whoami312 Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 Hallo Zusammen, zu meiner Situation: Arbeite seit 31.06.2021 in einem 1200 Mitarbeiter Betrieb (größtenteils First- & Secondlevel Support) und möchte mich auf Pentesting spezialisieren. Ich mache aktuell eine Weiterbildung zum IT-Security-Manager und schließe den Lehrang voraussichtlich im Dezember ab. Nun möchte ich mich auf Pentesting-Stellen bewerben, in meiner Umgebung gibt es jedoch fast keine Junior Stellen, und wenn es eine gibt ist diese direkt besetzt und ich erhalte eine Absage. Jetzt möchte ich meine Chancen mit Pentesting Zertifikaten steigern. Nun zu meiner Frage: Haltet ihr solche Zertifikate für sinnvoll? Kosten ja doch 2-3000 € , das würde meine derzeitige Firma nicht übernehmen, da es hier keine IT-Sicherheitsabteilung gibt. Welche Zertifikate sind am Markt recht bekannt bzw. anerkannt? Über eure Meinungen / Antworten wäre ich sehr dankbar. Zitieren
alex123321 Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 Wenn du ordentlich was drauf hast: OSCP, OSWE, GIAC Zertifikate Für den Einstieg: Pentest+ Zitieren
whoami312 Geschrieben 6. Oktober 2021 Autor Geschrieben 6. Oktober 2021 Bin aktuell noch eher Einsteiger. vor 1 Minute schrieb alex123321: Pentest+ Bei CompTIA.org z.B.? Zitieren
EmmyAdmin Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 CompTIA ist sehr renommiert. https://www.comptia.org/de/zertifizierungen/security Ich halte deinen Ansatz für sinnvoll. Gruß Timo Zitieren
alex123321 Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 vor 12 Minuten schrieb nico.pf: Bei CompTIA.org z.B.? Nicht nur z.B. sondern genau dort und nur dort. Keine NoName Zertifikate von Hans Wurst Computer Trainings UG machen. Zitieren
whoami312 Geschrieben 6. Oktober 2021 Autor Geschrieben 6. Oktober 2021 Okay, vielen Dank für eure Hilfe. GIbt es sonst noch Websites bei denen ich mich etwas mehr auf das Pentesting Thema vorbereiten kann? Habe z.B. schon mit TryHackMe angefangen, aber die Website bzw. die Virtual Machines funktionieren dort bei mir nicht ganz so. Zitieren
KeeperOfCoffee Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 (bearbeitet) HackTheBox TryHackMe Pentesterlab pentesteracademy vor 7 Minuten schrieb nico.pf: Habe z.B. schon mit TryHackMe angefangen, aber die Website bzw. die Virtual Machines funktionieren dort bei mir nicht ganz so. Was genau geht nicht? AdBlock deaktiviert? Einfach mal mit SSH probiert? (oder war das Premium only, weiß ich grad nicht) Ich würde HackTheBox oder TryHackMe machen, da die Kosten da sich noch im Rahmen halten. Bearbeitet 6. Oktober 2021 von KeeperOfCoffee Zitieren
whoami312 Geschrieben 6. Oktober 2021 Autor Geschrieben 6. Oktober 2021 vor 21 Minuten schrieb KeeperOfCoffee: TryHackMe Mit TryHackMe habe ich bereits bisschen gearbeitet (Premium Version). Wenn ich z.B. Nessus installieren musste auf der VM, dauerte es teils über 2 Stunden. Wenn ich die VM verlängern wollte brach es trotzdem nach 2 Stunden ab. Bringen die Zertifikate bei TryHackMe eigentlich wirklich was? Denke nicht, oder? Zitieren
KeeperOfCoffee Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 Ich würde bei TryHackMe mich mit SSH draufschalten, hatte da noch keine Probleme. vor 7 Minuten schrieb nico.pf: Bringen die Zertifikate bei TryHackMe eigentlich wirklich was? Kommt drauf an, was du unter "bringen" verstehst. Generell sollst du dort nur lernen. Du kannst aber auch https://tryhackme.com/path/outline/pentestplus machen und anschließend dich an das CompTIA Zertifikat wagen (also selbst kaufen und machen). Irgendwie besonders anerkannt sind die natürlich nicht...schließlich sind die Übungen bekannt und Lösungen zu Problemen sind im Netz. Zitieren
Wissenshungriger Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 Zum Lernen/Trainieren kann ich dir noch vulnhub.com empfehlen. Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen. Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos. Das Zert kostet gerade mal 200$. Es ist auch eine praktische Prüfung, bei der man Wissen anwenden und nicht auswendig lernen muss, wie bei vielen anderen Zertifikaten. Danach empfehle ich dir den OSCP von Offsec zu machen. Das ist dann quasi dein Ticket um HR zu bypassen. Grundsätzlich sind die GIAC Zertifikate auch sehr anerkannt. Allerdings sind diese sehr teuer und - wenn ich mich recht entsinne - verfallen diese irgendwann bzw. man muss sich Credits erarbeiten, damit diese weiter gültig sind. Zitieren
vMensch Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 (bearbeitet) Wenn du nur Theorie willst, kannst du den CEH von EC-Council machen (Ist bei der Personalabteilung gern gesehen) https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/ Ansonsten etwas einfacher als der OSCP ist der eCPPT von eLearnSecurity. Hier wird jeder Bereich, der zum pentesten notwendig ist, (Netzwerk, Web, System, WLAN, Programmierung) abgehandelt und am Ende mit Labs trainiert. https://elearnsecurity.com/product/ecpptv2-certification/ Edit: War etwas spät dran. Kannst natürlich auch den Junior vorerst machen wie von Wissenshungriger erwähnt wurde. Bearbeitet 6. Oktober 2021 von vMensch Zitieren
alex123321 Geschrieben 6. Oktober 2021 Geschrieben 6. Oktober 2021 vor 17 Minuten schrieb Wissenshungriger: Als ultimatives Einstiegszertifikat kann ich dir den Junior Penetration Tester von Elearnsecurity empfehlen. Die sind mit ine.com zusammen gegangen und den Content gibt es kostenlos. Das Zert kostet gerade mal 200$. Dazu hab ich auch viel positives gelesen. OSCP würde ich aber keineswegs nur als HR Filter Bypass bezeichnen. OSCP ist glaube ich der Goldstandard derzeit. CEH wäre schon eher ein HR Cert. Zitieren
whoami312 Geschrieben 7. Oktober 2021 Autor Geschrieben 7. Oktober 2021 Vielen Dank für eure Hilfreichen Antworten! Denn werd ich wahrscheinlich den Junior Penetration Tester von Elearnsecurity als nächstes machen. Danke euch Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.