GSEC o GCIH, para un analista de seguridad?

2

¡He estado con esta confusión de obtener una certificación por mucho tiempo! Con el objetivo de convertirse en un analista / probador de seguridad, y para un buen comienzo, ¿cuál de estos dos es bueno?
¿GSEC o GHIC?
Eché un vistazo a los objetivos de estos dos certificados.
GSEC se opone al concepto de extremo a extremo con un conjunto de herramientas básicas / problemas prácticos (IMHO)
GHIC se opone a problemas reales / soluciones prácticas ... (al menos eso es lo que pienso).

P.S. Tengo algunos conocimientos básicos (teóricos) de los conceptos de seguridad

(Actualizar) edit: omg !! ¡Acabo de echar un vistazo a su programa de entrenamiento que cuesta $ 4000! ¿real? Además, eché un vistazo a algunos libros gsec en Amazon y estaban desactualizados. Entonces, ¿hay alguna manera de obtener un material de curso adecuado fuera de sans y esperar que cubra el programa de estudios?

    
pregunta Karthik 03.10.2011 - 09:23
fuente

3 respuestas

2

ISC2 CISSP no le dará lo que necesita para ser un probador, aunque sí le da acceso a una variedad de información útil para un profesional de la seguridad.

Puedes obtener mucha experiencia práctica y aprender a través de recursos en línea gratuitos como WebGoat de OWASP - y jugando con herramientas como la suite Backtrack , así que las recomendaría antes de gastar demasiado dinero.

Echa un vistazo a estas preguntas:

O, de hecho, cualquiera de las Preguntas relacionadas a la derecha.

Como mencionó @Cheekysoft, CREST es el estándar de oro del Reino Unido en pruebas de penetración, y también se está implementando en otros países.

También debe consultar el Estándar de ejecución de pruebas de penetración , que se está desarrollando como una metodología / Conjunto de herramientas sobre cómo gestionar las pruebas de penetración.

    
respondido por el Rory Alsop 03.11.2011 - 12:00
fuente
3

Diría que hagas ambas cosas para ser honesto.

GSEC le dará los fundamentos que necesita saber (similar a la información que obtendría al hacer un CISSP) pero no le brindará el conocimiento que desea para ser un analista o probador de seguridad.

GCIH tiene que ver con el manejo de incidentes y las técnicas básicas de piratería, y a medida que tu carrera progrese, aprenderás que son básicas .

Para ser un buen analista de seguridad, necesita experiencia, pero tener esos certificados lo pondrá en marcha. También me gustaría ver la oferta de OSCP de Seguridad Ofensiva y el certificado GPEN de SANS / GIAC.

    
respondido por el ash 04.10.2011 - 02:34
fuente
0

Haz lo que tu trabajo requiera / el jefe te dará un aumento para;) En última instancia, no importan, el conocimiento requerido para hacer tu trabajo sí.

    
respondido por el Marcin 06.09.2012 - 17:07
fuente

Lea otras preguntas en las etiquetas