Для перехода от позиции эникей к пентестеру необходимо обладать следующими навыками и знаниями:
1. Знание основ информационной безопасности, системных и сетевых технологий.
2. Навыки работы с различными инструментами для проведения тестирования на проникновение.
3. Умение анализировать уязвимости и идентифицировать потенциальные угрозы.
4. Знание основ криптографии и методов защиты информации.
5. Умение составлять отчеты по результатам проведенных тестов.
6. Навыки программирования на языках, таких как Python, Bash, PowerShell и т.д.
Чтобы продвигаться по пути пентестинга без высшего образования, вы можете рассмотреть следующие варианты:
1. Стажировка в компании, специализирующейся на информационной безопасности, чтобы получить практический опыт и знания.
2. Поиск позиции джуниора в сфере тестирования на проникновение и дальнейшее обучение на рабочем месте.
3. Участие в соревнованиях и тренировках по кибербезопасности, чтобы развивать свои навыки и находить уязвимости.
4. Получение сертификаций, таких как CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) и другие, чтобы подтвердить свои знания и навыки.
Помимо TryHackMe и HackTheBox, вы можете также использовать следующие ресурсы для своего профессионального развития в области пентестинга:
1. CyberSecStudy - онлайн-курсы по кибербезопасности.
2. Pentester Academy - платформа для обучения тестированию на проникновение.
3. OWASP (Open Web Application Security Project) - материалы по безопасности веб-приложений.
4. Блоги и сообщества по кибербезопасности, где можно делиться опытом и получать советы от профессионалов в сфере.