IT Security Certificeringen

Ja klopt, ik zal die van Cybrary.it sowieso eens doorlopen, meteen weer wat CPE punten voor mijn CISSP.
Voor mijn CISSP heb ik de CISSP cursus bij Cybrary ook doorgelopen.
Die CSA Guidance neem ik dan ook nog wel door en sta met die kennis (+CISSP kennis) de training bij Firebrand (wordt betaald).

Oh en nieuwe versie van de Security Certification Progression Chart 2020 (aardig aangepast):
https://i.redd.it/yo33xlys53141.png

[ Voor 20% gewijzigd door ChUcKiE op 09-01-2020 22:13 ]

ChUcKiE schreef op donderdag 9 januari 2020 @ 16:01:
Oh en nieuwe versie van de Security Certification Progression Chart 2020 (aardig aangepast):
https://i.redd.it/yo33xlys53141.png

Ik ben zeker niet ontevreden met mijn verdeling, goed aanwezig in Security Management & Security Architecture maar ook in Security Engineering.

Dit jaar hoop ik uit te breiden op de Offensive Operations tak maar eerst over twee weken de GDSA volgen
De enige die ik niet kan plaatsen is CCSP doe staat nu bij Security Engineering maar als ik kijk naar de andere certificeringen die daar staan kan ik die daar echt niet plaatsen.

Ik heb trouwens ondertussen een felicitatie mail van Comptia ontvangen, die wat eerder komt dan verwacht. Mijn verwachting was immers pas in april uitslag te hebben. Beetje onduidelijk of deze voor mijn CySa van woensdag is of toch mijn Security+ van 2 weken geleden. Comptia site geeft zelf dat ze 5 dagen nodig hebben om het overzicht van resultaten uptodate te hebben. Hebben andere beta deelnemers voor CySa al uitslagen ontvangen?

ChUcKiE schreef op donderdag 9 januari 2020 @ 14:18:
Daarnaast lijkt mij CEH ook erg interessant, maar ik ben geen systeembeheerder/programmeur. Ik snap veel maar heb daar geen praktijk ervaring mee. Tot hoever qua "systeembeheer kennis niveau" gaat deze training? Het gaat er mij om dat ik ga snappen hoe een hacker te werk kan gaan, vanuit welke hoek(en) en waar de risico's dus liggen.

Mijn persoonlijke mening:

* CEH doet het goed als HR checkbox, op vacatures.
* CEH is zeker interessant als je nog geen/weinig ervaring hebt, als vorm van "awareness training".
* CEH is geenszins een hoog-gegrepen hackers opleiding.
* CEH is nodeloos duur.

Aan jou de afweging van de voors en tegens. In mijn geval werd 't volledig door m'n werkgever betaald en wordt't gezien als een investering. Zonder dat plakkertje bij m'n naam kan ik niet op bepaalde functies solliciteren, vandaar. Puur voor HR dus.

EricdePeerik schreef op vrijdag 10 januari 2020 @ 10:03:
Ik heb trouwens ondertussen een felicitatie mail van Comptia ontvangen, die wat eerder komt dan verwacht. Mijn verwachting was immers pas in april uitslag te hebben. Beetje onduidelijk of deze voor mijn CySa van woensdag is of toch mijn Security+ van 2 weken geleden.

100% zeker dat dit niet voor de beta is, maar voor jouw Security+

De beta resultaten van CySA+ komen echt pas in April.

[ Voor 31% gewijzigd door Liegebeest op 10-01-2020 10:14 ]

Liegebeest schreef op vrijdag 10 januari 2020 @ 10:12:
[...]

Mijn persoonlijke mening:

* CEH doet het goed als HR checkbox, op vacatures.
* CEH is zeker interessant als je nog geen/weinig ervaring hebt, als vorm van "awareness training".
* CEH is geenszins een hoog-gegrepen hackers opleiding.
* CEH is nodeloos duur.

Aan jou de afweging van de voors en tegens. In mijn geval werd 't volledig door m'n werkgever betaald en wordt't gezien als een investering. Zonder dat plakkertje bij m'n naam kan ik niet op bepaalde functies solliciteren, vandaar. Puur voor HR dus.

Dit. Ik geef dan ook altijd aan dat ik géén ethical hacker (of pentester) ben, maar wel príma snap wát de aanpak van een ethical hacker/pentester is en wat hij/zij aan het doen is als ik over zijn/haar schouder mee kijk, en ook de rapportage daarover prima kan duiden. Maar werken als pentester/ethical hacker vereist dat je een bepaalde handigheid met de tools etc houdt om het goed te doen. Doordat ik dit zelf zelden doe (anders dan hobbymatig als ik tijd over heb), zal ik mezelf dan ook nooit verkopen als pentester ondanks dat ik een CEH labeltje heb.

Hmmbob schreef op vrijdag 10 januari 2020 @ 10:17:
[...]

Dit. Ik geef dan ook altijd aan dat ik géén ethical hacker (of pentester) ben, maar wel príma snap wát de aanpak van een ethical hacker/pentester is en wat hij/zij aan het doen is als ik over zijn/haar schouder mee kijk, en ook de rapportage daarover prima kan duiden. Maar werken als pentester/ethical hacker vereist dat je een bepaalde handigheid met de tools etc houdt om het goed te doen. Doordat ik dit zelf zelden doe (anders dan hobbymatig als ik tijd over heb), zal ik mezelf dan ook nooit verkopen als pentester ondanks dat ik een CEH labeltje heb.

Nou ja zo zit ik ook, ik moet vooral snappen hoe ze het doen. En wie weet ligt het mij enorm en zie ik daar nog een uitdaging om die kant verder te ontwikkelen.
En bij mij zal mijn werkgever dit ook gewoon betalen, niet omdat het moet, maar omdat ik het aangeef dat ik dan deze training graag wil volgen.

