Il mondo della sicurezza informatica (e dell'hacking in particolare) è un mondo molto "grezzo", non si cerca necessariamente il pezzo di carta, ma l'esperienza e la capacità di sapersi sporcare le mani. Durante uno dei colloqui che tenni qualche anno fa, mi chiesero addirittura di eventuali esperienze poco legali riguardanti appunto il pentesting, per capire se fossi uno a cui piace "sperimentare" oppure no.Ciao, sto per completare il mio percorso di studi in cybersecurity (magistrale ingegneria) in un'università italiana prestigiosa, mi manca meno di un anno alla conclusione. Vorrei arricchire il curriculum con qualcosa che ho fatto per conto mio, in modo da entrare meglio nel settore. Il mio curriculum attualmente è abbastanza banale, c'è solo il percorso di studi (con risultati medio alti, nulla di brillante).
Purtroppo ho scoperto il mondo dei CTF troppo tardi per poterlo mettere in curriculum. Negli anni ho incessantemente imparato e studiato da autodidatta spinto dalla pura curiosità in base a cosa mi interessava sul momento, saltando ogni tot mesi da un argomento all'altro, e penso che probabilmente avrei potuto usare il tempo in modo più sensato.. voglio dire che le cose che ho imparato non possono essere messe in un curriculum. Tipo saper usare archlinux (come daily driver), programmare qualche tool molto "grey-area", saper programmare un malware in C, gestire una botnet/rat, saper decriptare un video di netflix usando una cdm, aver imparato vari linguaggi di programmazione, essere molto informato di notizie e argomenti privacy e security, giochicchiare con i tool di hacking e via discorrendo.
Tutto ciò non può essere utilizzato in un curriculum, o comunque davvero poco dato che è quasi tutto borderline (?).
In questi anni ho pensato solo a quello che mi sarebbe piaciuto imparare senza tenere conto di quello che avrei potuto usare in un curriculum. Avete qualche consiglio, qualcosa che potrei fare durante gli ultimi esami e la stesura della tesi (ovviamente di non troppo impegnativo) che possa essere realmente spendibile in un curriculum in questo settore?
Sono anche curioso di sapere le vostre esperienze.
Io fossi in te aggiungerei nel CV quei progetti che per te sono stati più significativi e proficui o che comunque ti hanno portato ad approfondire qualcosa: lo sviluppo di tool e utility per analisi e test automatizzati ad esempio è ben visto! Poi fai sempre in tempo ad iscriverti su HackTheBox e fare qualche CTF, alla fine è unire l'utile al dilettevole.
Non sottovalutare le tue esperienze pratiche, sono quelle che spesso fanno la differenze con chi ha semplicemente il pezzo di carta e basta