web-dev-qa-db-ja.com

OSCPなしでセキュリティジョブを解読できますか?

CEHv8認定を受けた情報技術のB.Techを持っています。私は2年の脆弱性評価の経験と1.5年のpython=自動化の経験があります。セキュリティジョブの面接を解読することはできません。

私は主にアプリケーションのセキュリティを楽しみにしていますが、私はWebアプリケーションの評価のみを担当しており、XSS、クリックジャック、プードル、ハートブリード、CSRFの経験があります。 OSCPまたはモバイルセキュリティテストの経験がないため、侵入テストのインタビューで拒否されます。

OSCP認定は私にとって少しコストがかかります。現在python Automationで働いているため、毎日どれだけの時間を費やすことができるかわかりません。

私の計画は、セキュリティの役割を取得してからOSCPを実行することでした。そのため、時間を費やすことができ、経験を積んで実践できるようになるだけでなく、主に会社の認定コストを払い戻すことができます。

自分のキャリアの夢を達成する方法、またはそれを進める方法について何か提案はありますか?認定は他の認定または他の何かと一緒に行く必要がありますか、それともできますか?どのような努力が必要ですか?私はPythonに精通しています。

appseccertificationoscp
4
lakshmi

私は侵入テスターです。 OSCPなしで仕事に就きましたが、勉強していました。しかし、それは関係ありませんでした。

私はできる限りすべてのCREST(イギリス)の会社にメールを送りました(CRESTはリストを提供しますが、インタビューを受ける前にリストの1/4しかありませんでした)。一般的なメールはありません。

私は自分の状況、興味、目標を説明しました。

あなたのための私のヒント:

  1. できるだけ多くのCTFを実行します。 hacktheboxは良いCTFです。あなたは高い関心と背景を持っているかもしれませんが、あなたはその関心を示し、話す必要があります。

  2. 小さな会社にメールを送ってください。大きな会社に申し込むと、おそらくどこにも行きません。

  3. これらのメールをすべて個人用にして、C.V。 (C.V.がセキュリティに焦点を当て、クリーンであることを確認してください)

小さな男は常に小さな男に投資していく所存です。

5
TheHidden

はい。多くはOSCPを持っていません、そして私はインタビュー中にそれに注意を払ったことがありません。

OSCPが必要だと明確に言われていますか、それともこれが想定ですか?私はこれだけに基づいてまともな候補者をだれも拒絶するだろうと驚くでしょう。すべての面接の質問にきちんと答えることができますか?

それはあなたの経験が少し狭すぎるかもしれません(ウェブの評価のためだけでさえ、あなたは本当に上にあまり多くをリストしませんでした)。

3
domen