ویرگول
ورودثبت نام
R3v3rse
R3v3rseیک علاقه مند
R3v3rse
R3v3rse
خواندن ۴ دقیقه·۸ روز پیش

چرا رزومه‌ام را آتش نمی‌زنم؟ از درآمد بالای تحلیلگر بدافزار تا شب‌هایی که قهوه جای خواب را می‌گیرد

سلام. من یک تحلیلگر بدافزار هستم. نه هالیوودی، نه آن کسی که پشت مانیتورهای رنگی در سریال‌ها قهوه می‌خورد و رمزعبور هک می‌کند. من واقعی‌ام. با چشمانی که گاهی تا صبح به دامپ memory یک فایل آلوده دوخته می‌شود. بیا از چیزی شروع کنم که خیلی‌ها اول می‌پرسند: پولش چطور است؟

1. بخش شیرین کیک: درآمدی که خیلی‌ها باورش نمی‌شود

بگذار بدون تعارف بگویم. یک تحلیلگر بدافزار حرفه‌ای در ایران تکرار می کنم در ایران ، اگر با شرکت‌های امنیتی ایرانی همکاری کند یا برای سازمان‌های بزرگ داخلی فول‌تایم کار کند، ماهیانه به راحتی بین ۱۵۰ تا ۳۰۰ میلیون تومان درمی‌آورد. بله، درست خواندی. حتی مواردی را دیده‌ام که تحلیلگران سطح بالا با ۵ سال سابقه، ماهی ۴۵۰ میلیون تومان هم گرفته‌اند.

ولی در خارج از ایران داستان فرق میکنه ، یکی از همکاران من که بدافزارهای بانکی را تحلیل می‌کند، ماه گذشته قراردادی با یک شرکت امنیتی در دبی بست به مبلغ ۲۵,۰۰۰ دلار برای سه ماه کار نیمه‌وقت. با دلار ۱۸۳ هزار تومانی، یعنی هر ماه نزدیک به ۱ میلیارد و ۵۲۵ میلیون تومان فقط از آن پروژه. (۲۵,۰۰۰ دلار تقسیم بر ۳ ماه = ۸,۳۳۳ دلار در ماه؛ ضربدر ۱۸۳,۰۰۰ = حدود ۱,۵۲۵,۰۰۰,۰۰۰ تومان)

اگر فریلنسری روی پلتفرم‌های خارجی مثل HackerOne یا سرویس‌های اختصاصی تحلیل بدافزار انجام بدهی، نرخ‌ها ساعتی ۱۵۰ تا ۳۰۰ دلار است. یک پروژه ۲۰ ساعته در هفته یعنی ماهانه ۱۲,۰۰۰ دلار. با نرخ ۱۸۳ هزار تومانی، این می‌شود ماهی ۲ میلیارد و ۱۹۶ میلیون تومان. (۱۲,۰۰۰ × ۱۸۳,۰۰۰ = ۲,۱۹۶,۰۰۰,۰۰۰ تومان) عددی که یک مدیرعامل شرکت هم شاید به آن نرسد.

چرا؟ چون تو داری با قلب تاریک جنگ سایبری دست و پنجه نرم می‌کنی. شرکتها برای این مهارت حق بیمه پرداخت می‌کنند. مثال بزنم: همین دو هفته پیش، یک شرکت اروپایی پیشنهاد ۵۰,۰۰۰ دلار داد برای آنالیز یک بدافزار باج‌افزار جدید که بیمارستان‌هایشان را قفل کرده بود، به من و چند نفر دیگه از تحلیلگران بدافزار؛ (ولی به دلایل قطعی اینترنت نشد قبول کنم. و من زیر زور و درد اینترنت طبقاتی نمیمیرم که قبول کنم). کار ۱۰ روزه. ۵۰ هزار دلار یعنی ۹ میلیارد و ۱۵۰ میلیون تومان (۵۰,۰۰۰ × ۱۸۳,۰۰۰ = ۹,۱۵۰,۰۰۰,۰۰۰ تومان). یعنی هر روز ۹۱۵ میلیون تومان. برو حساب کن.

اما بگذار افسانه‌ها را هم بشکنم.

