¿Tener un título aumenta las posibilidades de obtener un trabajo en hacking ético / pruebas de penetración?

¿Realmente no, pero certificaciones? Oh si lo hacen. Un título es algo académico y tiende a ser más teórico y menos práctico. Hacer pentesting es ponerse en el lugar de un tipo malo, como lo haría un ladrón, y no necesitas un título para eso, incluso si eres un “político”. Estudias el objetivo y descubres la mejor manera de atacar, las técnicas y herramientas y herramientas correctas pueden ser personas, software, hardware, mentalidad mental, tienes que pensar como un hacker negro, un ladrón, un estafador, un fraude, un tramposo. Si tienes un título que es bueno para ti, pero preferiría contratar a una persona que tenga una certificación en Pentest porque pasó su entrenamiento haciendo pentesting y no cosas teóricas. Gaste dinero y tiempo consiguiendo un CEH, OWASP, OSCP (Cualquier cosa de seguridad ofensiva), CPTC, CPTE. Descubra vulnerabilidades en diferentes aplicaciones como Chrome, Windows, construya sus ZERODAYS Exploits (la mina de oro aquí), escriba documentos o un blog sobre seguridad y las empresas vendrán después de ofrecerle todo tipo de cosas para su equipo.

Un título nunca está de más, pero las certificaciones técnicas como CEH son cada vez más preferidas hoy en día.

La experiencia relevante también se está volviendo más popular que una Certificación o un Grado. Pero no importa lo que elija, sepa que, independientemente de que tenga que comenzar con una buena base de conocimiento. No solo algunas cosas que encuentras en YouTube tampoco.

Hay muchas escuelas en línea más pequeñas como la nuestra, pero SANS, aunque caro, es realmente el estándar de oro en la educación de Pentesting.

Aunque lo bueno que eres en las pruebas éticas de pirateo / penetración depende únicamente de tus habilidades prácticas, tener un título siempre ayuda en un trabajo. Puede que no sea necesario al entrevistar o al obtener el trabajo, pero cuando solicita un ascenso, a menudo debe mostrar un título. Además, si quieres un trabajo en algunas grandes empresas, tener un título es imprescindible. Así que diré que obtengas un título en algo como CS y tendrás un futuro más seguro.

Las certificaciones pueden ayudarlo a encontrar un trabajo porque la mayoría de los reclutadores usan palabras clave para encontrar candidatos.

si quieres comenzar, la forma más fácil es comenzar con las aplicaciones web pentest. También puede aprobar la certificación OSCP, ya que los ejercicios son buenos para ayudarlo a practicar, pero debe aprovechar al máximo el trabajo trabajando solo (CTF, desafíos, etc.)

Eso depende de quién esté contratando.

Las empresas de seguridad más pequeñas quieren personas con experiencia demostrada, no certificaciones, y las empresas corporativas más grandes que no se especializan en seguridad normalmente quieren experiencia y certificaciones, pero las certificaciones pueden ser un factor de diferencia entre los candidatos.

Solo conozco a un tipo con especialización en seguridad de TI y terminó como probador de software, ya que no tenía roles de seguridad para personas sin experiencia en el mundo real.