如果没有OSCP，安全工作会被破解吗？

Question

我的B.Tech在信息技术与CEHv8认证。我有2年的脆弱性评估经验和1.5年的python自动化经验。我无法破解任何保安工作面试。

我主要期待应用程序安全，但我只为web应用程序评估工作，并有经验的XSS，点击劫持，贵宾，心脏出血和CSRF。由于缺乏OSCP或移动安全测试经验，我在渗透测试面试中被拒绝。

OSCP认证对我来说有点昂贵，而且我不知道我每天能花多少时间在它上，因为我现在为python自动化工作。

我的计划是进入一个安全的角色，然后做OSCP，这样，我就可以花时间在它上，我可以用经验练习，主要是我可以偿还公司的认证费用。

对于如何实现或继续我的职业梦想，有什么建议吗？认证是必须还是可以和其他认证一起去？我需要付出什么努力？我很精通Python。

Answer 1

我是一名渗透测试员；我得到了一份没有OSCP的工作，但我一直在为此学习。然而，这与此无关。

我给每一家公司发了邮件(CREST提供了一份名单，但在面试前我只收到了1/4的名单)，没有普通的电子邮件。

我解释了我的处境，我的兴趣和我的目标。

我给你的建议：

1. 尽可能多地做CTF；hackthebox是一个好的CTF。你可能有很高的兴趣和一些背景，但你需要展示和谈论这种兴趣。
2. 给所有的小公司发电子邮件，申请一家大公司可能不会给你带来任何好处。
3. 让所有这些电子邮件都是针对个人的，并附上你的C.V.。(确保你的C.V.是安全重点和干净的)

这个小家伙总是愿意投资于这个小家伙。

Answer 2

是。许多人没有OSCP，而我在面试时从未注意过这一点。

你是明确地被告知你需要OSCP，还是这是你的假设？我感到惊讶的是，仅仅基于这一点，任何人都会拒绝一个体面的候选人。你能体面地回答所有面试问题吗？

这可能是你的经验有点太狭窄(即使是对网络评估，只有你并没有真正列出以上)。