IT Security Certificeringen

Toen ik voor Cysa+ de 50 dollar fee betaalde, kwam die ook bij de Linux+. Dus het lijkt alsof je dat maar 1x voor beide hoeft te betalen.
Ik doe liever CE punten halen dan over 3 jaar weer het examen doen. Uiteindelijk ook goedkoper dan het examen weer doen (tenzij in beta). Kan ik mijn tijd besteden aan andere certificaten. :-)

Liegebeest schreef op donderdag 23 april 2020 @ 09:36:
[...]


* Je moet voor alle certs betalen voor renewal.
* Je moet voor alle certs CPE/CE punten halen voor de renewal.

Net als bij de ISC2 en ECC certificaten. #MoneyPrintingMachine

Bij ISC2 is dit veranderd - vroeger moest je idd per certificaat een fee betalen, dit is echter niet meer het geval. Tegenwoordig betaal je 1 bedrag, ongeacht het aantal ISC2 certs dat je hebt.

quote: https://www.isc2.org/Policies-Procedures/AMFs-Overview

Certified Members AMFs

(ISC)² certified members pay a single AMF of U.S. $125 which is due each year upon the anniversary of their certification date. Members only pay a single AMF of U.S. $125 regardless of how many certifications they earn. AMFs for members with multiple certifications are due on their earliest certification anniversary.

Dat is zeker handig, want heb inmiddels 3 ISC2 certs (CISSP, ISSAP en CCSP). Ook wel fijn is dat 1 CPE voor alle drie kan gelden. Zo kom je makkelijker aan je punten. Voor CISSP is het halen geen enkel issue, maar bij ISSAP en een beetje bij CCSP is het wat gespecialiseerder en dus kan je niet alle security-related activiteiten opvoeren.

Kortom, je betaalt $50 (ex tax) per jaar ongeacht hoeveel certs. Je moet dan wel nog active certificatie hebben.

Daarnaast moet je per cert CEUs halen. Dat kan met 1 activiteit zijn (zie de website) of in meerdere entries.
(ik had met Linux+ mazzel: in het begin golden daar sommige Microsoft certs als geldige CEU, dus ik heb met Microsoft certificaten zelfs mijn Linux+ CEU's gehaald... best opmerkelijk :-))

Iedereen gefeliciteerd met het behalen van CySa+ v2. Ik heb afgelopen week training gehad in de ITIL V4 managing professional transition module. Ik heb ongeveer 3 jaar geleden mijn ITIL v3 expert titel behaald en met deze training + examen kan ik mezelf ook ITIL v4 Managing Professional noemen. Ik heb afgelopen vrijdag het examen met een score van 95% gehaald. Hurray!

Ik was erg onzeker of ik zou slagen omdat het tempo echt heel hoog was 4,5 dagen training en dan direct examen zonder bijvoorbeeld het weekend als extra studeer tijd. Ik heb voor 96 euro een re-take verzekering afgesloten, gelukkig niet nodig gehad.

Ik kan direct weer 40 CPE's toevoegen aan mijn CISSP / CCSP voor de training en avonden zelfstudie.

Whoa whoa, ITIL MP? Dat is ff wat verder dan de Foundations waar ik mee rond loop

Gefeli!

Liegebeest schreef op maandag 6 april 2020 @ 06:42:
Ik heb m'n zaterdagavond gevuld met een online training (gratis!!) van Active Countermeasures, de club van John Strand (ex-SANS, Black Hills InfoSec). Ze hebben een mooie training gemaakt die de basics uitlegt van "threat hunting" en hoe je vooral WEL te werk moet gaan. D'r zitten ook twee labs bij, op een VM die je kan benutten zo lang je wilt.

In Mei houden ze weer zo'n sessie -> https://attendee.gotowebi...8209677?source=ACMTwitter…

De mei sessie waar je het over had in deze post was gisteren en ik was er bij! Zeer interessante training. Dit keer gegeven door Chris Brenton. Vond het erg leerzaam als wanna-be Red Teamer. In augustus doet John Strand weer een training voor nop. Hij zal focussen op netwerk threat hunting en gisteren ging het meer over endpoint threat hunting. Beiden zeker de moeite waard!

Hier is de link voor augustus: https://attendee.gotowebi...ister/4039466489309086736

Bedankt voor de tip Liegebeest

Mandera schreef op woensdag 13 mei 2020 @ 22:09:
[...]


De mei sessie waar je het over had in deze post was gisteren en ik was er bij! Zeer interessante training. Dit keer gegeven door Chris Brenton. Vond het erg leerzaam als wanna-be Red Teamer. In augustus doet John Strand weer een training voor nop. Hij zal focussen op netwerk threat hunting en gisteren ging het meer over endpoint threat hunting. Beiden zeker de moeite waard!

