Discussione opportunità in cybersecurity come freelance

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

marcop999

Utente Iron
2 Luglio 2023
6
1
3
4
Buongiorno a tutti,

Sono uno sviluppatore Backend che lavora in una nota multinazionale del settore informatico che non ha competenze in cybersecurity.

Dato che diverse volte nel mio lavoro si verificano dei tempi morti e visto che ultimamente c' è stato un picco di inflazione non indifferente e gli stipendi sono quelli che sono, vorrei valutare nuove opportunità per arrotondare a fine mese.

Inizialmente la prima opzione che mi è venuta in mente è stata quelle di valutare di iscrivermi ad alcuni siti noti di "Bug bounty" ma dopo aver letto alcuni articoli a riguardo ho pensato di abbandonare l' idea principalmente perchè c' è troppa concorrenza ed inoltre ho sentito di diverse testimonianze di persone che hanno lavorato anche un mese senza guadagnare niente per diversi motivi tra i quali: i bug che trovavano erano stati già segnalati, oppure non riuscivano a trovare bug , oppure ancora quelli che trovavano non venivano riconosciuti utili.

A questo punto mi è venuto in mente di valutare piattaforme come "utest" che si occupano di testare la user interface di un sito web.

Questa ultima opzione al momento sembra quella più semplice con meno compromessi, tuttavia in termini di guadagno sembra sia appena sufficiente e niente di più.

Seguendo questa strada il guadagno è poco ma sicuro, ci sarebbe anche la possibilità di creare un alert sulla pubblicazione di nuovi progetti, quindi non avrei neanche la necessità di andarmi a cercare nuovi lavori e questo di per sè è già un buon risparmio di tempo.

Volendo valutare altre opportunità mi è venuto in mente di cercare di capire che tipo di opportunità ci potrebbero essere come freelance nella cybersecurity.

La mia azienda mette a disposizione eventuali corsi di formazione che potrei seguire gratuitamente anche negli orari di lavoro, ma ad essere sinceri potrei anche cercare qualcosa io su udemy.

Supponendo di aver seguito i corsi che mi potrebbero servire, vorrei capire che tipo di opportunità potrebbero esserci valutando questa strada.

L' idea che mi è venuta in mente (ma forse mi sbaglio e non è così che funziona) e cercare su likedin o altrove annunci di aziende che cercano consulenti freelance che si occuperebbero di fornire dei report di vulnerabilità dei propri siti.

In casi come questi dovrei inviare il curriculum inserendo i corsi che ho seguito nella cybercurity.

Non ho la minima idea del valore di mercato di un report del genere e soprattutto non ho idea se è questo il modo di procedere, magari non è questo.

A conti fatti secondo testimonianze di altre persone, iscrivendomi a "utest" e seguendo i lori corsi diciamo che 200 Euro al mese si riescono a guadagnare senza troppa difficoltà soprattutto nel reperire nuovi lavori nonostante la concorrenza.

Nel campo della cybercurity considerando che non ho esperienza e non so neanche come reperire nuovi lavori, confesso di essere di essere piuttosto indeciso se intraprendere questa strada.

Qualcuno che ha esperienza potrebbe darmi qualche dritta per capire quali potrebbero essere le modalità più comuni per reperire lavori nella cybercurity e soprattutto quanto tempo occorre dedicare per la ricerca e di che quadagni si parlerebbe per una persona alle prime armi ?

Grazie di tutto !
 
  • Mi piace
Reazioni: 0xbro
Sicuramente le due cose (utest e consulenza in sicurezza informatica) viaggiano su due binari del tutto seprarati. Dipende molto dalle tue esigenze e dai tuoi prospetti di carriera per il futuro. Se vuoi giusto arrotondare - e fare solo quello - puoi iscriverti in tutti quei siti in cui viene chiesta un po' di "manovalanza" ma dove i soldi sono simbolici, non tengono conto di IVA, lordo, netto, ecc. E' giusto un modo per fare qualche soldino in più, ma nulla di che.

Diversamente il settore della sicurezza è molto più prospero ma anche concorrenziale e - passami il termine - specialistico. Secondo me la "easy win" per entrare nel settore è facendosi assumere dalle classiche big tech di consulenza. Dico così perchè le aziende più piccole in genere cercano persone abbastanza skillate e con esperienza - e spesso cercano una al massimo due persone, per cui è complicato venir afficancati o formati in questi scenari.

Lavorare come autonomo diventa ancora più complicato secondo me. Non dico che non sia fattibile, ma è molto complicato proprio a causa della forte concorrenza delle big. Dovresti poi anche tenere in considerazione tutta la parte fiscale/manageriale, che porterebbe via un sacco di tempo. Però c'è gente che lo fa, conosco gente che lavora come consulente autonomo, per cui è pur sempre una strada valida. Forse un po' tortuosa, ma potrebbe funzionare.

