¿Se puede descifrar un trabajo de seguridad sin OSCP?

4

Tengo mi B.Tech en Tecnología de la Información con certificación CEHv8. Tengo 2 años de experiencia en evaluación de vulnerabilidades y 1,5 años de experiencia en automatización de Python. No puedo descifrar ninguna entrevista de trabajo de seguridad.

Principalmente espero la seguridad de la aplicación, pero trabajé solo para la evaluación de aplicaciones web y tengo experiencia en XSS, clickjacking, poodle, heartbleed y CSRF. Me rechazan en las entrevistas de pruebas de penetración debido a la falta de experiencia en pruebas de seguridad móvil o OSCP.

La certificación OSCP es un poco costosa para mí y no estoy segura de cuánto tiempo puedo dedicar a diario, ya que trabajo para la automatización de Python en este momento.

Mi plan era asumir un rol de seguridad y luego hacer OSCP, de modo que, pudiera dedicarle tiempo, podría practicar con experiencia y principalmente puedo reembolsar el costo de certificación en la empresa.

¿Hay alguna sugerencia para mí sobre cómo lograr o continuar con mi sueño de carrera? ¿La certificación debe o puedo ir con alguna otra certificación o alguna otra cosa? ¿Qué esfuerzo necesito poner? Estoy bien versado en Python.

    
pregunta lakshmi 14.03.2018 - 12:39
fuente

2 respuestas

4

Soy un probador de penetración; Conseguí mi trabajo sin un OSCP pero estaba estudiando para ello. Eso, sin embargo, no era relevante.

Le envié un correo electrónico a cada una de las compañías de CREST (Reino Unido) que pude (CREST proporciona una lista, pero solo recibí 1/4 de la lista antes de las entrevistas), sin correos electrónicos genéricos.

Expliqué mi situación, mis intereses y mis objetivos.

Mis consejos para ti:

  1. haz tantos CTF como sea posible; hackthebox es un buen CTF. Es posible que tenga un gran interés y algunos antecedentes, pero necesita mostrar y hablar sobre ese interés.

  2. envíe un correo electrónico a todas las pequeñas empresas, solicitar una gran compañía probablemente no lo llevará a ningún lado

  3. haga que todos esos correos electrónicos sean personales y adjunte su C.V. (asegúrese de que su CV esté enfocado en la seguridad y limpio)

El pequeño siempre está dispuesto a invertir en el pequeño.

    
respondido por el TheHidden 14.03.2018 - 18:00
fuente
3

Sí. Muchos no tienen OSCP y nunca les presté atención durante las entrevistas.

¿Le dicen explícitamente que necesita OSCP o es su suposición? Me sorprendería que alguien rechazara a un candidato decente basado solo en esto. ¿Eres capaz de responder decentemente todas las preguntas de la entrevista?

Es posible que tu experiencia sea un poco demasiado limitada (incluso para la evaluación web, solo que en realidad no mencionaste mucho).

    
respondido por el domen 14.03.2018 - 12:48
fuente

Lea otras preguntas en las etiquetas