Hier is de link voor augustus: https://attendee.gotowebi...ister/4039466489309086736

Bedankt voor de tip Liegebeest

Aangezien ik er ook bij was, een kleine correctie. Het ging over network threat hunting, niet over endpoints. Dat kwam echter wel een beetje aan bod door wat vragen. De labs werden ook allemaal gedaan met pcap-files, wat dus netwerk data is.

Er was/is op het Carbon Black event ook een gratis workshop te volgen waarin je een VM met Carbon Black en wat test data krijgt en 3 casussen die je mag oplossen. Ik werk normaal gesproken nooit met dit soort software maar vindt het wel interessant dus heb ook meegedaan, had een score van 28/30 op de opdracht Voor de ervaren threat hunters stelt het waarschijnlijk niet veel voor maar ik vond het zeer leerzaam.

Grim schreef op woensdag 13 mei 2020 @ 22:53:
[...]
Aangezien ik er ook bij was, een kleine correctie. Het ging over network threat hunting, niet over endpoints. Dat kwam echter wel een beetje aan bod door wat vragen. De labs werden ook allemaal gedaan met pcap-files, wat dus netwerk data is.

Ik had gisteren al vier uur aan calls gehad dus ik zag een webinar niet zitten. Maar denk je dat het te volgen is wanneer de opnames over twee weken online staan?

ANdrode schreef op donderdag 14 mei 2020 @ 22:01:
[...]


Ik had gisteren al vier uur aan calls gehad dus ik zag een webinar niet zitten. Maar denk je dat het te volgen is wanneer de opnames over twee weken online staan?

Dat denk ik wel. Je kan de opnames altijd op pauze zetten wanneer je even wat pauze wilt, dat kon natuurlijk niet bij de live webinar.

Elk uur deed de instructeur 10 minuten pauze nemen. Dan kwam er iemand anders die ondertussen vragen ging beantwoorden uit de livechat en Discord. Aangezien daar ook best wel wat interessants tussen zat was er voor mij niet echt veel pauze aan.

Ik had op het einde lichte hoofdpijn van de information overload.

Mandera schreef op woensdag 13 mei 2020 @ 22:09:
[...]
Bedankt voor de tip Liegebeest

Blij dat jullie'm zo interessant vonden!

Deze week was ook leuk voor mij: derde keer dat ik onze interne "Blue Team" training mocht co-teachen, maar meteen de eerste keer dat we'm online deden! In plaats van twaalf leerlingen in een klaslokaal, hadden we d'r nu zestien in een virtuele classroom, met twee uit het buitenland. Dat was zeker een leuke ervaring

Ondanks de titel is het trouwens meer defensief programmeren, dan blue teamen (wat je meer zou associeren met SOC-werk). Maar, erg leuk!

Voor de liefhebbers van forensische tooling (en wie is dat niet ) is er tijdelijk een gratis training (ipv 495 dollar) voor de tool Autopsy. Vooralsnog even geen wervend verhaal, want deze aanbieding is tot 1 juni en ik ben nog niet gestart. Ik ga maar even af op de mening van mijn CISM docent.

Link: autopsy.com. Je ontvangt een certificate of completion, dus altijd leuk voor je CPE's.

Bedankt voor de tip! Kan nooit kwaad om een vendor-specifieke training te volgen Al is het om eens een blik in andermans keuken te werpen.

Saillant detail is dat ze in hun setup instructies / les / filmpje helemaal niet spreken over de beveiliging van de betrokken resources. Ga je de data op een NAS zetten? Gebruik je Postgres? Enz? Niets qua suggesties over firewalling, toegangspermissies enz. Ze beschrijven het haast als next,next,finish. Ik verwacht geen half uur met instructies voor dit werk, maar wel een kanttekening of twee over het veiligstellen van de audit data.

EDIT:
Ugh, Autopsy is d'r ook weer zo eentje zonder een CDN. Dit maal niet voor de video's maar voor hun eigen software. 850MB downloaden met 20kBps is geen feest, dus ik zal weer een AWS instance aanzwengelen om de download sneller te laten lopen.

EDIT 2:
Opmerkelijk, de 850+ MB komt vanaf Github... je zou verwachten dat dat qua CDN wel goed zit.

EDIT 3:
Ook niet zo handig aan die training: ze melden dat je Bing / Google kan gebruiken voor automatische vertaling van woorden en teksten. Het wordt ook gedemonstreerd in de training. Deze functie lijkt super-handig, maar ze geven geen waarschuwing over dat die tekst naar servers op het Internet wordt gestuurd. Niet zo heel erg slim, om teksten die onderdeel zijn van een forensisch onderzoek zonder pardon via een API naar Google of Bing te sturen. Daar moeten betere oplossingen voor zijn.

