Witam.
Z racji tego, że jest tutaj parę osób, które mają pojęcie odnośnie bezpieczeństwa to zapytam.
Krótko o mnie - lat 22, ostatni rok studiów informatyki przede mną, a kierunek, w którym chcę iść to security, a tak jeszcze konkretniej to pentesty. W zawodzie nie pracuję, w tym roku akademickim czekają mnie jeszcze 3 miesiące praktyk i później planuję poszukiwania pierwszej pracy już w branży. Oprócz studiów w domu robię też różne rzeczy na własną rękę - darmowe kursy i tutoriale, zabawa w różne CTF'y, stronki typu rozwal.to itp.
Mam obecnie odłożone trochę pieniędzy, które chcę zainwestować w edukację i przeglądając oferty pracy zauważyłem, że często wymieniane są różne certyfikaty, na które potencjalny pracodawca zwraca uwagę. Problem w tym, że większość z nich mają duże wymagania i niestety widzę od razu, że z moją wiedzą raczej nie ma co się na nie rzucać, tym bardziej, że nie są tanie.
Więc moje pytanie brzmi - czy jest ktoś w stanie polecić mi jakieś kursy/szkolenia/certyfikaty, które warto zrobić i które mógłbym umieścić w swoim CV? Jeśli można to tak nazwać - poziom trudności początkujący/średniozaawansowany. Obecnie kupiłem jakieś kursy na udemy, jednak chciałbym już zabrać się za coś konkretnego i po prostu nie wiem w co ręce włożyć. Wstępnie myślałem nad Cisco Security
Jeżeli w to chcesz iść to szukaj takich praktyk które przeskoczą na przyszłą pracę i kropka. lul
No taki jest zamiar jak już się rok akademicki zacznie, tylko chcę też robić coś ponad to. Młody jestem i mam czas to chcę go wykorzystać póki jest po prostu.
CISSP, OSCP, WAPT
Ja tam uważam, że to źle wygląda jak ktoś robi poważne kursy/certyfikaty zanim ma doświadczenie zawodowe. Ale ja się nie znam.
Szalony Pomidor napisał(a):
Witam.
Z racji tego, że jest tutaj parę osób, które mają pojęcie odnośnie bezpieczeństwa to zapytam.
Krótko o mnie - lat 22, ostatni rok studiów informatyki przede mną, a kierunek, w którym chcę iść to security, a tak jeszcze konkretniej to pentesty. W zawodzie nie pracuję, w tym roku akademickim czekają mnie jeszcze 3 miesiące praktyk i później planuję poszukiwania pierwszej pracy już w branży. Oprócz studiów w domu robię też różne rzeczy na własną rękę - darmowe kursy i tutoriale, zabawa w różne CTF'y, stronki typu rozwal.to itp.
Mam obecnie odłożone trochę pieniędzy, które chcę zainwestować w edukację i przeglądając oferty pracy zauważyłem, że często wymieniane są różne certyfikaty, na które potencjalny pracodawca zwraca uwagę. Problem w tym, że większość z nich mają duże wymagania i niestety widzę od razu, że z moją wiedzą raczej nie ma co się na nie rzucać, tym bardziej, że nie są tanie.
Więc moje pytanie brzmi - czy jest ktoś w stanie polecić mi jakieś kursy/szkolenia/certyfikaty, które warto zrobić i które mógłbym umieścić w swoim CV? Jeśli można to tak nazwać - poziom trudności początkujący/średniozaawansowany. Obecnie kupiłem jakieś kursy na udemy, jednak chciałbym już zabrać się za coś konkretnego i po prostu nie wiem w co ręce włożyć. Wstępnie myślałem nad Cisco Security
Certyfikaty Cisco dotyczą stricte sprzętu Cisco.
Do CCNA Security musisz mieć zdane CCNA R&S albo CCENT (CCIE nie liczę) ;) Niby jest CCNA CyberOPS, ale składa się z dwóch egzaminów i bardziej podchodzi pod przyszłą pracę w SOC.
Na tym etapie nie idź w certyfikaty. Możesz zdobyć wiedzę potrzebną do zdania certyfikatów, a potem gdy zaczniesz pracować pozdawać sobie certy na koszt pracodawcy.
Na początek, jeżeli jeszcze tego nie zrobiłeś, przyswój sobie podstawy wiedzy z sieci na poziomie: CCNA R&S, CompTIA N+.
Porób kursy z cybrary, baw się w CTFy, bierz udział w programach bug bounty.
Jak chcesz koniecznie wydać kasę, to zrób OSCP (zdanie egzaminu łatwe nie jest /mają z nim problemy osoby siedzące w branży/, a i sam kurs też nie jest tani na studencką kieszeń).