[ Voor 7% gewijzigd door ChUcKiE op 10-01-2020 13:59 ]

https://www.humblebundle....omptia-exam-prep-software, voor diegenen die binnenkort een Comptia certificaat plannen te halen

[ Voor 13% gewijzigd door azerty op 16-01-2020 08:40 ]

Oh, is ie d'r weer? De vorige keer is nog niet eens een half jaar geleden Hoe dan ook, toentertijd was het een nette bundel.

EDIT: Aahhhh! Het zijn geen boeken dit keer, maar exam-prep zaken zoals flash cards en proefexamens. Kijk, dat is ook leuk.Echter, alleen voor de "trifecta": A+, Network+, Security+.

[ Voor 43% gewijzigd door Liegebeest op 16-01-2020 10:14 ]

Knoop doorgehakt de eerste training zal voor mij CEH worden, al is het maar om te begrijpen hoe een hacker te werk gaat en waar en hoe allemaal mogelijkheden zitten om binnen te komen. Is toch best HOT gezien incidenten van afgelopen week.
Iemand nog tips? Ik heb ondertussen het boek V10 digitaal.

ChUcKiE schreef op donderdag 16 januari 2020 @ 20:48:
Knoop doorgehakt de eerste training zal voor mij CEH worden, al is het maar om te begrijpen hoe een hacker te werk gaat en waar en hoe allemaal mogelijkheden zitten om binnen te komen. Is toch best HOT gezien incidenten van afgelopen week.
Iemand nog tips? Ik heb ondertussen het boek V10 digitaal.

Ik ging zeggen dat het allemaal wel meevalt, maar gezien 2 van mijn collega's op het werk gezakt zijn voor het examen...

Bij mij ging het wel goed door alles goed door te lezen en voorbeeld examenvragen te doorlopen. Zorg vooral dat je de commandline opties van de programma's goed kent

azerty schreef op donderdag 16 januari 2020 @ 23:08:
[...]


Ik ging zeggen dat het allemaal wel meevalt, maar gezien 2 van mijn collega's op het werk gezakt zijn voor het examen...

Bij mij ging het wel goed door alles goed door te lezen en voorbeeld examenvragen te doorlopen. Zorg vooral dat je de commandline opties van de programma's goed kent

Waar zijn die voorbeeld examenvragen / oefenexamens te vinden?

azerty schreef op donderdag 16 januari 2020 @ 23:08:
Bij mij ging het wel goed door alles goed door te lezen en voorbeeld examenvragen te doorlopen. Zorg vooral dat je de commandline opties van de programma's goed kent

Er is (of waren) toch plannen om CEH ook een praktisch/LAB examen te maken ? Weet niet of dat inmiddels al gedaan is of dat het nog steeds pure multiple choice vragen waren.

ShadowBumble schreef op vrijdag 17 januari 2020 @ 11:15:
[...]


Er is (of waren) toch plannen om CEH ook een praktisch/LAB examen te maken ? Weet niet of dat inmiddels al gedaan is of dat het nog steeds pure multiple choice vragen waren.

Volgens de collega's die het begin december en eind december gedaan hebben was het in elk geval nog niet met een LAB examen. Dus nog puur multiple choice.

Anoniem: 316512 schreef op vrijdag 17 januari 2020 @ 11:11:
[...]

Waar zijn die voorbeeld examenvragen / oefenexamens te vinden?

Er waren er een aantal bij de cursus inbegrepen die ik gevolgd had, de rest moet je zelf vinden, want die mogen officieel niet bestaan

azerty schreef op vrijdag 17 januari 2020 @ 11:18:
[...]


Volgens de collega's die het begin december en eind december gedaan hebben was het in elk geval nog niet met een LAB examen. Dus nog puur multiple choice.


[...]


Er waren er een aantal bij de cursus inbegrepen die ik gevolgd had, de rest moet je zelf vinden, want die mogen officieel niet bestaan

Ah, ik bedoelde ook geen officiele antwoorden van het examen zelf. Maar echt om te oefenen. Anyways, thanks voor je antwoord!

En is er ergens een samenvatting beschikbaar? Ik weet nog dat die er voor CISSP waren, ook een aantal erg goede (sunflower of zoiets).

Naast het multiple chioce examen is er een los practical examen:
https://www.eccouncil.org...cal-hacker-ceh-practical/

Ik ga Juniper JNCIA-SEC doen https://learningportal.ju...tivity_info.aspx?id=11398 helemaal gratis als je het voucher examen kan halen. Normaal gesproken betaal je voor die cursus een paar duizend.

Past goed bij mijn netwerk security richting

Zenix schreef op dinsdag 21 januari 2020 @ 21:48:
Ik ga Juniper JNCIA-SEC doen https://learningportal.ju...tivity_info.aspx?id=11398 helemaal gratis als je het voucher examen kan halen. Normaal gesproken betaal je voor die cursus een paar duizend.

Past goed bij mijn netwerk security richting

Hoe ben je daar in gerold? Als ik op je link klik en de pagina bekijk staat er: No upcoming dates were found for this activity.

Mandera schreef op donderdag 23 januari 2020 @ 08:12:
[...]

Hoe ben je daar in gerold? Als ik op je link klik en de pagina bekijk staat er: No upcoming dates were found for this activity.

Chrome gebruiken

toevallig iemand die na cissp ook de issap verdieping heeft gedaan? Heeft die verdieping ook zin of zijn er andere trainingen/certificeringen die relevanter zijn als je van een engineering rol meer richting architect/management wil.

