Каждый, кто связал свою жизнь с ИБ и развивается в ней 1+ лет понимает, что все мы сдаем сертификаты. К этому рано или поздно приходит каждый, кто стремится с развитию и повышению своей ценности - будь то навыки, позиция в компании, статус или деньги (между всем этим и сертификациями зачастую связь имеется). При этом в пентесте сертификации являются чуть ли не необходимостью - пентестер должен постоянно развиваться иначе рискует быстро загнить. (Тут также важно сказать, что "не загнить" можно и другими способами - но кроме ctf я вряд ли назову достойные альтернативы).
Раз я тут про сертификации завел речь, упомяну три основные проблемы, с которыми сталкиваются специалисты, когда приходят к этому:
- Стоимость - серты, особенно крутые, - очень дорогие (в сравнении с другими сферами). К примеру, самый популярный сертификат, OSCP, на текущий момент стоит 1749$.
- Время - большинство сертификаций имеют ограниченное время подготовки, и, если берешься за сертификат, ты должен быть готов уйти из реальной жизни на некоторый срок для качественной подготовки.
- Сложность - большинство сертификаций требуют приложения довольно ощутимых усилий и преодоления самого себя для успешной сдачи.
И если первая проблема решается тем, что многие компании готовы оплачивать своим сотрудникам сертификаты, то остальные преодолеваются определенным уровнем решимости и знаменитой парадигмой Try Harder. Но, так или иначе, я считаю, что без преодоления себя мы не станем сильнее - поэтому, это путь, через который стоит проходить.
Сообщество ИБ всегда стремится к улучшению и более удобным способам получения знаний. Так был создан Security Certification Roadmap. Это замечательный проект, созданный и поддерживаемый одним человеком, о котором знает почти каждый в ИБ. По своей сути он представляет собой ранжированный список наиболее известных мировых сертификаций, разделенный как по сложности, так и по направлению развития в сфере. Его можно использовать как роадмап - выбрать свой путь и потихоньку сдавать сертификации, согласно ему, с возможностью выбора наиболее подходящих по сложности, стоимости и времязатратам.
В какой-то момент я думал, что проект умер, но чуть более полугода назад он получил обновление, демонстрируя свою жизнеспособность.
Я узнал об этой штуке где-то в начале своего карьерного пути и, честно говоря, я считаю этот проект одним из столпов, на которых возник и разгорается мой интерес в инфобезе (второй такой столп - ctf). Настолько понятного пути развития вы не встретите ни в одной другой сфере - каждый сертификат четко обозначает ваш уровень знаний и всегда виден путь, куда можно развиваться. Ну и сам концепт аналогичен "ачивкам" в видеоиграх - одна из главных вещей, цеплявших лично меня (как, вероятно, и вас).
В общем, если вы этого никогда раньше не видели - однозначно стоит обратить на этот проект внимание. Может, он даже подогреет или зажжет ваш внутренний огонек информационной безопасности.
А если видели, то чего сидим? Бегом выбираем и сдаем сертификатики 💅
#certification #roadmap
Дискуссия