Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

IT Security Certificeringen

Pagina: 1 ... 10 11 12 Laatste
Acties:

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Goede punten. D'r zijn echter zo veel open issues en pull requests dat ik zou verwachten dat iemand door ging met't coördineren van de projecten. Maar blijkbaar niet dus.
paella schreef op donderdag 10 oktober 2019 @ 20:01:
Ik kom heel ver bij het boeken van CySA+ 002 maar bij "submit order" heeft ie een "unexpected problem" fout. Nou begint morgen de registratie pas officieel, dus ik ga er van uit dat het morgen goed gaat.
Ik heb'm net geboekt! Tweede week van December.

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Ik ga hem 22 oktober doen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Dat is al snel! Dan ben je vast redelijk zeker van je zaak! :D

De dag er voor doe ik dat PTA examen.

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Liegebeest schreef op donderdag 10 oktober 2019 @ 21:44:
[...]

Dat is al snel! Dan ben je vast redelijk zeker van je zaak! :D

De dag er voor doe ik dat PTA examen.
Ben week vrij daarvoor, vandaar. Twee tot drie dagen even studeren en dan zien we het wel. :P

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Ik log nu in en zie het beta examen niet meer in de lijst staan... moet ik toch nog wachten :-)
(check.. na aanklikken van CySA+ krijg ik op de volgende pagina optie voor de beta, alleen nog steeds unexpected error hier, ook met andere cc)

dag later: hmm.. vandaag krijg ik de error nog steeds..

paella wijzigde deze reactie 11-10-2019 11:39 (53%)

No production networks were harmed during this posting


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa

  • stijnos1991
  • Registratie: oktober 2005
  • Laatst online: 04-12 17:50
GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:00
Zenix schreef op vrijdag 11 oktober 2019 @ 12:41:
Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa
Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)

No production networks were harmed during this posting


  • Son Gohan
  • Registratie: februari 2017
  • Laatst online: 21:09
paella schreef op vrijdag 11 oktober 2019 @ 13:53:
[...]

Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)
Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?

Son Gohan wijzigde deze reactie 11-10-2019 15:51 (10%)


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Son Gohan schreef op vrijdag 11 oktober 2019 @ 15:49:
[...]


Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?
Ja. Ik bekijk exam objectives en op basis daarvan studeer ik. Meeste staat wel online. Maar gebruik ook ccna cyber ops materiaal, komt ook deels overheen met de objectives. Daarnaast kan je via udemy genoeg vinden.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
stijnos1991 schreef op vrijdag 11 oktober 2019 @ 13:25:
GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!
Linksom of rechtsom, van harte gefeliciteerd :)

Liege, liege, liegebeest!


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Om mijn update op de NetSecFocus Mattermost ff aan te halen:

Ooffff... I feel like such a newb!

It's been literally twelve hours since the start of my CRTP exam (PTA AD attack&defend) and I've managed to get shell and admin on all target boxen. But that doesn't mean I feel I really comprehend the materials... I can reproduce, but not explain... yet

Time to study some more in the coming weeks! But for now, time to write that report so I can hopefully pass!


EDIT:
Dat was om half elf, toen ik er twaalf uur op had zitten. Nu is het half vijf, zit ik op achttien uur hacken (met een half uur avondeten en een uurtje ontspannen/soezelen) en is m'n rapport reeds 36 kantjes. Ik verwacht zeker de 40 pagina's aan te tikken, met nog ong. twee uur werk voor de boeg. 8)7

EDIT:
Half zes lag ik er in :) Het bleven 36 kantjes, want ik was vergeten dat ik nog'n template pagina zou wissen :D

EDIT:
Voor de liefhebbers, een review -> https://www.kilala.nl/index.php?id=2460

Liegebeest wijzigde deze reactie 22-10-2019 15:13 (35%)

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.

