Ho il mio B.Tech in Information Technology con certificazione CEHv8. Ho 2 anni di esperienza nella valutazione delle vulnerabilità e 1,5 anni di esperienza nell'automazione di Python. Non sono in grado di decifrare interviste di lavoro di sicurezza.
Attendo principalmente la sicurezza delle applicazioni, ma ho lavorato solo per la valutazione delle applicazioni Web e ho esperienza su XSS, clickjacking, barboncino, heartbleed e CSRF. Sono stato respinto nelle interviste di test di penetrazione a causa della mancanza di esperienza di test di sicurezza mobile o OSCP.
La certificazione OSCP è un po 'costosa per me e non sono sicuro di quanto tempo possa spendere ogni giorno per questo poiché lavoro per l'automazione Python in questo momento.
Il mio piano era quello di entrare in un ruolo di sicurezza e quindi fare OSCP, in modo che, potendo trascorrere del tempo su di esso, sarei in grado di praticare con esperienza e soprattutto posso rimborsare il costo di certificazione in azienda.
Ci sono suggerimenti per me su come raggiungere o portare avanti il mio sogno di carriera? La certificazione deve o posso andare con qualche altra certificazione o qualcos'altro? Che sforzo devo mettere? Sono esperto in Python.