Han pasado varias semanas desde que tuve el examen de Certified Ethical Hacking en uno de los muchos centros Prometic que hay en España y, por fortuna para mi, pude aprobarlo. Tal y como os contaba en Agosto del año pasado esta certificación está bastante bien para no perder de lado el área más técnica de la Seguridad Informática, en sus 67 (al final son 67) módulos ves desde SQL Injection hasta las nociones básicas del desarrollo de exploits, como y en que consisten los buffer overflow (y como aprovecharlos para inyectar código propio), fingerprinting, detección de vulnerabilidades, XSS, cyberterrorismo, bluejacking, etc. etc. El temario como digo es bastante atractivo, pero como ocurre con todas las certificaciones no es necesario ser un verdadero experto para sacársela, de hecho hay una vía rápida:
- Pida usted el temario del CEH (versión 6.1, la última por favor) a alguno de sus miles de amigos mediante programas bittorrent o similares.
- Ignore el susodicho temario.
- Acuda a www.examcollection.com, realice una búsqueda de CEH Exam Test.
- Memorice las preguntas.
- Pague el examen, preséntese a hacerlo, el 80% de las preguntas coincidirán.
- Obtenga el temario.
- Comience por el tema 1, muera usted en el tema 2 cuando repase la legislación internacional sobre seguridad informática.
- Anímese, ya le quedan 65 temas.
- Pruebe las más de 2000 herramientas referenciadas en el material, móntese su laboratorio, aprenda, aprenda, aprenda, aprenda, vuelva al paso 3 y temas --;
- Hago los test disponibles en Internet. Descubra que no sabe realmente mucho ya que no pasa de un 65%, memorice.
- Preséntese al examen y obtenga su título.
Y ya está, con la alegría y gozo que proporciona el conocimiento lo siguiente que uno tiene derecho a preguntarse es, ¿le puedo sacar provecho económico a esto?, recuerdo que en EcCouncil, en la sección FAQ había una pregunta,,, ¿cuanto puedo cobrar por tarea?,,, donde respondían que dependiendo del trabajo entre 15.000 y 45.000 $, que no está mal, pero esto es España y bueno,,, somos distintos (aquí hay muchos dires y diretes que nos alejarían de lo interesante), volvamos al tradicional método de búsqueda y comparemos de paso con otras certificaciones:
Infojobs
- CEH: 3 ofertas encontradas.
- CISA: 32 ofertas encontradas.
- CISM: 24 ofertas encontradas.
- CISSP: 21 ofertas encontradas.
- CHFI: 2 ofertas encontradas.
- Lead Auditor: 3 ofertas encontradas.
- ITIL: 221 ofertas encontradas.
- COBIT: 23 ofertas encontradas.
Tecnoempleo:
- CEH: 0 ofertas encontradas.
- CISA: 10 ofertas encontradas.
- CISM: 10 ofertas encontradas.
- CISSP: 5 ofertas encontradas.
- CHFI: 0 ofertas encontradas.
- Lead Auditor: 0 ofertas encontradas.
- ITIL: 126 ofertas encontradas.
- COBIT: 9 ofertas encontradas.
Monster:
- CEH: 0 ofertas encontradas.
- CISA: 2 ofertas encontradas.
- CISM: 2 ofertas encontradas.
- CISSP: 4 ofertas encontradas.
- CHFI: 0 ofertas encontradas.
- Lead Auditor: 1 ofertas encontradas.
- ITIL: 8 ofertas encontradas.
- COBIT: 2 ofertas encontradas.
Bueno parece que el CEH no es la certificación más famosa en España, a pesar de que la demanda de servicios de hacking ético ha subido (aunque esto es una opinión personal),,, eso sí, el movimiento se demuestra caminando. En el Top 3 se mantienen CISA, CISM y CISSP, que muchas veces son solicitadas de forma similar cuando no tienen nada que ver, pero esa es otra historia..
¿Como véis el mercado de la Seguridad en España?, ¿Igual, mejor, peor que el año pasado? En el 2009 nos hicimos la misma pregunta.. podéis comparar.
Salu2