Sziasztok!
TL,DR: Állást keresek IT Security témakörben, junior szinten, Budapesten, red vagy blue team típusú pozi egyaránt érdekel.
Fiatal vidéki srác vagyok, dolgoztam sysadmin poziban, voltam egyetemen duális hallgató, most 'Level 1.'-ként service desken dolgozom, és közben igyekszem információbiztonságról tanulni, azt is inkább gyakorlatban.
Konyítok egy kicsit a networking alapjaihoz, linuxokhoz, penetration testinghez, keveset a bash scriptinghez, egyéb kódot is értelmezek ha kell ( egyelőre elég lassan :) ). Az elmúlt időszakban igyekeztem megtanulni a népszerűbb toolok használatát Kalin, pl. impacket, netcat, nmap, searchsploit, smbclient, dirbuster, hashcat, psexec, metasploit, nikto, nessus, responder stb.
De nem ragaszkodom egy féle disztróhoz, ránéztem Parrotra, CommandoVM-re, Blackbox linuxra is. Alapvetően az offenzív témakör érdekel, hozzértőktől tanulnék, úgy gondolom hatékonyan tudnám támogatni a tapasztalt kollégák munkáját, jelenleg is csapatban dolgozom, angolul, de ha kell önállóan is haladok. Még sokat kell fejlődnöm, de már nagyon szívesen dolgoznék ezen a területen, ezért ha esetleg valakinek kedve támad leírni, hogy szerinte mennyit lehet elkérni Budapesten ilyen s ennyi tudással, megköszönöm.
Tesztelgettem HackTheBox gépeket, és otthon építettem egy konfigot amin virtuális gépekből összeraktam egy Active Directory-t, és azt jelenleg is igyekszem zaklatni különböző eszközökkel. Netes kurzusok alapján próbálok haladni, távolabbi terveim közé tartozik egy OSCP vizsga.
Pro:
- Megtanulom amit kell
- Könnyen motiválható vagyok
- Juniorként tudom tehermentesíteni a senior kollégákat, át tudok vállalni ügyfél kapcsolattartást, dokumentálást (ha cserébe elleshetem a fogásokat :) )
- Nincs semmi káros berögződésem
Kontra:
- Nincs diplomám, jogsim (még)
- Minőségi munkához ki kell aludnom magam...
Bármilyen tanácsot, ötletet, lehetőséget, szívesen fogadok, s küldök önéletrajzot.
Hozzászólások
szerintem ez (a különféle fura filmeket kivéve) mindenkire igaz :), cserébe önismeretről tesz tanúbizonyságot, hogy beleírtad, hatalmas +1 :).
Sajnos itthon "minden kezdet nehéz" a témában, a legtöbb tevékenység magával hoz több-kevesebb adminisztrációt, rosszabb helyeken audiot-ok formájában többet kell adminisztrálnod mint az *érdekes* rész... ..ettől függetlenül sok sikert és kitartást a boncolgatáshoz..
Adminisztrálnék én sokat is, csak legyen érdekes rész :) Köszi!
Szerintem ezek tok jo alapok, sok sikert kivanok! Sajnos nalunk most nincs felvetel, pedig siman beillenel a csapatunkba.
Köszi szépen :) Ha esetleg lesz, kérlek dobj egy PM-et.
Nézz körbe a hackerleszek pont hu-n.
A problémáim velem kezdődtek és utánam megmaradnak. Ez az én hozzájárulásom az Emberiség Nagy Művéhez.
Köszi, igen-igen, nézegetem, a nagyokhoz is jelentkezem, s bár most multi helyett kisebb céghez váltanék, nagyon vonzó.
PM ment
A helyzet távolról sem olyan rossz mint közelről...
Hajrá-hajrá, az ilyen lelkes emberek jól szoktak működni :)
Köszi :)
Aztan pár év, és az agyatlan bürokratikus multi benyeli megrágja majd kiköpi őket: a lelkes optimista vidám kooperatív emberekből savanyú arrogáns 1manshow-titkolózó barátságtalan mogorva faszok lesznek.
Akinaz átlagnál értelmesebb, és nem magas pozicióba kerül hanem csak alvégi melós rabszolgának szegődik, az pár év alatt megunja megutálja a multik tehetetlen, érthetetlen, tohonya, de közben áskálódó, seggnyalásban adott szervezeten belül mindenkivel konkuráló világát. Amíg az ember nem fásult be, érdemes szarabb lóvé mellett is kis céghez szegődni a szakma csínját bínját megtanulni. Mivel kis cégnél nincs külön ember balkézzel seggtörlésre és jobb kézzel seggtörlésre, mindent magadnak kell megoldanod így sok szopás árán jó szakember lehet belőled. Sokat ér a relatív magas szabadsag a dolgok megoldasa során az ilyen helyeken. Aztán ha már eleged van a közepes fizetésért sokat szopásból, el kell menni vmi agyatlan multihoz jó pénzért az ottani inkompetens balfaszok között jól halászni a zavarosban.
A valósággal történő bármilyen egyezés a fentiekben csakis a véletlen műve lehet.
