IT Security Certificeringen

Goede punten. D'r zijn echter zo veel open issues en pull requests dat ik zou verwachten dat iemand door ging met't coördineren van de projecten. Maar blijkbaar niet dus.

paella schreef op donderdag 10 oktober 2019 @ 20:01:
Ik kom heel ver bij het boeken van CySA+ 002 maar bij "submit order" heeft ie een "unexpected problem" fout. Nou begint morgen de registratie pas officieel, dus ik ga er van uit dat het morgen goed gaat.

Ik heb'm net geboekt! Tweede week van December.

Ik ga hem 22 oktober doen.

Zenix schreef op donderdag 10 oktober 2019 @ 21:39:
Ik ga hem 22 oktober doen.

Dat is al snel! Dan ben je vast redelijk zeker van je zaak!

De dag er voor doe ik dat PTA examen.

Liegebeest schreef op donderdag 10 oktober 2019 @ 21:44:
[...]

Dat is al snel! Dan ben je vast redelijk zeker van je zaak!

De dag er voor doe ik dat PTA examen.

Ben week vrij daarvoor, vandaar. Twee tot drie dagen even studeren en dan zien we het wel.

Ik log nu in en zie het beta examen niet meer in de lijst staan... moet ik toch nog wachten :-)
(check.. na aanklikken van CySA+ krijg ik op de volgende pagina optie voor de beta, alleen nog steeds unexpected error hier, ook met andere cc)

dag later: hmm.. vandaag krijg ik de error nog steeds..

[ Voor 53% gewijzigd door paella op 11-10-2019 11:39 ]

Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa

GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!

Zenix schreef op vrijdag 11 oktober 2019 @ 12:41:
Vreemd. Ik had nergens last van. Ik gebruik Revolut Visa

Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)

paella schreef op vrijdag 11 oktober 2019 @ 13:53:
[...]

Dan maar telefonisch. Dat is gelukt. Altijd in voor goedkope beta examens! :-)

Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?

[ Voor 10% gewijzigd door Son Gohan op 11-10-2019 15:51 ]

Son Gohan schreef op vrijdag 11 oktober 2019 @ 15:49:
[...]


Als je die beta examen haalt, krijg je dan nog steeds een CySa+ certificaat?

@Zenix welk boek/document gebruik jij voor het studeren ?

Ja. Ik bekijk exam objectives en op basis daarvan studeer ik. Meeste staat wel online. Maar gebruik ook ccna cyber ops materiaal, komt ook deels overheen met de objectives. Daarnaast kan je via udemy genoeg vinden.

stijnos1991 schreef op vrijdag 11 oktober 2019 @ 13:25:
GCIA in de pocket! Helaas slechts 75% terwijl het voor m'n gevoel erg goed ging en de practice test op 87% zat. Maar, super blij!

Linksom of rechtsom, van harte gefeliciteerd

Om mijn update op de NetSecFocus Mattermost ff aan te halen:

Ooffff... I feel like such a newb!

It's been literally twelve hours since the start of my CRTP exam (PTA AD attack&defend) and I've managed to get shell and admin on all target boxen. But that doesn't mean I feel I really comprehend the materials... I can reproduce, but not explain... yet

Time to study some more in the coming weeks! But for now, time to write that report so I can hopefully pass!

EDIT:
Dat was om half elf, toen ik er twaalf uur op had zitten. Nu is het half vijf, zit ik op achttien uur hacken (met een half uur avondeten en een uurtje ontspannen/soezelen) en is m'n rapport reeds 36 kantjes. Ik verwacht zeker de 40 pagina's aan te tikken, met nog ong. twee uur werk voor de boeg.

EDIT:
Half zes lag ik er in Het bleven 36 kantjes, want ik was vergeten dat ik nog'n template pagina zou wissen

EDIT:
Voor de liefhebbers, een review -> https://www.kilala.nl/index.php?id=2460

[ Voor 35% gewijzigd door Liegebeest op 22-10-2019 15:13 ]

Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.

[ Voor 5% gewijzigd door Zenix op 22-10-2019 15:56 ]

Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen

Liegebeest schreef op dinsdag 22 oktober 2019 @ 18:33:
Bedankt voor het dele van je ervaring!

Ik ben benieuwd! Ik ga over 1.5 maand aan de bak. Eerst eens het boek van de vorige versie doornemen

Jij ook bedankt voor het delen van je ervaringen Bedoel je dat Sybex boek? Ik denk dat zo'n 60-70% van het huidige examen terugkomt in de nieuwe versie, dus zeker handig om door te nemen. Gezien je ervaring denk ik dat het geen probleem gaat worden.

Zenix schreef op dinsdag 22 oktober 2019 @ 15:56:
Vandaag CySa+ beta gedaan.

Ik kreeg eerst vier performance based questions (sims) Die waren goed te doen en heb ze denk ik allemaal goed. Maar het was een lastig examen, dat kwam voornamelijk doordat je het beste antwoord moest kiezen, of de eerste actie die je zou doen op basis van de vraag. Dat is best lastig als je daar bijna geen ervaring mee hebt.

Ik kreeg ook nog een aantal vragen die ik niet relevant vond. Dit heb ik ook aangegeven in het commentaar. Het was wel een lang examen, was 3 uur lang bezig.

Doe je de beta trouwens ook op een examen locatie?

Son Gohan schreef op dinsdag 22 oktober 2019 @ 19:31:
[...]

Doe je de beta trouwens ook op een examen locatie?

Ja, gewoon waar je altjid examens kan doen van Pearson Vue.

@Zenix ik bedoel idd het Sybex boek, dat laatst in de Humble Bundle zat

@Son Gohan zoals Zenix zegt, gewoon bij Pearson Vue. Ik heb d'r een vast adres voor in Amersfoort! Ik ging vroeger nog wel'ns naar Sloterdijk, maar die locatie had echt ZO geen karakter! Blegh! Amersfoort dan! Daar zit je in een oud klooster, met een fraaie locatie

Liegebeest schreef op zondag 6 oktober 2019 @ 10:02:
Drie posts achter elkaar, sorry

Ik was van de week bij de CTF van het PvIB. Oh man, het niveau was echt even een stuk pittiger dan voorgaande jaren Ik voelde me weer helemaal een newb! Best leuk!

Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.

Zijn er hier ook ISC2 certified instructors aanwezig?

medal schreef op woensdag 23 oktober 2019 @ 20:11:
[...]


Tof dat je daar ook was, toch grappig dat wij juist het idee hadden dat de challenges makkelijker waren van voorgaande jaren.

Toch een zeer leuke avond gehad met zeker een paar uitdagingen.

Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond

Liegebeest schreef op woensdag 23 oktober 2019 @ 21:19:
[...]

Ik zat aan tafel bij een kennis van Northwave met z'n team.

Eerlijk gezegd ben ik een enorme newb op deze dingen, maar het was idd wel een leuke avond

Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.

medal schreef op woensdag 23 oktober 2019 @ 21:27:
[...]