Zenix wijzigde deze reactie 22-10-2019 15:56 (5%)


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen :)

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Liegebeest schreef op dinsdag 22 oktober 2019 @ 18:33:
Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen :)
Jij ook bedankt voor het delen van je ervaringen :) Bedoel je dat Sybex boek? Ik denk dat zo'n 60-70% van het huidige examen terugkomt in de nieuwe versie, dus zeker handig om door te nemen. Gezien je ervaring denk ik dat het geen probleem gaat worden. ;)

  • Son Gohan
  • Registratie: februari 2017
  • Laatst online: 21:09
Zenix schreef op dinsdag 22 oktober 2019 @ 15:56:
Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.
Doe je de beta trouwens ook op een examen locatie?

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 21:24

Zenix

BOE!

Son Gohan schreef op dinsdag 22 oktober 2019 @ 19:31:
[...]

Doe je de beta trouwens ook op een examen locatie?
Ja, gewoon waar je altjid examens kan doen van Pearson Vue.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
@Zenix ik bedoel idd het Sybex boek, dat laatst in de Humble Bundle zat :)

@Son Gohan zoals Zenix zegt, gewoon bij Pearson Vue. Ik heb d'r een vast adres voor in Amersfoort! Ik ging vroeger nog wel'ns naar Sloterdijk, maar die locatie had echt ZO geen karakter! Blegh! Amersfoort dan! Daar zit je in een oud klooster, met een fraaie locatie :D

Liege, liege, liegebeest!


  • medal
  • Registratie: februari 2010
  • Laatst online: 25-11 15:03
Liegebeest schreef op zondag 6 oktober 2019 @ 10:02:
Drie posts achter elkaar, sorry :D

Ik was van de week bij de CTF van het PvIB. Oh man, het niveau was echt even een stuk pittiger dan voorgaande jaren :D Ik voelde me weer helemaal een newb! Best leuk!
Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.

  • Hmmbob
  • Registratie: september 2001
  • Laatst online: 22:35
Zijn er hier ook ISC2 certified instructors aanwezig?

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
medal schreef op woensdag 23 oktober 2019 @ 20:11:
[...]


Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.
Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond :)

Liege, liege, liegebeest!


  • medal
  • Registratie: februari 2010
  • Laatst online: 25-11 15:03
Liegebeest schreef op woensdag 23 oktober 2019 @ 21:19:
[...]

Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond :)
Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
medal schreef op woensdag 23 oktober 2019 @ 21:27:
[...]


Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.
Hoho :D Ik zat aan tafel bij ze! Ik was geen lid van't team :) Ik zat er met twee anderen, kennissen van me, op vrij beschikbare plaatsen.

Liege, liege, liegebeest!


  • Dix0r
  • Registratie: december 2002
  • Laatst online: 03-12 12:36
Mede geinspireerd door dit topic vorig jaar ook gestart om mezelf te certificeren op security gebied. Bij deze mijn ervaringen.

Doel was dit jaar CISSP te behalen om in de toekomst meer waarde te leveren als consultant i.p.v. een aansturende rol . Eigenlijk een kleine carriereswitch met het oog op marktwaarde, als zelfstandige door te gaan (?), en minder bezig met managementzaken qua aansturing van collega's. Doel is iig behaald :)

Eigenlijk altijd wel raakvlak gehad en gehouden met IT security. Als student op een wellicht iets te onethische manier, later in mijn studie als specifieke competentie en ook mijn afstudeer opdracht was security gerelateerd. Daarnaast in diverse rollen bij infra dienstverlener(s) zijdelings altijd te maken met security ook t.a.v. control frameworks en compliancy. Inmiddels 10 jaar actief in het werkveld.

Begin dit jaar begonnen met studie voor CompTia Security+. Dit leek me een prima vendor neutraal examen om mijn geheugen wat op te frissen t.a.v. concepten en technieken. Nadeel is dat dit examen niet echt waarde heeft in Nederland als je kijkt naar bijv. security vacatures. Echter mag je hem wel gebruiken om een jaar aftrek te krijgen t.a.v. de aan te tonen werkervaring bij het verkrijgen van je CISSP titel/certificering. Op de valreep haalde ik dit examen. Niet voor in de boeken gezeten, werkervaring, enkele video's gekeken wat testexamens gedaan en mijn notities bestudeerd.