Ja, ik heb m gedaan (begin augustus vorig jaar). Ik ben degene die bij de laatste member count van ISSAP voor Nederland de teller van 95 naar 96 liet gaan. :-D

Ik vond het vooral een redelijke verdieping van de CISSP kennis, maar er zit best wel wat overlap in. Waar ik na het CISSP examen geen idee had of ik het gehaald had of niet, was ik naar ISSAP redelijk zeker van succes. ISSAP is ook best technisch nog. Het was overigens wel leuk om te doen.

Over 3 weken doe ik CCSP examen. :-)

[ Voor 12% gewijzigd door paella op 23-01-2020 21:38 ]

ChUcKiE schreef op dinsdag 21 januari 2020 @ 19:49:
En is er ergens een samenvatting beschikbaar? Ik weet nog dat die er voor CISSP waren, ook een aantal erg goede (sunflower of zoiets).

Ik heb zelf een samenvatting gemaakt voor CCSP, ik neem dat je dat bedoeld?

Edit: Ik zag dat je CEH wilde doen, daar kan ik je niet bij helpen. Ik vind CEH overhyped, ik ben meer overtuigd van Cysa+ en Pentest+

[ Voor 14% gewijzigd door Metzie op 24-01-2020 13:48 ]

ChUcKiE schreef op dinsdag 21 januari 2020 @ 19:49:
En is er ergens een samenvatting beschikbaar? Ik weet nog dat die er voor CISSP waren, ook een aantal erg goede (sunflower of zoiets).

Deze Sunflower CISSP inderdaad: https://docs.wixstatic.co...a4f3cb9aaf66aff6f9d22.pdf

Zenix schreef op donderdag 23 januari 2020 @ 17:20:
[...]


Chrome gebruiken

Warempel, dankjewel!

Weet niet wie van jullie d'r allemaal naar KPN Secure[D] waren, vond 't zelf wel een geslaagd feestje Ik was d'r voor de CTF, maar heb ook eindelijk eens kennis gemaakt met de mensen van Toool in de lock-picking village. Wat een leuke lui zijn dat!

Voor degenen die binnenkort weer zin hebben in een CTF -> https://more.securedbydes...al/capture-the-flag-2020/

3 April! Woot!

Ik zou in mijn verdere loopbaan me willen gaan richten op het maken van Information Security roadmaps voor bedrijven (als consultant). Ik ben me even in aan het lezen of daar toevallig certificeringen in zijn. Helaas resulteert het zoeken daarnaar vooral naar een lijst aan globale security certificeringen waarin ik er geen zie die dat als doel stelt. Is iemand van jullie daar bekend mee toevallig?

Heb op het moment CISSP en CISM (en nog wat irrelevante certificeringen zoals CEH, CSP, ISO practitioner). En langzaamaan CISA aan het leren.

Batiatus schreef op maandag 3 februari 2020 @ 13:51:
Ik zou in mijn verdere loopbaan me willen gaan richten op het maken van Information Security roadmaps voor bedrijven (als consultant). Ik ben me even in aan het lezen of daar toevallig certificeringen in zijn. Helaas resulteert het zoeken daarnaar vooral naar een lijst aan globale security certificeringen waarin ik er geen zie die dat als doel stelt. Is iemand van jullie daar bekend mee toevallig?

Heb op het moment CISSP en CISM (en nog wat irrelevante certificeringen zoals CEH, CSP, ISO practitioner). En langzaamaan CISA aan het leren.

" Information Security Roadmaps " waar moet ik dan aan denken ? Technology cycle ? Implementatie van een Information Security beleid ?

Want specifiek voor roadmaps is niet echt een certificering, je zal behoorlijk wat ervaring moeten hebben omdat dat voor iedere organisatie anders is afhankelijk van het volwassenheids nvieau. Je zou eens kunnen kijken naar de algemene ISO 2700X certificeringen maar daarmee ben je er nog lang niet.

ShadowBumble schreef op maandag 3 februari 2020 @ 14:44:
[...]


" Information Security Roadmaps " waar moet ik dan aan denken ? Technology cycle ? Implementatie van een Information Security beleid ?

Want specifiek voor roadmaps is niet echt een certificering, je zal behoorlijk wat ervaring moeten hebben omdat dat voor iedere organisatie anders is afhankelijk van het volwassenheids nvieau. Je zou eens kunnen kijken naar de algemene ISO 2700X certificeringen maar daarmee ben je er nog lang niet.

Idee erbij is dat een organisatie graag haar algemene cybersecurity beter wil inregelen. Door middel van bijvoorbeeld een risicoanalyse conform IRAM2 en op basis van de resultaten daarvan een roadmap maken voor x aantal jaar waarin nieuwe of aanvullende security maatregelen moeten worden gerealiseerd. Dat kan dan inderdaad op basis van ISO27001/2, maar die norm zegt weinig over de invulling van de maatregelen. Meer dat je ze moet inregelen.

Compleet met je eens dat het ervaring een belangrijke factor is in deze. Daarom focus ik me nu vooral op opdrachten waarin risicoassessments aan ten grondslag liggen. Daar leer ik veel van kan vaak ook helpen prioriteiten te stellen aan bepaalde zaken.
Ik weet echt niet of er dus ook trainingen zijn die een bijdrage kunnen leveren aan de gedachte bij het opstellen van zo'n roadmap.

Batiatus schreef op maandag 3 februari 2020 @ 15:41:
[...]


Idee erbij is dat een organisatie graag haar algemene cybersecurity beter wil inregelen. Door middel van bijvoorbeeld een risicoanalyse conform IRAM2 en op basis van de resultaten daarvan een roadmap maken voor x aantal jaar waarin nieuwe of aanvullende security maatregelen moeten worden gerealiseerd. Dat kan dan inderdaad op basis van ISO27001/2, maar die norm zegt weinig over de invulling van de maatregelen. Meer dat je ze moet inregelen.

