L'esperienza del settore è l'unico modo per ottenere una certificazione CREST?

8

Spero che questa domanda sia abbastanza diretta per il formato stackexchange, scuse se non lo è, per favore sentitevi liberi di downvotare per chiudere.

Sono interessato a perseguire una certificazione CREST, tuttavia sembra essere un problema di pollo e uova - senza certificazione sembra improbabile che io possa fare esperienza professionale, senza esperienza professionale è improbabile che io sia in grado di essere certificati.

È possibile acquisire esperienza nel settore senza certificazione e il corollario di questo è possibile diventare certificati CREST senza esperienza nel settore?

Per essere più diretto, l'esperienza del settore sta diventando il percorso più diretto verso la certificazione CREST?

    
posta AlexH 16.02.2015 - 18:00
fonte

3 risposte

4

Puoi superare l'esame CREST solo per competenza e conoscenza. È tuttavia molto improbabile che qualcuno senza esperienza pratica possa farlo nel tempo limitato assegnato per l'esame.

    
risposta data 16.02.2015 - 21:02
fonte
3

La risposta di Wireghoul è azzeccata. Non esiste un requisito formale per l'esperienza del settore, ma in pratica l'unico modo per ottenere buoni risultati è farlo per un lavoro.

Un certo numero di compagnie di collaudo di penna potrebbero offrirti una posizione junior senza certificazione. Di norma, cercano un background IT: laurea o esperienza come sviluppatore, amministratore di sistema o ruolo simile. Inoltre, vorrebbero vedere la prova di un interesse personale per la sicurezza, incluso il fatto che ti sei insegnato a fare test di base sulla penna. La maggior parte delle aziende ha un "corso d'assalto" tecnico - anche se per un ruolo da junior devi solo mostrare le abilità di base. Il mio datore di lavoro (Pentest) ha assunto un certo numero di persone su questa base, che sono diventate dei tester professionisti.

CREST è disponibile in due livelli: tester registrato e tester senior. Come una regola approssimativa direi che hai bisogno di 1 anno di esperienza per fare il tester registrato, e 3-4 anni per fare il tester senior. Le persone imparano a velocità diverse però. Gli esami per senior sono disponibili in due versioni (applicazione e infrastruttura) ed è piuttosto difficile - ho conosciuto diversi bravi tester fallire.

    
risposta data 16.02.2015 - 22:10
fonte
1

Non direi che hai effettivamente bisogno dell'esperienza industry , solo esperienza e pratica dello stesso pen-testing.

Ad esempio, Offensive Security offre la Penetration Testing con Kali Linux corso che ti dà accesso a un laboratorio di rete aziendale simulato comprendente molte macchine per esercitarti e affinare le tue abilità. Se riesci a radicarli tutti e poi a provare e superare l'esame, questo ti darà una buona base.

Il corso Offensive Security da solo non significa che puoi passare CREST, ma combinalo con l'hacking Metasploitable 2 che include l' dannata app Web per esercitarsi nelle valutazioni di sicurezza web e direi che la maggior parte del modo è lì. Gli articoli sul programma CREST dovresti cercare per passare la sezione scritta dell'esame CREST entry level, tuttavia molti di questi sono generali all'IT quindi se hai già un sacco di conoscenze tecniche dovresti essere in grado di passare esso.

Sono anche d'accordo con risposta di wireghoul in quanto il tempo limitato a disposizione è il principale ostacolo alla trasmissione.

    
risposta data 27.05.2015 - 17:31
fonte

Leggi altre domande sui tag