Asesoramiento de aclaración de certificación GSEC?

2

Disculpas si mis preguntas parecen un poco básicas o no están destinadas a un foro técnico (No estoy seguro de dónde publicar una pregunta relacionada con la carrera). Estoy estudiando la posibilidad de realizar cursos y certificaciones con el objetivo de obtener la certificación para las pruebas de penetración con una posible especialización en seguridad de aplicaciones web e inalámbricas.

Teniendo esto en cuenta, estaba viendo la hoja de ruta de certificación www.giac.org y un poco inseguro sobre qué curso (s) planear. Probablemente estudiaré solo y luego escribiré el examen para los cursos de introducción con el fin de tomar clases en vivo para los cursos más avanzados.

¿De qué no estoy seguro en qué cursos escribir el examen, en qué orden? Supongo que para las pruebas de penetración necesitaría lo siguiente (en orden) o ¿estoy repitiendo los materiales del curso en alguno de estos?

GISF: GIAC Information Security Fundamentals
GSEC: GIAC Security Essentials
GPEN: GIAC Certified Penetration Tester
GWAPT: GIAC Web Application Penetration Tester
GAWN: GIAC Assessing Wireless Networks

Tomado de: enlace

¿Alguno de estos es innecesario?

Ya he dado el paso de comprar varios libros de amazon en Pruebas de penetración, configurar algunos entornos de Virtual Box instalados con varios OVA vulnerables desde el sitio de OWASP e instalar varios sistemas de ventanas SP1.

He jugado con Metasploit, nmap, etc. para ver primero si la industria es algo en lo que me gustaría mudarme y puedo decir que me fascina por completo y ahora quiero ver las certificaciones formalmente con una vista de posiblemente conseguir un trabajo con un equipo en unos pocos años con 47 años (tengo 45 años ahora).

Por lo tanto, en mi pregunta sobre la hoja de ruta anterior, no quiero dedicar tiempo a algo que no necesitaré, ya que el curso y los exámenes son bastante caros y lo financiaré yo mismo.

Como nota al margen, actualmente soy un desarrollador senior de aplicaciones web y móviles.

Muchas gracias John

    
pregunta John Cogan 20.02.2017 - 12:35
fuente

1 respuesta

0

En mi opinión, para SEC560, luego SEC660 y SEC760, después de eso, puede ir con confianza para el OSCP, OSCE.

  

nota: si obtuviste SEC560, 660, 760, realmente no necesitas ir a por los segundos, pero quieres más experiencia ... ve por ello

Si está más interesado en las Pruebas de penetración de aplicaciones web, mejor opte por SEC542, luego tome la SEC642 y luego la OSWE

  

nota: las certificaciones de SEGURIDAD OFENSIVA son comparativas con el GIAC   Por supuesto, pero son mucho más difíciles de conseguir, debes estudiar por lo menos dos   meses para ellos "estudiando a tiempo completo"

Si quieres ser solo un pentester, sigue mi plan

pero si planeas obtener una maestría o GSE, entonces es mejor que sigas los cursos especificados

  

lea más sobre el GSE: enlace

     

lea más sobre el programa de certificados de SANS Pentesting: enlace

No creo que realmente necesites GSEC o GISF porque ya está familiarizado con algunas de las herramientas más importantes y tiene un buen conocimiento de las herramientas y técnicas de piratas informáticos

  

Si va por las aplicaciones web, le sugiero que obtenga una copia de la metodología de análisis de aplicaciones web de owasp desde este enlace: owasp. org / images / 1/19 / OTGv4.pdf

nota: soy el titular de GPEN más joven del mundo y le hice su pregunta al instructor SEC560 y esa fue su respuesta

    
respondido por el user7451333 20.02.2017 - 13:51
fuente

Lea otras preguntas en las etiquetas