Junior IT Security állást keresek

Fórumok

Sziasztok!

TL,DR: Állást keresek IT Security témakörben, junior szinten, Budapesten, red vagy blue team típusú pozi egyaránt érdekel.

Fiatal vidéki srác vagyok, dolgoztam sysadmin poziban, voltam egyetemen duális hallgató, most 'Level 1.'-ként service desken dolgozom, és közben igyekszem információbiztonságról tanulni, azt is inkább gyakorlatban.
Konyítok egy kicsit a networking alapjaihoz, linuxokhoz, penetration testinghez, keveset a bash scriptinghez, egyéb kódot is értelmezek ha kell ( egyelőre elég lassan :) ). Az elmúlt időszakban igyekeztem megtanulni a népszerűbb toolok használatát Kalin, pl. impacket, netcat, nmap, searchsploit, smbclient, dirbuster, hashcat, psexec, metasploit, nikto, nessus, responder stb. 
De nem ragaszkodom egy féle disztróhoz, ránéztem Parrotra, CommandoVM-re, Blackbox linuxra is. Alapvetően az offenzív témakör érdekel,  hozzértőktől tanulnék, úgy gondolom hatékonyan tudnám támogatni a tapasztalt kollégák munkáját, jelenleg is csapatban dolgozom, angolul, de ha kell önállóan is haladok. Még sokat kell fejlődnöm, de már nagyon szívesen dolgoznék ezen a területen, ezért ha esetleg valakinek kedve támad leírni, hogy szerinte mennyit lehet elkérni Budapesten ilyen s ennyi tudással, megköszönöm.
Tesztelgettem HackTheBox gépeket, és otthon építettem egy konfigot amin virtuális gépekből összeraktam egy Active Directory-t, és azt jelenleg is igyekszem zaklatni különböző eszközökkel. Netes kurzusok alapján próbálok haladni, távolabbi terveim közé tartozik egy OSCP vizsga. 
Pro: 
- Megtanulom amit kell
- Könnyen motiválható vagyok
- Juniorként tudom tehermentesíteni a senior kollégákat, át tudok vállalni ügyfél kapcsolattartást, dokumentálást (ha cserébe elleshetem a fogásokat :) )
- Nincs semmi káros berögződésem
Kontra:    
- Nincs diplomám, jogsim (még)
- Minőségi munkához ki kell aludnom magam... 

Bármilyen tanácsot, ötletet, lehetőséget, szívesen fogadok, s küldök önéletrajzot.
 

Hozzászólások

- Minőségi munkához ki kell aludnom magam...

szerintem ez (a különféle fura filmeket kivéve) mindenkire igaz :), cserébe önismeretről tesz tanúbizonyságot, hogy beleírtad, hatalmas +1 :).

Sajnos itthon "minden kezdet nehéz" a témában, a legtöbb tevékenység magával hoz több-kevesebb adminisztrációt, rosszabb helyeken audiot-ok formájában többet kell adminisztrálnod mint az *érdekes* rész... ..ettől függetlenül sok sikert és kitartást a boncolgatáshoz..

https://goo.gl/muWzKz (digitalocean)

Szerintem ezek tok jo alapok, sok sikert kivanok! Sajnos nalunk most nincs felvetel, pedig siman beillenel a csapatunkba.

Nézz körbe a hackerleszek pont hu-n.

A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

PM ment

A helyzet távolról sem olyan rossz mint közelről...

Hajrá-hajrá, az ilyen lelkes emberek jól szoktak működni :)

Aztan pár év, és az agyatlan bürokratikus multi benyeli megrágja majd kiköpi őket: a lelkes optimista vidám kooperatív emberekből savanyú arrogáns 1manshow-titkolózó barátságtalan mogorva faszok lesznek.

