Nuestra inmersión profunda concluirá con información sobre la progresión profesional, enfatizando el papel de la certificación como catalizador para roles de alto nivel y puestos especializados como los Operadores del Equipo Rojo. ¡Profundicemos en el salario de certificación CompTIA PenTest+ y cómo podría beneficiarse de él!
Descripción general de la certificación CompTIA PenTest+
La certificación PenTest+ es de CompTIA certificación de seguridad cibernética de nivel intermedio centrado únicamente en pruebas de penetración. Quienes intenten obtener la certificación deben aprobar un examen de 165 minutos con una puntuación de al menos 750 en una escala de 100 a 900. El examen de certificación consta de un máximo de 85 preguntas mezcladas entre preguntas de opción múltiple y basadas en el desempeño.
PenTest+ cubre una amplia gama de puntos de conocimiento sobre pruebas de penetración que guían a los estudiantes a lo largo de todo el ciclo de vida de una prueba de penetración. Estos dominios de conocimiento constan de:
- Planificación y alcance (14%)
- Recopilación de información y escaneo de vulnerabilidades (22%)
- Ataques y hazañas (30%)
- Informes y comunicación (18%)
- Herramientas y análisis de código (16%)
Si aprueba el examen, la certificación PenTest+ tiene una vida útil de tres años y puede renovarse con unidades de educación continua (CEU) o aprobando el examen nuevamente.
¿Para qué lo prepara la certificación CompTIA PenTest+?
La certificación PenTest+ puede ayudar a preparar a los estudiantes para una variedad de roles centrados en la ofensiva en seguridad cibernética. Analicemos algunos de los títulos de trabajo más estrechamente alineados con los dominios de conocimiento de PenTest+.
Probador de penetración
Los probadores de penetración son la columna vertebral del mundo ofensivo de la ciberseguridad. Los probadores de penetración tienen la tarea de evaluar la seguridad del entorno de una organización. Utilizan una gran variedad de herramientas y métodos para encontrar vulnerabilidades e intentar explotarlas. Los evaluadores de penetración también deben producir informes detallados que documenten los hallazgos o descubrimientos posteriores al PenTest.
Analista de vulnerabilidad
Los analistas de vulnerabilidades pueden ser miembros de equipos internos o incluso externos que brindan soporte específico a las organizaciones en el área de gestión de vulnerabilidades. Un analista de vulnerabilidad tiene la tarea de identificar y categorizar vulnerabilidades o realizar actividades de escaneo, tanto internas como externas. Los analistas de vulnerabilidad suelen tener una amplia experiencia en seguridad, incluido conocimiento tanto ofensivo como defensivo.
Analista de inteligencia de amenazas
Los analistas de inteligencia de amenazas tienen la tarea de investigar y comprender las amenazas activas que afectan a las organizaciones de todo el mundo. Los analistas de inteligencia de amenazas son responsables de convertir la inteligencia de amenazas patentada o de código abierto en datos procesables que su organización pueda utilizar para mejorar su postura de seguridad. Esto requiere una comprensión de las técnicas ofensivas de ciberseguridad que pueden usarse contra su red.
Certificación CompTIA PenTest+ Salario y oportunidades laborales
Ya obtuvo la certificación PenTest+, ¿qué puede esperar ahora? Analicemos los diferentes rangos salariales potenciales de certificación CompTIA PenTest+ y las oportunidades laborales para las que podría calificar con una certificación PenTest+ activa.
La seguridad ofensiva es un campo en crecimiento en la industria de la seguridad cibernética y no muestra signos de desaceleración. LinkedIn informa más de 2500 anuncios de trabajo que contienen "PenTest+" en la descripción.
Sin embargo, como es el caso de LinkedIn, hay una gran variedad de publicaciones que aparecen, que van desde ingenieros del equipo rojo, ingenieros de detección de amenazas, analistas de inteligencia y, por supuesto, probadores de penetración. Estos puestos también tienen una amplia gama de experiencia requerida, así como otras certificaciones, por lo que tendremos que centrarnos más en nuestra investigación.
