Certificaciones más adecuadas [cerrado]

Navega tus respuestas
-1

¿Cuáles son las certificaciones de seguridad cibernética más adecuadas para un joven de 16 años que quiere entrar en pruebas de penetración, seguridad cibernética y seguridad de red?

    
pregunta user24113 10.11.2016 - 12:10
fuente

2 respuestas

2

En primer lugar, me gustaría darle la bienvenida al mundo de la seguridad y la prueba de la pluma. Es muy divertido.

Entonces respondamos, como dijo Ninja Wabbit, pero hay un poco más:

  • Certificaciones SANS: probablemente las certificaciones SANS son las más reconocidas y las mejores en seguridad. Pero esos certificados son muy caros, alrededor de 5000-6000 USD ($).
  • Comp TIA Security + / Network +: es uno de los más adecuados para usted como aprendiz. Comienza desde un nivel bajo y su precio es lo suficientemente justo.
  • CEH: la certificación del eccouncil no se considera tan bien como mucha gente piensa. Es principalmente un conocimiento teórico que puedes obtener de él, y su precio puede subir bastante (más de 1000 $).
  • CISM: esta certificación no es para ti. CISM es principalmente para gerentes, no para evaluadores de pruebas ni hackers éticos, olvídate de CISM a menos que quieras ser un administrador de equipos de seguridad cibernética.
  • CISSP: como CISM está bastante enfocado para la administración, la creación de políticas, etc ... pero no para las pruebas de lápiz como quiere (como dice en su pregunta).
  • OSCP: Profesional certificado en seguridad ofensiva. Bueno, ESTE ES EL que quieres. La seguridad ofensiva es el equipo detrás de la distribución de Linux de prueba de la pluma "Kali". Este, incluso siendo un poco caro también (hasta 1000 $) es uno de los mejores considerados entre los especialistas en seguridad cibernética. Este te llevaría a la prueba de la pluma, y este es el que yo recomendaría. Pero no ahora , mucha gente piensa que es bastante difícil.

Finalmente, en mi opinión, le sugeriría que:

  1. Comience a aprender algunos conceptos básicos de la computadora (programación, secuencias de comandos, sistema operativo, ...).
  2. Comienza a aprender algunos conceptos básicos de seguridad.
  3. Tal vez comience algunos cursos básicos (los más baratos).
  4. Compra libros, lee ... lee mucho. Necesitas leer mucho para convertirte en un profesional de seguridad de alto nivel.
  5. ¡JUEGA! Configura tu propio entorno vulnerable (puedes encontrar muchos en Internet) y prueba algunos conceptos básicos, sigue jugando mientras estás aprendiendo.
  6. Obtenga las certificaciones que desea / puede pagar.

Y finalmente dos últimas frases: "¡Buena suerte!" & "Con gran poder viene una gran responsabilidad"

    
respondido por el KanekiDev 10.11.2016 - 15:29
fuente
1

Eso depende de lo que diga un chico de 16 años que ya sabe, por supuesto.

Más importante que cualquier otra cosa, el conocimiento y la experiencia son clave. Eso es lo que da más fuerza a las certificaciones, y no hay nada más doloroso que encontrar a un "tigre de papel" con diecisiete certificaciones y una maestría en seguridad de la información que ha aprobado una tonelada de exámenes y ha escrito una tesis, pero no tiene experiencia en el mundo real. o know-how.

Sin embargo, comenzando con lo básico, vería lo siguiente:

Más adelante (a medida que obtiene alguna experiencia laboral):

  • Membresía completa de IISP
  • Certificación CISSP / CISM (estos están perdiendo valor frente a IISP en estos días)

Tenga en cuenta que los cursos de CompTIA son MUY básicos, pero proporcionan una línea de base mínima desde la cual comenzar.

CEH no es tan difícil como parece, como resultado, tampoco es increíblemente valioso. Aún así, es un comienzo en una dirección.

Si está interesado en las pruebas de penetración, cualquier certificación adicional de redes y programación es sumamente útil.

Los cursos SANS son excelentes y muy técnicos al cubrir temas técnicos. Vale la pena seguirlo, y las certificaciones SANS son muy valiosas para una carrera técnica.

La membresía del IISP está comenzando a eclipsar el CISSP / CISM y otras certificaciones de seguridad "principales", ya que muchos empleadores ven esos certificados como poco más que la confirmación de que una persona puede sentarse y aprobar un examen largo.

Nota: No conozco los límites de edad para ninguna de estas certificaciones; esas cosas dejaron de aplicarse a mí hace mucho, mucho tiempo.

    
respondido por el NinjaWabbit 10.11.2016 - 15:00
fuente

Lea otras preguntas en las etiquetas

¿Se puede usar la criptografía para comparar y verificar las respuestas de los servidores web que no son de confianza? [cerrado] ¿Cuáles serían los primeros pasos de un hacker? [cerrado]