Soy un desarrollador de aplicaciones en MNC con 2 años de experiencia. ¿Cuáles son la certificación básica o el curso que debo hacer que me ayude a cambiar en el campo de la seguridad?
Mi empleador requería la certificación Security + de CompTIA para los puestos de nivel de entrada. Le brindará los conceptos básicos. A pesar de las críticas por su forma (respuestas de opción múltiple), al hacer el curso y estudiar las áreas en las que carece de conocimiento, obtendrá un comienzo decente sobre seguridad. Después de eso, puede ser una cuestión de elegir a dónde quiere ir a continuación, como análisis de malware, pruebas de penetración, análisis de intrusiones, análisis forense, etc.
Así que comience con Security +. Es la certificación de nivel de entrada más básica y posiblemente la más común.
Systems Security Certified Practitioner (SSCP) solo requiere un año y es un poco más conceptual que Security +.
comience con Security + y compre este libro en amazon CompTIA Security +: Obtenga la certificación Get Ahead y también, después de aprobar su examen de Security +, debe elegir en qué dirección desea ir, como las pruebas de penetración, las ciencias forenses , análisis de malware y céntrese en él.
También fui desarrollador durante mucho tiempo y recientemente me cambié a seguridad a tiempo completo.
No tenía mucha experiencia práctica, así que decidí tomar Examen SANS GSEC con el bootcamp de una semana. Entonces, con esto, obtuve experiencia práctica con un instructor increíble.
Entonces, cuando entré en mis entrevistas, me preguntaron, ¿alguna vez usaste snort? ¿Sabes cómo usar los filtros de Wirehark? ¿Tienes mucha experiencia con iptables? Podría decir que sí a todas esas cosas. (Por supuesto que fue solo para la clase, pero aún así, algo de familiaridad ayuda)
El único problema con el entrenamiento SANS es que no es barato. Solo para rendir el examen costaba $ 700. (es un examen de 5 horas de duración). Pero diré esto, casi todos los que me entrevistaron conocían la calidad del entrenamiento SANS. Todos reconocieron cuando preguntaron al respecto y asintieron con la cabeza de manera positiva.
Esa fue mi experiencia.
Ya que tienes experiencia en desarrollo, piensa en ofrecerte como voluntario en algo como OPENSCAP. Este es un escáner de vulnerabilidades RHEL / CENTOS de código abierto, que le brindará experiencia en la detección y reparación de vulns en Linux.
Podría ser útil para demostrar que trabaja activamente en herramientas de seguridad en su tiempo libre.
Eso es lo que funcionó para mí. Puede que no funcione para todos. Ahora estoy respondiendo a incidentes y soy responsable de la seguridad de la nube en un gran proveedor de seguridad y no podría estar más feliz.
Por cierto, también tenía Security + en mi currículum y nadie me preguntó al respecto. ... mi experiencia.