¿Las pruebas de penetración son un buen comienzo en la industria de la seguridad informática?

¿Por qué no puedes hacer las dos cosas?

El punto central de la seguridad de la información es la gestión del riesgo. Entonces, mientras más factores de riesgo conozca (esto incluye vulnerabilidades y exploits, entre otros), más valioso será. Así que adelante y aprende.

En su trabajo como pentester, trate de venir con más análisis que simplemente marcar problemas. Hacer un buen RCA es una habilidad valiosa, especialmente con información limitada.

Trabajé como probador de penetración en Singapur brevemente antes de comenzar la escuela de posgrado.

Les puedo asegurar que cuando hablé con mis amigos sobre lo que estaba haciendo, fueron como “woah, eso es genial”. No creo haber conocido a nadie que reaccionara negativamente o despreciara lo que hice.

Su percepción del probador de penetración no es cierta, al menos desde mi breve experiencia. Un probador de penetración tiene que trabajar con clientes como gerentes de proyecto. integradores de sistemas, administradores de sistemas y desarrolladores, y recuerden que su trabajo es hacer que se vean mal, sin ser humildes y tener una comunicación adecuada con ellos, su trabajo puede no ser tan fácil como parece.

No estoy seguro de ti, pero veo las pruebas de penetración como una excelente oportunidad para comenzar. En primer lugar, ser un probador de penetración lo expondrá a una variedad de tecnologías y plataformas. Las pruebas de penetración están orientadas a proyectos y esto significa que puede trabajar con diferentes clientes y sus soluciones. En segundo lugar, podrá ver cómo cada arquitectura está diseñada y unida (eventualmente), y recordar que es el trabajo del probador de penetración evaluarlas y separarlas. Luego, por último, debe entregar un documento para los hallazgos y recomendaciones, tal vez incluso una presentación para explicarlo. ¿No crees que todo el proceso te ayudará a convertirte en un buen arquitecto de seguridad y CISO eventualmente? ¿Porque sabes qué es bueno, qué es malo, qué y dónde está el punto de falla? A partir de ahí, solo tiene que trabajar en su argumento de venta para que su CEO / CFO le brinde dinero para la seguridad, que es la parte más difícil, creo.

Supongo que debes ser local de Singapur. Así que es una suerte para ti conseguir trabajo. Penetesting es la habilidad de alta demanda en sg y también es difícil de encontrar trabajo. Sin embargo, si esta es una carrera que le apasiona, trate de obtener al menos una experiencia de pentesting después de graduarse o antes de graduarse. Si tiene dinero y tiempo, considero buscar la certificación OSCP o CREST Pen (CRT). Son bien reconocidos en el sargento. Encuentre trabajo en Big 4, seguridad de Quann después de obtener esos certificados.

O si no tiene tiempo y no desea gastar mucho dinero, debe obtener los certificados de administración de CCNA o del sistema (RHCSA, MCSA). Luego, intente obtener trabajos en el campo Redes o en los campos de administración del sistema antes de sumergirse en la jungla de Pentesting.

Espero que esto ayude

Sí, puede decirlo, pero solo si tiene buenos comandos sobre el lenguaje de programación y el manejo de consultas de Estructura de datos

Las pruebas de penetración están en tendencia debido a la digitalización

Hola .Para mi sugerencia, las pruebas de penetración son un buen comienzo para la industria de la seguridad informática.

Solo quiero decir que la seguridad cibernética es la demanda del futuro y si dominas en un solo campo, incluso tu futuro estará asegurado y, por supuesto, obtendrás un buen crecimiento en tu operador.

Creo que sí, adelante, hay una buena carrera y un futuro brillante en las pruebas de penetración, uno de mis amigos ha hecho este curso y ahora trabaja en una buena compañía.