Compleet met je eens dat het ervaring een belangrijke factor is in deze. Daarom focus ik me nu vooral op opdrachten waarin risicoassessments aan ten grondslag liggen. Daar leer ik veel van kan vaak ook helpen prioriteiten te stellen aan bepaalde zaken.
Ik weet echt niet of er dus ook trainingen zijn die een bijdrage kunnen leveren aan de gedachte bij het opstellen van zo'n roadmap.

Ah okay het gaat dus echt om de te implementeren maatregelen die eventueel uit een audit komen, dit kan in technische vorm of soms administratieve vorm, hier is echt niet een specifieke opleiding voor of certificaat. Beginnen bij CISSP is het juiste startpunt dan, “a mile wide and an inch deep” is niet voor niets het motto van CISSP. Heel veel onderwerpen die toepasbaar zijn op de verschillende maatregelen. CISM is meer georiënteerd op het opzetten van een Security programma en de governance hierop.

Daarnaast zal je behoorlijk wat achtergrond op moeten doen in risico management, je zal op de hoogte moeten zijn van de vele stijlen project/programma management en technologie (zowel vendor specifiek als vendor onafhankelijk) omdat deze allemaal directe impact hebben op je roadmap.

Aanraders die je daarnaast kan doen is CCSP (de cloud variant van CISSP) en misschien nog wat SANS ( Aanbevolen) courses maar dan heb je het grootste gedeelte van "vendor onafhankelijk" wel gehad. Alle aanraders zijn natuurlijk zonder kennis van je achtergrond.

Bekijk dit overview ook eens goed, en ga je ervaring/huidige certificering hierin eens plotten om te kijken hoever je kan komen .

De GCCC cert van GIAC past wel een beetje bij wat je zoekt, hoewel het bouwt op één specifiek framework de CSC: Critical Security Controls. Zie SANS training SEC566.

@ShadowBumble Dank! Audit kan inderdaad een beginstuk zijn. Zie echter ook steeds meer aanvragen bij onze organisatie binnen komen die meer pro-actief zijn (bijvoorbeeld op basis van threat horizon's van ISF). CISSP en CISM heb ik inderdaad al, vond dat de beste basis (en wordt veel gevraagd in detacheringswereld).
CCSP staat op de radar. Enige nadeel daaraan vind ik dat het wel weer generiek is. De basisprincipes van cloud ken ik inmiddels wel. Graag zou ik wat meer in-depth op cloud in willen gaan, Azure of AWS dan vooral. Azure Fundamentals vind ik dan weer weinig toevoegen en voor architecture weer te weinig ervaring.
Achtergrond is overigens in forensisch digitaal onderzoek en Information Security management qua opleidingen. Grootste interesse en ervaring ligt bij (IT) security risk management.

@Liegebeest Dank!
Ben wat minder bekend met de SANS opleidingen. Ga me daar ook eens in verdiepen.

Zo. Dat was me een weekje!

Ik had d'r volgens mij al eens eerder over verteld: bij ${Klant} hebben ze twee intern ontwikkelde trainingen voor DevOps engineers, een Blue Team (defensief programmeren en code reviews) en een Red Team (pen-testen). De trainingen zijn bedoeld zodat DevOps teams zelf meer verantwoordelijkheid kunnen gaan dragen voor het reviewen en testen van hun applicaties, voordat ze aan moeten kloppen bij de officiële review/pentest clubs. #LaaghangendFruit zeg maar.

Ik heb zelf het Blue Team examen in November gedaan en daarna in de herkansing in December, maar deze week heb ik'm dus ook gegeven als docent Samen met een ervaren collega die de training al meerdere keren heeft gegeven. Tien koppies die drie dagen lang van je aan't leren zijn, om daarna een hele dag te hacken.

Ik heb de enquetes niet gezien en een groot deel moet ze nog invullen. De reacties waren in elk geval best positief en in elk geval één gaf aan dit hacken zo wel leuk te vinden! Ik denk dat we die nog wel eens mee kunnen nemen naar een CTFje

En er is weer een security book humble bundle!

https://www.humblebundle....security-2020-wiley-books

Lijken in elk geval wel een aantal nieuwe in te zitten...

Bedankt voor de waarschuwing Heb d'r al wel een stel, maar ik ga wel een paar lui inlichten.

Tevens. Heb ik wel eens gezegd dat ik niet goed tegen cheaters kan? In mijn groep van twaalf examen deelnemers in elk geval twee mensen die samen hebben gewerkt en dik copy/paste deden.

Liegebeest schreef op maandag 17 februari 2020 @ 21:27:
Bedankt voor de waarschuwing Heb d'r al wel een stel, maar ik ga wel een paar lui inlichten.

Hier ook mailtje gestuurd binnen het bedrijf naar de security collega's.

Ik heb de afgelopen 2 jaar de volgende security certificaten gehaald:

• Comptia Security+
• Comptia CySa+
• CISSP
• CCSP
• ISO 27001 Foundation
• Management of Risk (M_o_R) Foundation

Ik ga dit jaar ook nog mijn CISM en ITIL4 Managing Professional halen. Mijn Comptia certificaten gaan 3 jaar mee voordat ik ze moet vernieuwen en ik vraag me af of dit het geld en moeite waard is. Hoe gaan jullie ermee om?

[ Voor 9% gewijzigd door Metzie op 08-03-2020 16:01 ]

Ik heb mijn Security+ laten verlopen omdat die "lager in de foodchain" dan CISSP staat.

Metzie schreef op zondag 8 maart 2020 @ 16:00:
Ik heb de afgelopen 2 jaar de volgende security certificaten gehaald:

• Comptia Security+
• Comptia CySa+
• CISSP
• CCSP
• ISO 27001 Foundation
• Management of Risk (M_o_R) Foundation

Ik ga dit jaar ook nog mijn CISM en ITIL4 Managing Professional halen. Mijn Comptia certificaten gaan 3 jaar mee voordat ik ze moet vernieuwen en ik vraag me af of dit het geld en moeite waard is. Hoe gaan jullie ermee om?

