Un lavoro di sicurezza può essere rotto senza OSCP?

4

Ho il mio B.Tech in Information Technology con certificazione CEHv8. Ho 2 anni di esperienza nella valutazione delle vulnerabilità e 1,5 anni di esperienza nell'automazione di Python. Non sono in grado di decifrare interviste di lavoro di sicurezza.

Attendo principalmente la sicurezza delle applicazioni, ma ho lavorato solo per la valutazione delle applicazioni Web e ho esperienza su XSS, clickjacking, barboncino, heartbleed e CSRF. Sono stato respinto nelle interviste di test di penetrazione a causa della mancanza di esperienza di test di sicurezza mobile o OSCP.

La certificazione OSCP è un po 'costosa per me e non sono sicuro di quanto tempo possa spendere ogni giorno per questo poiché lavoro per l'automazione Python in questo momento.

Il mio piano era quello di entrare in un ruolo di sicurezza e quindi fare OSCP, in modo che, potendo trascorrere del tempo su di esso, sarei in grado di praticare con esperienza e soprattutto posso rimborsare il costo di certificazione in azienda.

Ci sono suggerimenti per me su come raggiungere o portare avanti il mio sogno di carriera? La certificazione deve o posso andare con qualche altra certificazione o qualcos'altro? Che sforzo devo mettere? Sono esperto in Python.

    
posta lakshmi 14.03.2018 - 12:39
fonte

2 risposte

4

Sono un tester di penetrazione; Ho ottenuto il mio lavoro senza un OSCP ma stavo studiando per questo. Questo, tuttavia, non era rilevante.

Ho mandato via email ogni singola società CREST (Regno Unito) che potevo (CREST fornisce una lista, ma ho ottenuto solo 1/4 di distanza dall'elenco prima di ricevere le interviste), nessuna email generica.

Ho spiegato la mia situazione, i miei interessi e i miei obiettivi.

I miei consigli per te:

  1. fai quanti più CTF possibile; hackthebox è un buon CTF. Potresti avere un grande interesse e qualche background, ma devi mostrare e parlare di questo interesse.

  2. invia un'email a tutte le piccole aziende, chiedi una grande azienda probabilmente non ti porterà da nessuna parte

  3. crea tutte queste email personali e allega la tua C.V. (assicurati che il tuo C.V. sia concentrato sulla sicurezza e pulito)

Il piccoletto è sempre disposto a investire nel piccoletto.

    
risposta data 14.03.2018 - 18:00
fonte
3

Sì. Molti non hanno l'OSCP e non ho mai prestato attenzione a questo durante l'intervista.

Ti è stato esplicitamente detto che hai bisogno di OSCP o è questa la tua ipotesi? Sarei sorpreso che qualcuno rifiutasse un candidato decente basandosi solo su questo. Sei in grado di rispondere decentemente a tutte le domande dell'intervista?

Potrebbe essere che la tua esperienza sia un po 'troppo stretta (anche per la valutazione web solo che non hai elencato molto sopra)

    
risposta data 14.03.2018 - 12:48
fonte

Leggi altre domande sui tag