Hace poco me ofrecieron una promoción, pero como parte del paquete me pidieron que hiciera ISO 27001, ITIL, ARPA y otros tipos de capacitación. Previamente, he evitado este tipo de entrenamiento porque sentí que me "distraería" de mi conocimiento técnico de seguridad.
En términos de pruebas de penetración, ¿son útiles estas calificaciones? ¿Proporcionan estos buenos marcos para las pruebas de penetración? No tengo ninguna aspiración de convertirme en un gerente no técnico (al menos en el futuro previsible) y el cumplimiento / auditoría no me interesa específicamente. Sin embargo, mi conocimiento sobre ellos es mínimo, así que tengo curiosidad por si debería aceptar la oferta o sugerir una capacitación técnica.
Espero que alguien pueda ayudar.
¡Gracias!