CERTIFICACIONTIER 3
OSCE3 (Offensive Security)
Nivel élite: combina OSEP, OSED y OSWE. Requiere dominio de exploit dev, AD avanzado y evasión de defensas modernas.
TIEMPO ESTIMADO
1200 horas
DIFICULTAD
experto
COSTO
~$4,500 USD (los 3 cursos + exámenes individuales)
Sobre esta certificacion
El OSCE3 (Offensive Security Certified Expert 3) es la máxima certificación de Offensive Security y una de las más difíciles del mercado. Para obtenerla, debes aprobar las tres certificaciones avanzadas de OffSec: OSEP, OSED y OSWE.
OSEP (PEN-300) cubre evasión de defensas avanzadas y ataques a Active Directory complejo. OSED (EXP-301) se enfoca en desarrollo de exploits para Windows (DEP/ASLR bypass, shellcoding). OSWE (WEB-300) cubre vulnerabilidades de aplicaciones web desde perspectiva de código fuente (white-box testing).
El OSCE3 es un diferenciador extremo en el mercado: menos del 1% de los profesionales de ciberseguridad lo poseen. Es la certificación deseada para roles de exploit developer, red team lead y vulnerability researcher senior.
Habilidades Cubiertas
- Evasión de EDR y antivirus modernos
- Active Directory attacks avanzados (Kerberos delegation, LAPS bypass)
- Desarrollo de exploits para Windows (DEP, ASLR bypass)
- Shellcoding x86/x64
- Use-after-free y heap exploitation
- White-box web application testing
- Explotación de lógica de negocio compleja
- Movimiento lateral avanzado en redes segmentadas
Detalles del Examen
Formato
3 exámenes separados (OSEP, OSED, OSWE), cada uno de 47.75h prácticas + reporte
Vigencia
No expira