Gefeliciteerd met de runner up plaats, was flink zweten het laatste kwartier.

Hoho Ik zat aan tafel bij ze! Ik was geen lid van't team Ik zat er met twee anderen, kennissen van me, op vrij beschikbare plaatsen.

Mede geinspireerd door dit topic vorig jaar ook gestart om mezelf te certificeren op security gebied. Bij deze mijn ervaringen.

Doel was dit jaar CISSP te behalen om in de toekomst meer waarde te leveren als consultant i.p.v. een aansturende rol . Eigenlijk een kleine carriereswitch met het oog op marktwaarde, als zelfstandige door te gaan (?), en minder bezig met managementzaken qua aansturing van collega's. Doel is iig behaald

Eigenlijk altijd wel raakvlak gehad en gehouden met IT security. Als student op een wellicht iets te onethische manier, later in mijn studie als specifieke competentie en ook mijn afstudeer opdracht was security gerelateerd. Daarnaast in diverse rollen bij infra dienstverlener(s) zijdelings altijd te maken met security ook t.a.v. control frameworks en compliancy. Inmiddels 10 jaar actief in het werkveld.

Begin dit jaar begonnen met studie voor CompTia Security+. Dit leek me een prima vendor neutraal examen om mijn geheugen wat op te frissen t.a.v. concepten en technieken. Nadeel is dat dit examen niet echt waarde heeft in Nederland als je kijkt naar bijv. security vacatures. Echter mag je hem wel gebruiken om een jaar aftrek te krijgen t.a.v. de aan te tonen werkervaring bij het verkrijgen van je CISSP titel/certificering. Op de valreep haalde ik dit examen. Niet voor in de boeken gezeten, werkervaring, enkele video's gekeken wat testexamens gedaan en mijn notities bestudeerd.

CISSP was anders.

Mede geholpen door goed advies op Reddit de juiste materialen verzameld. Ongeveer 4 a 5 maanden hiervoor gestudeerd (op en af), moeilijk te combineren met social life. De laatste 3 weken intesief waarvan de laatste 5 dagen zowat non-stop. Eigenlijk niet eerder een examen gezien wat zo pittig was. Enerzijds enorm breed en veelzijdig qua materie. Daarnaast ook op de technische inhoud. Al blijft het allemaal wel vrij abstract (blijft een vendor neutraal examen). Het voelde ook alsof werkervaring een belangrijke rol speelde in het examen.

Anyway: ben er nu wel even klaar met het studeren. Tijd om alle theoretische kennis te vertalen naar de praktijk en mijn opties te bekijken t.a.v. werk

Succes voor een ieder (welk examen/certificering dan ook). Mochten er nog vragen / tips zijn t.a.v. CISSP hoor ik het graag.

Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen

Welke "official' study guide raden jullie aan?
Gordon?
Willis?
of toch Murphy?

Ze hebben alle drie dezelfde uitgever en claimen allemaal official te zijn

Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.

Boudewijn schreef op dinsdag 29 oktober 2019 @ 13:35:
Zijn er mensen met de certified secure challenge bezig die voor ing's werving is gemaakt?

Gisteren even naar gekeken. Level1 was wel heel lame. Level2 minder.

Linkje voor de geïnteresseerden?

Liegebeest schreef op maandag 21 oktober 2019 @ 22:40:
CRTP Examen

Voor de liefhebbers, een review -> https://www.kilala.nl/index.php?id=2460

Had't nog niet gemeld, maar ik ben officieel geslaagd

Grim schreef op dinsdag 29 oktober 2019 @ 15:23:
[...]


Linkje voor de geïnteresseerden?

+1, uit nieuwsgierigheid. Ik ga d'r zelf nooit meer intern, maar ik ben natuurlijk wel erg schieuwnierig!

[ Voor 33% gewijzigd door Liegebeest op 30-10-2019 09:59 ]

Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen )

Ik zal hem straks als ik thuis ben even hier delen.

Boudewijn schreef op woensdag 30 oktober 2019 @ 14:30:
Oh ik overweeg ook niet om bij ING te gaan werken, ik heb immers al een prima baan. (mochten de ING recruiters meelezen en 2 ton voor een briljant security analist over hebben dan mogen ze best even een DM sturen )

Ik zal hem straks als ik thuis ben even hier delen.

Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\

Maar twee ton? Per jaar? Nee. Dat zit er niet in. Dat's trouwens een best bedrag wat je noemt! Hoe kom je daar in hemelsnaam op?!

[ Voor 10% gewijzigd door Liegebeest op 30-10-2019 16:44 ]

Liegebeest schreef op woensdag 30 oktober 2019 @ 16:43:
[...]

Nou, ik ken nog wel een afdeling daar die goede analisten zoeken... het equivalent van een SOC zeg maar, waar ze ook goed de diepte in gaan. Leuke manager, interessant werk. O+\

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen .
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com

[ Voor 10% gewijzigd door Boudewijn op 30-10-2019 18:55 ]

Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen .
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com

Ik ga er eens een keertje naar kijken. De confirmatie mail kwam bij mij in de spam folder terecht. Was dat level 1?

Boudewijn schreef op woensdag 30 oktober 2019 @ 18:54:
[...]

Mja ik ben momenteel niet op zoek, vandaar dat ik een vrij stevig bedrag noemde. Niet te serieus nemen .
Sowieso weet ik niet of een SOC nou het geen is waar ik heel graag wil zitten.

URL is https://island.certifiedsecure.com

Ahh! Dit is werving voor een job in Brussel zie ik, althans daar leidt de uitleg-link naartoe.

https://www.ing.jobs/belg.../Security-Engineer-10.htm

De sign-up page bevestigt het ook: de resultaten gaan naar de recruiters van BE. Nu was ik sowieso niet van plan te verhuizen

[ Voor 11% gewijzigd door Liegebeest op 30-10-2019 20:45 ]

Neuh maar ik doe de ctf voor de lol, niet voor de baan. Daarom is het wel best dat het niet mijn soort klus is in Brussel.

Stufferdt schreef op dinsdag 29 oktober 2019 @ 11:32:
Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen

Welke "official' study guide raden jullie aan?

Ik zou even naar de Amazon ratings kijken welk boek het hoogste cijfer heeft. Ik denk dat SSCP wellicht niet heel erg populair in security kringen is omdat het een soort van het kleine broertje is van CISSP. Ik ben na Security+ en Cysa+ direct doorgegaan voor CISSP.

Afgelopen week CISSP examen maar eens gedaan. Moeilijkste examen ever. Net gehaald denk ik, kreeg iets van 135 vragen voor mijn neus. Heb al de nodige ervaring, cursus gedaan bij Cap (nutteloos IMHO) en zelfstudie met 11th hour en veel vragen. (Boson waren de beste.) Echt lastige vragen waar je vaak tussen twee antwoorden blijft zitten die eigenlijk beide wel goed zouden kunnen zijn. Nu nog even CISM halen en dan is de werkgever weer blij. Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?

