Наверняка нормальная девопка. Можно брать.

#ad @alexbodryk готовит к выпуску небольшую книгу по api security на английском. Нужен редактор, если нейтив то идеально. Готов отблагодарить деньгами и/или указанием авторства, контакт @alexbodryk

Вот мне интересно, соискатели сотрудников будут делать выбор в пользу сотрудника, который имеет много сертификатов, оконченных курсов по ИБ или с горой опыта за плечами, но без вшивых бумажек, на которые надо потратить кучу времени и денег? То есть есть два кандидата на вакансию, в сторону кого делать выбор? Не кажется ли Вам, что опытный сотрудник - на практике приобрел больше опыта, чем на однотипных сертификациях? Речь об Red Team

тут неверный посыл в корне

не всем нужен опыт в 1-ую очередь, не все считают что могут проверить за собеседование

И гора сертов и годы опыта. Может он там в носу ковярял все эти годы. "Вскрытие" то есть испытательный срок конечно покажет. Но чтобы не рисковать нужно и первое и второе. Серты показывают настойчивость, минимальное знание языка и кругозор. Касаемо Редтима, поищите с сертификатом белой шляпы. Про вшивые бумажки говорят те, кто ни одной не получал и к ним уже должны быть вопросы :)

Про вшивые бумажки говорят обычно те кто не получил вшивый диплом

С тем же успехом можно дискутировать " высшее образование vs опыт": если человек не может вписаться в ВУЗовскую среду и заставить себя выучить предметы, которые ему неинтересны, то сможет ли он вписаться в корпоративную среду и ограничивать собственную свободу нормами "офисной культуры": опрятно одеваться, не чесать яйца, регулярно мыться и стричься, не рыгать, не ковыраться в носу, не проветривать носки и т.п.
В моём представлении офис (особенно опенспейс) насколько походить на регулярную войсковую часть, а одиночка/уникум/гений - на террориста, диверсанта или разведчика.

Так вы ж по скилам ищете скорее диверсантов

А в вакансии офис

По моему опыту те кто не окончил вышку обычно оказываются весьма токсичными личностями для коллектива которые разлагают и дисциплину, и стремятся всех научить работать так как хочется этому «гению». В простонародье обычно таких людей называют раздолбаи, т.е. люди спору нет умные, но чаще всего совершенно не заточенные под управляемость со стороны руководства.

Пентестер и должен из кротовой норы проводить свои диверсии :)

Конечная цель пентестера (как и любого ИБшника) - повысить уровень защищённости продукта. Если он не может поговорить с разработчиками и объяснить, как делать не надо и как надо, то на хрена он такой нужен? Не зря всё громче голоса, что мягкие навыки со временем будут играть всё бОльшую роль

После окончания работ он должен подготовить грамотно составленный отчет, чтобы не вызвать отторжение от своих коллег, от руководителя, от подразделений ИТ. И еще коммуницировать со всеми ними.

Какая красивая палитра разных мнений) Каждый волен смотреть на ситуацию по своему усмотрению. Если однозначно сказать нельзя о правильности ответа, то и убеждать не стоит. Кругозор у всех разный. И главное всегда помнить - в споре рождается истина. Спорьте, господа, но не судите.

А тут кто-то судит? Каждый высказал мнение из собственного опыта. И каждый работодатель волен сам выбирать работника с бумажками и без. Я бы еще поднял статистику у топ-20 компаний по иб, чтобы узнать процентное соотношение кадров с вшивыми бумажками и без оных. Есть подозрение что процентовка будет не в пользу последних.

в крупных проектах одного пентестера мало, нужна команда

По моей личной практике почему-то пока опыт преобладает над сертифицированными спецами. Потому что ребята хачили на боевых. И погружались на реальном. И теперь ребята ведут собесы, где парни с OSCP не могут ответить на вопрос: какие виды XSS вы знаете и что такое ROP цепочка

@Mr_Kotets можешь ответить?

Странно, в OSCP есть и то, и то