Buongiorno cari lettori, oggi vi andremo a parlare di come si potrebbe iniziare una carriera da hacker etico.
La sicurezza informatica è come qualsiasi campo disciplinare, ci sono una serie di lavori con molte abilità diverse in cui puoi specializzarti. Potresti essere un analista di malware, un pentester, un hacker freelance e tutto il resto. Ma per dimostrare le tue capacità e conoscenze di hacking etico, dovrai acquisire un paio di certificazioni di hacking supportate dal settore.
Ci sono un sacco di certificazioni di hacking etico là fuori, ma non tutte si applicheranno a te e alla tua specializzazione in sicurezza informatica, specialmente quando inizi!
Le migliori certificazioni di sicurezza informatica etica
Le certificazioni di sicurezza informatica e hacking sono molto importanti nel settore dell’infosec. Come ho detto prima, ci sono molte certificazioni tra cui scegliere e, se sei appena agli inizi, dovresti iniziare con le più importanti e riconosciute certificazioni.
1. Professionista certificato per la sicurezza offensiva (OSCP)
Al numero uno, abbiamo l’OSCP. Questa certificazione è una delle certificazioni di sicurezza informatica più riconosciute. Se hai completato con successo l’esame, sarai in grado di dimostrare che puoi hackerare cinque macchine entro 24 ore. Questa non è una certificazione entry-level, dovrai essere abbastanza preparato e pronto per essere creativo con la tua risoluzione dei problemi.
2. Hacker etico certificato (CEH)
Quindi il CEH si è guadagnato un po’ di cattiva reputazione in passato, ma recentemente con la versione 11 la certificazione si è riscattata. Hanno apportato un sacco di aggiornamenti, ora troverai un esame molto moderno e pratico che l’industria riconosce e apprezza di nuovo. Puoi anche ottenere la padronanza con l’aggiunta dell’esame pratico di 6 ore per dimostrare ulteriormente la tua competenza nell’hacking.
L’esame per la certificazione CEH metterà alla prova le tue abilità in minacce alla sicurezza delle informazioni e vettori di attacchi, rilevamento degli attacchi, prevenzione degli attacchi, procedure, metodologie e altro ancora. Il programma è simile a OSCP ma contiene anche cose come il cloud computing e la tecnologia operativa. L’esame contiene 125 domande nell’arco di 4 ore più la sfida pratica di sei.
3. Professionista certificato per la sicurezza dei sistemi informatici (CISSP)
Questa certificazione è per gli hacker che aspirano a costruire strutture e sistemi che altri hacker attaccheranno in seguito! Il CISSP è un programma riconosciuto dal settore che dimostra che hai quello che serve per progettare, implementare e gestire in modo efficace un programma di sicurezza informatica.
L’esame dura sei ore e comprende un mix di domande a scelta multipla e innovative avanzate. Troverai molte risorse di formazione per prepararti all’esame, ma assicurati solo che la certificazione sia in linea con i tuoi obiettivi di carriera, non è davvero per tutti ed è rivolta agli hacker più esperti e ai professionisti della sicurezza informatica.
4. CompTIA Security+
La cosa bella di questa certificazione è che è stata approvata dal Dipartimento della Difesa degli Stati Uniti! Venendo da un’agenzia governativa, puoi essere certo che valutano ogni dettaglio per assicurarsi che le cose siano in ordine e sicure.
L’esame stesso è composto da circa 90 domande con una durata di 90 minuti. Non sottovalutare però questa certificazione. Ci vuole duro lavoro e pratica per superare questo esame, anche se è più breve degli altri esami menzionati. Questa è una certificazione di sicurezza informatica entry-level per hacker etici, poiché si concentra sulle competenze di sicurezza informatica di base necessarie nella professione.
Inizia a costruire la tua presenza sui social media
Non importa dove ti trovi nel tuo viaggio, i social media saranno importanti. Mentre esami e test ti certificano su carta, nel mondo reale dovrai essere certificato da altre persone. I social media sono un ottimo modo per farlo!
Ecco un elenco di siti Web su è consigliato creare un account per aumentare le tue possibilità di distinguerti:
- LinkedIn: Per mostrare al mondo chi sei e cosa sai
- Twitter: per condividere le conoscenze quando si pubblicano brevi tweet o si promuovono altri post su supporto, ad esempio
- Reddit: Per la condivisione della conoscenza, ma fai attenzione a pubblicare nel subreddit corretto
- Github: Per archiviare i tuoi progetti
Questo è tutto per adesso sulla prima parte dei consigli per intraprendere una carriera da hacker etico, ad un prossimo articolo.