5 学期としての仕事を得るのがどれだけ難しいかに対応して。
また、トピック: chipikからの応答 。
更新は、多くのことを明確にした直接インタビューした人からの回答です。
この投稿は私の個人的な視点を反映しています。
応募者の皆様、私たちにとってあなたが誰であるかはそれほど重要ではありません-女性、男性、ヒューマノイド、非伝統的な指向の男性、真核生物またはトキソプラズマ-あなたが賢いということです。 これは、何らかの理由で申請者が生物学的性別が決定的な要因であると示唆したためです。 そして、女の子は私たちのために働いており、ところで、多くの若者にオッズを与えます。 私はそれがそれについて書くことはそれの価値がなかったので、それがとても明白であることを望みました、それでも...
さらに詳しく:残念ながら、最近は少し夢を見て、インターネットやスタートアップの幸せな物語を読んでいて、何も知らずにすべてを一度に欲しがっている人々が世界中にあふれています。 知識は大丈夫です-これは有益なビジネスですが、パターンに従っていないと考える一般的な理解と能力は、ペンテスターにとって非常に重要であり、優先事項であるため、残念ながら多くの人にとって完全に欠けています。
彼は最も重要な「真珠」を開示しなかったが、Chipikはすでにインタビューのトピックに関する主要なことを書いた。 繰り返しになりませんが、例として、みんなと一緒にピンクのメガネを脱ぎ、あなたの難しい運命が何であるかを実感できるように、例を挙げて説明します。
2006年には、Digital Securityでのインタビューをお願いしたと言えます。 ところで、私はそれが簡単ではないことを知っていたので、私は長い間インタビューの準備をしていました。 そしてしばらくして、ついに彼をhimった。
インタビューで、私は2時間以上泥の中に入念に投げ込まれました。そして、多くの点で、ペンテストとは何か、そしてそれがどのように行われるかについての通常の質問ではなく、「あなたがそれについて考えるなら、なぜ正確に何ですか?」、しかし、脆弱なIISが内部ネットワークにあり、プロキシゲートウェイを介してアクセス可能であり、もちろんパブリックスプリッターにあるバインドシェルコードが機能しない場合はどうなりますか?」など...
その前に私が何かに精通していると思ったら、彼らはこれが完全に真実ではないことを私に知らせました。 そして、質問はSQLインジェクションとは何ではなく、Order byまたはそのような(すでに忘れられている)ような特に洗練された状況での制限を回避する方法に関するものでした。その瞬間、公的な方法はなく、彼らは私が脆弱性の名前をどのように記憶したかではなく、非標準的な思考がどのように発達したかについて私をテストしました。
一般的に、インタビューの後、私は2つのテスト課題を与えられました-あなたが本当に働きたいなら、自分を苦しめるようなものです。 1つ目は、バイナリアプリケーションでバッファオーバーフローの脆弱性を見つけて悪用することです。2つ目も同じですが、ASLRバイパスを使用します。 もう一度お伝えします。これは2006年のことです。今は、ダミーや豊富な文学、コレランコースなどに関する多くの情報があるので、今はあなたのためではありません。 割り当てが正常に完了し、「まあ、チャンスはありますか?」というかなりの数の手紙と電話が出されて初めて、研修生として受け入れられ、最初の1か月間無料で働き、覚えているとおりMcAfee EPOセキュリティを選択しました。
なぜ無料なのですか? はい、私は実際のプロジェクトにアクセスする前に研究に従事し、訓練を受けていたためです。その瞬間、会社は見返りに受け取ったよりも私に多くを費やし、私を訓練し、最新のものにしました。 しかし、その後、時間が経つにつれて、実際の行動で何度も自分自身を証明することができたとき、私は今の自分になり、後悔しません。
そして、はい、私は大学の同僚の90%のようにプログラマーとして働きませんでした。はい、最初は基本的に私よりもはるかに多くを受け取りました。 しかし、私は自分にとって本当に面白いことをしていることを知っていました。仕事から高くなり、すぐにそれを手に入れていました。遅かれ早かれすべてがスーパーになることを知っていました。 来週、ラスベガスのBlackHatで3回目の演奏をするからといって、夕方にダウンロードして読んだプレゼンテーションを把握しようとしていたので、それは間違いではありませんでした...
現在、インターンの要件はより柔軟になり、コースの紹介を伴うトレーニングがはるかに良くなり、自分自身を見せている人のためのGPの成長ははるかに速くなっていますので、もちろんあなたは幸運です
さて、無料のリモートワークについては-あなたは誤解し、リモートで勉強しますが、あなたは働かないので、私たちはできることとできることを助けます。 そして、何らかの利益をもたらし始めるとすぐに、あなたは間違いなく報酬を受け取るでしょう。 そして、もしあなたが原則的に弱虫を理解していなければ-どのようにして一般的に本物のペンテストにあなたを入れるかは不明瞭です。
そして最後に。 正直なところ、情報セキュリティに関する学生の現在の知識レベルに衝撃を受けました。 紳士、それはあなたにとってとても簡単です! すべてのトピックに関する膨大な量の文献、インターネットをInternet濫させたビデオに関するほとんどのトレーニング資料、ロシア語など、脆弱性を探すためにトレーニングできるディストリビューションがありますが、以前はライブでしかできませんでしたシステム。 あなたはすでに大学でペンテストの基本を教えられていますが、少しずつ収集される前に、同じ仮想化システムがトレーニングのための別の巨大なプラスであり、ロシアで2つの安全会議が登場しました!
そして、結果は何ですか? インタビューの人々は、原則として、最も平凡なことにはなりません。XSSとは何かという質問に少なくとも何らかの形で答えれば、「XSSが起こらないようにするために何をすべきか」という質問はすでに強まります。 (私を許して)[、私のお気に入りの雑誌] ...
まあ、そして最も重要なこと:私は、Agnitumに連れて行かれないDSecの前でさえ、それらの栄光の時代に、テストタスクを行いましたが、よだれをこすらず、気分を害する投稿に貴重な時間を費やしませんでしたが、勉強を続けました。