[ Voor 3% gewijzigd door Inspired op 02-11-2019 20:50 ]

Inspired schreef op zaterdag 2 november 2019 @ 20:49:
Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

@Metzie al met CISM begonnen?

Ik met op dit moment met M_o_R bezig (Management of Risk), heb dit via mijn vorige werkgever geboekt en moet het examen voor 31 december halen anders is mijn examen voucher verlopen. Dus dat is even prioriteit voor 2019. CISM staat voor 2020 gepland, mijn advies is nog steeds als voorheen, het all-in-one boek + QAE database is volgens mij nog steeds DE manier om te slagen.

Hallo allemaal, graag zou ik ook wat advies willen over welke certificeringen ik het beste zou kunnen halen. Ik werk momenteel als systeem en netwerkbeheerder en merk dat ik het leuk vind om bezig te zijn met de security kant. Dan bedoel ik meer het patchen van desktops, laptops, servers, applicaties, criticals oplossen die Nessus gevonden heeft maar ook het opstellen van gebruikerspolicies, of uitzoeken en advies geven hoe we de omgeving zo veilig mogelijk kunnen houden. Ik wil wel ook graag technisch bezig kunnen blijven dus zelf ook uitvoeren.

Klopt het dat bovenstaande de taken zijn van een Security Analyst? Of zijn dat de onderzoekers en niet de doeners?

Ik ben nu dus aan het bedenken hoe ik het beste de ervaring en kennis kan opdoen in mijn huidige werk, om over een jaartje of 2, 3 de stap te maken naar misschien een gerichte Security job.

Het beste kan ik beginnen met Security+, daarna dacht ik aan CySA+, weten jullie of dat de taken omvat die ik graag uitvoer, en of dit certificaat wel enige waarde heeft in Nederland?
Daarbij heb ik op mijn werk de beschikking tot Nessus om me verder in de verdiepen, maar welke tools zijn nog meer veel gebruikt en gevraagd op dit gebied? Ik dacht zelf aan Wireshark en Nmap (deze komt in CySA voor).

Aangezien ik nog niet zo lang op mijn huidige werk en functie zit wil ik mijn baas nog niet lastig gaan vallen met mijn ambities, maar als iemand ideeen heeft hoe ik dit langzaamaan kan door laten schemeren, naast continu zagen over wat er beter kan qua beveiliging, dan hoor ik het ook graag. Ik dacht zelf om misschien een groot update/upgrade project proberen te starten want de huidige omgeving is op vele vlakken zo lek als een mandje, dat alles in kaart brengen en lekker gaan aftikken.

Hopelijk kunnen jullie me verder adviseren

Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt

[ Voor 26% gewijzigd door Liegebeest op 06-11-2019 16:21 ]

Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice Je vindt d'r meer over in dit topic.

Wat betreft aankaarten bij de baas: ik ga er van uit dat je een jaarlijks functioneringsgesprek hebt. Kom daar zelf met een duidelijk opleidings- en ontwikkelingsplan. Dat toont initiatief en bovendien heb je dan meer kans dat je krijgt wat je wilt

Hallo, dankjewel voor je antwoord. Ik ga de beta van CySA+ gewoon inplannen, zag dat de laatste datum 9 januari was. Ga er niet van uit dat ik het haal, maar voor die 45 euro... weet ik wel waar ik aan toe ben daarna

Ik ga het inderdaad wel aan kaarten bij het functioneringsgesprek, al heb ik het gevoel dat er hier in het bedrijf niet zo hard aan getrokken wordt om de mensen op te leiden.. maarja dat weerhoud mij niet om te proberen.

Geen certificering, maar wel security; jullie zijn nu eenmaal m'n security-matties

Vorige maand heb ik een "zine" (afgekort van "magazine", een self-published boekje) gemaakt over wat dingen die ik voor het eerst heb geleerd tijdens een pen-test. De Windows-zaken in het boekje kende ik natuurlijk al wel, maar Java decompilen om op die manier slechte cryptografie te kraken? Dat had ik nog nooit gedaan! En ja, we hebben een PoC gebouwd waarmee we elk wachtwoord dat ter wereld is opgeslagen door die tool kunnen uitlezen!

Dat is boekje 1, "The tale of the Dubious Crypto".

-> https://github.com/tsluyter/Zines

Boekje 2, daar wordt nu al aan gewerkt "The tale of the Relentless Restraints", over mijn pogingen uit een chroot jail te breken.

Liegebeest schreef op woensdag 6 november 2019 @ 16:21:
Je hebt d'r goed kijk op zo @c1pher. Je beschrijft idd een security analyst of engineer. Security+ en CySA+ zijn een mooi pad!

TIP: CySA+ wordt binnenkort vernieuwd en d'r is nu een open beta van! Voor $50 mag je het beta-examen doen en als je slaagt telt dat gewoon als een volwaardige certificatie. Noice Je vindt d'r meer over in dit topic.

Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?

shaowoo schreef op zaterdag 16 november 2019 @ 23:32:
[...]


Goeie tip, ik was aan het kijken naar nieuwe uitdagingen. Is er materiaal om erop te voorbereiden. Of kan ik op basis van mijn huidige kennis (cissp,ccsp,csx) het ook halen?

Nee, je zal d'r waarschijnlijk wel wat extra's bij nodig hebben. CySA+ = Security Analyst, zeg maar voor personeel van een CSIRT of een SOC, de first responders bij security incidenten. Een jaar of 1.5 geleden heb ik al eens CertNexus CFR gedaan (cybersec first responder) en dat lijkt hier best op. Die van CompTIA is alleen een stuk degelijker dan die van CertNexus (getuige het feit dat ik laatst een mail kreeg dat de accreditatie van CFR is ingetrokken).

Een maand geleden had HumbleBundle een berg CompTIA boeken in de aanbieding waar de huidige CySA+ bij zat. Die lees ik nu eens van kaft tot kaft door. Maar dat is natuurlijk wel de vorige versie! Ik neem dus een gokje, door er deels blind in te gaan. Je kan natuurlijk de objectives van v002 ook binnen halen en bekijken wat je nog meer moet leren.

Zie bijv deze Reddit thread -> https://www.reddit.com/r/...002_beta_starts_oct_11th/

Daar heeft iemand directe links naar de vorige en nieuwe objectives geplaatst.

Op Udemy vind je proef-examens van Jason Dion, plus een video training... Beiden ook voor de vorige versie natuurlijk.

Ha allen,

Denk dat dit een beetje een chaos post wordt, maar hoop dat jullie tussen de lijntjes begrijpen waar ik heen wil/mee zit.
Ik ben bij mijn vorige werkgever bezig geweest met de AVG implementatie en ben hierdoor zeer enthousiast geraakt over dit onderwerp en ben aan het kijken hoe verder.