Akinaz átlagnál értelmesebb, és nem magas pozicióba kerül hanem csak alvégi melós rabszolgának szegődik, az pár év alatt megunja megutálja a multik tehetetlen, érthetetlen, tohonya, de közben áskálódó, seggnyalásban adott szervezeten belül mindenkivel konkuráló világát. Amíg az ember nem fásult be, érdemes szarabb lóvé mellett is kis céghez szegődni a szakma csínját bínját megtanulni. Mivel kis cégnél nincs külön ember balkézzel seggtörlésre és jobb kézzel seggtörlésre, mindent magadnak kell megoldanod így sok szopás árán jó szakember lehet belőled. Sokat ér a relatív magas szabadsag a dolgok megoldasa során az ilyen helyeken. Aztán ha már eleged van a közepes fizetésért sokat szopásból, el kell menni vmi agyatlan multihoz jó pénzért az ottani inkompetens balfaszok között jól halászni a zavarosban.

A valósággal történő bármilyen egyezés a fentiekben csakis a véletlen műve lehet.

A helyzetértékeléseddel egyet értek.

A konklúziókkal kevésbé:

 - ha az emberben még 10 év meló után maradt bármiféle késztetés értelmes / hasznos / jó / stb. elvégzésére-kigondolására, folyamatok javítására stb a közeg ellenére akkor szerintem a két lehetséges út:

  - saját cég (amibe más okok miatt őszülhet bele :D )

  - valami hasonló gondolkodású normálisnak tűnő feltörekvő kisebb cég

[..]között jól halászni a zavarosban[..]

Szerintem a kakitengerben nem lehet "jól" halászni. Mármint meg lehet belőle remekül élni, de, hogy valamire való ember felőrlődik benne az is biztos...

Én kiégtem elég gyorsan :D

https://goo.gl/muWzKz (digitalocean)

+1 kilehet pár év alatt ha az ember folyamatosan túl van terhelve, és mellé még egy építkezés, stb nagyobb dolog becsúszik.

Én 3 évig voltam üzemeltetési vezető az egyik elég nagy multinál, mellette eladminoltam 100+ szervert nekik, auditokat végignyomni (pci-dss komplexitásű, mnb ajánlásokat tartani amennyire lehet), komplett subnet váltások 80 szerveren, kutyafüle..

Mellé még gyerekszobát egyedül újjítottam fel, kertrendezés, medencebasztatás, stb.

Én most érzem magamon hogy 1 hétig csak aludni kéne.

Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Szerintem nettó 350-400 körül vagy. Sok sikert!

szélsőségesen idealista, fősodratú hozzászólás

Korrekt bemutatkozas, sok sikert!

A https://hackeslangos.show/ kivalo podcast csapatnak van egy Telegram csatornaja. Talan oda erdemes volna betolnod ezt a kerdest, mert sok-sok pentester van jelen.

Roses are red
Violets are blue
Unexpected '}' on line 32

Hat. Lehet megdobalnak ezert de sztem IT Securitybol egy multinal jobban jarsz.

- Fizethetik a nagyondraga ITSec kepzeseidet/vizsgakat - KKV nem biztos h kifizeti es a Security cert/kepzes igen draga
- Legtobb helyen ha ertelmes termeket fejlesztenek biztosan van kapcsolodo Security team. ( pl openstack fejlesztesen vagy devsec-ops csapat )
- Tobb a lehetoseg hibazni es a hibainkbol tanulni. Tobb kornyezet van.

KKV nem biztos h kifizeti es a Security cert/kepzes igen draga  --> erről nagyon határozott tapasztalatom van, h. lófaszt nem fizetnek ki a KKV-nél, menj fel guglira, jutubra, lopd le a PDF-et ncore-ról és csináld meg ahogy akarod, az 1 hét 1 milliós tanfolyamra biztos nem küldenek el sehol. Max. a csókos melóst, aki már kvázi-bizalmi középvezető pozicióban van. Sima melóst biztos nem, mert köv. hónapban felmond akkor viszi magával a tanfolyamos tudást.

Tudom hogy a "Normális helyen" eléggé elcsépelt kategória :D, de amúgy normális helyen sem lehet kötni egy fél-egy éves hűség/tanulmányi szerződést? Horribile dictu, főnökként érdekemben állhat a saját beosztottam minél önállóabb/okosabb munkája, szóval akár még én is taníthatom...

Vagy ezek ilyen nedves vágyálmok manapság? :)