Ну да. Только в госах (раньше точно было) можно пощупать и поработать с крутыми железками, ПО, если ИБ вменяемая служба, то и понять-узнать-попробовать, что такое расследование, как организуются процессы и процедуры щашиты

вот тут вы ошибаетесь. я как то нашел в яше, в сервисе, который уже обмусолен хз сколько раз, просто чет ковырял от балды, настраивал инструменты. зарепортил. ну я хотел хотя бы на доску попасть к ним. мало того что попал, так еще и заплатили.

Такие фундаментальные основы, без которых все эти nist'ы, фигисты и ISO все равно не понять

Тру, и работа полезная и на рынке апссек будет востребован всегда и везде.
В отличии от бумаги

я к тому что, всегда можно что то найти. сервисы дорабатывают, баги дописывают , то что сервис все посмотрели, не значит что там нет новых багов

Ну, повезло.
А я вот нашёл пару xsrf, которым оут оф скопе дали потому что "сервис так и задуман"

В бб порог вхождения выше, бб менее стабильно

Да вроде и сейчас можно, железо не обязательно будет крутое, но в среднем регионе это почти единственное место куда вообще можно идти работать по ИБэ

такое тоже бывает. или когда у меня баг воспроизводится, а у них нет. и хрен докажешь )

Скорее наоборот. Комплаенс штука жизненно важная для большинства компаний, а «реальное ИБ» это зачастую вещь на которой любят поэкономить

А ещё очень часто бывает что баги фиксят и говорят в лучшем случае "спасибо".
Есть ещё чернушные варианты заработка… Короче много всего. А место ибешника в конторе - стабильность и всё такое

стабильность есть да. когда ты фрилансер там все хуже

Импортозамещение же. Диски, айбиэмы, оракулы - давайдосвиданья

*циски

постоянно под нда, никого толком назвать не можешь , ибо запрещено договором. некоторые конторы, работающие в рашке, берут на аутсорс пентестеров, но у них в договорах с закзачиком что они не имеют права отдавать работу на аутсорс. потому аутсорсер просто молчит

Я бы не сказал что импортозамещение вещь адекватно плохая с точки зрения «учиться и трогать что то». Хорошо учит траблшутить абсолютно все что под руку попадается и магии бубна

Ну… Такое не везде. Сейчас уже достаточно много контор которые дают нормально работать

У нас может быть разный кругозор, но с моей точки зрения изучая только законодательство и только ру - сразу ставятся рамки, и все потраченное на обучение время может быть применимо только у узкого количества компаний и только в определенном регионе

А настоящая безопасность может быть востребована везде, и опыт можно применить в любой момент, причем по обе стороны (защита/атака)

может мне не везло )

Ну для этого нужны фундаментальные знания, а не поверхностные, когда тот же blind inj это "Ах,ах,ах, уровень!'

Именно поэтому конкуренция среди разных реальных безопасников демпингует зарплаты и выводит на рынок легионы индусов, а затем ввергает людей в отрасли в инфернальный цикл крысиного бега

Взгляни на разных DPO. Они вон свой комплаенс дрюкают за те же деньги и пару бумажек новых в месяц изучают. Work life баланс и все плюшки вместе с высокой востребованностью

Бумажный комплаенс он не только в России, но для бизнеса сильно важнее чем «реальная безопасность». Штраф за утечку выше чем заплатить злоумышленнику и чем иногда штат ИБэ держать а не в MSSP сдать подешевле