Stukje achtergrond;
Ben nu werkzaam als ERP Consultant en het klantcontact gecombineerd met stukje technisch en functioneel vind ik erg leuk. Denk dan aan advisering, SQL scripting, queries etc. (al vind ik het technische steeds minder leuk) maar ook het meedenken hoe het pakket er uit moet komen te zien.
Ik volg nu de HBO-deeltijd opleiding richting Business IT & Management, waarin ik het vak Information Security ook erg interessant vond.
Ben nu 4e jaars, 30 jaar en ben altijd graag bezig met 'what's next'.

De Consultant rol ken ik en dat lijkt mij vertrouwd gebied als het ware, maar zou willen kijken of Security mij meer ligt.
Ben ook bekend met Management aspecten, dus wellicht is IT Security Manager ook nog een optie?
Ik ben begonnen via Cybrary.it met Comptia Security + en dit bevalt tot nu toe prima en ik krijg er echt energie van. Ik weet dat Security heel breed is, vandaar dat ik eens jullie hulp/tips/ideeën wil vragen of ik een goed idee heb van hoe ik er moet komen.

Zelf denk ik er aan om de richting van Security Consultant op te gaan, met name richting risico management/compliance.
Mijn idee tot nu toe is dus met Comptia Security + verder te gaan, over 7 maanden is mijn opleiding als het goed is afgerond en wil ik full focus gaan leggen op het examen van Sec+. Daarna dacht ik er aan (maar wellicht ga ik hier al de mist in qua richting..) om b.v. ISO27001/ISO27002 te gaan halen, de vervolgstap weet ik dan niet helemaal.. CISO/CISA/? Hangt ook af van het werk wat ik tegen die tijd doe en de jaren ervaring heb ik begrepen.

Zou ik eens met jullie kunnen sparren over de richtingen die ik kan nemen?
Alvast dank!

Het is niet de kant op waar ik veel ervaring mee heb, maar je hebt een goed verhaal. Eerst de basics aan boord halen met Security+ en mogelijk CISSP, daarna door naar CISM en wat je nog meer wilt.

Je bent goed aan de weg aan het timmeren! Absoluut kudo's!

Dank voor je reactie! Wil inderdaad eerst de basics en dan pas verder. Niks ergers dan een manager boven je hebben die niet weet waar hij over praat denk ik altijd maar.

// misschien oftopic maar wel vermeldenswaardig

Shodan lifetime membership on sale for 1$ (down from 49$)
https://www.shodan.io/store/member

Note that this is only active from 0:00 UTC to 24:00 UTC on November 23

Als tipje: PenTester Academy hebben vandaag hun lidmaatschap in de ramsj. Maand- en jaarbedragen zijn aanzienlijk verlaagd.

ILearn - Innovative learning heeft ook al haar cursussen in de aanbieding met 10% korting. Onder andere ISO 27001, CISM en CISA

Het geldt trouwens volgens mij voor alle grote e-learning platforms, zoals Cybrary en Udemy.

Onlangs geslaagd voor SEC542, Web App Penetration Testing and Ethical Hacking. Deze cursus is gegeven door SANS, waardoor ik nu het GWAPT-certificaat heb behaald. Erg mooi, zeker gezien mijn korte ervaring binnen de informatiebeveiling en cyber security.

Ik heb zelf een bedrijfskundige achtergrond en heb na mijn studie drie jaar gewerkt als project manager, waarbij ik veel in aanraking kwam met ISO27001. Vorig jaar de overgestapt gemaakt naar security consultant en direct de cursus ISO27001 lead auditor en CSX Foundation gevolgd, waardoor ik sindsdien voornamelijk ISO27001 implementeer bij organisaties, samen met andere security-gerelateerde processen. Ondanks dat ik in principe nog steeds een junior ben, ligt het vakgebied mij erg goed en word ik nu al zelfstandig op projecten gezet die steeds positief zijn afgesloten. Gezien ik de 'harde' kant van informatiebeveiliging ook enorm interessant vind, heb ik dit jaar dus SEC542 gedaan en heb inmiddels mijn eerste pentesten uitgevoerd.

Wat ik volgend jaar wil doen qua cursus/certificering, staat nog open. CISSP wordt mij aan- (toch wel een vereiste als security consultant) en afgeraden (wegens weinig werkervaring), idem voor CISM. Voor de 600-series bij SANS wil ik echt wat meer praktijkervaring opdoen, dus deze zal ik over enkele jaren gaan volgen.

Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen. Ik ben druk aan het oefenen met Jason Dion's examens op Udemy en kom er achter dat ik veel antwoorden "fout" beantwoord omdat ik redeneer vanuit mijn vak-ervaring ipv wat CompTIA verwachten als antwoord.

Ik ben belast met EU en Enterprise-level ervaring, versus het USA MKB wat zij als doelgroep hebben. Plus zij pakken een hele berg dingen heel basaal aan, terwijl ik vanuit werkervaring weet dat een ander antwoord beter/realistischer zou zijn.

Twee voorbeelden:
* Bij het decommen van magnetische data-dragers is degaussen een optie. Zij vragen is dit: cleaning, purging, destruction of re-use?
* Hun goede antwoord is "purging", want zo hebben ze het geclassificeerd. Mijn ervaring zegt dat het "destruction" is, want na degaussen is het magnetische medium effectief vernietigd, het kan op geen enkele manier ooit nog worden gebruikt.
* Stel je hebt een berg ICS apparatuur met een aantal vulnerable services in het netwerk hangen, wat is de beste manier om ze te beschermen? Onnodige services uitschakelen, firewallen of nog twee andere opties?
* Zij zeggen "onnodige services op elk device uitschakelen", want dat is "gratis" en snel te doen. Ik zeg "firewallen" want je moet ze sowieso in een apart netwerksegment hebben zitten en dan heb je met één actie alles dichtzitten, plus op heel veel (de meeste) ICS/IoT apparatuur kan je de services niet eens uitschakelen (je hebt de toegang niet, de vendor zegt dat 't niet mag ivm garantie, de protocollen worden gebruikt, enz).

Wordt nog spannend dus!

Komend voorjaar SEC560, Penetration Testing & Ethical Hacking bij SANS volgen! Heel veel zin in. Tijdens mijn training voor Security+ een paar maanden geleden kwam ik in aanraking met SANS. Ziet er allemaal veel belovend uit!

Oeh, in Januari?! Daar hoop ik dan ook te zijn, maar als Facilitator. Hopen dat't lukt!

Maart in Frankfurt

Liegebeest schreef op donderdag 5 december 2019 @ 09:13:
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen.

ik ga een dag erna. Cysa naar voren geschoven ivm prijs, maar het komt wat te vroeg vrees ik. ik mis de delta tussen de oude opzet en de beta nog een beetje. verder niet geremd door teveel ervaring gelukkig 😀

Any tips?

EricdePeerik schreef op donderdag 5 december 2019 @ 18:55:
[...]