Antes de seguir adelante, nos gustaría tomarnos un momento para analizar la “experiencia” como requisito para diferentes puestos. Algunos puestos solicitarán específicamente experiencia laboral previa en ese puesto. Otros solicitan experiencia en la industria, que podría ser cualquier exposición a un puesto de seguridad o TI independientemente del título (incluso uno junior). Algunos piden experiencia con un producto, software o habilidad que pueda demostrarse por medios distintos a los puestos remunerados anteriores.
Probador de penetración
Como se trata de una certificación centrada en pruebas de penetración, centrémonos principalmente en el puesto de trabajo más común para el que PenTest+ podría preparar a uno: el rol de Probador de Penetración. ZipRecruiter enumera el salario promedio de un probador de penetración en aproximadamente $ 116,000 USD al año en los Estados Unidos.
Este número parece bastante preciso, aunque un poco elevado. Al buscar "PenTest+" en Glassdoor, se encontraron varios anuncios de empleo de Penetration Tester, muchos de los cuales rondaban ese salario estimado. Sin embargo, esos puestos de pruebas de penetración mejor remunerados a menudo requerían cinco o más años de experiencia.
Un puesto en Virginia requería solo tres años de experiencia y solicitaba solo una o más certificaciones centradas en la ofensiva, dentro de las cuales se identificaba PenTest+. Este puesto anunciaba un salario de entre 61.000 y 107.000 dólares anuales.
Los salarios de las pruebas de penetración pueden variar drásticamente según los años de experiencia y las certificaciones de nivel superior. Aunque ZipRecruiter tiene un promedio superior a seis cifras, un solicitante sin más certificaciones y menos de cinco años de experiencia probablemente aún no esté calificado para esos puestos en el extremo superior de la escala salarial.
Analista de vulnerabilidad
Los analistas de vulnerabilidad suelen ser nuevos en el campo de la seguridad ofensiva y muchos tienen experiencia en seguridad defensiva. Esto permite un punto de giro más fácil hacia el lado ofensivo de la seguridad a medida que los analistas de vulnerabilidades comprenden las implicaciones de las vulnerabilidades dentro del entorno.
ZipRecruiter informa que el salario promedio de un analista de vulnerabilidades es de alrededor de $72,500 USD al año, con un máximo de $128,000.
Esto vuelve a ser exacto cuando se analizan las ofertas de trabajo de analistas de vulnerabilidades en foros públicos como Glassdoor. Un puesto encontrado es el de Analista de evaluación de vulnerabilidades de San Antonio, Texas, con un rango salarial estimado de $ 54 000 a $ 82 000 USD al año. Este puesto solo requiere tres años de experiencia y los solicitantes deben tener una certificación PenTesting.
Otro puesto de analista de vulnerabilidades promocionaba un salario de entre 57.000 y 93.000 dólares anuales. Este puesto requería al menos tres años de experiencia en seguridad y tenía una lista de certificaciones aplicables, incluido PenTest+.
Analista de inteligencia de amenazas
Obtener la certificación PenTest+ no obliga a uno a pasar por completo a la seguridad ofensiva. En cambio, los titulares de la certificación pueden utilizar sus nuevos conocimientos ofensivos para mejorar sus habilidades defensivas. Un ejemplo perfecto de esto es el puesto de analista de inteligencia de amenazas, alguien que comprende las amenazas que afectan al mundo y ayuda a preparar su organización para enfrentarlas. defenderse de ellos.
ZipRecruiter informa que el salario promedio de un analista de inteligencia de amenazas es apenas de $90,000 dólares al año, con una tarifa máxima de $140,000 dólares al año.
Este tipo de trabajo resultó ser el más difícil de verificar por completo, ya que muchas corporaciones tienen diferentes títulos con "inteligencia sobre amenazas", así como una variedad aún mayor de requisitos. Sin embargo, hubo algunos anuncios de empleo que resultaron útiles.
