Pareri per nuova proposta lavorativa
Salve a tutti, scrivo come per chiedere parere su una proposta di lavoro che ho ricevuto di recente.
Qualche giorno fa ho concluso il colloquio tecnico e ora ho un quadro più chiaro, quindi vi chiedo un consiglio.
**La mia situazione attuale**
Ho 25 anni e da circa un anno lavoro in un'azienda relativamente grande che opera anche nella sicurezza informatica.
Sono in una BU Microsoft, verticalizzato sulla parte security dello stack (M365, Azure e AD) con la possibilità di lavorare sporadicamente su altri progetti che mi interessano, come l'incident response per ambienti AD e M365.
Mesi fa ho chiesto di partecipare più attivamente alle attività di penetration test, un ambito che mi interessa molto e che potrebbe aprirmi diverse porte.
Per dimostrare la mia motivazione ho anche studiato e ottenuto una certificazione per conto mio, ma nonostante i solleciti al responsabile della BU pentest non sono mai stato coinvolto in nulla di concreto.
Con la posizione attuale ho 22k di RAL, buoni pasto da 8€, 5 giorni su 5 in presenza con ufficio a 40 km da casa (80 km al giorno tra andata e ritorno).
**La nuova proposta**
Si tratta di una posizione esclusivamente verticale sulla sicurezza Microsoft, ma in un ruolo consulenziale dato che gestirei un portfolio di clienti a cui spiegare cosa fare (in condivisione schermo), redigere report e proporre nuove soluzioni. Non farei più nulla di direttamente tecnico e operativo almeno non come prima dove andavo direttamente a incident o alert con Defender, ma darei solo supporto ai clienti o ai loro SOC.
Con la nuova proposta avrei circa 30k di RAL, buoni pasto da 7€, contratto ibrido ma di fatto full remote salvo qualche trasferta sporadica nella sede di Milano.
**Il mio dubbio**
Sulla carta la nuova proposta sembra conveniente anche solo per il vantaggio economico e logistico.
Il mio timore però è di abbandonare una posizione che in futuro potrebbe farmi diventare una figura più ricercata per un ruolo che rischia di "bloccarmi" dato che se un domani volessi fare Penetration Test, Threat Hunting o Incident Response temo di essere escluso per mancanza di esperienza pratica e trasversale su più ambiti.
Credo che potrei comunque ripiegare su ruoli come Security Engineer per ambienti cloud, ma non vorrei escludermi nulla.
Chiedo quindi per quella che è la vostra esperienza, un ruolo del genere può essere vantaggioso nel lungo termine o mi conviene restare dove sono e sperare di trovare altro in futuro?