Any tips?

Deze post absoluut doornemen -> https://community.infosec.../1172524/#Comment_1172524

Oh en deze absoluut ook, over de delta's -> https://community.infosec.../1172347/#Comment_1172347

[ Voor 45% gewijzigd door Liegebeest op 05-12-2019 20:00 ]

Liegebeest schreef op donderdag 5 december 2019 @ 19:49:
[...]


Deze post absoluut doornemen -> https://community.infosec.../1172524/#Comment_1172524

Oh en deze absoluut ook, over de delta's -> https://community.infosec.../1172347/#Comment_1172347

top. meteen aan de slag. succes maandag

Zo, gisteravond heb ik thuis examen gedaan voor Management of Risk (M_o_R) Foundation. Enterprise risicomanagement gelijkwaardig aan ISO 31000. Thuis examen doen is wel chill, lekker achter je eigen bureau en zonder reistijd. Geslaagd met een passing score van 80%

De voorbereiding voor M_o_R heb ik gedaan via de self paced training course van iLearn Innovatve learning en ik heb ook het officiële Engelstalige boek gebruikt alsmede een Nederlands boek over over M_o_R. Risicoanagement als concept is erg interessant, maar om het te leren is het erg slaapverwekkend. Heb er 2 maanden over gedaan om mezelf wegwijs te maken in de stof (ongeveer 40 uur studie effort)

Voor nu ben ik even klaar met studeren, in de lente van 2020 ga ik de training volgen ITIL V3 Expert naar ITIL 4 Managing Professional en uiteraard het examen halen. Wellicht daarna door met CISM... pfff

Misschien hebben jullie deze al gezien, maar dit is wel een aardig overzicht van welke certificeringen waar thuis horen:


Bron: https://www.reddit.com/r/...ssion_chart_2020/f8t8ueh/

De plaat maakt inderdaad wel duidelijk hoe breed security eigenlijk is. Ik zit met mijn werkzaamheden voor een groot deel in security implementation (netsec, cisco), maar ook voor een klein deel in de secuity analysis en defensive operations.

Je kan hier ook mooi aan zien, hoe groot de industrie voor al die certificaten wel niet is.

Dat's een mooie plaat je! Bewaren

Grappig dat die plaat GREM (SANS 610!) boven OSCP schaalt. Leuk voor het overzicht maar dat is wel echt 3 andere ordes van grootte.

Boudewijn schreef op zondag 8 december 2019 @ 00:28:
Grappig dat die plaat GREM (SANS 610!) boven OSCP schaalt. Leuk voor het overzicht maar dat is wel echt 3 andere ordes van grootte.

offtopic:
Ik heb de coin van de 710 of 760 liggen (en verdiend). OSCP vind ik pittiger.

Ik weet eigenlijk ook niet of je de positie van cursussen buiten de eigen kolommen kan vergelijken (zoals jij nu doet). Binnen de kolommen lijkt het te kloppen, maar je geeft een terecht punt aan.

Zo! De beta is achter de rug. Kort samengevat: goed examen, goede vragen, uitdagend.

Lange review en ervaring -> https://www.kilala.nl/index.php?id=2465

Liegebeest schreef op maandag 9 december 2019 @ 13:43:
Zo! De beta is achter de rug. Kort samengevat: goed examen, goede vragen, uitdagend.

Lange review en ervaring -> https://www.kilala.nl/index.php?id=2465

Mooie review. Helaas weten we pas volgend jaar april of het gelukt is. Ik heb nog steeds een goed gevoel bij de sims, omdat die relatief simpel waren met mijn netwerkachtergrond. Alleen de rest was best lastig inderdaad.

Zenix schreef op maandag 9 december 2019 @ 19:14:
[...]


Mooie review. Helaas weten we pas volgend jaar april of het gelukt is. Ik heb nog steeds een goed gevoel bij de sims, omdat die relatief simpel waren met mijn netwerkachtergrond. Alleen de rest was best lastig inderdaad.

We mogen hier niet ingaan op details, maar bij twee van de sims heb ik ze ook werkelijk complimenten via de comments gegeven, omdat ik ze oprecht leuk vond. Ze waren niet moeilijk, of ingewikkeld, maar wel leuk gemaakt. Een heel stuk beter dan de sims van Linux+ indertijd, waar je juist verwacht dat je flexibel met Linux commando's zou kunnen werken.

April. Man. Wat lijkt dat ver weg.

Uitnodiging van ISC2 gehad om begin Maart deel te nemen aan een JTA (Job Task Analysis) workshop voor SSCP (als ik het goed begrijp (info vanuit ISC2 is wat summier voor deze workshop) is het idee dat je met een groep andere met die certificering gaat kijken welke beroepen met welke taken je mag verwachten dat iemand met die certificering uit zal voeren). Workshop is in Tampa, Florida, ISC2 betaald alle kosten behalve de ESTA - die paar tientjes heb ik er wel voor over ;-)

hellknight schreef op vrijdag 13 december 2019 @ 08:42:
Workshop is in Tampa, Florida, ISC2 betaald alle kosten behalve de ESTA - die paar tientjes heb ik er wel voor over ;-)

Damn, dat is erg netjes, kan je er nog een paar prive dagen aan vast koppelen? Heb je zelf ook al de SSCP certificering behaald?

Ik heb SSCP ja - voor dit soort workshops kom je enkel in aanmerking als je de desbetreffende certificering bezit.
Ik ga kijken of ik er idd nog paar dagen aan vast kan knopen - momenteel zou ik 29-2 arriveren, 2 t/m 4 maart workshop, 5 maart terugvliegen. Moet dan alleen even een andere plek om te overnachten vinden - het Hilton is wat duur (voor 2 nachten zou het 2x160 euro, plus 120 aan belasting, etc, zijn )

Voor n vakantie in USA is dat spotgoedkoop
Moet je je eerst ergens voor opgeven of mailen ze out of the blue? Ik meen te herinneren het eerste?

[ Voor 53% gewijzigd door paella op 13-12-2019 17:02 ]

Het 2e - ze selecteren mensen voor een bepaalde workshop op basis van certificering, en nog een aantal zaken, en benaderen die per email, met persoonlijke uitnodiging. Ik heb vorig jaar ook een uitnodiging gehad voor workshop om te helpen nieuwe examenvragen voor SSCP te schrijven, maar die kwam slecht uit qua planning, en was me wat te pittig qua requirements.

-

[ Voor 101% gewijzigd door icelife op 22-12-2021 12:16 ]

Liegebeest schreef op donderdag 5 december 2019 @ 09:13:
Ik heb volgende maandag het CySA+ beta examen! Kijk er naar uit, maar ik vrees dat ik dit keer niet ga slagen. Ik ben druk aan het oefenen met Jason Dion's examens op Udemy en kom er achter dat ik veel antwoorden "fout" beantwoord omdat ik redeneer vanuit mijn vak-ervaring ipv wat CompTIA verwachten als antwoord.

