Also… Ich habe Erfahrungen mit diversen Zertifikaten. Von Microsoft, GIAC, LPI, Cisco etc. pp… Spielt für das Thema hier allerdings keine Rolle…
Es kommt immer darauf an, was genau Du machen willst und worin du gut bist, bzw. besser werden willst… Du kannst auch nen CCIE Security machen. Da wirste nen Gehalt von 100k++€ haben. Allerdings viel Spass dann beim lernen der Themen und vor allem beim bestehen des praktischen Exams in Brüssel. Wenn Du das durchziehst, Hut ab. Du gehörst zu einer relativ kleinen Elite weltweit…
Für einen CISSP. Brauchst du mehrere Jahre. Alleine die Vorbereitung kostet Dich 6-12 Monate. ggf. auch weniger, je nachdem wie gut Du bist. Wie gesagt, dies ist der Goldstandard!
Ja, ich habe auch GIAC Certs. Ja, das gibt nochmals einen Job Boost. Du wirst alleine dadurch öfter bei LinkedIn und Co gefunden und angeschrieben, da die Firmen und Headhunter genau nach solchen Profilen suchen. In der Regel spielen solche Zertifizierungen bei der kleinen IT Butze umme Ecke keine Rolle…
Also stelle Dir selbst die Frage, was willst Du genau machen? Red Teaming? Hast Du die Skills dazu? Blue Teaming z.B beim SOC arbeiten? Security Operations? Wenn ja, in welchem Gebiet? Oder doch was ganz anderes?
Das GIAC hat auch diverse Entry Level Zertifikate und das SANS Schulungen dazu.
z.b
SEC401: Security Essentials - Network, Endpoint, and Cloud | CERT:
GIAC Security Essentials (GSEC)
SEC301: Introduction to Cyber Security | CERT: GIAC Information Security Fundamentals (GISF)
SEC504: Hacker Tools, Techniques, and Incident Handling | CERT: GIAC Certified Incident Handler Certification (GCIH)
SEC501: Advanced Security Essentials - Enterprise Defender | CERT: GIAC Certified Enterprise Defender (GCED)
Hierbei lohnt es sich ‚immer‘ den Syllabus und die Prerequisites anzusehen.
Auch wenn andere das vermutlich nicht hören wollen. Allerdings hat das GIAC eine höhere Reputation als ofsec. Vermutlich auch einer der Gründe, warum so nen Kurs + Cert mal gute 10k€ kostet^^
Wenn Du es dann in das GIAC Advisory Board schaffen solltest. Gibt es da eine nette Community die Informationen austauscht. Oder auch kostenlose, übriggebliebene Test Prüfungen verteilen bevor sie verfallen…
EDIT
Vielleicht zwei nette Links für die interessierten:
https://attack.mitre.org/matrices/enterprise/
https://attack.mitre.org/matrices/ics/
Viel Spass beim lesen
EDIT_2:
Es geht für einen Anfänger in der Regel darum ein gutes Grundverständnis von der Cyber Security zu haben. Danach folgt die Spezialsierung auf Gebiete die von Interesse, bzw. die für die Firma von Relevanz sind. Nicht umsonst gibt es in Enterprise Companies zieg Abteilungen und Divisions. Und das nur im CyberSec Umfeld.