Certificazioni più idonee [chiusa]

Prima di tutto vorrei darti il benvenuto nel mondo della sicurezza e della pen-test. È molto divertente.

Allora rispondiamo, come diceva Ninja Wabbit, ma ce ne sono un po 'di più:

• Certificazioni SANS: probabilmente le certificazioni SANS sono le più riconosciute e le migliori in termini di sicurezza. Ma questi certificati sono così costosi, circa 5000-6000 USD ($).
• Comp TIA Security + / Network +: è uno dei più adatti per te come studente. Inizia da un livello basso e il suo prezzo è abbastanza equo.
• CEH: la certificazione di eccouncil non è considerata come molti pensano. È principalmente una conoscenza teorica che puoi ottenere da esso, e il suo prezzo può andare piuttosto alto (più di 1000 $).
• CISM: questa certificazione non fa per te. CISM è principalmente per i manager, non per i pen-tester o per gli hacker etici, dimentica CISM a meno che tu non voglia essere un team manager della sicurezza informatica.
• CISSP: come CISM è abbastanza focalizzato per la gestione, la creazione di policy, ecc ... ma non per il test delle penne come vuoi (come dici nella tua domanda).
• OSCP: Professionista certificato per la sicurezza offensiva. Bene, QUESTO È L'UNO che desideri. Offensive Security è il team responsabile della distribuzione linux di pen-testing "Kali". Questo, anche se un po 'troppo costoso (fino a 1000 $) è uno dei migliori tra gli specialisti della sicurezza informatica. Questo ti porterebbe al test delle penne, e questo è quello che raccomanderei. Ma non ora , molte persone pensano che sia piuttosto difficile.

Infine, nella mia opinione, ti suggerisco di:

1. Inizia ad apprendere alcune nozioni di base sul computer (programmazione, scripting, sistema operativo, ...).
2. Inizia a imparare alcune nozioni di base sulla sicurezza.
3. Forse inizia alcuni corsi di base (a buon mercato).
4. Compra libri, leggi ... leggi molto. Devi leggere molto per diventare un professionista della sicurezza di alto livello.
5. GIOCA! Imposta il tuo ambiente vulnerabile (ne puoi trovare molti su Internet) e prova alcune nozioni di base, continua a giocare mentre stai imparando.
6. Ottieni le certificazioni che vuoi / ti puoi permettere.

E infine due ultime frasi: "Buona fortuna!" & "Con un grande potere derivano grandi responsabilità"

Dipende da cosa ha già detto il 16enne, naturalmente.

Più importante di ogni altra cosa, il know-how e l'esperienza sono la chiave. Questo è ciò che dà alle certificazioni il loro pugno, e non c'è nulla di più doloroso dell'incontro con una "tigre di carta" con diciassette certificazioni e un Master in Information Security che ha superato una tonnellata di esami e ha scritto una tesi, ma non ha esperienza nel mondo reale o know-how.

Tuttavia, partendo dalle basi, guarderei quanto segue:

• CompTIA Security +
• Rete CompTIA +
• Certified Ethical Hacker (CEH)
• Tutti i corsi SANS che interessano - prova a creare una certificazione
• Qualsiasi corso accreditato IISP
• Preparazione CISSP / CISM

In seguito (con esperienza lavorativa):

• Iscrizione completa IISP
• Certificazione CISSP / CISM (questi stanno perdendo valore contro IISP in questi giorni)

Si noti che i corsi CompTIA sono MOLTO di base, ma forniscono una linea di base minima da cui iniziare.

CEH non è così difficile come sembra - di conseguenza, non è nemmeno incredibilmente prezioso. Eppure, è un inizio in una direzione.

Se sei interessato ai test di penetrazione, qualsiasi certificazione di rete e di programmazione aggiuntiva è estremamente utile.

I corsi SANS sono eccellenti e profondamente tecnici quando riguardano argomenti tecnici. Molto vale la pena perseguire e le certificazioni SANS sono molto preziose per una carriera tecnica.

L'appartenenza all'IISP sta rapidamente cominciando a eclissare il CISSP / CISM e altre certificazioni di sicurezza "top", poiché molti datori di lavoro considerano tali certificati come poco più che la conferma che una persona può sedersi e superare un lungo esame.

Nota: non sono a conoscenza dei limiti di età per nessuna di queste certificazioni, cose del genere hanno smesso di applicarmi molto tempo fa.