Nosso mergulho profundo concluirá com insights sobre progressão na carreira, enfatizando o papel da certificação como um catalisador para funções seniores e posições especializadas como Operadores de Red Team. Vamos mergulhar no salário da certificação CompTIA PenTest+ e como você pode se beneficiar dele!
Visão geral da certificação CompTIA PenTest+
A certificação PenTest+ é da CompTIA certificação de segurança cibernética de nível intermediário focado exclusivamente em testes de penetração. Os candidatos à certificação devem passar em um exame de 165 minutos com uma pontuação de pelo menos 750 em uma escala de 100-900. O exame de certificação consiste em um máximo de 85 questões misturadas entre múltipla escolha e questões baseadas em desempenho.
O PenTest+ abrange uma ampla gama de pontos de conhecimento de teste de penetração que guiam os alunos por todo o ciclo de vida de um teste de penetração. Esses domínios de conhecimento consistem em:
- Planejamento e escopo (14%)
- Coleta de informações e varredura de vulnerabilidades (22%)
- Ataques e explorações (30%)
- Relatórios e Comunicação (18%)
- Ferramentas e Análise de Código (16%)
Caso você seja aprovado no exame, a certificação PenTest+ terá validade de três anos e poderá ser renovada com unidades de educação continuada (CEUs) ou passando no exame novamente.
Para que a certificação CompTIA PenTest+ prepara você?
A certificação PenTest+ pode ajudar a preparar os alunos para uma variedade de funções focadas em ofensivas em segurança cibernética. Vamos analisar alguns dos cargos mais alinhados com os domínios de conhecimento do PenTest+.
Testador de Penetração
Os testadores de penetração são a espinha dorsal do mundo da segurança cibernética ofensiva. Os testadores de penetração são encarregados de avaliar a segurança do ambiente de uma organização. Eles utilizam uma grande variedade de ferramentas e métodos para encontrar vulnerabilidades e tentar explorá-las. Testadores de penetração também são obrigados a produzir relatórios detalhados documentando descobertas ou descobertas pós-PenTest.
Analista de Vulnerabilidade
Analistas de Vulnerabilidade podem ser membros da equipe interna ou até mesmo terceirizados que fornecem suporte específico para organizações na área de gerenciamento de vulnerabilidades. Um analista de vulnerabilidades é encarregado de identificar e categorizar vulnerabilidades ou conduzir atividades de escaneamento, tanto interna quanto externamente. Analistas de Vulnerabilidade geralmente têm uma ampla gama de experiência em segurança, incluindo conhecimento ofensivo e defensivo.
Analista de inteligência de ameaças
Analistas de inteligência de ameaças são encarregados de pesquisar e entender ameaças ativas que afetam organizações ao redor do mundo. Analistas de inteligência de ameaças são responsáveis por transformar inteligência de ameaças de código aberto ou proprietária em dados acionáveis que sua organização pode usar para melhorar sua postura de segurança. Isso requer uma compreensão de técnicas ofensivas de segurança cibernética que podem ser usadas contra sua rede.
Salário e oportunidades de emprego da certificação CompTIA PenTest+
Então você obteve a certificação PenTest+, agora o que você pode esperar? Vamos dividir as diferentes faixas salariais potenciais da certificação CompTIA PenTest+ e as oportunidades de emprego para as quais você pode se qualificar com uma certificação PenTest+ ativa.
Segurança ofensiva é um campo crescente na indústria de segurança cibernética e não mostra sinais de desaceleração. O LinkedIn relata mais de 2.500 anúncios de emprego contendo “PenTest+” na descrição.
No entanto, como é o caso do LinkedIn, há uma grande variedade de postagens que aparecem, variando de Red Team Engineers, Threat Detection Engineers, Intelligence Analysts e, claro, Penetration Testers. Essas posições também têm uma ampla gama de experiências necessárias, bem como outras certificações, então precisaremos estar mais focados em nossa pesquisa.
Antes de prosseguir, gostaríamos de reservar um momento para discutir “experiência” como um requisito para diferentes posições. Algumas posições solicitarão especificamente experiência de trabalho anterior naquela função. Outras solicitarão experiência no setor, que pode ser qualquer exposição a uma posição de segurança ou TI, independentemente do título (mesmo uma júnior). Algumas estão solicitando experiência com um produto, software ou habilidade que pode ser comprovada por outros meios além de posições remuneradas anteriores.
Testador de Penetração
Como esta é uma certificação focada em testes de penetração, vamos focar principalmente no cargo mais comum para o qual o PenTest+ pode preparar alguém: a função de Penetration Tester. O ZipRecruiter lista o salário médio para um Penetration Tester em aproximadamente US$ 116.000 anualmente nos Estados Unidos.
Esse número parece bastante preciso, embora um pouco alto. Ao pesquisar “PenTest+” no Glassdoor, vários anúncios de emprego de Penetration Tester foram encontrados, com muitos em torno desse salário estimado. No entanto, essas posições de teste de penetração com salários mais altos geralmente exigiam cinco ou mais anos de experiência.
Uma posição na Virgínia exigia apenas três anos de experiência e solicitava apenas uma ou mais certificações focadas em ofensivas, dentro das quais o PenTest+ foi identificado. Esta posição anunciava um salário de $ 61.000 a $ 107.000 USD anualmente.
Os salários de testes de penetração podem variar drasticamente com base em anos de experiência e certificações de nível superior. Embora a ZipRecruiter tenha uma média acima de seis dígitos, um candidato sem outras certificações e menos de cinco anos de experiência provavelmente ainda não está qualificado para essas posições no topo da escala salarial.
