Ciao! La tua è una bella domanda... inizialmente avevo pensato anche io di fare una discussione simile per quanto riguarda il Blue Team, però poi mi sono reso conto che ci sono davvero tanti corsi differenti, principalmente dovuti ai vendor (i corsi sono product-specific, non insegnano una metodologia, proprio per la natura stessa del blue team). E inoltre non ci sono (credo) corsi o certificazioni universalmente riconosciute come, ad esempio, l'OSCP.
Detto questo, però, ci sono delle certificazioni leggermente advanced che possono tornarti utili in futuro, in particolare sulla malware analysis (anche se non hanno tutte questa valenza di mercato, al momento):
Ci sono poi le certificazioni vendor-specific in base appunto al vendor, come quelle di AWS, Falcon (CrowdStrike), Splunk, Azure e chi più ne ha più ne metta.
Tu di cosa ti occupi esattamente? Sei legato a qualche vendor particolare?
Detto questo, però, ci sono delle certificazioni leggermente advanced che possono tornarti utili in futuro, in particolare sulla malware analysis (anche se non hanno tutte questa valenza di mercato, al momento):
- eLearnSecurity Certified Malware Analysis Professional (eCMAP) della eLearnSecurity
- GIAC Reverse Engineering Malware Certification (GREM) + FOR610 della SANS (questa vale molto ma bisogna rinnovarla ogni tot tempo)
- Practical Junior Malware Researcher di TCM, ma sinceramente non ne ho mai sentito parlare per cui non credo abbia grosso valore
- SOC-200: Foundational Security Operations and Defensive Analysis (OSDA) di OffSec, ma non so quanto possa essere una cert utile o ben fatta
Ci sono poi le certificazioni vendor-specific in base appunto al vendor, come quelle di AWS, Falcon (CrowdStrike), Splunk, Azure e chi più ne ha più ne metta.
Tu di cosa ti occupi esattamente? Sei legato a qualche vendor particolare?