OSCP证书对初级笔试人员职位有什么帮助吗？

Question

目前完成了我的计算机安全学位，有几年的IT支持经验，并希望进入初级笔试工作或类似的工作。

OSCP认证对我有什么好处吗?它有什么分量吗？它是否得到英国公司的认可？据我所读，OSCP似乎是最令人愉快的，实际上涉及到你的大脑，而其他人大多是读书，选择多个选择的问题。

实际上，我还能做些什么来提高我获得工作面试的机会呢?我有一个家庭实验室，我在酒吧里做实验，而我的第四学位没有经验。

Answer 1

不幸的是，在英国，大多数公司都希望你有当地的，顶和检查，当然也没有。OSCP的销量不如它们和ISC或EC-Council。

我给你的建议是，先从CEH开始，然后再从GPEN开始，如果你有更多的经验，你可以选择OSCP。

老实说，OSCP并不是PT世界的入门级，我首先建议您练习所有的Metasploitable、DVWA和那些教程，获得几本类似Metasploit: The Penetration Tester's Guide、高级渗透测试对高度安全环境的测试:终极安全指南和最重要的是，动机和实践的书籍。

现在，拥有这些认证是一个好处，但是当你得到面试的时候，比如说大四，保安精品店，电信公司等等，最重要的是你能够在各个层次上与客户沟通问题。问题是，没有真正的方法去“学习”。除此之外，您还需要具备扎实的网络技能，了解操作系统、数据库以及一切通信方式、基本脚本等等。一个非常简单的问题是：

让我们假设您正在执行一个PT，并且在其中触发一些东西，交换服务器崩溃，客户端希望您继续进行PT，并在最后期限之前完成，但不触及exchange服务器。

对你来说最好的办法是找一份网络管理员的工作，(初级的五次机会是有的，但很难找到)，而且大多数的these...well都不会教你在互联网上找不到的东西，他们很可能永远不会派你去见一个客户，讨论你将如何观察一个最坏的人，以及你将采取的方法。

真的祝你好运！试着做一名安全顾问，和那些做PT并获得经验的人交谈，这是关于自我学习的。

Answer 2

OSCP在infosec中是公认的。其他包括CEH和无数的SANS证书(SANS证书一般可能有更好的品牌意识)。虽然证书是很好的，并且可以打开门(只有人力资源)，经验比纯证书更重要。换句话说，如果你想和一群“精英”的五酯类一起工作，那么证书可能就没什么份量了。然而，如果你想为一个“搅动和烧毁”笔试员的组织工作，拥有OSCP可能会让你得到这份工作。

如果有的话，考虑积极参与信息社会。安全会议总是在寻找志愿者，志愿服务为您提供了机会，以低成本(或免费)学习重要的概念和行业趋势，并且可以让您有机会在社区中遇到关键人物。欧洲信息中心刚刚在伦敦横扫，但是还有很多其他的团体/会议你可以参加。

Answer 3

只要你明白认证是为了什么。OSCP的培训是你真正想要的。最后的那张纸只是一个奖杯。

正如我之前说过的，重要的不是你的证书，而是你所做的。如果你能用一句话来解释你过去是如何完成一项任务的，那么这比证书更有价值。PWB类可以帮助您获得这种体验，并为您提供更多的工具。

我的建议是:接受培训并获得证书。把它写在简历上，但实际上，把你的简历集中在你做过的事情上。完成课程后，继续学习新技能，每周学习一种新工具或新技术，并参与安全社区。

认证可以让你踏进机会之门，与专业人士合作，并与他们合作。利用它和你自己的技能，能够接受新的挑战。

祝好运!