Chiedo scusa se le mie domande sembrano un po 'di base o non sono pensate per un forum tecnico (non so dove postare una domanda correlata alla carriera). Sto cercando di seguire corsi e certificazioni con l'obiettivo di ottenere la certificazione per i test di penetrazione con una possibile specializzazione nella sicurezza delle applicazioni Web e wireless.
Tenendo presente questo aspetto, stavo osservando la roadmap della certificazione www.giac.org e un po 'incerto su quale corso (i) pianificare. Probabilmente studierò autonomamente e poi scriverò l'esame per i corsi introduttivi con l'idea di prendere lezioni dal vivo per i corsi più avanzati.
Di cosa non sono sicuro su quali corsi scrivere per l'esame in quale ordine? Suppongo per i test di penetrazione che avrei bisogno di quanto segue (in ordine) o sto ripetendo i materiali del corso in uno di questi?
GISF: GIAC Information Security Fundamentals
GSEC: GIAC Security Essentials
GPEN: GIAC Certified Penetration Tester
GWAPT: GIAC Web Application Penetration Tester
GAWN: GIAC Assessing Wireless Networks
Tratto da: link
Qualcuno di questi non è necessario?
Ho già fatto il passo dell'acquisto di un certo numero di libri da Amazon sui test di penetrazione, ho installato alcuni ambienti Virtual Box installati con vari OVA vulnerabili dal sito OWASP e installato vari sistemi Windows SP1.
Ho avuto un gioco con Metasploit, nmap, ecc per vedere se l'industria è qualcosa con cui mi piacerebbe entrare e posso dire che mi affascina completamente e ora voglio formalmente le certificazioni con una vista di possibilmente ottenere un lavoro con una squadra in alcuni anni a 47 anni (ora ho 45 anni).
Di qui la mia domanda sulla tabella di marcia di cui sopra, non voglio perdere tempo in qualcosa di cui non avrò bisogno in quanto il corso e gli esami sono piuttosto costosi e lo finanzierò io stesso.
Come nota a margine, sono attualmente uno sviluppatore senior di applicazioni web e mobili.
Molte grazie John