CISSP was anders.

Mede geholpen door goed advies op Reddit de juiste materialen verzameld. Ongeveer 4 a 5 maanden hiervoor gestudeerd (op en af), moeilijk te combineren met social life. De laatste 3 weken intesief waarvan de laatste 5 dagen zowat non-stop. Eigenlijk niet eerder een examen gezien wat zo pittig was. Enerzijds enorm breed en veelzijdig qua materie. Daarnaast ook op de technische inhoud. Al blijft het allemaal wel vrij abstract (blijft een vendor neutraal examen). Het voelde ook alsof werkervaring een belangrijke rol speelde in het examen.

Anyway: ben er nu wel even klaar met het studeren. Tijd om alle theoretische kennis te vertalen naar de praktijk en mijn opties te bekijken t.a.v. werk _/-\o_

Succes voor een ieder (welk examen/certificering dan ook). Mochten er nog vragen / tips zijn t.a.v. CISSP hoor ik het graag.

  • Stufferdt
  • Registratie: december 2014
  • Laatst online: 05-12 16:41

Stufferdt

En zo is het maar net.

Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen :)

Welke "official' study guide raden jullie aan?
Gordon?
Willis?
of toch Murphy?

Ze hebben alle drie dezelfde uitgever en claimen allemaal official te zijn :9

Signature


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.

  • Grim
  • Registratie: september 2010
  • Laatst online: 05-12 10:02
Boudewijn schreef op dinsdag 29 oktober 2019 @ 13:35:
Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.
Linkje voor de geïnteresseerden? :)

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Had't nog niet gemeld, maar ik ben officieel geslaagd :o
Grim schreef op dinsdag 29 oktober 2019 @ 15:23:
[...]


Linkje voor de geïnteresseerden? :)
+1, uit nieuwsgierigheid. Ik ga d'r zelf nooit meer intern, maar ik ben natuurlijk wel erg schieuwnierig!

Liegebeest wijzigde deze reactie 30-10-2019 09:59 (33%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen :*) )

Ik zal hem straks als ik thuis ben even hier delen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Boudewijn schreef op woensdag 30 oktober 2019 @ 14:30:
Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen :*) )

Ik zal hem straks als ik thuis ben even hier delen.
Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\

Maar twee ton? Per jaar? Nee. Dat zit er niet in. Dat's trouwens een best bedrag wat je noemt! Hoe kom je daar in hemelsnaam op?!

Liegebeest wijzigde deze reactie 30-10-2019 16:44 (10%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Liegebeest schreef op woensdag 30 oktober 2019 @ 16:43:
[...]

Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\
Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com

Boudewijn wijzigde deze reactie 30-10-2019 18:55 (10%)


  • Grim
  • Registratie: september 2010
  • Laatst online: 05-12 10:02
Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com
Ik ga er eens een keertje naar kijken. De confirmatie mail kwam bij mij in de spam folder terecht. Was dat level 1? :+

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen ;).
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com
Ahh! Dit is werving voor een job in Brussel zie ik, althans daar leidt de uitleg-link naartoe.

https://www.ing.jobs/belg.../Security-Engineer-10.htm

De sign-up page bevestigt het ook: de resultaten gaan naar de recruiters van BE. Nu was ik sowieso niet van plan te verhuizen ;)

Liegebeest wijzigde deze reactie 30-10-2019 20:45 (11%)

Liege, liege, liegebeest!


  • Boudewijn
  • Registratie: februari 2004
  • Laatst online: 00:29

Boudewijn

omdat het kan

Neuh maar ik doe de ctf voor de lol, niet voor de baan. Daarom is het wel best dat het niet mijn soort klus is in Brussel.