Un gran ejemplo es el de un analista de soporte de inteligencia cibernética para un anuncio de Booz Allen Hamilton que requiere tres años de experiencia y muestra un rango salarial de entre $ 82 000 y $ 186 000 USD.
Se encontró que otra publicación para un asociado principal de inteligencia cibernética requería PenTest+. Sin embargo, este puesto también tenía requisitos más altos, como el CISSP, por lo que un puesto de inteligencia de amenazas más profundo podría requerir experiencia adicional además del PenTest+.
CompTIA Pentest+ comparado
Ahora que hemos analizado algunos de los posibles salarios y oportunidades laborales de la certificación CompTIA Pentest+, comparémoslo con dos de las otras certificaciones de pentesting más populares del mercado: CEH y OSCP.
La certificación CEH es una certificación de pruebas de penetración muy conocida con reconocimiento de nombre generalizado. Según nuestra investigación, el salario promedio de un profesional certificado por CEH era de $78,139 en ZipRecruiter. También tenía más de 1.000 ofertas de trabajo en tres de los principales foros de anuncios de empleo. Actualmente, el CEH cuesta entre $2,200 y $3,500, dependiendo de las opciones de impartición del curso.
El OSCP de OffSec es conocido como el estándar de oro para las certificaciones de pruebas de penetración en el mercado actual. Este hecho no pasa desapercibido en el mercado laboral, ya que el salario promedio informado por ZipRecruiter para OSCP es de más de $116,000. OSCP cuenta con más de 2000 anuncios de empleo en LinkedIn y casi 800 en Indeed. OffSec ofrece precios entre $1.600 y $5.500 por sus cursos.
| Prueba de pluma+ | ANSI CEH | OSCP | |
| Avr. Salario | $75,000 | $78,139 | $116,104 |
| En efecto | 221 | 1.800 | 791 |
| 2,519 | 1.346 | 2,429 | |
| Puerta de cristal | 99 | 1.022 | 494 |
| Trabajos de seguridad cibernética | 7 | 92 | 30 |
Desarrollo de la carrera
Claramente, hemos visto que la certificación PenTest+ puede impactar positivamente su carrera y abrirle las puertas a excelentes trabajos. Pero, después de haber obtenido la certificación y haber pasado a uno de estos puestos, ¿qué tipo de desarrollo de la carrera ¿podrías buscar después?
Probador de penetración senior
Un gran camino a seguir en el mundo de la seguridad ofensiva es desempeñar un papel de probador de penetración senior. Estos profesionales se ocupan de lo más complicado. tareas de seguridad ofensivas, incluida la redacción de explotación personalizada, la gestión de un departamento o centrarse en un aspecto particular del hacking ético, como aplicación web, nube o Directorio Activo.
Operador del equipo rojo
Operadores del equipo rojo realizar actividades de pruebas de penetración a través de la vía de la emulación de amenazas. Esto significa que intentan realizar sus pruebas sin ser detectados por herramientas o personal defensivo.
Evidentemente, se pueden abrir muchas más puertas a medida que avanza tu carrera. Sin embargo, un rol ofensivo senior y/o roles ofensivos más especializados, como el equipo rojo, son excelentes vías para continuar tu carrera.
Educación avanzada
Los titulares de PenTest+ también pueden utilizar los dominios de conocimiento enseñados como punto de partida hacia otras certificaciones. Excelentes opciones en niveles superiores certificaciones de pentesting puede encontrarse en OSCP y otros exámenes prácticos de laboratorio.
Conclusión
La certificación CompTIA PenTest+ puede ser un gran trampolín para que los profesionales de la seguridad lo utilicen para seguir una carrera en seguridad ofensiva. Los dominios de conocimiento que se imparten, la presencia en anuncios de empleo y el potencial de obtener altos salarios hacen de PenTest+ una excelente certificación para impulsar la carrera.