Se me ha pedido que compare "oficialmente" algunas certificaciones de Pentest, a saber:
Ahora, tengo mis puntos de vista y no quiero ser parcializado por ellos, por lo que me gustaría preguntarle si tiene algunas referencias a puntos de referencia o comentarios en la red. Y sí, sé que Google es un amigo, pero la mente de las personas funciona de alguna manera mejor. Especialmente, considerando que este es un tema muy "patrocinado".
Realmente no tengo mucha experiencia con la mayoría de ellos, pero mis dos centavos:
GIAC: tiene muchas certificaciones, le permite especializarse en lo que es más relevante y profundizar en ese tema, por lo que si está trabajando en aplicaciones web de prueba o en aplicaciones web seguras, deberían ser excelentes.
CEH: cubre mucho terreno en la misma certificación que yo sepa. Así demuestra la competencia general de seguridad general.
En cuanto a los otros dos que mencionas, no tengo un conocimiento profundo, así que me abstengo de comentar. También puede echar un vistazo a las certificaciones generales de ISACA CISSP / CISA, pero en realidad no son pruebas de pluma. Por lo tanto, mi consejo es especializarse o ir con la certificación / capacitación GIAC / SANS más adecuada. Fui con GIAC después de alguna consideración.
Lea otras preguntas en las etiquetas certification