Recentemente mi è stata offerta una promozione, ma come parte del pacchetto mi è stato richiesto di fare ISO 27001, ITIL, ARPA e altri tipi di formazione. In precedenza ho evitato questo tipo di allenamento perché pensavo che mi avrebbe "distratto" dalle mie conoscenze sulla sicurezza tecnica.
In termini di test di penetrazione, queste qualifiche sono utili? Forniscono buone strutture per i test di penetrazione? Ho zero aspirazioni a diventare un manager non tecnico (almeno per il prossimo futuro) e la conformità / auditing non mi interessa in modo specifico. Tuttavia, le mie conoscenze su di loro sono minime quindi sono curioso di informarle sull'offerta o suggerire un addestramento tecnico.
Spero che qualcuno possa aiutarti.
Grazie!