Review del eJPT de eLearnSecurity

Tratando de cumplir las metas que me propuse para mi carrera profesional, en Enero de 2020 decidí poner a prueba los conocimiento que había adquirido en HackTheBox y en el día a día de mi trabajo y compre el voucher para el examen de la eJPT de eLearnSecurity.

A continuación presentare mi review de la eJPT (eLearnSecurity Junior Penetration Tester) en un formato “FAQ” para que sea más fácil de digerir y logre abarcar las preguntas más comunes que surgen al momento de preparase para el examen de certificación .

Actualmente esta ganando mucho terreno en la industria de ciberseguridad en general. Dentro de área de pentesting es muy reconocida a nivel mundial por sus ambientes de laboratorio muy bien diseñados, sus exámenes 100% prácticos y muy apegados a las actividades del mundo real. Compite en el mercado contra grandes ya conocidos como Offensive Security (creadores de Kali Linux), GIAC, CREST, entre otros.

Es de opción multiple. Sin embargo, las respuestas solo pueden obtenerse tras realizar un pentest basado en lo aprendido durante el curso de preparación. Recibirás una carta de alcance la cual te indicara el scope de tu pentest.

Tu resultado lo sabras de forma inmediata, al ingresar la respuesta a la ultima pregunta.

Se te asignara un periodo de 72 horas de acceso al ambiente del examen para que puedas ejecutar todas tus pruebas y poder responder las preguntas que se te mostrarán. El acceso al ambiente del examen es a través de una conexión VPN, cuyo archivo de configuración podrás descargar desde tu cuenta.

Ninguna certificación te garantiza un trabajo inmediato después de obtenerla. La combinación de experiencia laboral, habilidades blandas y tecnicas y estudios adicionales juegan un factor fundamental a la hora de determinar si eres el candidato ideal. Habiendo dicho esto, la eJPT es una certificacion entry-level, es decir, podría ayudarte a posicionarte mejor para un rol de pentester junior o analista de ciberseguridad junior, eso si estas empezando en el área o vienes de un rol junior en otra área (desarrollo, sistemas, riesgos/cumplimiento, helpdesk, redes, etc.).

Algo que hay que tener muy claro es que muchas veces el salto de alguien con experiencia (no junior) desde otra área (desarrollo, sistemas, riesgos/cumplimiento, redes, etc.) a un rol junior en pentesting, puede significar una reducción salarial significativa, y esto no es exclusivo de el mercado latinoamericano. Así que probablemente sera ideal buscar certificaciones adicionales más avanzadas junto con un poco de experiencia laboral o practica que sea transferible (pruebas de seguridad en código fuente, redes, infraestructura, administracion de plataformas de seguridad, análisis de vulnerabilidades, CTFs y competencias de hacking, etc.) para poder balancear todo.

Segun la documentación oficial de eLS, es ideal contar con al menos los siguientes conocimientos, previo a tomar el examen de certificación:

Si, creo que todo lo anterior es completamente necesario, si es tu primera certificación, sin experiencia laboral, el curso debería de cubrir todos los temas de forma suficiente para poder pasarlo y si ya tienes experiencia en el área de TI, muchos de esos temas ya son parte de tu día a día, pero no esta de más repasarlos.

Si fallas el examen, no te preocupes, el nivel de dificultad de un examen practico suele ser más alto que el de un examen solamente teórico, aún en niveles básicos. eLearnSecurity te da un free retake o un oportunidad adicional gratis. Es decir tienes dos intentos. Tiempos y scope no se ven alterados en el nuevo intento.

Para esta certificacion yo diria que no hay mejor recurso que el curso y lo labs gratis, no busques más.

Si tienes dudas en conceptos como redes y pivoting la siguiente guia ha sido una referencia que he utilizado en mas de una ocasion:

Pros:

Cons:

No puedo hablar mucho del curso ya que yo no lo tome, compré directamente el voucher y tome el examen. Pase al primer intento con un 95% de score, creo que falle una sola pregunta. No pasa nada si lo pasas en el segundo intento o si te toma los tres dias completos para terminarlo, todos aprendemos y nos desenvolvemos de forma diferente.

El examen fue una experiencia bastante agradable, habia temas que no habia practicado en los CTFs de HTB como el pivoting que me tomaron totalmente de sorpresa y me obligaron a utilizar esa skill que como pentester la tienes que tener sí o sí, la habilidad de buscar, entender y aplicar el conocimiento de forma rápida y efectiva. Podría decir que el examen esta dividido en dos partes similares (50/50), las preguntas antes del pivoting y después del pivoting. Vas a llegar a un momento en el que si no puedes hacer pivoting no vas a poder contestar esas preguntas del examen y son practicamente la mitad del total del pool de preguntas. Si quiero recalcar este punto, el examen si es de un nivel Junior pero no es facil, especialmente si nunca has visto nada de temas de pentesting, si necesitas tener el conocimiento minimo que coloque arriba para poder #1 entender el material y #2 pasar el examen.

Con el trabajo, cosas del día a día, vida personal, falta de preparación sin tomar el curso (que en ese entonces no era gratis), me tome poco menos de las 72 horas para completar el examen, pero cuando le di submit a la ultima pregunta estaba 100% seguro que iba a pasar, sin embargo no me dejo de dar satisfaccion al ver el score de 95% y el clasico “Congratulations”.

Para mi la eJPT, más que añadir mucho conocimiento al que ya tenía en ese momento o un cambio de trabajo, era un reto personal y un escalón en mi carrera profesional en el área de ciberseguridad, esa certificación fue una motivación personal para seguirme poniendo retos y mantener la educación continua. La educación continua no se mide solamente en certificaciones, claro que no, el aprendizaje viene de muchas fuentes, y en mi caso he escogido que una de esas fuentes que utilizo, sean las certificaciones.

Yo obtuve mi certificación en Enero del 2020 y junto con mi experiencia laboral y muy probablemente las circunstancias de ese momento, me ayudaron a obtener un trabajo en el area de pentesting, sin embargo este no puede ser el caso de todos, esto va a variar por país, la empresa a la que están aplicando, su experiencia laboral, habilidades blandas, la persona que los esta entrevistando, en fin, una mezcla de cosas controlables y no controlables. Pero de esas cosas que si podemos controlar, aseguremonos de siempre esforzarnos por dar lo mejor.

Espero que esta review hay respondido las preguntas mas comunes y si tienes alguna duda en particular no tengas pena, dejame un mensaje o un comentario y con gusto te puedo ayudar (siempre y cuando no pidas respuestas del examen o hagas preguntas que comprometan el NDA del mismo)

mra~

Related posts:

Eastern perspective of finding the same preserved culture of cooking in the West.

Wholesale Tissue Paper Being Non-toxic, with full-colour printing available, acid-free, food safe, bleed resistant. Our personalized tissue paper is a fantastic way to promote your brand and add that…

An iron door is an attractive way to add beauty and charm to your home. It is available in a variety of finishes, such as antique or modern. You can also get an iron door painted in a variety of…