Disculpas si mis preguntas parecen un poco básicas o no están destinadas a un foro técnico (No estoy seguro de dónde publicar una pregunta relacionada con la carrera). Estoy estudiando la posibilidad de realizar cursos y certificaciones con el objetivo de obtener la certificación para las pruebas de penetración con una posible especialización en seguridad de aplicaciones web e inalámbricas.
Teniendo esto en cuenta, estaba viendo la hoja de ruta de certificación www.giac.org y un poco inseguro sobre qué curso (s) planear. Probablemente estudiaré solo y luego escribiré el examen para los cursos de introducción con el fin de tomar clases en vivo para los cursos más avanzados.
¿De qué no estoy seguro en qué cursos escribir el examen, en qué orden? Supongo que para las pruebas de penetración necesitaría lo siguiente (en orden) o ¿estoy repitiendo los materiales del curso en alguno de estos?
GISF: GIAC Information Security Fundamentals
GSEC: GIAC Security Essentials
GPEN: GIAC Certified Penetration Tester
GWAPT: GIAC Web Application Penetration Tester
GAWN: GIAC Assessing Wireless Networks
Tomado de: enlace
¿Alguno de estos es innecesario?
Ya he dado el paso de comprar varios libros de amazon en Pruebas de penetración, configurar algunos entornos de Virtual Box instalados con varios OVA vulnerables desde el sitio de OWASP e instalar varios sistemas de ventanas SP1.
He jugado con Metasploit, nmap, etc. para ver primero si la industria es algo en lo que me gustaría mudarme y puedo decir que me fascina por completo y ahora quiero ver las certificaciones formalmente con una vista de posiblemente conseguir un trabajo con un equipo en unos pocos años con 47 años (tengo 45 años ahora).
Por lo tanto, en mi pregunta sobre la hoja de ruta anterior, no quiero dedicar tiempo a algo que no necesitaré, ya que el curso y los exámenes son bastante caros y lo financiaré yo mismo.
Como nota al margen, actualmente soy un desarrollador senior de aplicaciones web y móviles.
Muchas gracias John