Analista de Vulnerabilidade
Analistas de vulnerabilidades geralmente são novatos no campo da segurança ofensiva, e muitos têm um histórico de segurança defensiva. Isso permite um ponto de articulação mais fácil para o lado ofensivo da segurança, pois os analistas de vulnerabilidades entendem as implicações das vulnerabilidades dentro do ambiente.
O ZipRecruiter relata que o salário médio de um analista de vulnerabilidade é de cerca de US$ 72.500 por ano, com um máximo de US$ 128.000.
Isso é novamente preciso ao olhar para anúncios de emprego de analista de vulnerabilidade em quadros públicos como o Glassdoor. Uma posição encontrada é a de Analista de Avaliação de Vulnerabilidade de San Antonio, Texas, com uma faixa salarial estimada de US$ 54.000 a US$ 82.000 anualmente. Esta posição requer apenas três anos de experiência, e os candidatos possuem uma certificação PenTesting.
Outra posição de analista de vulnerabilidade anunciava um salário de US$ 57.000 a US$ 93.000 anualmente. Essa posição exigia pelo menos três anos de experiência em segurança e tinha uma lista de certificações aplicáveis, incluindo PenTest+.
Analista de inteligência de ameaças
Obter a certificação PenTest+ não força ninguém a se mover totalmente para a segurança ofensiva. Em vez disso, os detentores da certificação podem usar seu novo conhecimento ofensivo para aprimorar suas habilidades defensivas. Um exemplo perfeito disso é a posição de um analista de inteligência de ameaças, alguém que entende as ameaças que impactam o globo e ajuda a preparar sua organização para defender-se deles.
O ZipRecruiter relata que o salário médio de um Analista de Inteligência de Ameaças é de pouco menos de US$ 90.000 por ano, com uma taxa máxima de US$ 140.000 por ano.
Esse tipo de trabalho provou ser o mais difícil de verificar completamente, pois muitas corporações têm títulos variados com 'inteligência de ameaças' neles, bem como ainda mais variedade em requisitos. No entanto, houve alguns anúncios de emprego que se mostraram úteis.
Um ótimo exemplo é o anúncio de Analista de Suporte de Inteligência Cibernética da Booz Allen Hamilton, que exige três anos de experiência e apresenta uma faixa salarial de US$ 82.000 a US$ 186.000.
Outra vaga para Cyber Intelligence Lead Associate foi encontrada exigindo PenTest+. No entanto, essa posição também tinha requisitos mais altos, como o CISSP, e, portanto, uma posição mais profunda de inteligência de ameaças pode exigir experiência adicional além do PenTest+.
CompTIA Pentest+ Comparado
Agora que discutimos alguns dos possíveis salários e oportunidades de emprego da certificação CompTIA Pentest+, vamos compará-la com duas das outras certificações de pentesting mais populares do mercado: CEH e OSCP.
A certificação CEH é uma certificação de teste de penetração bem conhecida com reconhecimento de nome popular. De acordo com nossa pesquisa, o salário médio para um profissional certificado pela CEH era de $ 78.139 no ZipRecruiter. Ele também teve mais de 1.000 anúncios de emprego em três dos principais painéis de anúncios de emprego. Atualmente, o CEH custa entre $ 2.200 e $ 3.500, dependendo das opções de entrega do curso.
O OSCP da OffSec é conhecido como o padrão ouro para certificações de teste de penetração no mercado hoje. Esse fato não é perdido no mercado de trabalho, já que o salário médio relatado pela ZipRecruiter para OSCP é de mais de $ 116.000. O OSCP ostenta mais de 2.000 anúncios de emprego no LinkedIn e quase 800 no Indeed. A OffSec oferece preços entre $ 1.600 e $ 5.500 para seus cursos.
| Teste de caneta+ | CEH ANSI | OSCP | |
| Salário médio | $ 75.000 | $ 78.139 | $ 116.104 |
| De fato | 221 | 1.800 | 791 |
| 2.519 | 1.346 | 2.429 | |
| Porta de vidro | 99 | 1.022 | 494 |
| Empregos em Segurança Cibernética | 7 | 92 | 30 |
Progressão de carreira
Claramente, vimos que a certificação PenTest+ pode impactar positivamente sua carreira e abrir portas para grandes empregos. Mas, depois de obter a certificação e mudar para uma dessas posições, que tipo de progressão na carreira você poderia procurar depois?
Testador de Penetração Sênior
Um ótimo caminho a seguir no mundo da segurança ofensiva é buscar uma função de testador de penetração sênior. Esses profissionais lidam com as mais complicadas tarefas de segurança ofensivas, incluindo escrita de exploração personalizada, gerenciamento de um departamento ou foco em um aspecto específico de hacking ético, como aplicativo da web, nuvem ou Diretório ativo.
Operador da equipe vermelha
Operadores da equipe vermelha conduzem atividades de teste de penetração por meio da via de emulação de ameaça. Isso significa que eles tentam conduzir seus testes sem serem detectados por ferramentas defensivas ou pessoal.
Obviamente, muitas outras portas podem ser abertas conforme sua carreira progride. No entanto, uma função ofensiva sênior e/ou funções ofensivas de nicho como red teaming são ótimas avenidas para continuar sua carreira!
Educação Continuada
Os detentores do PenTest+ também podem usar os domínios de conhecimento ensinados como um ponto de partida para outras certificações. Ótimas escolhas em ensino superior certificações de pentesting pode ser encontrado em OSCP e outros exames práticos de laboratório.
Conclusão
A certificação CompTIA PenTest+ pode ser um ótimo trampolim para profissionais de segurança usarem para seguir uma carreira em segurança ofensiva. Os domínios de conhecimento ensinados, a presença em anúncios de emprego e um potencial para altas marcas salariais fazem do PenTest+ uma ótima certificação para impulsionar a carreira.