← Профессии: пентестер, SOC-а…Как составить свой план обу… →

Сертификации: CEH, OSCP и другие

Сертификации — это способ подтвердить знания и пройти фильтр работодателей. Но новичку важнее фундамент: сертификаты приходят позже.

Рано или поздно вы услышите про «корочки» в безопасности — CEH, OSCP, Security+ и другие. Разберёмся, что это такое и нужны ли они вам прямо сейчас (спойлер: сначала база).

Зачем вообще нужны сертификации

  • Подтверждают знания в глазах работодателя.
  • Структурируют обучение: программа сертификации — это готовый план тем.
  • Проходят фильтр HR: в некоторых вакансиях сертификат — формальное требование.

Но важно понимать: сертификат — это дополнение к реальным навыкам, а не замена им. Без практики «корочка» не сделает вас специалистом.

Несколько известных сертификаций

СертификацияУровеньОсобенность
Security+БазовыйОбщая база по безопасности, хороший старт
CEHСреднийШирокий обзор этичного хакинга, теоретический
OSCPПродвинутыйСложный практический экзамен, ценится высоко

CEH (Certified Ethical Hacker)

Широкий обзорный сертификат по этичному хакингу. Покрывает много тем, но в большей степени теоретический. Полезен как структурированное введение в профессию.

OSCP (Offensive Security Certified Professional)

Один из самых уважаемых практических сертификатов. Экзамен — это многочасовое практическое задание в лаборатории, где нужно реально решать задачи. OSCP ценят за то, что он подтверждает умение, а не только знание. Но это серьёзный уровень — к нему идут не один месяц.

Нужно ли это новичку прямо сейчас

Короткий ответ: нет, не сразу. Сначала фундамент (сети, Linux, веб, программирование) и практика на легальных площадках. Сертификации — это следующий шаг, когда база уже есть.

Гнаться за дорогими сертификатами в самом начале — частая ошибка. Гораздо ценнее на старте: решённые CTF, своя лаборатория, понятные заметки и проекты. Это и есть ваше первое «портфолио».

Учебный пример: оценка готовности к сертификации

Безопасный Python, который «прикидывает» готовность по простым критериям. Чистая логика, помогает планировать.

skills = {
    "networks": True,
    "linux": True,
    "web": False,
    "scripting": True,
    "ctf_practice": False,
}

ready = sum(1 for v in skills.values() if v)
total = len(skills)
print("Освоено навыков:", ready, "из", total)

if ready == total:
    print("Можно задуматься о практической сертификации")
else:
    missing = [k for k, v in skills.items() if not v]
    print("Сначала подтяните:", ", ".join(missing))

Вывод:

Освоено навыков: 3 из 5
Сначала подтяните: web, ctf_practice

Сертификации — полезный ориентир, но не самоцель. Стройте фундамент, практикуйтесь легально, и в нужный момент «корочка» станет логичным шагом, а не отчаянной попыткой.

Проверьте себя
1. Чем OSCP отличается от CEH?
AOSCP полностью теоретический
BOSCP — сложный практический экзамен в лаборатории, CEH более теоретический и обзорный
CОни идентичны
DCEH сложнее OSCP
2. Стоит ли новичку сразу гнаться за дорогими сертификациями?
AДа, это самое первое, что нужно сделать
BНет, сначала фундамент и практика, а сертификации — следующий шаг
CДа, без них вообще нельзя учиться
DСертификации не нужны никогда
Поддержать проект