Mi mi mi. Que pregunta. La respuesta es que ninguno es mejor que los demás. Por supuesto, todo se ocupa de la seguridad informática; pero lo tratan de diferentes maneras.
Quizás la mejor forma de verlo es ver a OSCP ( Offensive Security Certified Professional) como el obrero de la seguridad cibernética. La persona que persigue este certificado es un probador de penetración más práctico que realiza seguridad ofensiva (de ahí el nombre) o defensiva al conocer y bloquear las tácticas ofensivas. En general, tienen un conocimiento superior al promedio de múltiples sistemas operativos (principalmente Linux), programación (escucho que Python es popular) y tienen una comprensión profunda de los protocolos de red. El curso / examen en sí es extremadamente práctico con laboratorios virtuales que le permiten poner a prueba esas habilidades de piratería. Alguien con este tipo de certificado estaría generalmente en el área de análisis forense, equipos de prueba de pluma o área de aseguramiento de información del mundo de la tecnología de la información. El certificado ($ 750) es una serie de laboratorios virtuales que culmina en una prueba de penetración del mundo virtual de 24 horas. El certificado más cercano sería la seguridad CCIE.
Ahora, el CCIE es el pentáculo del mundo de la certificación de Cisco. La seguridad es el énfasis. Ser galardonado con el CCIE significa que esta persona conoce a Cisco por dentro y por fuera (o al menos debería, ¡no use braindumps!). Este mundo entero de personas es Cisco. Por lo tanto, no busque a esta persona para intentar venderle una solución Juniper, incluso si es mejor. Lo mismo vale para la seguridad. Su seguridad será la seguridad de Cisco, no Juniper, ni Microsoft, ni CounterAct, ni Splunk, etc. Su respuesta será la respuesta de Cisco. Lo siento chicos, pero algunos de ustedes bebieron demasiado el koolaid. Sin embargo, dicho esto, tendrá una mejor comprensión y conocimiento práctico de las redes que la mayoría de OCSP y CISSP. Para alcanzar este nivel, probablemente haya puesto años de trabajo y estudio real. Lo que creo que es divertido es que no hay requisitos previos. No tiene que ganar un CCNA y luego un CCNP. Puedes ir directamente a la cima si puedes. La prueba CCIE es un examen escrito de 2 horas ($ 315) y un laboratorio de 8 horas ($ 1,400). Entonces, no es algo que realmente quieras hacer a menos que estés bastante seguro de pasar.
Ahora el CISSP es un animal completamente diferente. Piense en el CISSP como el trabajador de cuello blanco, el gerente, el tipo que le dice al probador de pluma y al CCIE qué hacer. Mientras que el OSCP y el CCIE tienen un doctorado en seguridad, este tipo está corriendo con un maestro. No tiene que tener un doctorado. Solo necesita una base sólida en una variedad de temas de seguridad, por lo que puede dar órdenes competentes a los otros dos. (¡No es que no deba tomar consejos!) Similar al OSCP, el CISSP no se limita a un solo sistema como el CCIE. Tiene la amplia visión general necesaria para un gerente. Puede hablar y escuchar a los otros dos sin perderse en la jerga, y luego traducir a los gerentes no técnicos que brindan soporte técnico. La prueba CISSP de 6 horas (sin laboratorio y $ 600) es probablemente la más fácil de las tres, pero también es la más fácil de aprobar.
- ¿Son buenas las certificaciones amcat?
- ¿Cuáles son algunas buenas certificaciones para Big Data y Data Science?
- ¿Qué certificados de programación valen la pena?
- ¿La experiencia de 1.5 años como administrador del sistema ayudará en la carrera profesional de piratería ética siempre que se requiera el conocimiento y la certificación OSCP?
- ¿Cuál es la posición de Quora sobre los braindumps de certificación?
Sin saber nada de lo que quieres hacer, no recomendaré un camino o certificado para obtener. Use esta herramienta de alto secreto llamada google (¡shh!) E investigue un poco.