Desafortunadamente, en el Reino Unido, la mayoría de las empresas quieren que tengas las locales, CREST y CHECK, y por supuesto SANS. OSCP no vende tanto como ellos, ISC o EC-Council.
Mi consejo para ti sería comenzar primero con CEH, luego GPEN y con más experiencia, puedes optar por OSCP.
Para ser honesto, OSCP no es un nivel básico en el mundo del PT, primero le sugiero que practique todos los Metasploitable, DVWA y esos tutoriales, obtenga un par de libros como Metasploit: The Penetration Tester's Guía , Pruebas avanzadas de penetración para entornos altamente seguros: la Guía de seguridad definitiva y, lo que es más importante, motivación y práctica.
Ahora, tener estas certificaciones es un punto a favor, pero cuando obtiene una entrevista, digamos big 4, boutiques de seguridad, telecomunicaciones y similares, lo más importante es que pueda comunicar los problemas al cliente en todos los niveles. La cosa es que no hay una manera real de "aprender" eso. Aparte de eso, necesita tener sólidas habilidades de red, comprensión del sistema operativo, bases de datos y cómo todo se comunica, scripts básicos y similares. Una pregunta muy simple como:
Supongamos que estás haciendo un PT, y en medio de eso, activas algo, el servidor de intercambio se bloquea, el cliente quiere que continúes con el PT y cumplas el plazo, pero sin tocar el servidor de intercambio
Lo mejor para ti sería conseguir un trabajo como administrador de red, (las oportunidades más pequeñas están disponibles, pero son muy difíciles de encontrar) y la mayoría de ellas ... bueno, no te enseñarán nada que no puedas encontrar. en Internet, lo más probable es que nunca te envíen a reunirse con un cliente y discutan cómo vas a lograr un pentest y el enfoque que tomarás.
¡Buena suerte realmente! Quizás intente trabajar como consultor de seguridad y hablar con los chicos que hacen PT y adquieren experiencia, es mucho sobre el autoaprendizaje.