GSEC o GCIH, per un analista della sicurezza?

Naviga le tue risposte
2

Sono stato con questa confusione di ottenere una certificazione per molto tempo !! Con l'obiettivo di diventare un Analista della sicurezza / Tester, e per un buon inizio, quale di questi due è buono?
GSEC o GHIC ??
Ho dato un'occhiata agli obiettivi di entrambi questi certificati.
GSEC si oppone al concetto end-to-end con un set di strumenti di base / problemi pratici (IMHO)
GHIC si oppone a problemi reali / soluzioni pratiche .. (almeno questo è quello che penso)

P.S. Ho alcune nozioni di base (teoriche) sui concetti di sicurezza

(Aggiorna) modifica: omg !! ho appena dato un'occhiata al loro programma di allenamento che costa $ 4000 !! vero? inoltre, ho dato un'occhiata a pochi libri gsec su Amazon e sono stati superati .. quindi, c'è un modo per ottenere un vero e proprio software di bordo al di fuori di sans e aspettarsi che copra il programma?

    
posta Karthik 03.10.2011 - 09:23
fonte

3 risposte

2

ISC2 CISSP non ti darà quello che ti serve per essere un tester, sebbene ti dia accesso a una serie di informazioni utili per un professionista della sicurezza.

Puoi ottenere molta esperienza pratica e imparare attraverso risorse online gratuite come WebGoat di OWASP - e giocando con strumenti come la suite Backtrack , quindi li consiglierei prima di spendere troppi soldi.

Dai un'occhiata a queste domande:

O in effetti una qualsiasi delle domande correlate a destra.

Come citato da @Cheekysoft, CREST è lo standard di riferimento del Regno Unito per i test di penetrazione e viene anche implementato in altri paesi.

Dovresti anche consultare lo Standard di esecuzione dei test di penetrazione , che viene sviluppato come metodologia / set di strumenti per come gestire i test di penetrazione.

    
risposta data 03.11.2011 - 12:00
fonte
3

Direi che entrambi sono onesti.

GSEC ti fornirà le basi che devi conoscere (simili alle informazioni che otterresti dal fare un CISSP) ma non ti darà la consapevolezza di voler essere un analista o un tester della sicurezza.

GCIH è incentrato sulla gestione degli incidenti e sulle tecniche di base degli hacker e man mano che la tua carriera progredisce, imparerai che sono di base .

Per essere un buon analista della sicurezza hai bisogno di esperienza, ma avere questi certificati ti porterà sulla buona strada. Vorrei anche esaminare l'offerta OSCP di Offensive Security e il certificato GPEN di SANS / GIAC.

    
risposta data 04.10.2011 - 02:34
fonte
0

Fai quello che ti serve per il tuo lavoro / boss ti darà un aumento per;) In definitiva non importa, la conoscenza richiesta per fare il tuo lavoro lo fa.

    
risposta data 06.09.2012 - 17:07
fonte

Leggi altre domande sui tag

A cosa serve questo spam? Si può impedire lo stack overflow premendo prima l'indirizzo di ritorno?