Soy un desarrollador de aplicaciones en MNC con 2 años de experiencia. ¿Cuáles son la certificación o el curso básico que debo hacer para ayudarme a cambiar en el campo de la seguridad?
Soy un desarrollador de aplicaciones en MNC con 2 años de experiencia. ¿Cuáles son la certificación o el curso básico que debo hacer para ayudarme a cambiar en el campo de la seguridad?
Mi empleador solicitó la certificación Security + de CompTIA para los puestos de nivel de entrada. Te dará lo básico. A pesar de las críticas por su forma (respuestas de opción múltiple), al realizar el curso y estudiar en áreas en las que carece de conocimientos, obtendrá un comienzo decente sobre seguridad. Después de eso, puede convertirse en una cuestión de elegir dónde quiere ir a continuación, como el análisis de malware, las pruebas de penetración, el análisis de intrusión, el análisis forense, etc.
Así que empieza con Seguridad +. Es la certificación de nivel de entrada más básica y posiblemente la más común.
Systems Security Certified Practitioner (SSCP) solo requiere un año y es un poco más conceptual que Security +.
comience con Security + y compre este libro en amazon CompTIA Security +: obtenga la certificación Get Ahead y también después de aprobar el examen Security +, tiene que elegir la dirección a la que desea ir, como las pruebas de penetración, análisis forense, análisis de malware y centrarse en ello.
También fui desarrollador durante mucho tiempo y recientemente cambié a seguridad a tiempo completo.
No tenía mucha experiencia práctica, así que decidí tomar Examen SANS GSEC con el bootcamp de una semana. Así que con esto, tengo experiencia práctica con un instructor increíble.
Entonces, cuando entré en mis entrevistas, me preguntaban: ¿alguna vez has usado snort? ¿Sabes cómo usar los filtros wirehark, tienes mucha experiencia con iptables? Podría decir que sí a todas esas cosas. (Por supuesto, fue solo para la clase, pero aún así, algo de familiaridad ayuda)
El único problema con el entrenamiento SANS es que no es barato. Solo para rendir el examen fue de $ 700. (Es un examen de 5 horas de duración). Pero lo diré mucho, casi todos los que me entrevistaron sabían la calidad de la capacitación SANS. Todos lo reconocieron cuando lo preguntaron y asintieron con la cabeza de manera positiva.
Esa fue mi experiencia.
Dado que tiene experiencia en desarrollo, piense en ofrecerse como voluntario para algo como OPENSCAP . Este es un escáner de vulnerabilidad de código abierto RHEL / CENTOS, que le dará experiencia en detectar y corregir vulnerabilidades en Linux.
Podría ser útil para demostrar que está activo trabajando con herramientas de seguridad en su tiempo libre.
Eso es lo que funcionó para mí. Puede que no funcione para todos. Ahora estoy respondiendo a incidentes y soy responsable de la seguridad de la nube en un gran proveedor de seguridad y no podría estar más feliz.
Por cierto, también tenía Security + en mi currículum y nadie me preguntó sobre eso ... mi experiencia.
Puedes intentar obtener la certificación CompTIA A +. Existen escuelas vocacionales en línea que brindan capacitación de técnicos informáticos que cubre todos los temas relacionados con A + Essentials. Lo que le ayuda a eliminar la certificación CompTIA con confianza.
Lea otras preguntas en las etiquetas professional-education certification