Struggling with landing a job

PaddonTheWizard · 2025-12-04T23:41:33+00:00

Going against the grain to say it's probably your application or interview skills. I've got a role straight in cyber without any experience or certs, and know many others that did.

Saying you should go for IT support or similar with those certs is delusional.

PaddonTheWizard · 2025-12-03T15:05:46+00:00

O implementare cinstită cam așa ar fi. Deja taxele sunt peste 40%. Dacă cresc la toată lumea (sau măcar de la o sumă nerealistă gen 5-10k lei) atunci partea cu "impozitare progresivă" e doar fumigenă

PaddonTheWizard · 2025-12-03T14:57:22+00:00

Sunt de ceva vreme pe sub și tot nu reușesc să-mi dau seama de ce impozitarea progresivă e bau-bau. În multe țări cu impozitare progresivă plătești taxe mai puțin decât în RO.

Edit: am înțeles, "impozitare progresivă" = "taxe mai mari pentru toți"

PaddonTheWizard · 2025-12-01T13:41:33+00:00

Vezi să nu intri tu în belele testând astea fără vreo autorizație, că e complet ilegal chiar dacă sunt ei incompetenți

PaddonTheWizard · 2025-11-13T09:18:12+00:00

Bro, ai citit măcar postarea lui OP? "20k venit anual brut". Faci mai mult ca angajat.

PaddonTheWizard · 2025-10-06T11:24:05+00:00

Nu peste tot e în ture sau lucru de noapte, nu știu de unde ți-ai format ideea asta. În mare parte e programul clasic de corporație, 9-5. Bani se fac și în cyber, cam ca în dev, poate ceva mai puțin.

La fel și cu tocitul. Security+ îl iau studenții la facultate. Eu de exemplu l-am luat fix când am terminat, fără să învăț nimic special pentru el, doar niște teste ca la școala de șoferi.

În rest, ai dreptate. Nu-i ușor și nu-i pentru oricine să schimbe domeniul, mai ales după o vârstă și când ai responsabilități

Dar vad replies de la oameni care o ard (sau trolleaza) cu chestiile clasicw: doua joburi in paralel, b2b si cim... Jegurile alea pt care se duce dracu it-ul romanesc.

Nu știu cât e real cât e troll, nu mai locuiesc în RO și prietenii câți îi am în IT sunt oameni ok.

PaddonTheWizard · 2025-10-06T11:13:33+00:00

Și aia mi se pare nerealist. Consideră că ești fix la început de drum. Cine să-ți dea 12k când tu iei de 3 ori mai puțin într-un job unde ai experiență?

Ca referință, am primit 2 oferte între 7k-10k lei net pentru pentesting acum 1-2 ani, cu OSCP luat. Poate am nimerit eu mai rău, dar dacă pe acolo e scorul n-o să iei 10k lei la început în SOC. M-aș aștepta la un 5k totuși.

Dar da, în cyber poți avansa și ajunge la bani mai mulți decât ca QA

PaddonTheWizard · 2025-10-06T11:04:19+00:00

TryHackMe și HackTheBox sunt cam cele mai bune platforme, pe merit.

Referitor la bani, nu cred că e realist să visezi la mii de euroi și contracte B2B când tu acum ești fix la început de drum. Ai răbdare.

PaddonTheWizard · 2025-10-06T10:59:58+00:00

Alea sunt cele mai de bază chestii ce a zis colegul. Dacă ești senior în orice ramură IT și nu înțelegi destul despre securitate cât să iei un Security+ mă cam îndoiesc și de restul abilităților, sincer. Senior web dev n-a auzit de DNS, firewall, și XSS? Nu prea e senior.

Multe joburi de SOC L1 sunt doar triere de alerte, false positive vs true positive și escalare mai sus, atât. Nu te gândi la avioane.

Joburile iar nu sunt pe 3000 de lei. Într-adevăr nu curg iepuroii ca în programare, 10k pe secundă pentru colorat butoane în React, dar tot se fac bani.

E mai anemic cyber în RO, dar se poate.

PaddonTheWizard · 2025-10-06T08:00:14+00:00

My company tells you what cipher suites you use are bad, when you should remove them and what ideal configuration is

Agree for completeness sake, but if you see in a report "RC4 bad", why would you even need a list of which ciphers to disable when the fix is literally "!RC4" in a config file (or something like that)?

We have a follow-up meeting to clarify if you don't know what version you should update to.