  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

Stufferdt schreef op dinsdag 29 oktober 2019 @ 11:32:
Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen :)

Welke "official' study guide raden jullie aan?
Ik zou even naar de Amazon ratings kijken welk boek het hoogste cijfer heeft. Ik denk dat SSCP wellicht niet heel erg populair in security kringen is omdat het een soort van het kleine broertje is van CISSP. Ik ben na Security+ en Cysa+ direct doorgegaan voor CISSP.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Inspired
  • Registratie: november 2018
  • Laatst online: 22:25
Afgelopen week CISSP examen maar eens gedaan. Moeilijkste examen ever. Net gehaald denk ik, kreeg iets van 135 vragen voor mijn neus. Heb al de nodige ervaring, cursus gedaan bij Cap (nutteloos IMHO) en zelfstudie met 11th hour en veel vragen. (Boson waren de beste.) Echt lastige vragen waar je vaak tussen twee antwoorden blijft zitten die eigenlijk beide wel goed zouden kunnen zijn. Nu nog even CISM halen en dan is de werkgever weer blij. :) Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?

Inspired wijzigde deze reactie 02-11-2019 20:50 (3%)


  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

Inspired schreef op zaterdag 2 november 2019 @ 20:49:
Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?
Ik met op dit moment met M_o_R bezig (Management of Risk), heb dit via mijn vorige werkgever geboekt en moet het examen voor 31 december halen anders is mijn examen voucher verlopen. Dus dat is even prioriteit voor 2019. CISM staat voor 2020 gepland, mijn advies is nog steeds als voorheen, het all-in-one boek + QAE database is volgens mij nog steeds DE manier om te slagen.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • c1pher
  • Registratie: november 2019
  • Laatst online: 25-11 18:06
Hallo allemaal, graag zou ik ook wat advies willen over welke certificeringen ik het beste zou kunnen halen. Ik werk momenteel als systeem en netwerkbeheerder en merk dat ik het leuk vind om bezig te zijn met de security kant. Dan bedoel ik meer het patchen van desktops, laptops, servers, applicaties, criticals oplossen die Nessus gevonden heeft maar ook het opstellen van gebruikerspolicies, of uitzoeken en advies geven hoe we de omgeving zo veilig mogelijk kunnen houden. Ik wil wel ook graag technisch bezig kunnen blijven dus zelf ook uitvoeren.

Klopt het dat bovenstaande de taken zijn van een Security Analyst? Of zijn dat de onderzoekers en niet de doeners?

Ik ben nu dus aan het bedenken hoe ik het beste de ervaring en kennis kan opdoen in mijn huidige werk, om over een jaartje of 2, 3 de stap te maken naar misschien een gerichte Security job.

Het beste kan ik beginnen met Security+, daarna dacht ik aan CySA+, weten jullie of dat de taken omvat die ik graag uitvoer, en of dit certificaat wel enige waarde heeft in Nederland?
Daarbij heb ik op mijn werk de beschikking tot Nessus om me verder in de verdiepen, maar welke tools zijn nog meer veel gebruikt en gevraagd op dit gebied? Ik dacht zelf aan Wireshark en Nmap (deze komt in CySA voor).

Aangezien ik nog niet zo lang op mijn huidige werk en functie zit wil ik mijn baas nog niet lastig gaan vallen met mijn ambities, maar als iemand ideeen heeft hoe ik dit langzaamaan kan door laten schemeren, naast continu zagen over wat er beter kan qua beveiliging, dan hoor ik het ook graag. Ik dacht zelf om misschien een groot update/upgrade project proberen te starten want de huidige omgeving is op vele vlakken zo lek als een mandje, dat alles in kaart brengen en lekker gaan aftikken.

Hopelijk kunnen jullie me verder adviseren :)

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt :)

Liegebeest wijzigde deze reactie 06-11-2019 16:21 (26%)

Liege, liege, liegebeest!