Ik ben belast met EU en Enterprise-level ervaring, versus het USA MKB wat zij als doelgroep hebben. Plus zij pakken een hele berg dingen heel basaal aan, terwijl ik vanuit werkervaring weet dat een ander antwoord beter/realistischer zou zijn.

Twee voorbeelden:
* Bij het decommen van magnetische data-dragers is degaussen een optie. Zij vragen is dit: cleaning, purging, destruction of re-use?
* Hun goede antwoord is "purging", want zo hebben ze het geclassificeerd. Mijn ervaring zegt dat het "destruction" is, want na degaussen is het magnetische medium effectief vernietigd, het kan op geen enkele manier ooit nog worden gebruikt.
* Stel je hebt een berg ICS apparatuur met een aantal vulnerable services in het netwerk hangen, wat is de beste manier om ze te beschermen? Onnodige services uitschakelen, firewallen of nog twee andere opties?
* Zij zeggen "onnodige services op elk device uitschakelen", want dat is "gratis" en snel te doen. Ik zeg "firewallen" want je moet ze sowieso in een apart netwerksegment hebben zitten en dan heb je met één actie alles dichtzitten, plus op heel veel (de meeste) ICS/IoT apparatuur kan je de services niet eens uitschakelen (je hebt de toegang niet, de vendor zegt dat 't niet mag ivm garantie, de protocollen worden gebruikt, enz).

Wordt nog spannend dus!

Grappig, ik heb niet lang geleden de oude versie van CySA+ afgerond, en eerder dit jaar Security+. Bij beide had ik gevoel vooral te leren voor het examen, en niet zozeer om me nieuwe stof eigen te maken. In zekere zin klopt dat ook, ik deed het meer om mijn ervaring op een papiertje vast te leggen, en van daaruit verder uit te bouwen.

Daarom vraag ik me af of ik verder moet gaan met CompTIA, of toch wat anders gaan doen. Bijv. een keuze tussen CASP+ of CISSP (maar de precieze richting ben ik nog niet helemaal over uit, CCSP zou ook kunnen).


Mijn voorbeeld:
* Een onvolledige output geven van een nmap commando (een veelzeggende kolom ontbrak), en kiezen tussen twee parameters. Van de ene wist ik dat de kolom ontbrak, dus koos ik voor de ander die ik niet herkende (maar die doet wat anders natuurlijk). Dan kun je zeggen dat de ene beter overeenkomt dan de ander, maar zo'n strikvraag hou ik niet van.

icelife schreef op zaterdag 14 december 2019 @ 13:07:
Hi tweakers,

Allereerst bedankt voor de voorgaande discussies - heb een aantal informatieve posts gelezen.

Ik ben nieuw op tweakers en heb speciaal een account aan gemaakt om deel te nemen in dit topic. Dit komt omdat ik momenteel aan het verkennen ben wat mijn mogelijkheden en opties zijn om uiteindelijk een baan in de infosec sector te bemachtigen. Mijn huidige type baan geeft me niet genoeg energie & uitdaging meer.

Ik heb een afgeronde HBO studie, richting biotech, en heb in de afgelopen jaren gewerkt met unix systemen. Denk hierbij aan CentOS - Ubuntu en Manjaro/Arch. Ook heb ik de nodige kennis opgedaan en toegepast om processen te automatiseren met bash & python3 scripten, dit omdat ik mijn werk meer richting de bio-informatica gestuurd heb. Dus op dat gebied heb ik naar mijn idee wel een mooie start.

Nu heb ik al met diverse mensen gesproken, die zowel binnen de algemene IT als de infosec sector werkzaam zijn. En vanwege mijn nieuwschierige aard denk ik dat iets binnen de infosec het best bij mij past (ik dacht eerst dat ik misschien linux sysadmin wel leuk zou vinden - maar dat is naar horen en zeggens niet zo'n dankbaar werk (iets wat ik wel fijn vind om een beetje te hebben)). Daarnaast ben ik nu bezig met kali linux deep dive op linuxacademy en dit bevalt mij wel. Daarbij vind ik het leuk om de methoden & technieken toe te passen binnen mijn eigen netwerk / VM's, en kijken wat er gebeurt met apparaten & informatie die ik zo kan bemachtigen.

Zelf ben ik dus een nieuwschierig persoon, jong, erg leergierig en pak snel nieuwe dingen op. Maar ik wil niet zomaar ergens als een kip zonder kop aan beginnen. Middels een paar gesprekken die ik gehad heb kreeg ik de volgende certificaten aangeraden: sec+, cysa+, ceh en later cissp (en zelf vind ik oscp super tof als een grote beer doel). Dit was wel aangeraden door Amerikanen, dus ik heb nog niet zo'n goed zicht op waar de Nederlandse / Europese werkgevers naar zoeken. Wat eventueel de "snelste" manier is voor mij om te beginnen weet ik daardoor ook nog niet zo goed. En is een master volgen misschien handig? Of zijn certificaten & hands-on ervaring even goed? Hopelijk kan een van jullie mij hierin wat helpen / adviseren.

Thanks voor het lezen

icelife

Ik denk dat alleen ervaring met Linux niet voldoende is voor een rol in de security, er wordt tegenwoordig ook kennis en ervaring met Windows/Microsoft en networking gevraagd, een soort compleet plaatje.

hellknight schreef op vrijdag 13 december 2019 @ 21:09:
Het 2e - ze selecteren mensen voor een bepaalde workshop op basis van certificering, en nog een aantal zaken, en benaderen die per email, met persoonlijke uitnodiging. Ik heb vorig jaar ook een uitnodiging gehad voor workshop om te helpen nieuwe examenvragen voor SSCP te schrijven, maar die kwam slecht uit qua planning, en was me wat te pittig qua requirements.

Gast wat ongelooflijk, super-cool voor jou! Ik verwacht dat d'r nog wel wat meer criteria zijn voor de selectie en blijkbaar voldoe je daar aan! Of je hebt gewoon mazzel, maar gezien ze jou twee keer vroegen? Nee, blijkbaar ben je een uitblinker

@Liegebeest thnx . Wat mee zal spelen in dat er een stuk minder SSCP gecertificeerden zijn dan bijv CISSP. Waarop het verder gebaseerd is, geen idee

Iemand ervaring met AZ-500?

https://docs.microsoft.co...rtifications/exams/az-500

[ Voor 10% gewijzigd door Hmmbob op 15-12-2019 22:55 ]

Hmmbob schreef op zondag 15 december 2019 @ 22:55:
Iemand ervaring met AZ-500?

https://docs.microsoft.co...rtifications/exams/az-500

Dat's best een nette prijs zeg. Geen ervaring, maar ik verwacht de komende jaren meer Microsoft certs te gaan najagen dus dit is iets om in de gaten te houden.

Liegebeest schreef op maandag 16 december 2019 @ 07:54:
[...]