Ik ben bijna op de helft van je lijst (binnenkort CISSP proberen te halen). Zijn de drie erna je goed bevallen?

En ik las ergens dat Security+ automatisch geldig blijft als je CISSP hebt, maar dat zal gezien @Hmmbob's antwoord wel niet kloppen.

Je zal er hoe dan ook voor moeten betalen aan CompTIA, en dat wilde ik niet

Ultra schreef op zondag 8 maart 2020 @ 22:55:
[...]

Ik ben bijna op de helft van je lijst (binnenkort CISSP proberen te halen). Zijn de drie erna je goed bevallen?

En ik las ergens dat Security+ automatisch geldig blijft als je CISSP hebt, maar dat zal gezien @Hmmbob's antwoord wel niet kloppen.

Om de Comptia certificaten actief te houden moet ik een nieuw Comptia certificaat halen zoals Pentest+ of CASP, of ik betaal $150 per drie jaar + 60 CPE die ik moet kunnen aantonen. Die CPE zijn makkelijk want dat moet ik voor CISSP ook.

Wat betreft certificeringen
CCSP is interessant, wel hoog over maar je leert veel over hoe je cloud moet beveiligen, ook door middel van inkoop afspraken met je leverancier.
ISO 27001 foundation (van APMG) is erg basic maar verplicht als je verder wilt voor de practitioner of auditor certificaten. Je kan ook certificaten van PECB halen, die hebben een eigen certificering lijn.
M_o_R is ook interessant, maar weinig information security gericht, het is echt enterprise risk management. Hetgene dat ik eigenlijk miste was een echt training om me wat practische handvaten te geven, heb het certificaat als zelfstudie gehaald. Ik ga zeker nog voor de M_o_R practioner of CRISC, moet nog even kijken was het beste past.

Metzie schreef op zondag 8 maart 2020 @ 16:00:
Ik ga dit jaar ook nog mijn CISM en ITIL4 Managing Professional halen. Mijn Comptia certificaten gaan 3 jaar mee voordat ik ze moet vernieuwen en ik vraag me af of dit het geld en moeite waard is. Hoe gaan jullie ermee om?

TDLR: Ik verleng ze en declareer het.

CompTIA is een naam die hoog genoeg in aanzien staat dat ik er en verlenging voor over heb. CEH en CISSP verleng ik niet omdat ik het bedrijf goed vind, maar omdat het een checkbox op veel vacatures is.

Ik heb mezelf ook een job gescoord in cyber security :-). Is kijken welk cert ik ga halen. Oscp zou de max zijn maar is minder relevant omdat ik me meer met management moet bezighouden.

Yarisken schreef op maandag 9 maart 2020 @ 21:45:
Ik heb mezelf ook een job gescoord in cyber security :-). Is kijken welk cert ik ga halen. Oscp zou de max zijn maar is minder relevant omdat ik me meer met management moet bezighouden.

OSCP en Management zijn denk ik wel twee uitersten van elkaar, met de enige uitzondering die ik kan bedenken en dat is als je management "moet" gaan doen over het pentest/red team

Security Certification Progression Chart 2020 is een Reddit initiatief om security certificaten inzichtelijk te maken en globaal per categorie te groeperen. In de 2020 versie is er ook een HTML versie waarbij je nog meer achtergrond info krijgt over de certificering instantie en de prijs.

ShadowBumble schreef op maandag 9 maart 2020 @ 21:58:
[...]


OSCP en Management zijn denk ik wel twee uitersten van elkaar, met de enige uitzondering die ik kan bedenken en dat is als je management "moet" gaan doen over het pentest/red team

Het is idd meer regelen en aansturen. Technisch ben ik te beperkt dus zo was het niet mogelijk om in cyber security binnen te geraken.
Maar OSCP ga ik wel ooit halen :-).

CEH en CISSP worden qua jaarlijkse fee door mijn werkgever betaald. CEH wil ik wel behouden omdat, zoals eerder werd benoemd, CEH erg gewild is voor op de CV.

Twee weken terug drie dagen CRISC gedaan. Examen moet ik nog inplannen. In juni dan ook nog vier daagjes CISM en examen doen.
Ach.. zo hou je jezelf lekker bezig 😊

Over twee weken SANS SEC560 training! Kan niet wachten, heel veel zin in!

Mandera schreef op donderdag 12 maart 2020 @ 08:04:
Over twee weken SANS SEC560 training! Kan niet wachten, heel veel zin in!

De SANS cursus die een oud collega van mij momenteel bezig is, is vanochtend gecanceld. Instructeur/trice waren Amerikaans en zijn voor alle zekerheid terug geroepen naar Amerika.

Hopelijk niet het geval voor jou, of dat het alsnog geannuleerd wordt vanwege de huidige situatie.

Grim schreef op donderdag 12 maart 2020 @ 21:54:
[...]


De SANS cursus die een oud collega van mij momenteel bezig is, is vanochtend gecanceld. Instructeur/trice waren Amerikaans en zijn voor alle zekerheid terug geroepen naar Amerika.

Hopelijk niet het geval voor jou, of dat het alsnog geannuleerd wordt vanwege de huidige situatie.

Vanmorgen bericht gehad dat het evenement volledig online zal worden gehouden ipv op locatie. Vind het een prima oplossing. Lesmateriaal wordt per post opgestuurd en we kunnen alles tot 4 maanden na afloop terug kijken. Als dit me niet uit zou komen kon ik overigens zonder problemen verplaatsen of refunden. Prima geregeld door SANS.

Dus, alsnog heel veel zin in!

