¿Es la experiencia de la industria la única forma de obtener la certificación CREST?

Navega tus respuestas
8

Espero que esta pregunta sea lo suficientemente directa para el formato de pila de intercambio, discúlpeme si no lo es, por favor siéntase libre de votar para cerrar.

Estoy interesado en obtener una certificación CREST, sin embargo, parece ser un problema del huevo y la gallina. Sin la certificación parece poco probable que pueda obtener experiencia profesional, sin experiencia profesional es poco probable que pueda estar certificado.

¿Es posible obtener experiencia en la industria sin certificación, y el corolario de esto, es posible obtener la certificación CREST sin experiencia en la industria?

Para ser más directo, ¿es la experiencia de la industria el camino más directo hacia la certificación CREST?

    
pregunta AlexH 16.02.2015 - 18:00
fuente

3 respuestas

4

Puede aprobar el examen CREST solo en habilidad y conocimiento. Sin embargo, es muy poco probable que alguien sin experiencia práctica pueda hacerlo en el tiempo limitado asignado para el examen.

    
respondido por el wireghoul 16.02.2015 - 21:02
fuente
3

La respuesta de Wireghoul es acertada. No hay un requisito formal para la experiencia en la industria, pero en la práctica, la única manera de ser lo suficientemente bueno es hacerlo para un trabajo.

Algunas empresas de pruebas de lápiz pueden ofrecerle un puesto menor sin certificación. Por lo general, estarían buscando un fondo de TI, ya sea un título o experiencia como desarrollador, administrador de sistemas o una función similar. Además, les gustaría ver evidencia de un interés personal en la seguridad, incluido el hecho de que usted se haya enseñado a sí mismo a realizar pruebas de lápiz básicas. La mayoría de las compañías tienen un "curso de asalto" técnico, aunque para un rol junior solo tendría que mostrar habilidades básicas. Mi empleador (Pentest) ha contratado a un número de personas sobre esta base, que se han convertido en evaluadores profesionales.

CREST se presenta en dos niveles: probador registrado y probador superior. Como regla general, diría que necesita 1 año de experiencia para hacer el tester registrado y 3 a 4 años para el tester senior. Sin embargo, la gente aprende a diferentes velocidades. Los exámenes para personas mayores se presentan en dos versiones (aplicación e infraestructura) y es bastante difícil: he comprobado que varios buenos evaluadores fallan.

    
respondido por el paj28 16.02.2015 - 22:10
fuente
1

No diría que realmente necesitas experiencia en industria , solo experiencia y práctica de la prueba de la pluma en sí misma.

Por ejemplo, Ofensive Security ofrece la Pruebas de penetración con Kali Linux curso que le brinda acceso a un laboratorio de red de la empresa simulado que consta de muchas máquinas para practicar y perfeccionar sus habilidades. Si puede enraizarlos todos y luego intentar y aprobar el examen, esto le dará una buena base.

El curso de Seguridad Ofensiva por sí solo no significa que puede pasar CREST, pero combine esto con piratería Metasploitable 2 que incluye la Damn Vulnerable Web App para practicar evaluaciones de seguridad web y diría que estuvo a punto de llegar hasta allí. Los elementos del programa de estudios CREST que necesitaría investigar para aprobar la sección escrita del examen CREST de nivel inicial, sin embargo, muchos de ellos son generales para TI, por lo que si ya tiene muchos conocimientos técnicos, debería poder aprobar. it.

También estoy de acuerdo con la respuesta de wireghoul en que el tiempo limitado disponible es la principal barrera para aprobar.

    
respondido por el SilverlightFox 27.05.2015 - 17:31
fuente

Lea otras preguntas en las etiquetas

¿Por qué los navegadores envían cadenas de agente de usuario tan detalladas? ¿Debe un sistema ser inseguro contra el acceso físico? Si es así, ¿por qué?