Se você tem uma carreira em Segurança da Informação e está intrigado por técnicas defensivas e ofensivas, considere se tornar um Profissional Certificado em Segurança Ofensiva (OSCP) .
A certificação OSCP foi criada para demonstrar as habilidades e o conhecimento necessários para ser um testador de penetração.
É uma certificação multidimensional respeitada para profissionais de InfoSec. Em preparação para o exame, os candidatos aprendem e demonstram habilidades em testes de penetração, além de conceitos sólidos de defesa cibernética. Comece na segurança ofensiva com uma certificação em hacking éticoListagens Patrocinadas
Tornar-se um OSCP estabelece que você será um membro valioso da equipe de segurança porque tem conhecimento prático de métodos de ataque usados contra infraestrutura, sistemas e dispositivos.
Os OSCPs geralmente são bem versados na identificação de vulnerabilidades conhecidas e desconhecidas, incluindo erros de configuração.
O que é uma certificação OSCP?
OSCP é uma certificação de hacking ético oferecida pela Offensive Security (OffSec). A posse desta certificação valida o conhecimento de um profissional em metodologias de testes de penetração utilizando ferramentas inerentes à distribuição Kali Linux .
Kali é uma distribuição Linux de código aberto baseada em Debian que permite que profissionais de segurança e TI avaliem a segurança de seus sistemas.
Contratar profissionais de segurança cibernética que tenham o conhecimento necessário para implantar ferramentas e métodos maliciosos de hackers é especialmente valioso para qualquer equipe de segurança.
O conhecimento íntimo das estratégias ofensivas que provavelmente serão usadas contra seus sistemas é vital para construir uma defesa eficaz.
Possuir uma certificação OSCP indica que o titular adquiriu habilidades essenciais necessárias para trabalhar em qualquer uma das seguintes funções, entre outras:
- Analista de segurança
- Analista de informática forense
- Especialista em segurança
- Testador de penetração
- Engenheiro de segurança
- Auditor de código de segurança
- Analista de malware
- Consultor de segurança
A crescente aceitação de certificações de segurança ofensivas no setor de segurança reforça a crença de que o hacking ético é uma profissão respeitável, não apenas uma habilidade prática. Essa aceitação criou uma demanda por um subconjunto de habilidades em computação e redes antes buscado apenas por agentes mal-intencionados.
Qual é a diferença entre uma certificação OSCP e uma CEH?
Atualmente, existem duas certificações de teste de penetração disponíveis: a Certified Ethical Hacker ( CEH ) e a OSCP. Cada uma delas preenche uma função específica no setor de segurança cibernética, embora empregos que exigem uma dessas certificações geralmente aceitem qualquer uma delas.
Indivíduos que possuem a certificação CEH são qualificados sob uma perspectiva neutra em relação a fornecedores. A CEH valida sua capacidade de pensar e agir como hackers maliciosos.
Esta certificação é adequada para testadores sem penetração e pessoas que não têm conhecimento detalhado de segurança, pois se concentra menos em laboratórios práticos e é considerada mais uma certificação de nível básico do que o OSCP.
Validar profissionais de segurança da informação que estejam equipados com as habilidades e o conhecimento necessários em um domínio especializado de segurança da informação que os ajudará a evitar um conflito cibernético, caso seja necessário.
Os candidatos ao OSCP devem ser capazes de enumerar uma máquina, identificar vulnerabilidades e desenvolver soluções para produzir shells. É justo dizer que o OSCP é a certificação padrão ouro para testes de penetração.
De acordo com o Payscale , o salário médio de um CEH é de US$ 86.436, enquanto um OSCP é de US$ 102.000.
Quais são os requisitos do exame OSCP?
Os pacotes do curso Teste de Penetração com Kali Linux (PWK/PEN-200) da OffSec incluem uma ou mais tentativas de exame. Após a conclusão do curso, ou quando o aluno se sentir pronto, poderá realizar a certificação OSCP.
Ao contrário de algumas certificações profissionais, não há pré-requisitos educacionais ou de experiência profissional para fazer o exame OSCP.
A OffSec sugere que os candidatos tenham sólidos conhecimentos de redes TCP/IP, experiência razoável em administração de Windows e Linux e familiaridade com scripts básicos em Bash ou Python. Os candidatos fazem o exame como parte final do curso de treinamento da OffSec.
Estudantes ou profissionais que consideram a certificação OSCP devem ser solucionadores de problemas e pensadores analíticos. A OffSec elaborou o curso preparatório e o exame para testar a capacidade dos candidatos de aplicar o pensamento crítico à resolução de problemas.
Quanto custa a certificação OSCP?
O exame PWK e sua certificação, o OSCP, são oferecidos pela OffSec como parte do curso de treinamento PEN-200. O curso individual autoguiado PEN-200 custa US$ 1.499. Inclui 90 dias de acesso ao laboratório e uma tentativa de exame.
A assinatura Learn One custa US$ 2.499/ano e oferece acesso ao laboratório por um ano e duas tentativas de exame. A assinatura Learn Unlimited custa US$ 5.499/ano e inclui todos os cursos da Biblioteca de Treinamento OffSec, além de tentativas de exame ilimitadas.
Deixe um comentário