multa responsabilitate si e nevoie de multa inteligenta, trebuie investit ca atare si facut oferte de "nerefuzat".

Un penterster bun se dezvolta in ani, de cele mai multe ori pe cont propriu. Principiul de out of the box thinking NU se invata, este o aptitudine cu care foarte putini sunt inzestrati, indiferent prin cate si ce facultati i-ai trece.


Atunci cand recrutezi talent intr-un anumit domeniu, si mai ales la o companie gen EA, te astepti ca ei sa cunoasca si sa isi faca temele de casa, sa stie cine sunt oameni buni din domeniu si sa le faca oferte pe masura.

In Romania un software developer este platit cam la 1/4 sau 1/5 din salariul pe care l-ar lua in mod normal in afara tarii. Deci la banii respectivi se pot astepta la o calitate mai precara a talentului.


In situatia de fata, daca domnul Matei il cunoaste pe TheTime sau pe altii, sa ceara recomandarea specifica a unor oameni de calitate. Prin acest proces elimini multi ratoni caci nu vrea nimeni sa isi puna obrazul si numele pentru ei iar apoi poti cere referinte, face putina investigatie sa vezi munca lor pana la momentul de fata, interese, etc. si daca iti place o persoana le poti face o oferta pe masura, ceva atractiv. In felul acesta m-a contactat o firma, recent, de care nu auzisem pana acum sa colaborez cu ei part-time caci m-a recomandat cineva (si uitasem ca exista respectivul) care stia de mine si de munca mea.

Acum, nu inteleg de ce ar trebui ca @TheTime sau altii sa isi petreaca timpul lor, in care ar putea face bani, pentru a face munca departamentului de HR de la EA Bucuresti. Acele persoane ar trebui sa ia cateva conturi si efectiv sa verifice aptitudinile tehnice ale respectivilor utilizatori(sa citeasca efectiv post-urile). Nu este normal asa? Am putea implementa(posibil in feed) un contor de post-uri care afiseaza cei mai activi utilizatori tehnici(post-urile de la Off-topic, Bine ai venit nu se iau in considerare) dar ar lua putin timp.


Apoi compania a dat cu geana pe profilul meu de LinkedIn, au dat cu geana pe site-ul meu si apoi m-au sunat sa ne intalnim.

And they lived happily ever after.

Sunt mai multe metode de head-hunting... si cred ca pentru astfel de job-uri este nevoie de asa ceva. Dar ma rog, fiecare companie e libera sa isi organizeze ograda cum doreste.

Orice companie isi va lua resursele din locul de unde sunt mai ieftine. In Romania rst si softpedia sunt cele mai indicate locuri de a cauta, in afara de a merge cu Sorcova prin universitati(la targuri unviersitare unde toata lumea merge pentru a lua pix-uri, tricouri si prajiturele gratuite).

Realistic vorbind, ar putea lua absoventi de la Politehnica dupa care fie fac o serie de training-uri, fie le plateste EA un master in afara dupa care ii aduce inapoi.

Edited by Ganav
Link to comment
Share on other sites

@TheTime ar trebui sa isi piarda timpul.. ci ma refeream la mod general ca filozofie de recrutare. Si ma referam doar la "o parte a monedei", spunand ca sunt lucruri de invatat de la altii. Nu inseamna ca discreditez in vreun fel approach-ul lor. Multe companii sponsorizeaza si participa la olimpiade si competitii care se organizeaza la varsta gimnaziala si investec in angajati cu talent (de care vorbesti tu) foarte devreme.

Child grooming cum s-ar zice doar ca e fara conotatii sexuale :D

Edited by Ganav
Link to comment
Share on other sites

@Ganav, Insa referitor la afirmatia ta de munca ieftina, spre exemplu suntem mult sub China si India ne da fum.

Ai vazut vreodata cod scris de chinezi/indieni? Calitatea este extrem de slaba, adica mult sub standardele necesare de a lansa un produs comercial.

Link to comment
Share on other sites

Daca tot ma mentionati in posturile voastre, hai sa intervin si eu.

In primul rand, TheTime nu isi pierde timpul, puteti sa o considerati a fi o axioma existentiala.

In al 2-lea rand, EA nu este cea mai mare firma care recruteaza de pe RST. Nu vreau sa dau nume, dar cand mai treceti pe la Defcamp, iesiri la bere si alte cele, incercati sa aflati unde lucreaza baietii seriosi de pe RST. Veti ramane uimiti. Atentie, baieti seriosi != baieti galagiosi!

In al 3-lea rand, ideile cu head hunting si restul sunt foarte OK, dar comunitatea info-sec din tara noastra este foarte mica si nu face fata cererii. Exista mai multe firme care cauta oameni pe security de luni bune, nivel mediu sau seniori, dar... nu gasesc. Mai toti oamenii buni sunt luati. Daca firmele nu au rabdare sa investeasca pe termen lung, au nevoie de un mare noroc sa-si gaseasca oamenii potriviti. Atunci cand am recomandat RST-ul, stiam ca avem oameni buni aici, cu mult peste nivelul indienilor de care pomeniti. Unii au nevoie de putin credit pentru ca sunt tineri si trebuie ajutati sa creasca, altii sunt buni si luati, deci trebuie motivati intr-un fel sau altul sa treaca intr-o noua etapa a carierei profesionale.

In al 4-lea rand, sunteti atat de off-topic incat Cancan-ul si Times new roman vor incepe si ele sa angajeze de pe RST. Lasati oamenii sa recruteze aici, pentru ca de-aia si-au creat topicul, iar voi mutati-va intr-un topic separat si dezbateti acolo mai departe.

In al 5-lea rand, nu-mi mai dati mention daca nu vreti ceva de la mine. Ma faceti sa imi irosesc timpul, iar axioma spune ca nu pot face asa ceva.

Cheers!

  • Upvote 1
Link to comment
Share on other sites

Ai vazut vreodata cod scris de chinezi/indieni? Calitatea este extrem de slaba, adica mult sub standardele necesare de a lansa un produs comercial.

Ai dreptate, sunt unii de misuna pe odesk sau freelancer ori fac anumite job-uri de calitate foarte slaba si fac firma de ras. Insa cunosc si chinezi care fac lucru de calitate. E drept, lucreaza in UK, au plecat din China. Anyway, nu mai are rost sa mai contrazic :). Sper sa gaseasca om/oameni buni de pe RST. Oferta de a ajuta cu aplicatia (in limita timpului disponibil) ramane valabila.

Bafta!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...