¿Certificación OSCP para junior pen tester posiciona bien?

Desafortunadamente, en el Reino Unido, la mayoría de las empresas quieren que tengas las locales, CREST y CHECK, y por supuesto SANS. OSCP no vende tanto como ellos, ISC o EC-Council.

Mi consejo para ti sería comenzar primero con CEH, luego GPEN y con más experiencia, puedes optar por OSCP.

Para ser honesto, OSCP no es un nivel básico en el mundo del PT, primero le sugiero que practique todos los Metasploitable, DVWA y esos tutoriales, obtenga un par de libros como Metasploit: The Penetration Tester's Guía , Pruebas avanzadas de penetración para entornos altamente seguros: la Guía de seguridad definitiva y, lo que es más importante, motivación y práctica.

Ahora, tener estas certificaciones es un punto a favor, pero cuando obtiene una entrevista, digamos big 4, boutiques de seguridad, telecomunicaciones y similares, lo más importante es que pueda comunicar los problemas al cliente en todos los niveles. La cosa es que no hay una manera real de "aprender" eso. Aparte de eso, necesita tener sólidas habilidades de red, comprensión del sistema operativo, bases de datos y cómo todo se comunica, scripts básicos y similares. Una pregunta muy simple como:

  

Supongamos que estás haciendo un PT, y en medio de eso, activas algo, el servidor de intercambio se bloquea, el cliente quiere que continúes con el PT y cumplas el plazo, pero sin tocar el servidor de intercambio

Lo mejor para ti sería conseguir un trabajo como administrador de red, (las oportunidades más pequeñas están disponibles, pero son muy difíciles de encontrar) y la mayoría de ellas ... bueno, no te enseñarán nada que no puedas encontrar. en Internet, lo más probable es que nunca te envíen a reunirse con un cliente y discutan cómo vas a lograr un pentest y el enfoque que tomarás.

¡Buena suerte realmente! Quizás intente trabajar como consultor de seguridad y hablar con los chicos que hacen PT y adquieren experiencia, es mucho sobre el autoaprendizaje.

OSCP se reconoce en infosec. Otros incluyen CEH y la gran cantidad de certificados SANS (los certificados SANS probablemente tienen un mejor conocimiento de la marca en general). Aunque es bueno tener certs y pueden abrir puertas (solo con HR), la experiencia es más importante que los certs puros. En otras palabras, si desea trabajar con un grupo "elite" de pentesters, los certificados pueden no tener mucho peso. Sin embargo, si desea trabajar para una organización que "agita y quema" los examinadores de bolígrafos, tener un OSCP puede conseguirle el trabajo.

En todo caso, considere participar activamente en la comunidad infosec. Las conferencias de seguridad siempre están buscando voluntarios y el voluntariado le ofrece la oportunidad de aprender conceptos importantes y tendencias de la industria a bajo costo (o sin costo) y le puede dar la oportunidad de encontrarse con personas clave en la comunidad. Infosec europe acaba de llegar a Londres, pero hay muchos otros grupos / conferencias a los que puede asistir.

En el Reino Unido, sí, OSCP es el camino a seguir, en mi opinión, está bien reconocido dentro de la industria porque el examen es práctico, los laboratorios también son excelentes.

Las certificaciones "imprescindibles" reales para los examinadores de lápiz del Reino Unido son CREST y CHECK , pero están dirigidas a la experiencia de los examinadores de bolígrafos y para CHECK es necesario tener autorización de seguridad.

Comience con OSCP y vaya despacio, aprenda todo lo que pueda del curso y servirá como una muy buena introducción para encontrar y explotar vulnerabilidades. También asegúrese de aprender la administración de sistemas operativos a un buen nivel, esto es importante porque muchas de las pruebas de penetración están realizando acciones de usuarios o administradores normales, pero con la intención de alcanzar un objetivo específico como robar información.

Mientras entiendas para qué es una certificación. La formación para el OSCP es lo que realmente quieres. El papel al final es simplemente un trofeo.

Como he dicho antes, no son los certificados que tienes, sino lo que has hecho lo que cuenta. Si puede explicar en una sola oración cómo ha logrado una tarea en el pasado, eso es más valioso que el certificado. La clase de PWB puede ayudarlo a obtener esa experiencia y brindarle las herramientas para obtener aún más.

Mi consejo: obtener la capacitación y obtener el certificado. Póngalo en un currículum, pero enfóquelo en su lugar en lo que ha hecho, en términos prácticos. Una vez finalizado el curso, continúe adquiriendo nuevas habilidades, aprenda una nueva herramienta o técnica cada semana y participe en la comunidad de seguridad.

Las certificaciones pueden poner tu pie en la puerta de las oportunidades para trabajar con los profesionales en el campo y trabajar con ellos. Aproveche, y sus propias habilidades, para poder asumir nuevos desafíos.

¡Buena suerte!