Tắt Quảng Cáo [X] Đăng Nhập để ẩn Tất Cả Quảng Cáo #j2team_discussion Ngoài ông Sys Ad, tôi còn có một ông bạn nữa là Pentester. Ông ấy kể với tôi việc của ổng cũng nhàn lắm, chỉ làm mấy việc như là tìm ra bugs rồi khắc phục nó thôi. Nghe bảo lương lậu cũng ok lắm mà sao ở mình lại không có nhiều Pentester các ông nhỉ? Cre: Cookie Hân Hoan #cookiehanhoan #cookieducate #pentester #pentest
Tui đang join thử một pj về security. Vì có nhiều thông tin nên cũng k chia sẻ đc gì nhưng mà t nghĩ việc pentest nói chung là security nói riêng kén là vì mọi thứ trong lĩnh vực này “gần như rối tung cả lên”. Ví dụ như tìm hiểu về mấy cái thứ như top ten của ơasp cũng là khá đau đầu là loại lên rồi, sau đó vác tool chạy, kiểu như burp hoặc zap hoặc đại gia nhà giầu nessus, nhưng chạy xong rồi chả biết làm gì nữa, kiểu như là thế này: nếu bạn là một “tool pro user”, bạn đưa ra report đầy đủ từ các tool, kết quả đánh giá cũng như điểm cho mỗi loại, sau cùng bạn dựa vào hàng loạt biểu đồ để kết luận đủ thứ. Và rồi khi deploy xong, một thằng nào đó thử A1 injection chẳng hạn, nó cũng làm kiểu gì đó ngẫu nhiên thôi là lòi ra một bug to đùng mà bạn trước đó k cảm nhận ra, và rồi khách hàng sẽ coi bạn như kẻ kém cỏi chỉ vì thằng kia nó tìm ra đc cái bug mà k mất chút sức gì. Nó kiểu là như vậy, trong security mà nói, khi có kết quả thì ng ta sẽ chả biết kết luận như thế nào cả, và cũng chẳng biết mình sẽ làm gì với những thứ đó, hơn nữa thì khách hàng chỉ thích những thứ ấn tượng thôi, họ chả quan tâm mình nói buồn ngủ đến mức nào, và đôi khi, test một đằng đến khi khách hàng deploy một nẻo, và họ chả cho mình biết gì về điều đó cả.
Pen test nhiều mà t cũng có 1 số ông bạn pen test nhưng mà thường là làm thêm role chính mấy cha đó là QA. Tui cũng QA kk
VN có gần 2 chục cty có hoặc chuyên làm dịch vụ pentest, đc cấp giấy phép hẳn hoi. Các cty lớn hoặc bank đa số đều có 1 đội, và pentest khi golive sản phẩm là bắt buộc ở một số lĩnh vực quan trọng. Có lẽ bạn chưa biết hoặc chưa tiếp xúc nhiều, ở VN rất nhiều nguòi đang làm công việc này và nhu cầu tuyển dụng cũng cao không kém, đương nhiên yêu cầu lỹ thuật cũng phải ở một mức chấp nhận được, owasp 10 chỉ là yêu cầu cơ bản, ít nhất phải nắm quy trình phát triển phần mềm, cách viết 1 báo cáo kỹ thuật, tìm đc bug rồi làm sao để đánh giá mức ảnh hưởng và đưa ra được khuyến nghị cho dev khắc phục, build tool, build framework để tối ưu việc tìm bug... thường thì nhưng bạn làm việc này sẽ phát triển kèm bughunter, redteam, blueteam, vv Note thêm là pentester ko nhàn và ko có việc gì nhàn mà lương cao cả =))
Thiếu gì bác, chẳng qua bác k phải ng trong ngành nên k biết rõ thôi. Như t k phải theo AI thì t có biết ai làm AI đâu
Tôi có thằng bạn tốt nghiệp Toán Tin KHTN HCM, ra đời nghề đầu tiên nó làm là pentester cho công ty phần mềm nước ngoài, làm mấy năm thấy tính nó thay đổi hẳn ra, dở dở sao í, giờ nó chuyển sang làm cho Mai Linh thấy đỡ dở hơi nhiều rồi. Chả hiểu bọn tester do đặc thù nghề nghiệp hay gì, vài đứa quen tính khí đều thất thường như vậy
Mình nghĩ vì chưa có nhiều nơi đào tạo pentest. Thông tin khóa học cho bạn nào quan tâm nhé Vui lòng đăng kí hoặc đăng nhập để thấy liên kết tại BigMMO