不幸的是，在英国，大多数公司都希望你拥有本地的 CREST 和 CHECK，当然还有 SANS。OSCP 的销量不如他们和 ISC 或 EC-Council。

我对你的建议是先从 CEH 开始，然后是 GPEN，如果有更多经验，你可以选择 OSCP。

老实说，OSCP 不是 PT 世界的入门级，我建议你先练习所有 Metasploitable、DVWA 和那些教程，买几本书，比如Metasploit: The Penetration Tester's Guide , Advanced Penetration Testing for高度安全的环境：终极安全指南，最重要的是，动机和实践。

现在，拥有这些认证是一个加分项，但是当你接受面试时，比如说四大、安全精品店、电信公司等，最重要的是你能够与各级​​客户沟通问题。问题是，没有真正的方法可以“学习”它。除此之外，您还需要具备扎实的网络技能，了解操作系统、数据库以及一切通信方式、基本脚本等。一个非常简单的问题，例如：

假设你正在做一个 PT，在它的中间，你触发了一些东西，交换服务器崩溃了，客户希望你继续 PT 并在截止日期前完成，但不接触交换服务器

对你来说最好的办法是找一份网络管理员的工作，（那里有初级渗透测试的机会，但很难找到）而且其中大部分......他们不会教你任何你在互联网上找不到的东西，他们很可能永远不会派您与客户会面并讨论您将如何确定渗透测试范围以及您将采取的方法。

真的祝你好运！尝试担任安全顾问并与从事 PT 并获得经验的人交谈，这与自学有关。

OSCP 在信息安全中被识别。其他包括 CEH 和无数 SANS 证书（SANS 证书通常可能具有更好的品牌知名度）。尽管拥有证书很不错并且可能会打开大门（仅限 HR），但经验比纯证书更重要。换句话说，如果您想与“精英”组的渗透测试者一起工作，证书可能不会有太大的分量。但是，如果您想为一个“搅动和烧伤”渗透测试人员的组织工作，那么拥有 OSCP 可能会让您得到这份工作。

如果有的话，请考虑积极参与信息安全社区。安全会议一直在寻找志愿者，而志愿服务让您有机会以低成本（或免费）学习重要概念和行业趋势，并且可以让您有机会与社区中的关键人物相遇。Infosec Europe 刚刚穿越伦敦，但您还可以参加许多其他团体/会议。

只要您了解认证的用途。OSCP 的培训是您真正想要的。最后的论文只是一个奖杯。

正如我之前所说，重要的不是您拥有的证书，而是您所做的事情。如果你能用一句话解释你过去是如何完成一项任务的，那这比证书更有价值。PWB 课程可以帮助您获得这种经验，并为您提供获得更多的工具。

我的建议：接受培训并获得证书。把它写在简历上，但实际上要把你的简历重点放在你所做的事情上。课程结束后，继续学习新技能，每周学习一种新工具或技术，并参与安全社区。

认证可以让您踏上与该领域的专业人士合作并与他们合作的机会之门。利用它和您自己的技能，能够迎接新的挑战。

祝你好运！

在英国，是的，在我看来，OSCP 是必经之路，它在行业内得到了广泛认可，因为考试是亲身实践的，实验室也很棒。

英国渗透测试人员真正的“必备”认证是CREST和CHECK认证，但它们针对的是渗透测试人员的经验，对于 CHECK，您需要获得安全许可。

从 OSCP 开始，慢慢来，从课程中学习所有可以学习的内容，这将作为发现和利用漏洞的一个非常好的介绍。还要确保以良好的水平学习操作系统管理，这很重要，因为许多渗透测试正在执行普通用户或管理员的操作，但目的是达到特定目标，例如窃取信息。