Mocht om wat voor redenen ineens veel tijd over hebben, EC-Council (van CEH) heeft haar CodeRed continuous learning platform een maand gratis gemaakt:

https://codered.eccouncil.org/Home

Dat was al even hoor, volgens mij niet direct COVID-19 gerelateerd.

Dan maken ze mooie sier met een mailing dat ze dat speciaal gedaan hebben....

Hmmbob schreef op donderdag 19 maart 2020 @ 17:17:
Dan maken ze mooie sier met een mailing dat ze dat speciaal gedaan hebben....

Geeft ze een ruimte om met GDPR toch een mass-mailing te doen

Heeft iemand al resultaat van de CySA+ beta examen binnen? Ik heb nml nog geen email ontvangen.

shaowoo schreef op maandag 30 maart 2020 @ 22:49:
Heeft iemand al resultaat van de CySA+ beta examen binnen? Ik heb nml nog geen email ontvangen.

Ik wacht ook nog, maar het is nog geen april.

Precies. En April is ook geen korte maand

Liegebeest schreef op dinsdag 31 maart 2020 @ 06:09:
Precies. En April is ook geen korte maand

ik dacht dat het ergens in maart was... thnx

shaowoo schreef op dinsdag 31 maart 2020 @ 08:30:
[...]


ik dacht dat het ergens in maart was... thnx

Nah, de golive van CySA+ 02 is April volgens hun site. En pas na de golive krijgen wij onze uitslag.

Ik vond via google dat er een Launch Webinar is voor Comptia Partners op 22 april. Zou dat de echt livedatum zijn dan?

https://event.on24.com/wc...A43BB6AD1DEFA50BBBDE4E0A1

paella schreef op dinsdag 31 maart 2020 @ 16:39:
Ik vond via google dat er een Launch Webinar is voor Comptia Partners op 22 april. Zou dat de echt livedatum zijn dan?

https://event.on24.com/wc...A43BB6AD1DEFA50BBBDE4E0A1

Serieus goed gevonden

Hier's de source op de CIN: comptia instructors network.

https://cin.comptia.org/t...unch-partner-webinar.171/

We hebben inderdaad nog wel even te gaan.

[ Voor 4% gewijzigd door Liegebeest op 01-04-2020 23:18 ]

De jongens van PenTester Academy (waar ik oa de SLAE en CRTP cursussen heb gedaan) hebben sinds kort hun eigen, gratis Hack The Box tegenhanger: https://www.ctf.live.

EDIT: was de "www" vergeten.

[ Voor 10% gewijzigd door Liegebeest op 03-04-2020 12:38 ]

Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

Nu ik geen examen voor CISSP kan doen ga ik tussendoor beginnen aan CCSK. Daarvoor is een online examen wel mogelijk.

Ik ga toch maar voor CCSP (ik heb al CISSP), probeer deze tijd zoveel mogelijk te gaan doorlezen en dan zie ik wel op welk moment ik examen afneem en of ik dan nog een (betaalde) cursus voorafgaande doe.

CCSP kan nog ge-examineerd worden bij "IP Campus" in Amsterdam, toevallig gisteren uitgezocht.

[ Voor 33% gewijzigd door Hmmbob op 07-04-2020 09:58 ]

aha ok, bedankt voor de tip.....al shet net zelfstudie lukt, dan kan ik dat nog doen, anders opteer ik toch voor Firebrand met 5-6 daagse training op locatie waar je blijft (inclusief overnachtingen). Beviel erg goed voor mijn CISSP. Niet leuk voor het thuisfront (kids) maar goed, wel effectief voor mij.

En een kans om te netwerken, als dat in je interesses ligt. Persoonlijk ben ik mijn klasgenoten vaak zat aan het eind van een dag en wil ik vooral even rustig alleen zijn, maar er is voor elk wat wils op zo'n manier.

Voor CISSP was ik daar ook wel blij mee, voor CCSP is het zonde van mijn tijd (ik beheers de stof zelf al vrij goed) en geld (moet 't zelf dokken).

Afgelopen zaterdag SANS SEC560 afgerond. Wat een dikke training was het zeg! Blij dat ik deze heb gekozen in plaats van EC-Council. Veel geleerd, nieuwe inzichten opgedaan en lekker geknutseld met de labs. Niet geheel onbelangrijk: mijn team heeft de CTF gewonnen op zaterdag. Dus de coin is onderweg per post!

Normaliter zou deze training plaats hebben gevonden in Frankfurt maar vanwege Corona was deze verplaatst naar online instructor-led. Dat werkte uitstekend afgelopen week. Trainer zag helemaal in Oregon en wij dus thuis in Duitsland en Nederland.

Nu even een paar dagen rust om vervolgens met de examen voorbereiding aan de slag te gaan. Dit is niet de laatste keer SANS denk ik!

Hmmbob schreef op dinsdag 7 april 2020 @ 09:57:
CCSP kan nog ge-examineerd worden bij "IP Campus" in Amsterdam, toevallig gisteren uitgezocht.

Maar dan moet CISSP ook kunnen?

Mandera schreef op dinsdag 7 april 2020 @ 10:51:
Dit is niet de laatste keer SANS denk ik!

Zolang de baas betaald...

Verder bedankt voor het delen van je ervaring! Ik was aanvankelijk sceptisch over hun remote-instructor-led, maar dit klinkt best goed. Was het vol te houden? Hele dagen alleen thuis, die training volgen?

Liegebeest schreef op dinsdag 7 april 2020 @ 11:50:
[...]

Zolang de baas betaald...

Verder bedankt voor het delen van je ervaring! Ik was aanvankelijk sceptisch over hun remote-instructor-led, maar dit klinkt best goed. Was het vol te houden? Hele dagen alleen thuis, die training volgen?

