Tengo mi B.Tech en Tecnología de la Información con certificación CEHv8. Tengo 2 años de experiencia en evaluación de vulnerabilidades y 1,5 años de experiencia en automatización de Python. No puedo descifrar ninguna entrevista de trabajo de seguridad.
Principalmente espero la seguridad de la aplicación, pero trabajé solo para la evaluación de aplicaciones web y tengo experiencia en XSS, clickjacking, poodle, heartbleed y CSRF. Me rechazan en las entrevistas de pruebas de penetración debido a la falta de experiencia en pruebas de seguridad móvil o OSCP.
La certificación OSCP es un poco costosa para mí y no estoy segura de cuánto tiempo puedo dedicar a diario, ya que trabajo para la automatización de Python en este momento.
Mi plan era asumir un rol de seguridad y luego hacer OSCP, de modo que, pudiera dedicarle tiempo, podría practicar con experiencia y principalmente puedo reembolsar el costo de certificación en la empresa.
¿Hay alguna sugerencia para mí sobre cómo lograr o continuar con mi sueño de carrera? ¿La certificación debe o puedo ir con alguna otra certificación o alguna otra cosa? ¿Qué esfuerzo necesito poner? Estoy bien versado en Python.