¿Qué certificación de TI es altamente recomendada y prestigiosa?

Si bien CISSP, MSCE, CCIE y otros son muy respetados, mi idea personal es que la OSCE (Experto Certificado en Seguridad Ofensiva) es probablemente la más prestigiosa y relativamente desconocida. Advertiré esta publicación diciendo que no tengo OSCP ni OSCE, pero los he investigado para futuros estudios.

La OSCE es como piratear los esteroides. Mientras que CEH simplemente te enseña las herramientas que utilizan los piratas informáticos, OSCP (Profesional certificado en seguridad ofensiva) te enseña cómo usar esas herramientas de manera efectiva para entrar en una red y los sistemas en ella.

OSCE toma los conceptos de OSCP y requiere que crees las herramientas y vulnerabilidades. Por lo tanto, no solo necesita saber cómo usar las herramientas de piratería precompiladas y las vulnerabilidades previamente identificadas, sino que también debe saber cómo ubicar las vulnerabilidades por sí mismo y cómo explotarlas, creando herramientas caseras si es necesario.

En mi humilde opinión, esto requiere más habilidad, conocimiento y perseverancia que los certificados de los principales proveedores, ya que está esencialmente solo. Los certificados de proveedores demuestran que usted sabe cómo funcionan sus productos; La OSCE muestra que sabes cómo hacer las cosas por tu cuenta. Lo consideraría una certificación de nivel de doctorado, ya que tiene que hacer la mayor parte de la investigación por su cuenta, y tiene que averiguar lo que no sabe.

Otros certificados son más o menos “memorizar este libro y pasar la prueba”; concedido, el libro puede ser enorme, pero en última instancia es solo memorizar lo suficiente como para pasar la prueba. OSCP y OSCE requieren que se introduzca en una red y penetre en un cierto número de sistemas en 48 horas continuas. Los puntos se otorgan según el tipo de acceso que puede obtener, por ejemplo, usuario frente a raíz, así como a cuántos sistemas puede acceder. Debido a que el límite de tiempo es de dos días seguidos, debe administrar su tiempo: decidir qué sistemas atacar, qué tipo de ataques realizar y, especialmente, cuándo va a dormir.

Related Content

¿Por qué hay una diferencia salarial tan grande entre la gente de TI y la gente de ingeniería de software?

¿Qué códigos ASCII especiales todavía se están utilizando?

¿Por qué las consultorías de la India en los Estados Unidos falsifican los currículos y los candidatos de mercado para los trabajos de TI? ¿Por qué ha continuado esta práctica?

¿Cuál es la base de datos de Big Data más confiable?

¿Es bueno que los lenguajes utilizados en TI sean cada vez más altos?

Esta es una respuesta general sobre todas las certificaciones y no juzgo cuáles valen la pena y cuáles no están en el mercado laboral real. Dicho esto, la certificación en general es una estafa creada por el proveedor para generar ingresos adicionales para un producto y extender su vida útil. Incluso si las pruebas son para algo general, debe asegurarse de que quien haya escrito la prueba no esté sesgando las preguntas y respuestas a un solo proveedor en particular. También asegúrese de que las pruebas sean realmente factibles dentro de las restricciones de la prueba para un profesional, pero no posibles para un aficionado. Un buen ejemplo de una prueba que es * TOO HARD * está en marcha si desea ser un “proveedor certificado” [muy pocas personas] necesita escribir y depurar y preparar para una API específica un programa que calculará la media y la distribución estándar de la cadena de números de punto de flotación en Java en 10 minutos (demonios, le gustaría tomar 10 minutos solo para escribirla). Pruebas como estas que correría de cualquiera que realmente pasara la prueba.

La mayoría de los certificados de las compañías de Big Tech están reconquistados, pero tenga en cuenta que están inclinados hacia la compañía si se trata de algo general como TCP / IP.

Randy Bryan

Cualquiera de las certificaciones de la red de Cisco son impresionantes y muy buscadas.

Randy Bryan

More Interesting

¿Qué tan bueno es el Instituto Indraprasth de Tecnología de la Información de Delhi?

¿Qué es una explicación para el despido de TCS?

¿Cuáles son las principales empresas de reclutamiento de TI en los Estados Unidos?

¿Windows realmente copió la Macintosh?

Cómo construir una aplicación como Tinder

¿Cuáles son algunos buenos temas para que un estudiante de TI imparta un seminario?

Mi experiencia laboral es de 2 años en Maruti. Me gusta mi trabajo debido al aprendizaje actual y también sé que esto se volvería monótono con el tiempo. ¿Debo planificar con anticipación para mi carrera dado que ir al extranjero no es una opción?

¿Por qué las principales empresas de TI como IBM, TCS e Infosys contratan a personas de departamentos de ingeniería, especialmente ingeniería civil, y qué trabajo realizan los graduados de ingeniería civil en dichas empresas?

¿Cómo debe una pequeña organización sin fines de lucro gestionar la información de sus donantes? ¿Existe algún programa que pueda utilizarse de forma gratuita o vale la pena aprender los conceptos básicos de codificación y bases de datos para almacenar esta información?

Estoy a punto de comenzar una disertación para MSc en TI. Deseo explorar y aprender mucho sobre HCI / UX / UID. ¿Cuáles son los temas estrechos relacionados con estas opciones?