Il tipo di lavoro che andresti a fare dipende molto dalle richieste del cliente. Alcuni necessitano solo di VA, altri vogliono PT completi, altri ancora necessitno di code review, ecc. Su quello dipende molto dall'azienda per cui vai a lavorare
 
  • Mi piace
Reazioni: MRPants
Grazie della risposta, in effetti sospettavo anche io qualcosa del genere, credo che valuterò siti come utest almeno li ci sono delle certezze anche se il guadagno è minimo , avendo già uno stipendio fisso come sviluppatore senior forse è la strada più semplice.
 
marcop999 ha detto:
Grazie della risposta, in effetti sospettavo anche io qualcosa del genere, credo che valuterò siti come utest almeno li ci sono delle certezze anche se il guadagno è minimo , avendo già uno stipendio fisso come sviluppatore senior forse è la strada più semplice.
Clicca per espandere...
Sì, diciamo che dipende molto dal fatto se tu voglia abbandonare del tutto il tuo lavoro come sviluppatore oppure no. Fare BugBounty richiede un investimento di tempo ed energie davvero alto - e non ci sono garanzie di guadagno - per cui è molto rischioso e diventa difficile farlo in parallelo con un lavoro full time. Allo stesso modo seguire attività di pentest e simili è complicato perchè serve investirci tanto tempo tra studio, ricerca di "clienti", test e simili; cosa che con un lavoro full time non è possibile fare.

Curiosità mia: in quale linguaggio sviluppi? Hai mai fatto code review?
 
sviluppo su piattaforma microsoft (.net) da diversi anni e non ho intenzione di cambiare.

Non ho non mai fatto code review per questo se ne occupa il mio capo progetto.

La code review può risultare discutibile in alcuni casi, per questo motivo non mi addentro più di tanto.

Comunque confesso che sono un appassionato di sviluppo software desktop che per motivi personali ogni tanto ci metto mano (c++ , vb.net , c#).

Lo sviluppo web è solo per adeguarmi al mercato (e quindi per lavorare): la passione è una cosa, il lavoro è un' altra.
 
  • Mi piace
Reazioni: 0xbro
Ho chiesto più che altro perchè stavo pensando a qualche side-project che potesse interessare sia la cybersecurity, sia le tue conoscenze attuali. Qualcosa tipo penetration testing su applicativi .NET oppure application security con code-review (ma focus su effettive falle ed impatti). Mi rendo conto però che sia una roba estremamente di nicchia e risulterebbe comunque difficile trovare delle richieste ad-hoc per questo genere di attività...

Secondo me la cosa più semplice ed efficace potrebbe essere dedicare del tempo a utest e vedere come va e come ti trovi (non ho idea di come funzionino i pagamenti... non è che fai il laovoro e poi ti scammano?), e al massimo iscriversi su altri siti simili (tipo indeed o upwork) per aumentare il numero di lavori e di pool a cui candidarsi.

Fammi sapere come ti trovi nel caso scegliessi questa strada please!
 
Secondo me, la cosa migliore se non si è soddisfatti dello stipendio attuale è cambiare lavoro.
È vero che in Italia gli stipendi sono quelli che sono, ma con il lavoro da remoto si possono trovare stipendi di aziende estere davvero competitive, hai provato a dare un'occhiata in quella direzione?

Ho anche una curiosità, se ti va di condividere: quali sono le tue responsabilità a lavoro? Da quello che ho capito, sei uno sviluppatore senior, ma non fai code reviews. Non avete 4 eyes principle, continuous integration, e similari?
 
Ultima modifica:
In un lavoro ci sono vari aspetti da considerare lo stipendio non è tutto.

Il mio caso è un pò particolare la mia carriera è stata piuttosto altalenante, prima dipendente da giovane poi titolare di azienda per 8 anni, l' azienda fallisce e sono tornato di nuovo ad essere dipendente e non è stato facile.

Nel frattempo le tecnologie sono cambiate io sono sempre stato un pò restio ai cambiamenti, ma alla fine mi sono dovuto adeguare al mercato.

Tutto sommato ora lavoro in full remote in una nota multinazionale francese del settore IT cosa per me molto vantaggiosa, ho cambiato molte aziende e nei prossimi anni lo farò ancora probabilmente anche se ora mi trovo meglio rispetto ad altre aziende dove ho lavorato in passato.

Come dicevo prima, la code review spetta al capo progetto essendo lui il responsabile e non agli sviluppatori.

Le responsabilità variano da progetto a progetto, ma tipicamente lo sviluppatore ha la responsabilità di produrre un codice conferme alle direttive del cliente e del capo progetto.

Le pipeline (continuous integration) sono gestite dal cliente nel progetto in cui lavoro in altri casi ci sono figure specifiche che si occupano di questo.

Infine lasciatemi dire una cosa: di tutte le aziende in cui ho lavorato piccole e grandi non ho ai sentito dire da uno sviluppatore "mi trovo bene" quindi il termine che si avvicina può essere "ho lavorato in aziende peggiori".
 
