Al “hackear” voy a suponer que quiere trabajar con la seguridad de la computadora, porque al preguntar “cómo hackear”, significa que no es un depurador / desensamblador al que le gusta analizar capturas de paquetes y depurar … ¿correcto?
Aquí está la forma de ganar dinero “pirateando”, o trabajando con políticas de seguridad que utilizan la mayoría de las mega corporaciones. Necesitan que entiendas cómo hacer que las cosas funcionen juntas.
Mi pie en la puerta se veía así:
- ¿Por qué recientemente ha habido tantas noticias sobre Trump y los ciberataques relacionados con Rusia?
- ¿Qué es el malware Judy y qué aplicaciones están infectadas por este malware?
- ¿Cómo sabe el hacker que su computadora ha sido pirateada?
- ¿Cuál es el significado de captcha?
- ¿Qué son los sistemas operativos de confianza?
Antes de buscar, anunciaba habilidades de “pirateo” en un pequeño y pobre negocio de computadoras que me permitía perder el tiempo todo el día. Recuperaría contraseñas, datos, etc. que la gente perdiera. Instalé keyloggers como me lo pidieron, e hice otras cosas que cualquier tipo de computadora haría por dinero. No trabajé en el mejor de los casos ni para alguien más, pero era relativamente pobre porque no tenía habilidades de marketing. Estaba obteniendo empleos por $ 100 por hora, pero solo de 4 a 8 horas por semana. Tenía algunas habilidades, pero principalmente buscaba soluciones en Google para otros. No tenía certificaciones.
Experimenté olfateando contraseñas, analizando capturas de paquetes y haciendo otras cosas que pensé que eran geniales. Traté de descifrar contraseñas contra mi propia red y básicamente comencé a atacar mis propias cosas para ver dónde estaba mal y cómo funcionaban las herramientas. Ese fue mi primitivo conocimiento “inicial”.
Luego miré una oferta de trabajo de Check Point Software (un proveedor de firewall con un producto basado en RHEL).
Pasé una entrevista telefónica para su centro de asistencia técnica que manejaba productos de seguridad. Hicieron varias preguntas sobre cosas que ya sabía, como las mencionadas anteriormente. También memoricé cosas como el modelo 7 Layer OSI y el apretón de manos tcp. Eso ayudó y probablemente sea el lugar donde comenzar en CUALQUIER entrevista de seguridad / redes.
Mientras trabajaba allí, aprendí todo lo que pude, escribí artículos, trabajé en red con personas que estaban haciendo el trabajo que quería y me apliqué. Mis habilidades con scripts y Linux me ayudaron, pero no sabía nada de redes o la pila TCP / IP. Desde entonces tengo casi 30 certificaciones relacionadas, una licenciatura y casi 10 años de experiencia en trincheras. Pero ese fue mi comienzo.
Continué esa hambre y busqué constantemente mejorar mis habilidades. Mi currículum está diseñado para recoger los trabajos que estoy buscando, lleno de palabras de moda y tecnologías que los reclutadores pueden encontrar. cuando hacen una búsqueda Mis certificaciones seguramente ayudarán a ser encontradas. Actualmente recibo entre 50 y 75 reclutadores por semana, y todos me ofrecen más de seis cifras. No soy yo, y no estoy presumiendo, es solo esta industria.
El TAC fue el pie en la puerta para mí. Pruebe con cualquier proveedor de seguridad / firewall / redes y trabaje en su posición Tier1 durante unos años. Obtendrá un inmenso conocimiento, tendrá la oportunidad de obtener certificaciones y se le pagará al mismo tiempo con un currículum innegablemente impresionante.
Sin embargo, es como todas las cosas, si no te aplicas, no llegarás muy lejos.
Una entrevista fue así: Oh, ¿trabajaste en el TAC para So and So? Okay. Estas contratado. Ese fue el alcance de la entrevista, y fue para un puesto de alto nivel Tier 3 que pagó muy bien. Esa entrevista fue ganada porque confiaron en mi experiencia TAC (y deberían hacerlo).
Otro entrevistador / trabajo intentó hacer preguntas técnicas que respondí hasta que las detuve y dije “Puedo responder cualquier cosa que me preguntes, ¿quieres contratarme o no?”. Estuvo de acuerdo en que estaba más allá de sus habilidades de entrevista y luego me contrató. La profundidad del conocimiento técnico obtuvo esa entrevista, porque pude demostrar al menos las partes del libro.
Otro entrevistador que había investigado con anticipación y conocía información sobre su negocio, sus finanzas, etc., que la mayoría de la gente no sabría. Pasé la parte técnica, luego le dije que era un buen investigador y que podía encontrar respuestas. Estuvo de acuerdo y me preguntó si tenía alguna pregunta. Le pregunté acerca de su capacidad de pago debido a los préstamos recientes que tomó y si yo era una buena opción para la empresa, así como si la empresa tenía los medios para mantenerme en el salario. Estaba atónito, terminó la entrevista después de un tímido sí, luego me contrató unos días después. Demostré la actitud de un hacker, creo que es por eso que pasé, pero eso también podría haber sido un poco exagerado 🙂
El punto es que cada entrevistador respetará algo que usted haga o haya hecho. Es su trabajo explicarles eso de una manera que demuestre que usted es bueno para su equipo y que puede contribuir de manera valiosa. La mayoría de las entrevistas tecnológicas respetan el conocimiento que tiene y la actitud que tiene al adquirir nuevos conocimientos.
Aquí hay algunos proveedores para ver las Posiciones de Nivel 1 que tienen operaciones TAC en las que puede ingresar:
Cisco
Punto de control
palo Alto
Fuego de origen
sombrero rojo
Hay otros, pero no puede equivocarse con aquellos como un trabajo de “pie en la puerta” que lo lanzará a seis cifras después de un período muy corto.
Obtener certificaciones
Aprender redes
Aprende un lenguaje de scripting
Aprender Linux
practique y use varias herramientas de prueba de pluma para que sepa cómo funcionan
Explora, descubre, diviértete.
Oh, ayuda aprender a socializar y tener interacciones maduras y responsables también, ¡no olvides esa habilidad! Le permite navegar la guerra nuclear de la política de la oficina según sea necesario (si deja que se convierta en eso).
Espero que esto ayude tu viaje.
