Bueno, comencemos por abordar sus problemas de curiosidad primero. Si bien ser curioso es un gran placer personal para los evaluadores de penetración, debe aprender a controlarlo, de lo contrario no solo perderá empleos, sino que también podría tener problemas legales. Los compromisos de pruebas de penetración siempre están sujetos a acuerdos estrictos que establecen explícitamente lo que puede y no puede hacer, lo que puede y no puede tocar y reglas de compromiso más estrictas, debe obedecer esas reglas si desea seguir trabajando en este campo.
Las habilidades necesarias para los trabajos de pruebas de penetración remotas y normales son más o menos las mismas (a excepción de los compromisos de seguridad física) y dado que usted dijo que era un hacker aficionado, supondré que sabe al menos el mínimo de lo que sucede en una prueba de penetración y sigue para darte algunos consejos prácticos que pueden ayudarte con tu trabajo independiente:
- Obtenga su certificación OSCP tan pronto como pueda, le abre las puertas de una manera que puede imaginar. El examen no es fácil en absoluto, pero si lo apruebas, obtendrás las habilidades básicas necesarias para este trabajo.
- Intente trabajar en programas de recompensas de errores, busque vulnerabilidades e infórmelas de manera ética y documentada (Bugcrowd, HackerOne), ayudará a su perfil en línea y le dará más puntos en el ojo de posibles clientes.
- Nunca deje de aprender, aprenda todo el conocimiento que necesita para este trabajo, hay cientos de blogs, cursos y sitios web en línea dedicados a enseñar a los evaluadores de penetración lo que necesitan para el trabajo, gastar una cantidad considerable en esos sitios web y en buenos libros.
- Participe en CTF (en línea y fuera de línea), le brindan más experiencia y lo ayudan a construir su reputación en la comunidad.
- Mantenga sus habilidades afiladas practicando en máquinas y aplicaciones vulnerables (VulnHub).
- Aprenda el lado administrativo de este trabajo, qué documentos necesita, qué firmar y cómo evitar problemas durante sus compromisos.
- Conozca las leyes de seguridad cibernética de cualquier país desde el que opere para evitar problemas legales.
- Sigue aprendiendo, sigue entrenando.
- Comience su propio blog, documente algunas de sus experiencias, cree contenido útil que ayude a alguien más en la comunidad y compártalo con las personas a través de plataformas en línea.
- Voluntario en conferencias de seguridad, son excelentes para conocer gente de todo el mundo que trabaja en el campo de la seguridad de la información, obtienes más contactos y quizás algunos clientes, pero lo más importante, aprendes de los mejores.
- Contribuya a proyectos de código abierto relacionados con la seguridad, intente escribir sus propias herramientas, publíquelas al público y corrija errores en el código de otras personas.
- Siga a las personas de seguridad en Twitter, participe en debates y haga nuevos amigos en la comunidad, se sorprenderá de la cantidad de trabajo que realmente se realiza a través del contacto directo en lugar de los contratos en línea.
Esos fueron algunos consejos que podrían ayudarlo a comenzar, por supuesto, debe tener en cuenta todos los consejos relacionados con el trabajo independiente (Google ellos) y debe acostumbrarse a este tipo de trabajo. Hay muchos puestos remotos en el campo de la seguridad de la información, en caso de que desee un trabajo y no un estilo de vida independiente.
- Cómo comenzar a trabajar independientemente en el diseño gráfico
- A partir de agosto de 2014, ¿qué blogs o sitios de preguntas y respuestas pagan a sus escritores?
- Cómo ganar legítimamente Rs. 500 por día en línea
- ¿Cuál es la mejor manera de administrar el flujo de caja personal cuando trabajas como freelance?
- ¿La carrera de desarrollo web independiente es sostenible a largo plazo?
Buena suerte ..