📖 Números reales del mercado
Según hh.ru en Q4 2024: un Junior Pentester típico en Moscú gana 80-180k ₽/mes como salario inicial. Mid (2-3 años de experiencia) — 200-400k ₽. Senior (5+ años, OSCP) — 400-700k ₽.
Según Positive Technologies (informe "Personal en ciberseguridad" 2024): la falta de especialistas en la RF es de ~15 000 personas. Los Junior son contratados activamente incluso sin diploma — un portafolio en HackTheBox / Standoff365 es más valioso que un título.
En el mundo — decenas de miles de posiciones similares. Uno de los ejemplos públicos más conocidos es Santiago Lopez (Argentina), el primer millonario de bug bounty: ganó $1M en HackerOne sin diploma a los 19 años (ver Wikipedia).
🗺️ Camino de carrera
0
Principiante → Este curso
Dónde estás ahora. Has completado 1-3 módulos. Entiendes los conceptos básicos. Salario: 0.
Objetivo: completar el curso, resolver 20 máquinas en HTB / nuestra plataforma.
1
Junior Pentester / Analista de Seguridad
Cuándo: 6-12 meses de práctica activa después del curso.
Qué haces: ayudas a un senior en pentest. Ejecutas escáneres (nmap, Burp). Escribe borradores de informes. Aprendes.
Salario en Rusia: 80-180k ₽/mes (Moscú, Positive Technologies, Group-IB, Bi.Zone, Kaspersky).
Salario en Europa: €30-50k/año (Alemania, Polonia, República Checa).
Salario en EE. UU. (remoto): $50-80k/año.
Bono de bug bounty: $200-2000/mes si sabes.
2
Mid Pentester
Cuándo: 2-3 años de experiencia + 1-2 certificados (OSCP, CRTO).
Qué haces: lideras pentest con un junior como ayudante. Encuentras vulnerabilidades complejas (explotación de cadena, ataques de AD). Presentas al cliente.
Salario en Rusia: 200-400k ₽/mes.
Salario en Europa: €50-80k/año.
Salario en EE. UU.: $80-130k/año.
Bug bounty: $1000-10,000/mes para los activos.
3
Senior Pentester / Equipo Rojo
Cuándo: 4-6 años + certificados (OSCP, OSEP, OSWE, GPEN).
Qué haces: lideras proyectos complejos. Campañas de phishing. Operaciones de equipo rojo (simulación de ataque APT en una empresa). Mentores a juniors.
Salario en Rusia: 400-700k ₽/mes.
Salario en Europa: €80-130k/año.
Salario en EE. UU.: $130-200k/año.
Bonos: acciones de la empresa, opciones, bonos de desempeño.
4
Ingeniero de Seguridad Principal / CISO
Cuándo: 8+ años en la industria.
Qué haces: lideras la estrategia de seguridad de la empresa. Gestiones un equipo de 5-50 personas. Menos trabajo técnico, más arquitectura y gestión de personas.
Salario en EE. UU. / FAANG: $200-500k/año + RSU. Según levels.fyi en 2024: Ingeniero de Seguridad Principal en Apple = $400-700k total de compensación (base + acciones + bono).
En Rusia: según hh.ru / RBC en 2024: CISO de una empresa mediana = 800k-2 millones de ₽/mes.
🎯 4 caminos de carrera diferentes
1. Pentester corporativo
Dónde: Empresas de pentest (Positive Tech, Group-IB, Bi.Zone, NCC Group, Bishop Fox).
Ventajas: salario estable, capacitación, diferentes clientes, viajes (a menudo pagados).
Desventajas: mucha rutina (informes), tiempo limitado (1-2 semanas por proyecto).
Mejor para: quién ama la estructura, la capacitación, los viajes.
2. Seguridad interna en una gran empresa
Dónde: Yandex, VK, Sber, Tinkoff, Google, Meta.
Ventajas: salarios enormes (especialmente FAANG), inmersión profunda en una infraestructura, estatus.
Desventajas: menos diversidad, burocracia, política.
Mejor para: quién ama la profundidad, los procesos corporativos.
3. Cazador de bug bounty (freelance)
Dónde: HackerOne, Bugcrowd, Intigriti, programas privados.
Ventajas: libertad total (trabajas cuando quieres), techo de salario ilimitado (los mejores cazadores según HackerOne Hacker-Powered Security Report 2024 ganan $300-500k+/año+), no hay jefe.
Desventajas: no hay ingresos estables, debes ser muy bueno, la competencia es enorme.
Mejor para: hackers experimentados (3+ años) que desean libertad.
Ejemplos reales (perfiles públicos de HackerOne): Santiago Lopez (Argentina, @try_to_hack) — el primer millonario de bug bounty, $1M a los 19 años (Wikipedia). Mark Litchfield, Frans Rosén, Yassine Aboukir — todos están en el HackerOne All-Time Leaderboard con ganancias de $500k+.
4. Consultor de seguridad / propia empresa
Dónde: Tu propia empresa / freelance.
Ventajas: tarifa de $100-500/hora, eliges a los clientes, escalas.
Desventajas: ventas, negocios, responsabilidad legal.
Mejor para: 5+ años de experiencia + mentalidad emprendedora.
📊 Comparación con salarios de IT normales (Rusia)
| Profesión | Junior | Mid | Senior |
|---|
| Pentester (seguridad) | 120-180k ₽ | 250-400k ₽ | 500-700k ₽ |
| Desarrollador backend | 100-150k ₽ | 200-300k ₽ | 400-600k ₽ |
| Desarrollador frontend | 80-130k ₽ | 180-260k ₽ | 350-500k ₽ |
| Ingeniero de QA | 60-100k ₽ | 150-200k ₽ | 300-400k ₽ |
| DevOps | 120-170k ₽ | 220-320k ₽ | 450-650k ₽ |
Fuente: hh.ru, ZP Rusia 2024. Los pentesters ganan más en cada nivel un 15-30%. La razón: falta de especialistas. Según Positive Tech, en Rusia faltan ~15k pentesters.
💡 Conclusión principal del módulo 1
El hacking — no es un hobby. Es una profesión con un mapa de crecimiento claro y dinero real.
Junior $180k ₽ → Senior $700k ₽ en 4-6 años. Los cazadores de bug bounty ganan $300k+/año. Y todo es legal. El curso — es tu comienzo. Después — práctica y perseverancia.
🎬 Módulo 1 completado. ¿Qué sigue?
Módulo 2: Linux para hackers. Instalamos Kali Linux en VirtualBox (30 minutos). Primeras órdenes en el terminal. Claude ayuda. Al final — tu primer "escritorio" de hacker.