Questo Utest che tipo di capacità richiede ? io stò vedendo che stanno sputando questi siti dove in sostanza fai data entry da remoto per arrotondare che non sono niente male .

Ma per stipendio basso cosa intendi ? quanto vorresti arrotondare ?

In ogni caso per quello che cerchi tu , come già detto , il settore cybersecurity mi sembra il meno adatto , troppa concorrenza e da remote-freelance anche molto valida a prezzi stracciatissimi ( parliamo di indiani & co ) .

Mi interessa il discorso riguardo Utest , mai sentito , scrivimi 2 righe a riguardo se ti và
 
MRPants ha detto:
Questo cche tipo di capacità richiede ? io stò vedendo che stanno sputando questi siti dove in sostanza fai data entry da remoto per arrotondare che non sono niente male .

Ma per stipendio basso cosa intendi ? quanto vorresti arrotondare ?

In ogni caso per quello che cerchi tu , come già detto , il settore cybersecurity mi sembra il meno adatto , troppa concorrenza e da remote-freelance anche molto valida a prezzi stracciatissimi ( parliamo di indiani & co ) .

Mi interessa il discorso riguardo Utest , mai sentito , scrivimi 2 righe a riguardo se ti và
Clicca per espandere...
Non sono molto preparato in materia su quei video che ho postato ci sono maggiori dettagli.

Utest non è un sito di cybersecurity ma una piattaforma dove i clienti postano dei test di usabilità dei fare. Es. controllare se i link sono sono morti, errori di ortografia ecc..

Si possono trovare ad esempio di task da fare che possono richiedere 10 / 30 minuti e ti pagano 10 o 20$ (tanto per fare un esempio).

Il ragazzo che ha pubblico quei video dice di aver guadagnato circa 200 Euro al mese lavorando qualche ora al giorno.

utest_1.png


Ovviamente dipende dal tempo che vuoi dedicare.

Il punto è che qui una volta terminato il task ti pagano, poco ma ti pagano.

Nelle piattaforme di bug bounty potresti lavorare per un mese e non venire pagato.

Io speravo che ci fossero altre alternative con le quali si potesse arrotondare qualcosa di più con la cybersecurity, lavorando qualche ora al giorno, ma a quanto pare non ci sono.
 
marcop999 ha detto:
Non sono molto preparato in materia su quei video che ho postato ci sono maggiori dettagli.

Utest non è un sito di cybersecurity ma una piattaforma dove i clienti postano dei test di usabilità dei fare. Es. controllare se i link sono sono morti, errori di ortografia ecc..

Si possono trovare ad esempio di task da fare che possono richiedere 10 / 30 minuti e ti pagano 10 o 20$ (tanto per fare un esempio).

Il ragazzo che ha pubblico quei video dice di aver guadagnato circa 200 Euro al mese lavorando qualche ora al giorno.

Visualizza allegato 70561

Ovviamente dipende dal tempo che vuoi dedicare.

Il punto è che qui una volta terminato il task ti pagano, poco ma ti pagano.

Nelle piattaforme di bug bounty potresti lavorare per un mese e non venire pagato.

Io speravo che ci fossero altre alternative con le quali si potesse arrotondare qualcosa di più con la cybersecurity, lavorando qualche ora al giorno, ma a quanto pare non ci sono.
Clicca per espandere...

Ok grazie per la dritta ! per la cybersec non ci sono a meno che non ti dai all'offensive con rischi annessi e connessi , avevo un conoscente che negli anni d'oro dei market su DW ha fatto dfavvero tanti money .

Se riesco a ritorvare quel sito con appunto ingaggi a tema dataEntry te lo giro , diciamo che appunto erano più o meno quelli che hai citato te su Utest , si parla di 300-400 al mese .

Ho un amico che stà facendo davvero tanti soldi con reselling , ma davvero tanti ;
io qualche mese fà gli ho fatto il sito e mi ha lasciato giù 1,5k per 3 giorni di lavoro , anche fare web dev su richiesta è redditizio e ci sono parecchi siti , purtroopo la concorrenza è alta e preparata
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

M
Domanda Wannabe hacker
  • 5
  • 264
5
264
Sicurezza Informatica
mrcamarium
K
Domanda System and cyber security analyst
  • Chiuso
  • 11
  • 684
11
684
Sicurezza Informatica
MRPants
0
Discussione Il Belgio legalizza l'Ethical Hacking! Opportunità o pericolo?
  • Chiuso
  • 5
  • 724
5
724
Sicurezza Informatica
Netcat
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 409
3
409
Sicurezza Informatica
Netcat
M
Discussione Articolo Lockbit attacca l'italia
  • Chiuso
  • 0
  • 355
0
355
Sicurezza Informatica
MRPants
Top Bottom
Indietro