No en mi humilde opinión.
Básicamente, las certificaciones se dividen en dos categorías: las que lo superan a un reclutador, las que le enseñan habilidades útiles. Los SANS y GIAC son los demás.
Los que te llevan más allá de un reclutador
Quédate con CISSP, CISM, CISA. No le enseñarán nada útil y está lleno de información desactualizada, pero es bueno para un principiante en seguridad (pulgadas de ancho y milla de ancho). También solicitando cualquier trabajo de seguridad, estos son el filtro habitual, por lo tanto, un requisito para jugar. Tenga en cuenta que generalmente es suficiente.
- ¿Hay buen trabajo después de mi Bpharmacy?
- ¿Cuáles son algunos trabajos de medio tiempo confiables para el fin de semana?
- ¿Cuál es la mejor habilidad para conseguir un trabajo en la India?
- Imagine que va a una reunión importante, pero lo arrestan, lo declaran inocente (un chequeo o algo así), se pierde la reunión y lo despiden / no consigue un trabajo importante, etc. ¿Puede demandar a la policía o hacer algo al respecto?
- ¿Dónde puedo obtener una pasantía si conozco HTML, CSS, JavaScript, C, PHP y MySQL, y tengo una sólida formación académica?
Aquellos que te enseñan habilidades útiles
Cualquier curso en un producto real, SIEM, DLP, IDS, Firewall, codificación segura en un idioma específico, capacitación en el ESAPI de OWASP. Para las pruebas de penetración, los cursos prácticos de seguridad ofensiva son excelentes. Para la prueba tienes que hackear 8 servidores (melasploit solo está permitido en uno). Para ingresar al curso avanzado debes hackear el formulario de solicitud. Tienes la idea.
Aparte de eso, cualquier contratado profesional de seguridad experimentado buscará experiencia, experiencia, experiencia, no certificaciones. Para superar el problema del huevo y la gallina:
- Crea un video de lo que has hecho en OWASP Webgoat
- Elija un producto preferiblemente uno con una recompensa de errores, encuentre un exploit, publíquese y acredite
- Solicite hablar en reuniones y conferencias de seguridad local
En pocas palabras, haga algo, cualquier cosa relacionada con la seguridad que demuestre que sus habilidades contarán para más de un pedazo de papel que cualquiera puede obtener después de 4 horas de hacinamiento y una prueba de opción múltiple. También le ahorrará mucho dinero, incluido el pago anual de sangre para una revista.
Advertencia porque me van a incendiar, por supuesto, depende de qué carrera persigas y dónde estés actualmente. Buena respuesta en la carrera profesional: http: //security.stackexchange.co…
Más opiniones sobre certificaciones:
http: //security.stackexchange.co…