Der Offensive Security Certified Professional (OSCP) gilt als das Zertifikat für viele im Pentesting und offensiven IT-Security Bereich. Es ist ein gefragtes Zertifikat, das in Stellenanzeigen gefordert wird und auch als Bestätigung vermeintlicher Expertise herangezogen wird. Es mag Zeiten gegeben haben in denen dies sicherlich gerechtfertigt war, aber diese Zeiten sind definitiv schon lange vorbei. Meines Erachtens hat der OSCP seinen guten Ruf mehr als nur eingebüßt, ist realitätsfern, veraltet und bescheinigt nicht die Fähigkeiten, die er angibt zu vermitteln. In den folgenden Artikeln möchte ich dies näher beleuchten. Das Thema habe ich in mehrere Blogposts aufgeteilt die verschiedene Blickwinkel und Teilbereiche beleuchten. Wenn Sie interessiert, warum Sie bei Einstellungen den OSCP neu bewerten, oder ehrlich gesagt eigentlich komplett von diesem Zertifikat abrücken sollten, klicken Sie hier: Warum man vom OSCP abrücken sollte.

Wenn Sie selbst im IT-Security Bereich tätig sind, könnte Sie dieser OSCP-Rant unterhalten.

Wer sich ein bisschen mit IT-Zertifikaten auseinandergesetzt hat, weiß bereits, dass es einen großen Markt für Prüfungsvorbereitung, Beispielexamen, Hilfen und Leaks gibt. Beim OSCP ist dies nicht anders – ganz im Gegenteil. Daher habe ich mich mit dem Verkauf von Lösungen für die OSCP-Prüfung beschäftigt und mir den Markt um Prüfungs-Leaks genauer angesehen. Diese kurze Untersuchung finden Sie hier: The dark side of OSCP.