Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
“TIME TO HACK”, czyli CTF od polskiej Agencji Wywiadu
Jakiś czas temu BND wystartowało z swoim CTF:
Dzisiaj natomiast, dowiedzieliśmy się o pierwszym konkursie CTF, organizowanym przez Agencję Wywiadu:
Jak można było się tego spodziewać po organizacji wywiadowczej, nie wiadomo zbyt wiele na temat samego CTF. Aby wziąć udział, należy do 23 marca wypełnić formularz zgłoszeniowy:
Warto dodać, że podobny “konkurs” organizowało chociażby CBA w 2019 roku, w ramach rekrutacji na stanowisko “teleinformatyka”.
~ Jakub Bielaszewski
xD
100 osób zrobi ctfa, 60 go zaliczy, 20 przedstawią ofertę pracy za wywalające z butów 4k brutto.
Mówię jako uczestnik wykładu studenckiego na którym bezimienny agent CBA opowiadał o brawurowych akcjach służb w których 4k to była górna granica xD
Eeeee, bez przesady. Ponad 10 lat temu dostawałem 4,5k brutto. Wtedy mówiło się, że w CBA zarabia się dużo lepiej, niż w innych służbach, ale koledzy z ówczesnego DBTI na tą kwotę zareagowali jakoś bez entuzjazmu. Chyba nie jest tak źle z tymi zarobkami.
Ciekawostka natomiast jest taka, że w trakcie pełnienia służby nie jest odprowadzany ZUS za funkcjonariusza. A jak wiadomo ZUS zmniejsza podstawę opodatkowania. A więc płaci się wyższy podatek dochodowy, niż w przypadku wynagrodzenia oZUSowanego. Jeśli funkcjonariusz nie doczeka emerytury (ja nie doczekałem, w pewnym momencie miałem serdecznie dość), to Agencja musi wpłacić nieopłacone składki ZUSowskie za delikwenta. W ZUSie delikwent jest rozliczony jakby normalnie pracował przez cały ten czas na etacie. Ale nie ma żadnej podstawy prawnej, która pozwalałaby ubiegać się o zwrot „nadpłaconego” (z racji niepomniejszenia podstawy) podatku dochodowego.
A jeśli chodzi o służbę w służbach, to z własnego i nie tylko doświadczenia szczerze odradzam. Niezależnie od kasy jaką są w stanie zaoferować.
Możesz napisać czemu odradzasz? Praca w AW brzmi ciekawie, gdzie jest haczyk?
U mnie haczyk polegał na ludziach, z którymi współpracowałem. Albo raczej próbowałem współpracować. A że nie dało się, to powiedziałem good bye. I dobrze zrobiłem.
Gdybyśmy znali się osobiście, to przy piwie mógłbym opowiedzieć parę historyjek, które wprawiłyby cię w osłupienie, ale nie są to tematy do poruszania w internecie.
Ale jako w miarę niewinny przykład – uwierz mi, że coś by w tobie pękło gdyby twój przełożony kazał ci wywalić na śmieci serwer, który pracowicie poskładałeś w sensie hardware’u (z wycofanych z użycia komputerów bo na nowy serwer kasy nie ma i nie wiadomo kiedy będzie), systemu operacyjnego i oprogramowania (w tym samodzielnie pisanych skryptów), na którym masz jedyny backup konfiguracji urządzeń aktywnych w całej sieci oraz kilkanaście skryptów automatyzujących utrzymanie całego tego bajzlu w stanie działającym. Podkreślam: JEDYNY backup konfiguracji plus skrypty, które automatyzują rzeczy, do robienia których potrzebny był wcześniej jeden etat helpdeskowy. Dlaczego kazał mi go wywalić? Bo wybory wygrała inna ekipa niż poprzednio i miała być wizytacja serwerowni a stary gruchot nieładnie wyglądał w szafie pełnej serwerów blade’owych. To nie ściema. Ale mimo, że to było dawno nie zdziwiłbym się gdyby takie akcje odchodziły i teraz.
Kilka takich akcji i uwierz mi, że szukasz innej pracy bo nie wyrabiasz psychicznie. Szczególnie jeśli wcześniej miałeś okazję popracować w trochę bardziej normalnej instytucji i wiesz, że to nie musi tak wyglądać.
A z innej beczki: załóżmy że dostałeś się do którejś z tych służb, przepracowałeś kilkanaście lat i któryś kolejny przełożony zamiast serwera postanowił wywalić ciebie. Co napiszesz w cv? Gdzie znajdziesz robotę? Mój dobry kumpel wyleciał tak przy okazji „dobrej zmiany” na swoich. Nie chciałbyś przeżywać takiego etapu w życiu…
To fakt, że ludzie i atmosfera 1 000 000 razy są ważniejsi od pieniędzy !!!
Czy mogę wiedzieć o jakich slużbach mówisz? Bo z kontekstu nie potrafię wywnioskować, a może to nie ma znaczenia?
Jeśli masz przeszłość w ABW, CBA lub podobnych, ale robiłeś w bezpieczeństwie IT, to źle nie jest – jest szansa na znalezienie sensownej roboty w cywilu. Co najwyżej kadry u nowego pracodawcy zrobią okrągłe oczy, kiedy w ramach dostarczania papierów niezbędnych do wyliczenia stażu pracy i wymiaru urlopu przedstawisz im wraz ze świadectwami pracy z firm nie-budżetowych „świadectwo służby”, na którym widniało będzie „ostatnie zajmowane stanowisko: agent specjalny”.
Gorsza sprawa jeśli siedziałeś kilka (-naście) lat w (kontr-) wywiadzie. Zakresu obowiązków nie podasz, „realizowanych projektów” też nie. Przebyte szkolenia? Szkolenie z przysłowiowego wykrywania i gubienia „ogona” wpiszesz w CV? Pochwalisz się, że umiesz otwierać z zewnątrz okna „plastiki” bez pozostawiania śladów? OK, ewentualnie jakieś szkolenia forensicowe – odzyskiwanie danych z dysków i telefonów – to jeszcze ujdzie i przyda się. Ale zwykle CV wypełnione tym, co jest sens wpisywać wygląda raczej mizernie. I oczywiście tajemniczo ;-)
Ale to i tak nic w porównaniu z kumplem, który odszedł na emeryturę z jednych z tych jednostek, które jeżdżą zamaskowane i uzbrojone po zęby na zagraniczne występy z ostrą amunicją. Mówił mi, że za cholerę nie może znaleźć pracy. Ale jak to? Cytuję: „jak myślisz – kto i do czego zatrudni emerytowanego zabójcę?”
W każdym z tych przypadków to była pasjonująca robota. Wręcz misja. Ale w pewnym momencie się skończyła. Nie masz jeszcze 50 lat. I co dalej?
Zastanowiłbym się dwa razy zanim podałbym tam swoje dane, tym bardziej jak człowiek się interesuje hackingiem, a tacy pewnie się nadają do CTFów. Polecałbym jednak prywatne firmy.
Jako agencja, pewnie i tak mają dane (a na pewno dostęp do danych) o obywatelach :>
Może rekrutują i stąd taki CTF?
Praca w służbach pewnie nie jest super opłacalna, ale na pewno ciekawa.
„pewnie i tak mają dane”
– ale niekoniecznie dane o tym, ze ktos lubi hackowac.
„Może rekrutują i stąd taki CTF?”
– jedno nie wyklucza drugiego (dwie pieczenie przy jednym ogniu).
Niestety, rejestracja na tego CTFa nie działa.
We faced problems while connecting to the server or receiving data from the server. Please wait for a few seconds and try again.