Sono uno sviluppatore di applicazioni in MNC con 2 anni di esperienza. Quali sono le certificazioni di base o corso dovrei fare quello che può aiutare me stesso a spostare nel campo della sicurezza?
Sono uno sviluppatore di applicazioni in MNC con 2 anni di esperienza. Quali sono le certificazioni di base o corso dovrei fare quello che può aiutare me stesso a spostare nel campo della sicurezza?
Il mio datore di lavoro ha richiesto la certificazione CompTIA per la sicurezza + per le posizioni a livello di entrata. Ti darà le basi. Nonostante le critiche per la sua forma (risposte a scelta multipla), facendo effettivamente il corso e studiando su aree in cui manchi di conoscenza, avrai un buon inizio sulla sicurezza. Dopodiché potrebbe diventare una questione di scelta di dove andare dopo, come analisi del malware, test di penetrazione, analisi delle intrusioni, analisi forense, ecc.
Quindi inizia con Security +. È la certificazione di base più comune e probabilmente la più comune.
inizia con Security + e acquista questo libro da Amazon CompTIA Security +: ottieni la certificazione prima e anche dopo aver superato il Security + Exam, devi scegliere in quale direzione vuoi andare Test di penetrazione, analisi forense, analisi del malware e concentrarti su di esso.
Sono stato anche uno sviluppatore per molto tempo e di recente sono passato alla sicurezza a tempo pieno.
Non ho avuto molta esperienza pratica, quindi ho deciso di prendere Esame SANS GSEC con il bootcamp della settimana. Quindi con questo, ho messo le mani su esperienza con un istruttore fantastico.
Quindi quando sono andato alle mie interviste, mi avrebbero chiesto, hai mai usato lo sniff? Sai come usare i filtri wireshark, hai molta esperienza con iptables? Potrei dire di sì a tutte quelle cose. (Certo, era solo per la classe, ma comunque alcuni aiuti familiari)
L'unico problema con la formazione SANS è che non è economico. Solo per sostenere l'esame era $ 700. (è un esame di 5 ore). Ma dirò questo, quasi tutti quelli che mi hanno intervistato conoscono la qualità dell'allenamento SANS. Tutti hanno riconosciuto quando gli hanno chiesto e hanno fatto un cenno con la testa in modo positivo.
Questa è stata la mia esperienza.
Dato che hai esperienza di sviluppo, pensa di fare volontariato a qualcosa come OPENSCAP . Questo è uno scanner di vulnerabilità open source RHEL / CENTOS, che ti darà esperienza nello spotting e nel fixing dei vulns in Linux.
Potrebbe essere utile mostrare che sei attivo nel lavorare su strumenti di sicurezza nel tuo tempo libero.
Questo è quello che ha funzionato per me. Potrebbe non funzionare per tutti. Ora sto facendo una risposta agli incidenti e sono responsabile della sicurezza del cloud presso un grande fornitore di sicurezza e non potrei essere più felice.
Btw - Avevo anche Security + sul mio curriculum e nessuno mi ha mai nemmeno chiesto ... la mia esperienza.
Puoi provare ad ottenere la certificazione CompTIA A +. Esistono scuole professionali online che forniscono formazione tecnico informatico che copre tutti gli argomenti relativi ad A + Essentials. Che ti aiuta a cancellare la certificazione CompTIA con sicurezza.
Leggi altre domande sui tag professional-education certification