Certificazione di certificazione GSECadvice?

2

Chiedo scusa se le mie domande sembrano un po 'di base o non sono pensate per un forum tecnico (non so dove postare una domanda correlata alla carriera). Sto cercando di seguire corsi e certificazioni con l'obiettivo di ottenere la certificazione per i test di penetrazione con una possibile specializzazione nella sicurezza delle applicazioni Web e wireless.

Tenendo presente questo aspetto, stavo osservando la roadmap della certificazione www.giac.org e un po 'incerto su quale corso (i) pianificare. Probabilmente studierò autonomamente e poi scriverò l'esame per i corsi introduttivi con l'idea di prendere lezioni dal vivo per i corsi più avanzati.

Di cosa non sono sicuro su quali corsi scrivere per l'esame in quale ordine? Suppongo per i test di penetrazione che avrei bisogno di quanto segue (in ordine) o sto ripetendo i materiali del corso in uno di questi?

GISF: GIAC Information Security Fundamentals
GSEC: GIAC Security Essentials
GPEN: GIAC Certified Penetration Tester
GWAPT: GIAC Web Application Penetration Tester
GAWN: GIAC Assessing Wireless Networks

Tratto da: link

Qualcuno di questi non è necessario?

Ho già fatto il passo dell'acquisto di un certo numero di libri da Amazon sui test di penetrazione, ho installato alcuni ambienti Virtual Box installati con vari OVA vulnerabili dal sito OWASP e installato vari sistemi Windows SP1.

Ho avuto un gioco con Metasploit, nmap, ecc per vedere se l'industria è qualcosa con cui mi piacerebbe entrare e posso dire che mi affascina completamente e ora voglio formalmente le certificazioni con una vista di possibilmente ottenere un lavoro con una squadra in alcuni anni a 47 anni (ora ho 45 anni).

Di qui la mia domanda sulla tabella di marcia di cui sopra, non voglio perdere tempo in qualcosa di cui non avrò bisogno in quanto il corso e gli esami sono piuttosto costosi e lo finanzierò io stesso.

Come nota a margine, sono attualmente uno sviluppatore senior di applicazioni web e mobili.

Molte grazie John

    
posta John Cogan 20.02.2017 - 12:35
fonte

1 risposta

0

Secondo me, per SEC560, SEC660 e SEC760, dopo puoi andare fiducioso per OSCP, OSCE.

note : if you got took SEC560 ,660 ,760 you dont really need to go for off-sec certs , but it you want more experience .. go for it

Se sei più interessato ai test di penetrazione delle applicazioni Web, fai meglio a prendere SEC542, quindi prendi SEC642 e OSWE

note : OFFENSIVE-SECURITY certifications are cheep comparing with the GIAC Certs but they're much harder to get , you need to study for at least two months for them "full time studying"

Se vuoi essere un pentestore "solo", segui il mio piano

ma se hai intenzione di conseguire un master o un GSE, è meglio seguire i corsi specificati

read more about the GSE : https://www.giac.org/certification/security-expert-gse

read more about the SANS Pentesting certs program : https://www.sans.edu/academics/certificates/penetration-testing

Non penso che tu abbia davvero bisogno di GSEC o GISF perché hai già familiarità con alcuni degli strumenti più importanti e hai una buona conoscenza degli strumenti e delle tecniche degli hacker

if youre going for the Web apps i suggest you get a copy of the owasp web app pentesting methodology from this link : owasp. org/images/1/19/OTGv4.pdf

nota: io sono il più giovane detentore di GPEN sulla terra e ho fatto la tua domanda all'istruttore SEC560 e quella era la sua risposta

    
risposta data 20.02.2017 - 13:51
fonte

Leggi altre domande sui tag