Ogólnie do branży security nie jest łatwo wejść, bo zwykle wymaga się wcześniej kilku lat doświadczenia w IT.
Staże/praktyki są, ale nie jest ich dużo i trzeba coś sobą reprezentować ;) Skoro chcesz robić praktyki, to szukaj takich w security.
Nie napisałeś jakiego rodzaju pentesty cię interesują.
Jeśli chodzi o pentesty to z certyfikatów entry-level sensowny jest tylko OSCP. Z innych rzeczy, które są dobrze widziane w CV to udział w CTF-ach, programach bug-bounty, "widoczność" w środowisku - artykuły na blogu, wystąpienia na konferencjach (student spokojnie może wystąpić na BSides, meetupach typu SO/DO, etc).
Obok tego wartościowe jest wszystko co związane z typowym IT - programowanie (low-level + Python), zagadnienia związane z sieciami.
@pavlov, tak, polecaj studentowi certyfikaty, w których jednym z wymogów podejścia do egzaminu jest udokumentowane 5 lat doświadczenia zawodowego.
Rev napisał(a):
@pavlov, tak, polecaj studentowi certyfikaty, w których jednym z wymogów podejścia do egzaminu jest udokumentowane 5 lat doświadczenia zawodowego.
To będąc studentem nie można mieć 5 lat doświadczenia zawodowego? W jego przypadku ma 22 lata, więc spokojnie może mieć 4 lata doświadczenia zawodowego, więc może startować po CISSP.
Wielki Młot napisał(a):
Certyfikaty Cisco dotyczą stricte sprzętu Cisco.
Do CCNA Security musisz mieć zdane CCNA R&S albo CCENT (CCIE nie liczę) ;) Niby jest CCNA CyberOPS, ale składa się z dwóch egzaminów i bardziej podchodzi pod przyszłą pracę w SOC.Na tym etapie nie idź w certyfikaty. Możesz zdobyć wiedzę potrzebną do zdania certyfikatów, a potem gdy zaczniesz pracować pozdawać sobie certy na koszt pracodawcy.
Na początek, jeżeli jeszcze tego nie zrobiłeś, przyswój sobie podstawy wiedzy z sieci na poziomie: CCNA R&S, CompTIA N+.
O panie boże jakie bzdury aż cie naprostuje.
By zdać CCNA Security nie musisz mieć CCNA R&S (bo to są oddzielne drogi) ani CCENT (to jest wejściowy certyfikat który MOŻESZ zdać ale nie musisz możesz od razu zdawać CCNA), a CCIE to najwyższy możliwy certyfikat jaki możesz dostać (niektórzy liczą za najwyższy CCAr natomiast jest on ekstremalnie mało popularny) .
CCNA cyber Ops jest bardzo mało popularny.
OPie jak szukasz certyfikatu to tak jak wyżej OSCP będzie na pewno wszędzie tam gdzie chodzi o bezpieczeństwo oraz CZASAMI będzie CCNA Security. Więc wybór już należy do ciebie w co pójdziesz.
pre55 napisał(a):
Wielki Młot napisał(a):
Certyfikaty Cisco dotyczą stricte sprzętu Cisco.
Do CCNA Security musisz mieć zdane CCNA R&S albo CCENT (CCIE nie liczę) ;) Niby jest CCNA CyberOPS, ale składa się z dwóch egzaminów i bardziej podchodzi pod przyszłą pracę w SOC.Na tym etapie nie idź w certyfikaty. Możesz zdobyć wiedzę potrzebną do zdania certyfikatów, a potem gdy zaczniesz pracować pozdawać sobie certy na koszt pracodawcy.
Na początek, jeżeli jeszcze tego nie zrobiłeś, przyswój sobie podstawy wiedzy z sieci na poziomie: CCNA R&S, CompTIA N+.O panie boże jakie bzdury aż cie naprostuje.
By zdać CCNA Security nie musisz mieć CCNA R&S (bo to są oddzielne drogi) ani CCENT (to jest wejściowy certyfikat który MOŻESZ zdać ale nie musisz możesz od razu zdawać CCNA), a CCIE to najwyższy możliwy certyfikat jaki możesz dostać (niektórzy liczą za najwyższy CCAr natomiast jest on ekstremalnie mało popularny) .
CCNA cyber Ops jest bardzo mało popularny.
OPie jak szukasz certyfikatu to tak jak wyżej OSCP będzie na pewno wszędzie tam gdzie chodzi o bezpieczeństwo oraz CZASAMI będzie CCNA Security. Więc wybór już należy do ciebie w co pójdziesz.
Sam piszesz bzdury.
Oficjalne wymagania do zdania egzaminu CCNA Security:
Prerequisites
Any valid Cisco CCENT, CCNA Routing and Switching, or any CCIE certification can act as a prerequisite.