De baas tikt dit bericht op dit moment.

Het was prima vol te houden. Ik weet van mijzelf dat ik bij klassikale trainingen vaak erg gaar wordt maar hier zat een goede balans in van presentatie, lab, break. Er werd eigenlijk nooit langer dan een uur gepresenteerd en daarna was er een 10 minuten break of een lab. Ik merkte aan mijzelf dat ik hierdoor wel fris bleef en dit ook nog was op donderdag bijvoorbeeld. Moet er wel even bij vermelden dat ik alleen woon en dus niet continu gestoord werd door vriendin of kinderen.

Daarnaast werd de materie ook op zo'n manier gebracht dat het interactief was en je na bleef denken over hetgeen wat gezegd werd. In Nederland vind ik het zelf altijd een beetje bingo of je een instructeur krijgt die echt inhoudelijke kennis en ervaring heeft of iemand die sheets voor gaat lezen. Vorig jaar eens een cursus AWS gedaan die op die laatste manier ging. Echt drama.

Nee, dit had echt inhoud en maakt mij hongerig naar meer.

[ Voor 12% gewijzigd door Mandera op 07-04-2020 12:07 ]

Ultra schreef op dinsdag 7 april 2020 @ 11:13:
[...]

Maar dan moet CISSP ook kunnen?

Jep.

Misschien even bellen ter bevestiging. Op hun site staat dat ze simpelweg minder kandidaten kunnen verwerken en allerlei (schoonmaak) maatregelen hebben. Maar zijn steeds tijdslots beschikbaar.

[ Voor 39% gewijzigd door Hmmbob op 07-04-2020 12:32 ]

Liegebeest schreef op maandag 6 april 2020 @ 06:42:
Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

Ingeschreven

Ik houd't allemaal bij in Evernote.

* CPE (uren gestoken in studie), plus de certificaten in één document per training/cert.
* Onderzoek en notities per studie, in één aparte notebook per training/cert.
* Ditto voor notities tijdens pen-tests, CTFs enz
* PDFs gewoon als attachment, websites via de WebClipper geïmporteerd.

Toegegeven, na afloop van de training kijk ik er niet vaak in terug, maar soms loont't! In elk geval is 't bijhouden van alle gemaakte uren plus bewijzen voor de CPE zo een eitje.

Cross-platform ook met als enige uitzondering (weer!) Linux. Maar Android, iOS, MacOS en Windows zijn goed vertegenwoordigd. En de web-client werkt ook heel aardig.

[ Voor 18% gewijzigd door Liegebeest op 11-04-2020 09:40 ]

Allen, de CySA+ beta resultaten zijn bekend. Ik heb het net gehaald!!

PASSING SCORE: 750
CANDIDATE SCORE: 768
PASS/FAIL: Pass

Check de Pearson Vue Comptia website: https://wsr.pearsonvue.co..._US&invalidAccess=COMPTIA

[ Voor 44% gewijzigd door c1pher op 20-04-2020 20:21 ]

Ik ook met 796 punten!

c1pher schreef op maandag 20 april 2020 @ 20:19:
Allen, de CySA+ beta resultaten zijn bekend. Ik heb het net gehaald!!

PASSING SCORE: 750
CANDIDATE SCORE: 768
PASS/FAIL: Pass

Check de Pearson Vue Comptia website: https://wsr.pearsonvue.co..._US&invalidAccess=COMPTIA

Gefeliciteerd!
Bij mij ook een pass Ik heb exact dezelfde score

Zenix schreef op maandag 20 april 2020 @ 20:37:
[...]


Gefeliciteerd!
Bij mij ook een pass Ik heb exact dezelfde score

congrats guys! en de andere die 'm ook hebben gehaald !
woei.. ik heb 'm ook gehaald, alleen met wat minder punten... 753 ..net boven passing score

gefeliciteerd met jullie scores, nicely done!

[ Voor 200% gewijzigd door slashdev op 21-04-2020 20:14 ]

Het was (of eigenlijk: is) een leuk examen om te doen.

Liegebeest schreef op maandag 6 april 2020 @ 06:42:
Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

Thnx, heb me ook ingeschreven voor mei!

Liegebeest schreef op maandag 6 april 2020 @ 06:42:
Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

Toppie.. bedankt voor de tip,..ook ingeschreven.

Liegebeest schreef op maandag 6 april 2020 @ 06:42:
Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

Heb je daar iets van voorkennis voor nodig?

Nu ja, buiten weten wat een VM is en hoe je die draait .

Giesber schreef op dinsdag 21 april 2020 @ 21:57:
[...]

Heb je daar iets van voorkennis voor nodig?

Nu ja, buiten weten wat een VM is en hoe je die draait .

Geen voorkennis nodig, het is gewoon leuk en interessant!


Daar naast: geslaagd voor m'n CySA+ v2 beta-examen Vier maanden heeft't geduurd, maar de resultaten zijn eindelijk binnen

@Liegebeest Gefeliciteerd, pentest ook kunnen verlengen dus. Wat had jij voor score? Ik heb meer dan 6 maanden moeten wachten... Gelukkig niet voor niks

Zenix schreef op woensdag 22 april 2020 @ 00:08:
@Liegebeest Gefeliciteerd, pentest ook kunnen verlengen dus. Wat had jij voor score? Ik heb meer dan 6 maanden moeten wachten... Gelukkig niet voor niks

Oh, dat is een goeie. Niet eens op gelet, of PenTest+ is verlengd

Ik had 801... M'n collega had helaas 723, dus net onder de cut-off.

Liegebeest schreef op dinsdag 21 april 2020 @ 22:07:
[...]

Geen voorkennis nodig, het is gewoon leuk en interessant!