Kiscéget ajánlom én is a szakma első 3-5 évére, aztán ízlés szerint meg lehet nézni mi megy egy multinál.
Jelenleg is multinál dolgozva, csakis a véletlen műve lehet, hogy most inkább valmiféle KKV-hoz igyekszem mint multihoz :D
A helyzetértékeléseddel egyet értek.
A konklúziókkal kevésbé:
- ha az emberben még 10 év meló után maradt bármiféle késztetés értelmes / hasznos / jó / stb. elvégzésére-kigondolására, folyamatok javítására stb a közeg ellenére akkor szerintem a két lehetséges út:
- saját cég (amibe más okok miatt őszülhet bele :D )
- valami hasonló gondolkodású normálisnak tűnő feltörekvő kisebb cég
Szerintem a kakitengerben nem lehet "jól" halászni. Mármint meg lehet belőle remekül élni, de, hogy valamire való ember felőrlődik benne az is biztos...
Én kiégtem elég gyorsan :D
+1 kilehet pár év alatt ha az ember folyamatosan túl van terhelve, és mellé még egy építkezés, stb nagyobb dolog becsúszik.
Én 3 évig voltam üzemeltetési vezető az egyik elég nagy multinál, mellette eladminoltam 100+ szervert nekik, auditokat végignyomni (pci-dss komplexitásű, mnb ajánlásokat tartani amennyire lehet), komplett subnet váltások 80 szerveren, kutyafüle..
Mellé még gyerekszobát egyedül újjítottam fel, kertrendezés, medencebasztatás, stb.
Én most érzem magamon hogy 1 hétig csak aludni kéne.
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Ti mit tanácsolnátok egy leendő etikus hacker/red teamernek hogy ne égjen ki? Hogy sima és időmilliomos is legyen? :D
Szerintem nettó 350-400 körül vagy. Sok sikert!
Köszi :)
Ezt a hackersuli Fb csoportba dobták be. Kérdezz rájuk. https://www.superiorpentest.com/career/
De jó, köszi :)
Korrekt bemutatkozas, sok sikert!
A https://hackeslangos.show/ kivalo podcast csapatnak van egy Telegram csatornaja. Talan oda erdemes volna betolnod ezt a kerdest, mert sok-sok pentester van jelen.
Roses are red
Violets are blue
Unexpected '}' on line 32
Igyekszem hallgatni őket szorgosan, csatornán is rajta vagyok, gondoltam rá, bár eddig nem volt képem ezzel floodolni, de most már mindenképp megteszem :D
Szerintem batran, ez egy nagyon felfuto piac. Meg ha pont valtani is tervezek a teruletrol. :D
Nocsak, és miért váltasz, ha szabad kérdenem? Avagy merrefelé jobb, milyen szempontból?
Ezt inkabb privatban mondanam el, ha erdekel annyira; nyugodtan irj ram, ha ugy van. :)
Köszi, PM ment!
Koszonom, meg is kaptam, este irok egy hosszabb, kicsit kifejtos valaszt, azt jobb nyugisan, otthonrol. :)
Irtam azota, megkaptad?
Köszi, igen, csak ma sokáig tartott az este és későn vettem észre :)
+1 es nem reg volt egy allasinterjus adasuk, ami szerintem tok jopofa dolog.
Coding and ADHD should be best friends
Hat. Lehet megdobalnak ezert de sztem IT Securitybol egy multinal jobban jarsz.
- Fizethetik a nagyondraga ITSec kepzeseidet/vizsgakat - KKV nem biztos h kifizeti es a Security cert/kepzes igen draga
- Legtobb helyen ha ertelmes termeket fejlesztenek biztosan van kapcsolodo Security team. ( pl openstack fejlesztesen vagy devsec-ops csapat )
- Tobb a lehetoseg hibazni es a hibainkbol tanulni. Tobb kornyezet van.
KKV nem biztos h kifizeti es a Security cert/kepzes igen draga --> erről nagyon határozott tapasztalatom van, h. lófaszt nem fizetnek ki a KKV-nél, menj fel guglira, jutubra, lopd le a PDF-et ncore-ról és csináld meg ahogy akarod, az 1 hét 1 milliós tanfolyamra biztos nem küldenek el sehol. Max. a csókos melóst, aki már kvázi-bizalmi középvezető pozicióban van. Sima melóst biztos nem, mert köv. hónapban felmond akkor viszi magával a tanfolyamos tudást.
Tudom hogy a "Normális helyen" eléggé elcsépelt kategória :D, de amúgy normális helyen sem lehet kötni egy fél-egy éves hűség/tanulmányi szerződést? Horribile dictu, főnökként érdekemben állhat a saját beosztottam minél önállóabb/okosabb munkája, szóval akár még én is taníthatom...
Vagy ezek ilyen nedves vágyálmok manapság? :)
Kérdésben a válasz, sajnos :( 10-ből 9 kkv fillérbaszó. Azt az 1-et meg azért nehéz megtalálni mert ritkán van ott üresedés miatti felvétel, és az ott elégedetten megülő melósok se hírdetik ország-világ felé, nehogy konkurrenciát csináljanak maguknak.