Dat's best een nette prijs zeg. Geen ervaring, maar ik verwacht de komende jaren meer Microsoft certs te gaan najagen dus dit is iets om in de gaten te houden.

Dit is gewoon de standaardprijs voor de meeste certificeringen? De eventuele cursus maakt het duur

Ik heb AZ-500 gehaald recent, maar vond het vrij basic. Het is gericht op mensen met beperkte Azure kennis die de basis-concepten van security in Azure willen leren. Zaken als NSG's configureren, VM disk encryption aanzetten, MFA enforcen in Azure AD, etc.

Tom Paris schreef op maandag 16 december 2019 @ 11:26:
[...]
Ik heb AZ-500 gehaald recent, maar vond het vrij basic. Het is gericht op mensen met beperkte Azure kennis die de basis-concepten van security in Azure willen leren.

Dan zit ik in de juiste doelgroep

Examen moeilijk? Pas ook AZ-900 gedaan, die viel me reuze mee.

Hmmbob schreef op maandag 16 december 2019 @ 11:40:
[...]

Dan zit ik in de juiste doelgroep

Examen moeilijk? Pas ook AZ-900 gedaan, die viel me reuze mee.

Ik vond het niet zo moeilijk, maar ik zat niet echt in de juiste doelgroep qua kennisniveau Je krijgt een aantal meerkeuze vragen, paar vragen om ARM-scripts in te vullen of te corrigeren (maar heeeel basic), casus met meerdere vragen, en een lab met ~10 vragen om in de portal configuratiewijzigingen te doen.

Tom Paris schreef op maandag 16 december 2019 @ 11:26:
[...]

Dit is gewoon de standaardprijs voor de meeste certificeringen? De eventuele cursus maakt het duur

Dan neem ik aan dat je bedoelt "de meeste Azure certificeringen" ofzo, want alles wat ik in het verleden heb gedaan is minstens twee tot vier keer zo duur. CompTIA PenTest+ en CySA+ zijn $350, CASP is $460, RedHat examens zijn >$600. En dat alles zonder training.

Liegebeest schreef op maandag 16 december 2019 @ 15:45:
[...]

Dan neem ik aan dat je bedoelt "de meeste Azure certificeringen" ofzo, want alles wat ik in het verleden heb gedaan is minstens twee tot vier keer zo duur. CompTIA PenTest+ en CySA+ zijn $350, CASP is $460, RedHat examens zijn >$600. En dat alles zonder training.

CEH examen is (inmiddels) 1199 dollar....!

https://store.eccouncil.org/product/ceh-vue-exam-voucher/

Liegebeest schreef op maandag 16 december 2019 @ 15:45:
[...]

Dan neem ik aan dat je bedoelt "de meeste Azure certificeringen" ofzo, want alles wat ik in het verleden heb gedaan is minstens twee tot vier keer zo duur. CompTIA PenTest+ en CySA+ zijn $350, CASP is $460, RedHat examens zijn >$600. En dat alles zonder training.

De meeste Microsoft certificeringen bedoel ik ja

Pro-tip: Als je je inschrijft voor Ignite The Tour in Amsterdam (11+12 maart) krijg je een voucher voor een gratis Microsoft examen.

[ Voor 12% gewijzigd door Tom Paris op 16-12-2019 17:51 ]

Waar zie je dat? Ik had me al ingeschreven maar niets over een voucher gelezen?

ah, gevonden. https://docs.microsoft.co...-certification-exam-offer

maar kan pas registreren vanaf de 1e dag van ignite-the tour dus pas in maart.

"This exam offer is available for a period beginning the first day of the event at which you received this exam offer and expires 180 days after the last day of such event."

[ Voor 70% gewijzigd door paella op 17-12-2019 10:04 ]

paella schreef op maandag 16 december 2019 @ 16:08:
[...]

CEH examen is (inmiddels) 1199 dollar....!

Holy-mother-what-the-what?!

Tom Paris schreef op maandag 16 december 2019 @ 17:48:
[...]

Pro-tip: Als je je inschrijft voor Ignite The Tour in Amsterdam (11+12 maart) krijg je een voucher voor een gratis Microsoft examen.

Woei, bedankt voor de tip!

[ Voor 42% gewijzigd door Liegebeest op 17-12-2019 11:04 ]

Complete CompTIA trainingsbundel vandaag voor maar $69;

https://shop.pcworld.com/...ification-training-bundle

quote: https://www.pcworld.com/a...ertification-in-2019.html

For this small price, you’ll receive access to twelve courses, each offering the chance to earn a different CompTIA certification. You can access the content using any device and, since the courses are delivered entirely online, you can train whenever you please, morning, noon, or night. And, since you’ll enjoy lifetime access, you can go at your own pace. Finish them as quickly ― or slowly ― as you please. It’s all entirely up to you.

Geen kleine lettertjes gezien (ook niet hard gezocht)

Als ik op Reddit zoek zie ik die bundel wel vaker voorbij komen, de standaard Stacksocial deal met 'exclusieve korting'.
Verder zijn het online video's, dat moet je wel liggen.

dutchgio schreef op dinsdag 17 december 2019 @ 22:47:
Als ik op Reddit zoek zie ik die bundel wel vaker voorbij komen, de standaard Stacksocial deal met 'exclusieve korting'.
Verder zijn het online video's, dat moet je wel liggen.

Klinkt als Udemy-trainingen: degelijke video's die je nooit voor de "volle" prijs moet kopen. Alles op Udemy is bijna permanent in de ramsj

Komend kwartaal de SANS FOR572 - Advanced Network Forensics training volgen Heb er de afgelopen tijd veel goede recommendations van voorbij zien komen en kan dan ook niet wachten om het te mogen volgen.

Heeft iemand nog tips/aanbevelingen over zaken die je voorafgaand aan de training kunt doen/doornemen?

Robinvdh5 schreef op dinsdag 24 december 2019 @ 10:33:
Komend kwartaal de SANS FOR572 - Advanced Network Forensics training volgen Heb er de afgelopen tijd veel goede recommendations van voorbij zien komen en kan dan ook niet wachten om het te mogen volgen.

Heeft iemand nog tips/aanbevelingen over zaken die je voorafgaand aan de training kunt doen/doornemen?

Leuk, veel plezier!

@Liegebeest In other news, Empire versie 3.0 is uitgebracht. Zie ook dit nieuwsbericht. Voor de mensen die niet weten wat Empire is: het is een op PowerShell en Python gebaseerd Post-Exploitation Framework dat gericht is op Windows machines.

Inspired schreef op zaterdag 2 november 2019 @ 20:49:
Nu nog even CISM halen en dan is de werkgever weer blij. Iemand recentelijk CISM gedaan? Advies qua boek? Essential CISM? En QAE zijn geld waard? Wel prijzig geworden.