Daar naast: geslaagd voor m'n CySA+ v2 beta-examen Vier maanden heeft't geduurd, maar de resultaten zijn eindelijk binnen

Gefeliciteerd! Ik ben van plan daar (CompTIA CySa) binnenkort mee te beginnen, wat voor lesmateriaal heb je daarvoor gebruikt?

Voor v2? Ik heb het v1 boek gebruikt, plus de Exam Objectives. Gewoon het lijstje afwerken

Ah, ik had begrepen dat de inhoud tussen v1 en v2 sterk veranderd zou zijn, dus wist niet of dat een goed idee zou zijn.

Liegebeest schreef op woensdag 22 april 2020 @ 13:04:
[...]

Oh, dat is een goeie. Niet eens op gelet, of PenTest+ is verlengd

Ik had 801... M'n collega had helaas 723, dus net onder de cut-off.

Nette score! Stuk hoger dan gemiddeld als je de scores hier en op Reddit zit. Zag zelfs mensen met 751. Jammer van je collega.

Liegebeest schreef op woensdag 22 april 2020 @ 14:17:
Voor v2? Ik heb het v1 boek gebruikt, plus de Exam Objectives. Gewoon het lijstje afwerken

Inderdaad. Veel materiaal van CCNA Cyber Opa kwam ook overheen.

[ Voor 26% gewijzigd door Zenix op 22-04-2020 14:22 ]

Ik snap alleen de Comptia CE niet helemaal. Ik heb al anderhalf jaar Linux+. Als ik het goed begrijp is nu CySA+ *geen* higher certification dus de expiratie van Linux+ blijft zoals ie is.

Maar hoe zit het nou met de Fees? Moet ik voor beide betalen of is 1x (50 euro per jaar) genoeg? In de certmetrics portal lijkt dat ik het voor beide moet doen, maar op de website min of meer niet.

Of hoef je helemaal dus niet te betalen als je tegen het einde van de geldigheid de nieuwe versie van het examen doet of een "higher" certification?

[ Voor 16% gewijzigd door paella op 22-04-2020 16:25 ]

Gefeliciteerd allemaal met de CySA+ uitslagen.

[ Voor 92% gewijzigd door photofreak op 09-10-2023 22:59 ]

paella schreef op woensdag 22 april 2020 @ 16:15:
Ik snap alleen de Comptia CE niet helemaal. Ik heb al anderhalf jaar Linux+. Als ik het goed begrijp is nu CySA+ *geen* higher certification dus de expiratie van Linux+ blijft zoals ie is.

Maar hoe zit het nou met de Fees? Moet ik voor beide betalen of is 1x (50 euro per jaar) genoeg? In de certmetrics portal lijkt dat ik het voor beide moet doen, maar op de website min of meer niet.

Of hoef je helemaal dus niet te betalen als je tegen het einde van de geldigheid de nieuwe versie van het examen doet of een "higher" certification?

* Je moet voor alle certs betalen voor renewal.
* Je moet voor alle certs CPE/CE punten halen voor de renewal.

Net als bij de ISC2 en ECC certificaten. #MoneyPrintingMachine

"CE Fees need only be paid at the highest certification level held. (A+, Network+, Security+, Linux+, Cloud+, PenTest+, CySA+ or CASP+) CE Fees apply towards the renewal of all CompTIA certifications. Separate payments for each certification are not necessary."

en

"CE fees are required for renewal and must be paid prior to submitting CEUs unless you renew by earning a qualifying higher-level CompTIA certification or passing CertMaster CE."

"Renewal Activities That Do Not Require CE Fees
You do not need to pay CE fees if you choose one of these renewal options:

Pass the latest release of your CompTIA exam
Earn a higher-level CompTIA certification
CompTIA CertMaster CE"

Hier kom ik niet geheel uit. Als je oude cert verlopen is kan je opnieuw het examen doen (nieuwe versie) en dan hoef je geen fee te betalen staat er toch?

[ Voor 52% gewijzigd door paella op 23-04-2020 13:20 ]

Wel, ik zat er naast, dat is duidelijk.

Je hoeft geen fee te betalen als:
* Je het cert vernieuwd met een nieuwere versie (CySA v1 -> v2)
* Je een hoger cert haalt (Network+ -> CySA)
* Je CertMaster doet

Punt is dat alle drie die opties gewoon geld kosten. Maar inderdaad, je hoeft dan geen renewal fee te betalen. ECHTER! Dit kan alleen wanneer je lopende certs nog geldig zijn. Ze gaan geen verlopen certs opnieuw geldig maken als je een nieuw cert haalt.

Het leuke is dat er bij mijn CySA+ en Pentest+ allebei apart staat dat ik wel degelijk moet lappen. Alleen Linux+ staat op groen/gratis. En hoewel Pentest+ zegt dat ik bij ben met mijn betalingen, zegt CySA+ inderdaad dat ik nog $150 moet lappen. Tijd om een belletje naar CompTIA te doen. Ze lopen ook niet synchroon qua expiration dates. Dat is dubbel zo vreemd, want als je hun leven openklikt op deze pagina: -> https://www.comptia.org/c...vel-comptia-certification

CySA+ Fully Renews: PenTest+, Security+, Network+, A+
PenTest+ Fully Renews: CySA+, Security+, Network+, A+

No it didn't

Misschien maar gewoon tijd steken in CASP+, of hopen dat ze daar binnenkort een beta mee doen. Dan ben ik in één keer klaar met al die sores.

EDIT:
Support aanvraag ingediend, voor opheldering.

Daar naast nog steeds zuur dat ik CTT+ examen niet vanuit huis kan doen. Ik was zo'n beetje klaar met de zelfstudie en wilde'm d'r even uitknallen.

[ Voor 57% gewijzigd door Liegebeest op 23-04-2020 16:05 ]

Blij dat ik niet de enige ben die het verwarrend vindt :-)