Стать хакером

Итак выгрузим несколько требований к кандидатам от моей любимой компании :

Сетевая инфраструктура и беспроводные сети (проектирование сетей, сетевое оборудование, протоколы маршрутизации, межсетевое экранирование, IDS/IPS)
Информационная инфраструктура на базе Windows, Unix и Linux (ОС, служба каталога Active Directory, понимание принципов обработки и хранения чувствительной информации в ОС)
Прикладные системы (СУБД, веб-приложения)

навыки практической компрометации или защиты веб приложений

навыки программирования на одном из следующих языков: Java, C#/VB (ASP, ASP.NET), PHP
Опыт работы с популярными СУБД
Опыт конфигурирования веб серверов
знание языков Python, Ruby, JavaScript;

собственные разработки и исследования, в том числе и опубликованные на тематических форумах и в блогах; наличие опубликованных данных об уязвимостях, найденных вами являются преимуществом.

Опыт работы в качестве администратора / специалиста по защите / разработчика UNIX/Linux
Глубокое знание как минимум одной из следующих ОС: Linux, Solaris, FreeBSD, AIX, HP-UX, навыки работы с двумя и более UNIX/Linux-системами
Опыт настройки серверных приложений (web, DNS, Email, СУБД, серверы приложений, и т.д) – как минимум одного из списка
Уверенное владение скриптовыми языками (bash – обязательно, python, perl - приветствуются)
Владение защитными механизмами UNIX/Linux-систем, умение ориентироваться по логам
Дополнительными плюсами будут
Опыт работы специалистом по защите информации
Знакомство и применение технических и высокоуровневых стандартов защиты
Знание Security Content Automation Protocol (SCAP) – большой плюс
Опыт эксплуатации систем промышленного уровня: 
понимание особенностей работы и требований к системам
мониторинг работоспособности систем
знакомство с АБС – большой плюс
Опыт работы с СУБД MySQL, PostgreSQL, Oracle, DB2 – большой плюс
Знакомство с серверным ПО IBM, Oracle, Veritas

Знание программных, технических и организационных средств и методов обеспечения информационной безопасности (в том числе знание технических основ обеспечения безопасности для различных ОС, СУБД, веб-приложений, сетевого оборудования)
Знание стандартов по обеспечению информационной безопасности и опыт проведения оценки информационной безопасности как минимум для одного из них: ISO 27001, ISO 27002, PCI DSS, СТО БР ИББС, SAMM
Владение методиками проведения аудита информационной безопасности, оценки рисков ИБ
Опыт разработки моделей угроз и нарушителя
Опыт разработки организационно-распорядительной документации
Желателен опыт разработки программного обеспечения или аудита процессов разработки

Итого:

1. Навыки программирования

2. Глубокие знания Unix - систем

3. Наличие навыков практической компрометации систем

4. Наличие сведений о найденных уявимостиях

5. Опыт работы и глубокие знания СУБД

6. Знание ISO 27001