EDIT 4:
Oef bij de labs merk ik dat ik deze VM duidelijk meer resources moet geven. Een Java app die veel disk intensieve dingen doet vreet duidelijk meer dan één CPU core en 4G RAM

[ Voor 115% gewijzigd door Liegebeest op 01-06-2020 15:06 ]

Gisteren het GIAC GPEN examen gemaakt en gehaald met 95%. Het viel redelijk mee, score viel veel hoger uit dan verwacht. Voor de oefenexamens had ik resp. 78% en 83%. Eerste pen-test titel is binnen, op naar meer kennis en kunde in dit veld!

Heeey, gefeliciteerd joh! Mooi werk!

Lekkere score ook - goed bezig!

Mandera schreef op donderdag 4 juni 2020 @ 09:19:
Gisteren het GIAC GPEN examen gemaakt en gehaald met 95%. Het viel redelijk mee, score viel veel hoger uit dan verwacht. Voor de oefenexamens had ik resp. 78% en 83%. Eerste pen-test titel is binnen, op naar meer kennis en kunde in dit veld!

Hoe lang heb je er ongeveer over gedaan?

En gefeliciteerd natuurlijk!

EricdePeerik schreef op vrijdag 29 mei 2020 @ 10:53:
Voor de liefhebbers van forensische tooling (en wie is dat niet ) is er tijdelijk een gratis training (ipv 495 dollar) voor de tool Autopsy. Vooralsnog even geen wervend verhaal, want deze aanbieding is tot 1 juni en ik ben nog niet gestart. Ik ga maar even af op de mening van mijn CISM docent.

Link: autopsy.com. Je ontvangt een certificate of completion, dus altijd leuk voor je CPE's.

Nogmaals bedankt voor de tip: die training was echt tof! Ik heb d'r veel van geleerd.

Als opvolger ben ik nu bezig om hun tool Cyber Triage te installeren in m'n lab. Je krijgt daar een 7 dagen trial van en er zit demo data bij, als een soort van DFIR challenge, om bekend te raken met de tool.

Zie -> https://www.cybertriage.c...e-scanning-now-available/


EDIT:
Jeetje, die lui geven je wel een run-around om de challenge testdata te krijgen. In plaats van dat ze direct de URL wijd en breed publiceren. Voor degenen die het ook eens willen proberen -> http://www.cybertriage.com/eval_data_202005/

En gebruik vooral het walkthrough filmpje.

En wederom een AWS bak moeten aangooien voor de downloads, want het is traaag als wat.

[ Voor 17% gewijzigd door Liegebeest op 05-06-2020 21:45 ]

Zojuist het CCSP Examen succesvol afgelegd. Erg blij mee!

Je krijgt helaas alleen geslaagd/niet-geslaagd te horen, en geen score oid.

Gebruikte resources:
- Official (ISC)2 CCSP Student Guide
- Official (ISC)2 CCSP Practice tests (zowel boek als online omgeving, na registratie)
- (ISC)2 CCSP Examen training app op Android

Je hebt 180 minuten voor 125 vragen, maar was met iets meer dan een uurtje klaar. Examen was bij Computrain / BCN in Utrecht. Prima locatie, inclusief allemaal corona vlakjes en kruisjes op de grond en lege plekken om je heen.

Geen security, maar over een weekje ongeveer ga ik voor het theorie-gedeelte van CTT+: CompTIA Certified Technical Trainer. Als ik die achter de rug heb, op naar het praktijk-deel.

Wilde m'n kennis voor opleidingen geven een beetje formaliseren, gezien ik de laatste tijd en komende maanden veel meer les ga geven

Anoniem: 316512 schreef op vrijdag 5 juni 2020 @ 15:30:
[...]

Hoe lang heb je er ongeveer over gedaan?

En gefeliciteerd natuurlijk!

Thanks! ook aan de overige felicitaties

Ik ben op 30 maart begonnen met de training die 6 dagen duurde en daarna heb ik in mijn vrije tijd het nodige gedaan. Al met al 2 maanden dus van start tot finish.

Geslaagd voor CISSP!
Tijdens het maken was ik er nog niet zo zeker van, maar blijkbaar ging het goed genoeg om na 100 vragen (het minimum, maximaal 150) klaar te zijn.

Begin dit jaar heb ik een training gehad, maar daarna kwam COVID-19 om de hoek. Achteraf gezien vraag ik me af of ik een week of twee na die training niet al had moeten gaan. Ik heb een week voor het examen er veel tijd in gestopt, en dat zou wel eens teveel kunnen zijn geweest.