  • c1pher
  • Registratie: november 2019
  • Laatst online: 25-11 18:06
Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt :)
Hallo, dankjewel voor je antwoord. Ik ga de beta van CySA+ gewoon inplannen, zag dat de laatste datum 9 januari was. Ga er niet van uit dat ik het haal, maar voor die 45 euro... weet ik wel waar ik aan toe ben daarna :)

Ik ga het inderdaad wel aan kaarten bij het functioneringsgesprek, al heb ik het gevoel dat er hier in het bedrijf niet zo hard aan getrokken wordt om de mensen op te leiden.. maarja dat weerhoud mij niet om te proberen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Geen certificering, maar wel security; jullie zijn nu eenmaal m'n security-matties O+

Vorige maand heb ik een "zine" (afgekort van "magazine", een self-published boekje) gemaakt over wat dingen die ik voor het eerst heb geleerd tijdens een pen-test. De Windows-zaken in het boekje kende ik natuurlijk al wel, maar Java decompilen om op die manier slechte cryptografie te kraken? Dat had ik nog nooit gedaan! En ja, we hebben een PoC gebouwd waarmee we elk wachtwoord dat ter wereld is opgeslagen door die tool kunnen uitlezen! :D

Dat is boekje 1, "The tale of the Dubious Crypto".

-> https://github.com/tsluyter/Zines

Boekje 2, daar wordt nu al aan gewerkt :) "The tale of the Relentless Restraints", over mijn pogingen uit een chroot jail te breken.

Liege, liege, liegebeest!


  • shaowoo
  • Registratie: mei 2005
  • Laatst online: 04-12 22:49
Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice :) Je vindt d'r meer over in dit topic.
Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?

IT Freelancer since 2005, and still loving it.


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
shaowoo schreef op zaterdag 16 november 2019 @ 23:32:
[...]


Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?
Nee, je zal d'r waarschijnlijk wel wat extra's bij nodig hebben. CySA+ = Security Analyst, zeg maar voor personeel van een CSIRT of een SOC, de first responders bij security incidenten. Een jaar of 1.5 geleden heb ik al eens CertNexus CFR gedaan (cybersec first responder) en dat lijkt hier best op. Die van CompTIA is alleen een stuk degelijker dan die van CertNexus (getuige het feit dat ik laatst een mail kreeg dat de accreditatie van CFR is ingetrokken).

Een maand geleden had HumbleBundle een berg CompTIA boeken in de aanbieding waar de huidige CySA+ bij zat. Die lees ik nu eens van kaft tot kaft door. Maar dat is natuurlijk wel de vorige versie! Ik neem dus een gokje, door er deels blind in te gaan. Je kan natuurlijk de objectives van v002 ook binnen halen en bekijken wat je nog meer moet leren.

Zie bijv deze Reddit thread -> https://www.reddit.com/r/...002_beta_starts_oct_11th/

Daar heeft iemand directe links naar de vorige en nieuwe objectives geplaatst.

Op Udemy vind je proef-examens van Jason Dion, plus een video training... Beiden ook voor de vorige versie natuurlijk.

Liege, liege, liegebeest!


  • CrawlFish
  • Registratie: juni 2009
  • Laatst online: 05-12 09:14
Ha allen,

Denk dat dit een beetje een chaos post wordt, maar hoop dat jullie tussen de lijntjes begrijpen waar ik heen wil/mee zit.
Ik ben bij mijn vorige werkgever bezig geweest met de AVG implementatie en ben hierdoor zeer enthousiast geraakt over dit onderwerp en ben aan het kijken hoe verder.

Stukje achtergrond;
Ben nu werkzaam als ERP Consultant en het klantcontact gecombineerd met stukje technisch en functioneel vind ik erg leuk. Denk dan aan advisering, SQL scripting, queries etc. (al vind ik het technische steeds minder leuk) maar ook het meedenken hoe het pakket er uit moet komen te zien.
Ik volg nu de HBO-deeltijd opleiding richting Business IT & Management, waarin ik het vak Information Security ook erg interessant vond.
Ben nu 4e jaars, 30 jaar en ben altijd graag bezig met 'what's next'.

