Certificazioni cybersecurity 2026: quale percorso scegliere?

Ho iniziato a studiare cybersecurity 8 mesi fa e sto valutando quale certificazione prendere dopo la CompTIA Security+. Opzioni: - CEH: molto conosciuta, criticata come teorica - eJPT (eLearnSecurity): pratica, accessibile, buon prezzo - PNPT (TCM Security): pratica al 100%, report writing incluso - OSCP (Offensive Security): il gold standard, molto difficile e costosa Voi quale avete e cosa consigliereste per 8 mesi di studio?

Percorso che consiglio: 1. eJPT — accessibile, pratica reale, circa 200 EUR 2. PNPT — dopo 3-6 mesi pratica HTB/THM. Ottimo rapporto qualita/prezzo, report writing incluso 3. OSCP — quando sei pronto. 1499 USD, 90 giorni lab, exam 24h CEH non la consiglio — cara, teorica, non riconosciuta come le altre nei colloqui tecnici.

Mentre studi per le cert, fai HTB/THM in parallelo. Punta a 50 macchine HTB prima dell'OSCP. Risorse gratuite: - TryHackMe: Junior Pentester path - HTB Academy: moduli teorici ottimi - PortSwigger Web Academy: gratuito e il migliore per web - IppSec YouTube: walkthrough HTB dettagliatissimi

Dal mercato del lavoro IT italiano 2026: OSCP apre piu porte per ruoli offensivi (red team, pentest). Per ruoli difensivi (SOC, IR): CompTIA CySA+, GCIA, GCIH. Decidi prima dove vuoi lavorare — offensive o defensive — poi scegli le cert di conseguenza.