GIAC GPEN

относительно простой сертификат. Получил его после 2 лет работы с пентестами. Сдал на максимум баллов. Готовился путем прохождения курсов от SANS SEC560: Network Penetration Testing and Ethical Hacking.

GIAC GPEN

Более сложная сертификация, сопоставимая по уровню с OSCP, в чем-то проще, где-то сложнее. Кроме тестовой части есть еще и практическая часть с виртуальными машинами. Взял курсы от SANS, потом еще 2-3 месяца по вечерам с виртуальными машинами работал.

В обеих случая все оплатил работодатель, сертификаты нужны для работы. Сейчас работаю в Германии, в основном делаю PCI DSS (web + инфраструктура сетевая) и мобильные пентесты. Зарплата на уровне обычного программиста в берлинском стартапе. Пентесты интересная область и я бы не хотел менять ее на программирование.

лейтенант тырит битки и не отдает их старшому по званию? Очень маловероятное событие

GIAC сетификация полностью построена на курсе от SANS, GXPN можно получить и без первой ступени в GPEN. Но если к ней пойти так как рекомендуют цена по итогу будет примерно такая:
SEC560: Network Penetration Testing and Ethical Hacking / 5,915 EUR + GIAC GPEN / $729 + НДС
SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking / 5,915 EUR + GIAC GPEN / $729 + НДС

Около 14к EUR и это не считая перелетов, командировочных и проживания. Каждые 4 года нужно продлевать сертификаты.

Стоит ли вообще надеяться на работу в этой отрасли?

Работы много и она разная: тесты на проникновение, аудиты PCI DSS, ISO 27001, СС, etc. Старт на много сложнее чем в программировании. Перспективы могут быть лучше, а можно остаток карьеры бумажки перекладывать за копейки в банках СНГ.

Что нужно делать чтобы получить такую вакансию(для начинающего)

иметь знания, желательно в тех.области и проситься на internship в компанию ИБ консалтер. На редите /netsec бывают такие вакансии.

Что учить,читать, какие-то полезные видео, книги в этом направлении

зависит от специализации, если пентесты то можно начинать с подготовки к OSCP сертификации. Искать баги по bug bounty, выучить OWASP если ориентирован на web.

Как обладатель SANS GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) не могу понять, что должно меня заставить пойти работать в киберполицию на 25к гривен?

за умов успішного виконання особливих завдань

Ок, 50к гривен, а платой за мою работу будет гордость?

в обычной школе английский был на 3, в университете преподаватель английского ставила мне зачет с условием, что я не буду открывать рот. До 25 лет мог сказать только: «London is the capital of Great Britain». Сейчас мне 33, английский: Advanced, немецкий: B2 (Upper Intermediate). Начните учить и не придумывайте отговорки.

Описание: игровая консоль для управления 2мя IRC вертолетами с записью и воспроизведением полета.

Описание: игровая консоль для управления 2мя IRC вертолетами с записью и воспроизведением полета.