De Consultant rol ken ik en dat lijkt mij vertrouwd gebied als het ware, maar zou willen kijken of Security mij meer ligt.
Ben ook bekend met Management aspecten, dus wellicht is IT Security Manager ook nog een optie?
Ik ben begonnen via Cybrary.it met Comptia Security + en dit bevalt tot nu toe prima en ik krijg er echt energie van. Ik weet dat Security heel breed is, vandaar dat ik eens jullie hulp/tips/ideeën wil vragen of ik een goed idee heb van hoe ik er moet komen.

Zelf denk ik er aan om de richting van Security Consultant op te gaan, met name richting risico management/compliance.
Mijn idee tot nu toe is dus met Comptia Security + verder te gaan, over 7 maanden is mijn opleiding als het goed is afgerond en wil ik full focus gaan leggen op het examen van Sec+. Daarna dacht ik er aan (maar wellicht ga ik hier al de mist in qua richting..) om b.v. ISO27001/ISO27002 te gaan halen, de vervolgstap weet ik dan niet helemaal.. CISO/CISA/? Hangt ook af van het werk wat ik tegen die tijd doe en de jaren ervaring heb ik begrepen.

Zou ik eens met jullie kunnen sparren over de richtingen die ik kan nemen?
Alvast dank!

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Het is niet de kant op waar ik veel ervaring mee heb, maar je hebt een goed verhaal. Eerst de basics aan boord halen met Security+ en mogelijk CISSP, daarna door naar CISM en wat je nog meer wilt.

Je bent goed aan de weg aan het timmeren! Absoluut kudo's!

Liege, liege, liegebeest!


  • CrawlFish
  • Registratie: juni 2009
  • Laatst online: 05-12 09:14
Dank voor je reactie! Wil inderdaad eerst de basics en dan pas verder. Niks ergers dan een manager boven je hebben die niet weet waar hij over praat denk ik altijd maar.

  • slashdev
  • Registratie: juli 2007
  • Laatst online: 05-12 08:19
// misschien oftopic maar wel vermeldenswaardig

Shodan lifetime membership on sale for 1$ (down from 49$)
https://www.shodan.io/store/member

Note that this is only active from 0:00 UTC to 24:00 UTC on November 23

PSN ID= initsix, steamid = slashdev


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Als tipje: PenTester Academy hebben vandaag hun lidmaatschap in de ramsj. Maand- en jaarbedragen zijn aanzienlijk verlaagd.

Liege, liege, liegebeest!


  • Metzie
  • Registratie: april 2000
  • Laatst online: 04-12 23:42

Metzie

Nyaano !

ILearn - Innovative learning heeft ook al haar cursussen in de aanbieding met 10% korting. Onder andere ISO 27001, CISM en CISA

Het geldt trouwens volgens mij voor alle grote e-learning platforms, zoals Cybrary en Udemy.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Krekatos
  • Registratie: maart 2014
  • Laatst online: 20:15
Onlangs geslaagd voor SEC542, Web App Penetration Testing and Ethical Hacking. Deze cursus is gegeven door SANS, waardoor ik nu het GWAPT-certificaat heb behaald. Erg mooi, zeker gezien mijn korte ervaring binnen de informatiebeveiling en cyber security.

Ik heb zelf een bedrijfskundige achtergrond en heb na mijn studie drie jaar gewerkt als project manager, waarbij ik veel in aanraking kwam met ISO27001. Vorig jaar de overgestapt gemaakt naar security consultant en direct de cursus ISO27001 lead auditor en CSX Foundation gevolgd, waardoor ik sindsdien voornamelijk ISO27001 implementeer bij organisaties, samen met andere security-gerelateerde processen. Ondanks dat ik in principe nog steeds een junior ben, ligt het vakgebied mij erg goed en word ik nu al zelfstandig op projecten gezet die steeds positief zijn afgesloten. Gezien ik de 'harde' kant van informatiebeveiliging ook enorm interessant vind, heb ik dit jaar dus SEC542 gedaan en heb inmiddels mijn eerste pentesten uitgevoerd.

