[állást keresek] penetration tester

 ( detritus | 2011. július 7., csütörtök - 15:08 )

Sziasztok!

A különböző állásportálok nemigazán tobzódnak az ajánlatoktól ebben a témakörben (valószínűleg az is közrejátszik, hogy nyár közepe van), ezért megpróbálom célzottabban.

IT biztonsághoz kapcsolódó állást keresek Budapesten, preferált, de nem kizárólagos a betörés tesztelés.

Rövid önéletrajzom:

[] Tanulmányok
- A BME-n végeztem informatikusként biztonság szakirányon, 2010-ben
- CEH és OSCP minősítésekkel rendelkezem (utóbbi a komolyabb, a vizsgán 24 óra alatt 5 szervert kellett feltörni, exploitírás is szerepelt az étlapon :))

[] Releváns munkatapasztalat

Még egyetem alatt kerültem ahhoz a céghez, ahol jelenleg dolgozom (közel két éve), ami olyan apró, hogy én vagyok egyedül a pentester, a többiek szájtépős biztonsági szakértők. Egy rakás projektet csináltam tökegyedül vagy majdnem egyedül, hálózati betörésteszt és webalkalmazások egyaránt előfordultak.

Amiért váltani szeretnék:
- ramaty a fizetés
- jobb szeretnék csapatban dolgozni, ahol lehet másoktól tanulni, közösen brainstormingolni egy-egy problémán, stb.

[] Egyéb
- angolból szóban/írásban nem kell szégyenkeznem, azt hiszem
- németből egykor gimnáziumban felsőfokú vizsgát tettem, de nagyjából azóta nem is használtam, frissítésre szorul, most csak passzív
- B jogsim van

Magamat szakmailag úgy jellemezném, hogy nem vagyok már kezdő, de van még mit tanulnom, a lelkesedés pedig megvan hozzá. A parancssor közelében érzem jól magam, nem a word előtt szabályzatot izzadva. (Persze tudom, minden munkához jár némi paperwork is.)

Az elhelyezkedésemet segítő tippeket szívesen fogadok kommentben, privát üzenetben vagy a detritus429 kukac gmail pont com címen (van normális "business" címem is, csak nem szeretném, hogy itt legyen a nevem). Tudom, hogy időnként fejvadászok is flangálnak erre, az ő segítségüket is szívesen veszem.

Szép napot!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Kezdj el "házalni" önéletrajzzal biztonságtechnikai cégeknél. Szerintem jönne valami visszajelzés.
-------------------------
127.0.0.1 SWEET 127.0.0.1

Egy, khm, ismert auditor céghez küldtem már egy hete, onnan még nem méltattak válaszra :). Ha úgy alakul, küldök máshová is.

-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

Annak idején (10 éve?) az ICON-hoz (ex-KFKI) interjúztam valami hasonló hálózati secure-szaki témakörben, csak aztán kiderült, hogy nem egymást kerestük. Azóta, ha jól tudom, már megszűntek-átalakultak, de szerintem ez a tevékenységi körük megmaradt, nézd csak:
http://www.kfkizrt.hu/informatika/it-biztonsag
Egy próbát megér.

Még egy tipp, az ex-munkahelyemen pont olyan projekten dolgoztam, ami egy secure gateway szolgáltatás fejlesztéséből és üzemeltetéséből állt, holnap úgyis megyek hozzájuk ebédelni, esetleg rákérdezek, keresnek-e kifejezetten hálózati biztonsági szakértőt. Azt tudom, hogy amikor eljöttem, akkor nem akaródzott nekik külön erre a posztra embert felvenni, de ki tudja... az én egyik szakmai vizsgámat sem fizették, az utódomét meg már igen :-)

Thx. KFKI-t ismerem, rajta vannak a listán :).

-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

Megkérdeztem. Egyelőre sajnos nem keresnek aktívan embert kifejezetten security-s pozícióra, úgy néz ki, belső ember kapja majd ezt a feladatot, ha egyáltalán. Sajnálom, szerintem a cég is jól járt volna veled és viszont... :-(

OSCP jonak nez ki, inkabb meselj arrol egy picit :-) foleg az ararol, es hogy hol csinaltad, ill milyen szintu exploitot kellett irni. (azert nem mindegy, milyen hibat hasznal ki az ember...)

Az offensive securitynél lehet ilyet csinálni, itt van minden infó: http://www.offensive-security.com/
Az exploit itt csak egy alap buffer overflow volt, de van olyan képzésük is, ami kifejezetten exploitírásról szól.

-----
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.

szábszkrájb
------------------------------------
Az 1337-es számú linuxfanboy

nocsak :)

subscribe

Linux oktatás