۲. داستان ناگفته: سخت‌ترین بخش کار (جایی که ۸۰ درصد افراد را کنار می‌زند)

این درآمد بالا راکتی نیست که کسی به راحتی بپوشد. پشت هر ریال از این پول، یکی از این هاست:

  • خواب حرام‌شده: گاهی مجبوری یک فایل را برای ۱۴ ساعت متوالی دیباگ کنی. بدافزار مدرن مثل یک اختاپوس هوشمند است؛ هرجا فکر می‌کنی به تهش رسیدی، یک لایه رمز دیگر سبز می‌شود.

  • آلودگی حرفه‌ای: محیط تستت یک آزمایشگاه است، ولی یک اشتباه کوچک – مثلاً فراموش کردن ایزوله کردن شبکه – می‌تواند کل سیستم سازمان را به کام مرگ بکشاند. استرس این قضیه با هیچ پولی عوض نمی‌شود.

  • یادگیری پایان‌ناپذیر: امروز بدافزار با Rust نوشته شده، فردا بلاک چین را برای C2 خود استفاده می‌کند، پس فردا از هوش مصنوعی برای جهش کد کمک می‌گیرد. تو هیچ‌وقت به خط پایان نمی‌رسی.

  • فرسودگی روانی: گاهی آنقدر فایل مخرب می‌بینی که به هر PDF ایمیل به چشم یک قاتل نگاه می‌کنی. پارانویا بخشی از شخصیت تو می‌شود.

۳. حرف آخر: تحلیلگر بدافزار مثل چه سلاحی در جنگ است؟

سالها به این فکر کردم و به جوابی رسیدم:

تحلیلگر بدافزار مثل اسلحه ضدزره RPG-7 می‌ماند. نه مثل یک تک‌تیرانداز که از دور شلیک می‌کند، نه مثل یک خمپاره‌انداز که ناحیه را می‌پوشاند.

تو در خط مقدم هستی، اما با یک تفاوت: گلوله‌های دشمن نامرئی‌اند. تو باید بدون دیدن آنها، نوع زره، کالیبر و نقطه ضعفشان را بفهمی. یک RPG می‌تواند یک تانک مدرن را فقط در صورتی متوقف کند که اپراتورش الگوی پنهان آن تانک را روزها در بیابان تحلیل کرده باشد.

کار من سخت است. گاهی تحقیرآمیز و خسته‌کننده. اما وقتی یک باج‌افزار بیمارستان را فلج کرده و من بعد از سه روز بالاخره کلید رمزگشایی را پیدا می‌کنم… آن لحظه، نه به پول که به این فکر می‌کنم: یک سلاح درست در جای خودش بود.

اگر به این فکر می‌کنی، بدان: درآمد بالاست، ولی بهایش بالاتر از قهوه و انرژی است.

توی این جنگ، کسی که کد را می‌خواند، گاهی نجات‌دهنده‌ی زندگی واقعی است.

۴. یه چیز جالب برای آخر کار (چون آدم بدون امید نمیشه) :)

راستش را بخواهی، با همه‌ی این اوضاع – اینترنت خراب، تحریم، پروژه‌هایی که می‌رسند اما نمی‌شود گرفت – باز هم این کار را دوست دارم. نه برای پول، نه برای اینکه بگویم چقدر باهوشم. برای یک دلیل ساده: شبی که بالاخره آن یک تیکه کد لعنتی را پیدا می‌کنی، دلت می‌خواهد داد بزنی. نه به خاطر پولش، به خاطر اینکه ثابت می‌کنی از آن یکی که بدافزار را نوشته، یک سر و گردن بالاتری.

آخرین باری که یک بدافزار را آنالیز کردم، ساعت ۳ صبح بود. سرم داشت از درد می‌ترکید، چایی سرد شده بود، گردنم گرفته بود. رفتم تخت خوابیدم. صبح که بیدار شدم، دیدم دوباره دلم می‌خواهد پای یک فایل جدید بنشینم. به خودم گفتم: «راستی، راستی… تو واقعاً به این کار علاقه داری، احمق.» و خندیدم.

همان خنده برایم کافی بود. نه سفر دور دنیا، نه پول‌های عجیب و غریب. فقط همان لحظه‌ای که توی داری یک تیکه‌ی پازل را جا می‌اندازی و دنیا برای یک ثانیه قابل درک می‌شود.

درامدپول
۱۱
۴
R3v3rse
R3v3rse
یک علاقه مند
شاید از این پست‌ها خوشتان بیاید