Wat ik volgend jaar wil doen qua cursus/certificering, staat nog open. CISSP wordt mij aan- (toch wel een vereiste als security consultant) en afgeraden (wegens weinig werkervaring), idem voor CISM. Voor de 600-series bij SANS wil ik echt wat meer praktijkervaring opdoen, dus deze zal ik over enkele jaren gaan volgen.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen. Ik ben druk aan het oefenen met Jason Dion's examens op Udemy en kom er achter dat ik veel antwoorden "fout" beantwoord omdat ik redeneer vanuit mijn vak-ervaring ipv wat CompTIA verwachten als antwoord.

Ik ben belast met EU en Enterprise-level ervaring, versus het USA MKB wat zij als doelgroep hebben. Plus zij pakken een hele berg dingen heel basaal aan, terwijl ik vanuit werkervaring weet dat een ander antwoord beter/realistischer zou zijn.

Twee voorbeelden:
* Bij het decommen van magnetische data-dragers is degaussen een optie. Zij vragen is dit: cleaning, purging, destruction of re-use?
* Hun goede antwoord is "purging", want zo hebben ze het geclassificeerd. Mijn ervaring zegt dat het "destruction" is, want na degaussen is het magnetische medium effectief vernietigd, het kan op geen enkele manier ooit nog worden gebruikt.
* Stel je hebt een berg ICS apparatuur met een aantal vulnerable services in het netwerk hangen, wat is de beste manier om ze te beschermen? Onnodige services uitschakelen, firewallen of nog twee andere opties?
* Zij zeggen "onnodige services op elk device uitschakelen", want dat is "gratis" en snel te doen. Ik zeg "firewallen" want je moet ze sowieso in een apart netwerksegment hebben zitten en dan heb je met één actie alles dichtzitten, plus op heel veel (de meeste) ICS/IoT apparatuur kan je de services niet eens uitschakelen (je hebt de toegang niet, de vendor zegt dat 't niet mag ivm garantie, de protocollen worden gebruikt, enz).

Wordt nog spannend dus!

Liege, liege, liegebeest!


  • Mandera
  • Registratie: juli 2009
  • Laatst online: 19:17
Komend voorjaar SEC560, Penetration Testing & Ethical Hacking bij SANS volgen! Heel veel zin in. Tijdens mijn training voor Security+ een paar maanden geleden kwam ik in aanraking met SANS. Ziet er allemaal veel belovend uit! :)

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Oeh, in Januari?! Daar hoop ik dan ook te zijn, maar als Facilitator. :) Hopen dat't lukt!

Liege, liege, liegebeest!


  • Mandera
  • Registratie: juli 2009
  • Laatst online: 19:17
Maart in Frankfurt :)

  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 05:07
Liegebeest schreef op donderdag 5 december 2019 @ 09:13:
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen.
ik ga een dag erna. Cysa naar voren geschoven ivm prijs, maar het komt wat te vroeg vrees ik. ik mis de delta tussen de oude opzet en de beta nog een beetje. verder niet geremd door teveel ervaring gelukkig 😀

Any tips?

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 21:01
Deze post absoluut doornemen -> https://community.infosec.../1172524/#Comment_1172524

Oh en deze absoluut ook, over de delta's -> https://community.infosec.../1172347/#Comment_1172347

Liegebeest wijzigde deze reactie 05-12-2019 20:00 (45%)

Liege, liege, liegebeest!


  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 05:07
top. meteen aan de slag. succes maandag
Pagina: 1 ... 10 11 12 Laatste


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True