Ehi lì e benvenuto nel mondo interessante del pentesting!
Prima ti dirò come sono finito in questo settore. Dopo la mia laurea in Informatica, ho lavorato per diversi anni come amministratore del sistema. Tuttavia, ho cercato di assumere responsabilità aperte quando si tratta di sicurezza. Ad esempio, ho spinto in avanti un nuovo sistema HIDS e rivisto le guide di indurimento. È sempre bene avere un po 'di "sicurezza" per inserire il tuo CV in questa fase. Poi ho trovato l'opportunità di entrare in una piccola società di pentesting. Questo mi ha dato l'opportunità di imparare, poiché avevano tempo ed erano ansiosi di insegnarmi la loro metodologia.
Come vedi dal sys admin a pentester, funziona. Ora per le altre rotte, non mi unirei al pentesting direttamente senza alcuna esperienza. Tieni presente che devi consultare i tuoi clienti non solo modificarli. Ti mancherebbe in quest'area e questo può portare a situazioni imbarazzanti. Tuttavia, di nuovo, se trovi una ditta di pentecoste che ti accompagni e ti alleni di conseguenza, questa è certamente un'opportunità per la quale vorrei andare! Tieni a mente l'altro problema.
Quando si tratta di amministrazione di rete, direi che le tue possibilità sono uguali all'amministratore di sys. Ancora una volta, assicurati di entrare già nell'area di sicurezza del tuo lavoro e apprendi le cose in dettaglio.
In ogni caso, ti auguro buona fortuna e benvenuto nella comunità. Oh, e se mai ti capita di imbattersi in certificazioni fai qualche ricerca prima di spendere soldi (senza nominare nessuno in negativo, ma ce ne sono alcuni che sono considerati uno scherzo)