Afgelopen woensdag het CISM examen gedaan en gehaald. Ik wacht nog op de officiële uitslag.
CISM Review Manual 15th ed staat alles wat je weten moet.

Ik raad je aan om vragen te oefenen om de vraagstelling van ISACA te begrijpen. Er zijn namelijk veel antwoorden goed, maar afhankelijk van de situatie moet het beste antwoord kiezen.
Ik heb ongeveer 1500 vragen geoefend, maar op het examen geen enkele van deze vragen gezien.

ik heb oa de video's van ThorTeaches bekeken. Te verkrijgen via Udemy.
Zonder werkervaring is het lastig om het examen te halen denk ik.

PhRiXoS schreef op dinsdag 24 december 2019 @ 11:48:
[...]


Afgelopen woensdag het CISM examen gedaan en gehaald. Ik wacht nog op de officiële uitslag.
CISM Review Manual 15th ed staat alles wat je weten moet.

Ik raad je aan om vragen te oefenen om de vraagstelling van ISACA te begrijpen. Er zijn namelijk veel antwoorden goed, maar afhankelijk van de situatie moet het beste antwoord kiezen.
Ik heb ongeveer 1500 vragen geoefend, maar op het examen geen enkele van deze vragen gezien.

ik heb oa de video's van ThorTeaches bekeken. Te verkrijgen via Udemy.
Zonder werkervaring is het lastig om het examen te halen denk ik.

De QA van Isaca gebruikt? Ik ga in het nieuwe jaar starten. Boek en QA heb ik inmidels. Heb onlangs CISSP gehaald en redelijk wat ervaring dus volgens mij moet het wel een keer lukken. Begreep ook dat CISM, zeker na het halen van CISSP, niet super lastig is.

Inspired schreef op dinsdag 24 december 2019 @ 12:06:
[...]


De QA van Isaca gebruikt? Ik ga in het nieuwe jaar starten. Boek en QA heb ik inmidels. Heb onlangs CISSP gehaald en redelijk wat ervaring dus volgens mij moet het wel een keer lukken. Begreep ook dat CISM, zeker na het halen van CISSP, niet super lastig is.

Ja die heb ik ook gedaan.

Via global knowledge heb ik een examenvoucher gekocht en die gebruikt om het examen bij Isaca te boeken. Op deze manier kon de rekening direct naar mijn werkgever

Brainscrewer schreef op dinsdag 24 december 2019 @ 11:27:
[...]

@Liegebeest In other news, Empire versie 3.0 is uitgebracht. Zie ook dit nieuwsbericht. Voor de mensen die niet weten wat Empire is: het is een op PowerShell en Python gebaseerd Post-Exploitation Framework dat gericht is op Windows machines.

Oh fijn, nog iets voor mij todo-lijst.



Bedankt Brain! Er gebeurt serieus zo enorm veel in ons wereldje dat ik't ook niet meer allemaal bij kan houden.

[ Voor 8% gewijzigd door Liegebeest op 27-12-2019 13:28 ]

-

[ Voor 99% gewijzigd door photofreak op 09-10-2023 23:00 ]

photofreak schreef op maandag 30 december 2019 @ 18:35:
Recentelijk heb ik ook de CySA+ beta gedaan, maar ik ben niet echt enthousiast over de stof en het examen.

De vraagstelling op het examen is regelmatig vervelend; Bij veel vragen moet je bijvoorbeeld het beste antwoord kiezen en zoals @Liegebeest al eerder aangaf kunnen zij anders over dingen denken dan hoe je het zelf in de praktijk zou aanpakken.

Daarnaast vind ik de stof eigenlijk te divers en op technisch vlak niet diepgaand genoeg. CompTIA raadt 4+ jaar ervaring in de IT-security aan. In dat geval zit je op ten minste medior-niveau en dan is het technische gedeelte gewoon te makkelijk. Als je de meest voorkomende TCP-poorten op kan noemen en de voorbeelden/exercises op malware-traffic-analysis.net kan volgen, dan kan je qua niveau het technische gedeelte van het examen aan.

Eigenlijk zou ik CySA+ alleen aanraden als je (relatief) nieuw bent in de IT-security, maar heb je relevante ervaring (en een werkgever die wilt betalen) dan zijn SANS-trainingen o.i.d. beter.

Ben het wel met je eens. Ik stap van CompTIA af na Security+ en CySA+ (oude versie). Inmiddels de knoop doorgehakt en ga inzetten op CISSP in iets meer dan een half jaar.

Gister ook net voor het sluiten van de deadline CySa kunnen doen. Ik vond hem niet moeilijk, maar soms wel lastig. De sims waren inderdaad (net als Liegebeest al aangaf) wel grappig uitgewerkt. Nu inderdaad maar afwachten tot april of deze 'in the pocket' is. Ik betwijfel wel of ik een nieuwe poging doe als deze nog niet gehaald heb. Met behulp van Jason Dion (Udemy) heb ik wel het gevoel dat ik de essentie van ieder certificaat wel redelijk efficiënt naar binnen krijg. In april zal de effectiviteit moeten blijken

PenTest+ wil ik nog wel overwegen, maar CompTia is inderdaad wel een beetje hoog over.
Leuk voor het scoren van certificaten, maar voor kennisopbouw toch wat minder in mijn beleving.

Komende twee weken nog wat verplichtingen van mijn POP afronden.

Anderhalf jaar geleden heb ik mijn CISSP examen gehaald via Firebrand, 5 daagse all-in training op een trainingslocatie. Die beviel me goed.

Nu wil ik hierop verder gaan en neig ik naar de CCSP training, ook via Firebrand.

Valt hier vooraf nog veel op voor te bereiden, met CISSP op zak (en weer wat weggezakt in het geheugen)?
Ik heb al eens gelezen dat het doornemen van de CSA Security Guidance (v4.0 heb ik nu) kan helpen, maar bemerk dat ik er niet echt goed aan toe kom (qua tijd) om zo'n boekwerk door te lezen. Dat is ook een van de redenen dat voor mij een vijfdaagse training op trainingslocatie incl eten en overnachting voor mij beter werkt.

Iemand nog andere tips?

Daarnaast lijkt mij CEH ook erg interessant, maar ik ben geen systeembeheerder/programmeur. Ik snap veel maar heb daar geen praktijk ervaring mee. Tot hoever qua "systeembeheer kennis niveau" gaat deze training? Het gaat er mij om dat ik ga snappen hoe een hacker te werk kan gaan, vanuit welke hoek(en) en waar de risico's dus liggen.

ChUcKiE schreef op donderdag 9 januari 2020 @ 14:18:

Iemand nog andere tips voor CCSP?

Ik heb CCSP met zelfstudie gehaald vlak voor de zomer van 2019. CSA Guidance is handig, er schijnt ook nog een gratis CCSP video training te zijn van Kelly Handerhan op Cybrary.it. Ik vond eigenlijk het All-in-one boek lezen voldoende, zeker als je je eigen notulen uitwerkt.