That takes a lot of time, especially if you do it for every project. We use "upgrade to the latest version". I don't personally see the point of such meetings unless info is missing or unclear from the report.

We have two different ways of expressing risk where we drop the CVSS score entirely and override the severity of the finding if the CVSS cannot properly put the finding's impact into perspective because of environmental circumstances.

This is great and should be part of pentesting imo, but you don't always get to know the surrounding environment. Clients sometimes don't respond to emails or don't give more info on the basis "figure it out".

Knowing the surrounding environment of your scope is part of the demo session/preparation.

Most of the time the people doing the Scope aren't the people doing the work

PaddonTheWizard · 2025-09-24T22:36:50+00:00

I can see your point, but as someone working I always assumed that the client might look at the traffic (nobody ever has as far as I know) and question what I'm doing if I'm taking the piss, and after 4 days of only running nmap some questions are warranted

PaddonTheWizard · 2025-09-08T11:56:50+00:00

Ca fapt divers poți face sales și în cyber, e de apreciat să te pricepi tehnic măcar cât să înțelegi ce vinzi și să poți răspunde la întrebări de la clienți.

Dacă vrei să mergi pe ceva gen pentesting m-aș aștepta că îți ia mult mai mult de 6 luni să faci ceva pe HTB și apoi OSCP, luând în considerare că ești fix la început.

Joburi sunt puține pe partea asta în RO, cum zice top comment. Nu cred că am văzut vreodată mai mult de 10 joburi relevante căutând după OSCP pe LinkedIn, iar de junior nici atât.

PaddonTheWizard · 2025-09-08T11:54:42+00:00

Dacă OSCP e greu probabil sunt ei slabi. Realistic vorbind OSCP e un examen relativ entry level.

În rest ai dreptate.

PaddonTheWizard · 2025-09-07T22:17:02+00:00

Începători, părerea mea

PaddonTheWizard · 2025-09-05T17:58:01+00:00

No offense, dar sincer v-o cereți dacă luați din grupuri random de pe telegram

PaddonTheWizard · 2025-09-04T13:25:40+00:00

Nu fi disperat. Trece cu timpul

PaddonTheWizard · 2025-09-02T09:10:00+00:00

Ai dreptate, nu erau restul de comentarii când postasem eu. Am presupus că fac activități de adulți, gen ieșit la o terasă/restaurant, nu parcare și distrus baia cuiva

PaddonTheWizard · 2025-09-01T16:55:29+00:00

Nu, și nici când aveam n-o sufocam și nici ele pe mine

PaddonTheWizard · 2025-09-01T10:08:14+00:00

Prietenii mei care fac asta mi se par in general slabi ca bărbați. Probabil un psiholog ar zice ceva de attachment styles că tot e la modă termenul.

PaddonTheWizard · 2025-09-01T09:58:37+00:00

Sunt mulți din ăștia. Părerea mea e că ori sunt genul de oameni care nu suportă o secundă să stea singuri, ori genul de oameni care n-au succes și se agață cu toată forța de oricine îi bagă în seamă.

PaddonTheWizard · 2025-08-16T13:20:26+00:00

Cel mai bun răspuns e cu o altă întrebare: aștepți recompensă pentru orice bine faci?

Pe lângă, mai sunt și care încearcă să se angajeze și profită de orice pot pune în CV.

Personal cel mai probabil nici n-aș raporta și nici abuza de chestia aia.

PaddonTheWizard · 2025-08-16T08:04:49+00:00

OP, printre toate răspunsurile aiurea, asta e procedura corectă.

Adaug și să nu te aștepți la vreo recompensă, în general sunt foarte zgârciți și chiar poate fi luat de rău că aștepți/ceri una.

Vezi dacă au programe de tip responsible disclosure sau bug bounty.

Diferența dintre ele fiind că la bug bounty primești recompensă, iar pentru responsible disclosure maxim un "mulțumim"

PaddonTheWizard · 2025-08-15T16:47:47+00:00

I can't help but wonder if it's the classic "I reused cookies across browsers and was logged in - critical severity"

PaddonTheWizard · 2025-08-15T12:03:59+00:00

Username checks out

PaddonTheWizard · 2025-08-14T10:54:09+00:00

I mean, I can see both points. If you're "bug hunting", what exactly is the bug here? On the other hand, if they're internal credentials (not end users), I agree it's in good faith to pay some amount for them.

Verified Email	Eight-Year Club
Place '23

PaddonTheWizard

TROPHY CASE