我的信息技术 B.Tech 拥有 CEHv8 认证。我有 2 年的漏洞评估经验和 1.5 年的 python 自动化经验。我无法破解任何安全工作面试。
我主要期待应用程序安全性,但我只为 Web 应用程序评估工作,并且在 XSS、clickjacking、poodle、heartbleed 和 CSRF 方面有经验。由于缺乏 OSCP 或移动安全测试经验,我在渗透测试面试中被拒绝。
OSCP 认证对我来说有点贵,我不确定我每天可以花多少时间来获得它,因为我现在从事 python 自动化工作。
我的计划是进入一个安全角色,然后做OSCP,这样我就可以花时间在上面,我可以有经验的练习,主要是我可以报销公司的认证费用。
关于如何实现或继续我的职业梦想,对我有什么建议吗?认证是否必须或我可以使用其他认证或其他认证吗?我需要付出什么努力?我精通Python。
我是一名渗透测试员;我在没有 OSCP 的情况下得到了工作,但我正在为此学习。然而,这无关紧要。
我给每一家 CREST(英国)公司发了电子邮件(CREST 提供了一份名单,但在我接受采访之前,我只得到了名单的 1/4),没有通用电子邮件。
我解释了我的情况、我的兴趣和我的目标。
我给你的建议:
尽可能多地做 CTF;hackthebox 是一个很好的 CTF。你可能有很高的兴趣和一些背景,但你需要展示和谈论这种兴趣。
给所有的小公司发邮件,申请大公司可能不会让你有任何收获
将所有这些电子邮件设为个人并附上您的简历(确保您的简历以安全为重点且干净)
小家伙总是愿意为小家伙投资。
是的。许多人没有OSCP,我在面试时从未注意过。
您是否被明确告知您需要 OSCP 或者这是您的假设?我会很惊讶有人会仅仅基于这一点拒绝一个体面的候选人。你能体面地回答所有面试问题吗?
可能是你的经验有点太窄了(即使只是网络评估,你也没有在上面列出太多)。