Gebruikt:
- Sybex ebook
- Eleventh hour summary (gelezen voor de training)
- Official (ISC)2 student guide
- oefenexamens van Boson en Sybex: na de training consequent 70+%, en week voor examen was dat 80+%

@Hmmbob Ik zag dat je anderhalf jaar geleden met CIPP/E bezig was. Is dat gelukt? En de moeite waard? Ik twijfel tussen CIPP/E en CIPM.

Ultra schreef op dinsdag 9 juni 2020 @ 08:07:
@Hmmbob Ik zag dat je anderhalf jaar geleden met CIPP/E bezig was. Is dat gelukt? En de moeite waard? Ik twijfel tussen CIPP/E en CIPM.

Oh, echt?

Heb de theorie doorgenomen, maar uiteindelijk geen examen in gedaan. Heb nu alleen de stickertjes CISSP, CEH en CCSP.

Haha, was de stof zo droog?

[ Voor 80% gewijzigd door Ultra op 09-06-2020 09:55 ]

Ja, en toentertijd "veranderende prioriteiten" van de baas die het moest betalen. In jan-feb '19 was het héél belangrijk dat ik dat stickertje ging halen, maar vanaf maart zat ik op een andere klus en was het "toch wel prijzig" en "liever niet dit kwartaal".

Vanaf begin dit jaar zelfstandig en ik zet deze op mijn lijstje voor "later". Altijd handig, maar nu eerst even een projectmanagement stickertje erbij. Dat is handiger mbt de opdrachten die ik doe

Maar goed, de CIPP/E theorie komt op veel plekken terug (ook binnen CISSP en CCSP), dus die basiskennis is mooi meegenomen.

[ Voor 11% gewijzigd door Hmmbob op 09-06-2020 09:52 ]

Ik zou ook eerst CCSP kunnen doen, dan is de overlap nog groter. Maar ik denk dat met CIPP/E of CIPM ik meer bijleer.

Ultra schreef op dinsdag 9 juni 2020 @ 10:00:
Ik zou ook eerst CCSP kunnen doen, dan is de overlap nog groter. Maar ik denk dat met CIPP/E of CIPM ik meer bijleer.

Het ligt natuurlijk een beetje aan wat je doel is, maar persoonlijk zou ik dan beginnen met de CIPP/E, en dan eventueel de CIPM. Althans in die volgorde heb ik het gedaan.

Gaat dat zien! Gaat dat zien!

Wild West Hackin' Fest is doorgaans een drukbezochte conferentie in hoog aanzien, maar nu ivm corona doen ze het anders. Er worden een aantal trainingen online verzorgt, o.a. in samenwerking met mensen van Black Hills InfoSec (John Strand et al).

-> http://wildwesthackinfest.com/online-training/

Voor de beginners in InfoSec is er een beginners cursus, die pay-what-you-can is! Tussen de $0 en $395, je bepaalt zelf wat je betaald. Ga die dus vooral delen onder je collega's en kennissen!

Ik ga zelf de Applied Purple Teaming training doen. Niet met een specifiek doel, maar puur om m'n horizon te verbreden.

waalp schreef op dinsdag 9 juni 2020 @ 14:37:
[...]


Het ligt natuurlijk een beetje aan wat je doel is, maar persoonlijk zou ik dan beginnen met de CIPP/E, en dan eventueel de CIPM. Althans in die volgorde heb ik het gedaan.

Doel is niet heel vast omlijnd, maar ik zoek het een beetje in de richting van (C)ISO. Nou kom ik vanuit de techniek zogezegd, dus lijkt me eerst CIPM wat beter te behappen voordat ik aan CIPP/E begin. CIPP/E is wat ik ervan begrijp toch vooral juridisch, en dat is wel nieuw voor me .

Ultra schreef op dinsdag 9 juni 2020 @ 08:07:

gefeliciteerd

Ultra schreef op dinsdag 9 juni 2020 @ 21:32:
[...]

Doel is niet heel vast omlijnd, maar ik zoek het een beetje in de richting van (C)ISO. Nou kom ik vanuit de techniek zogezegd, dus lijkt me eerst CIPM wat beter te behappen voordat ik aan CIPP/E begin. CIPP/E is wat ik ervan begrijp toch vooral juridisch, en dat is wel nieuw voor me .

Dat klopt, CIPP/E gaat grof gezegd meer over de AVG en de toepassing ervan binnen je bedrijf. CIPM is meer globaal privacy mangement zonder specifieke wetgeving erachter, het moet immers ook toepasbaar zijn voor andere privacy wetgeving e.d.

Liegebeest schreef op dinsdag 9 juni 2020 @ 14:38:
Gaat dat zien! Gaat dat zien!

Wild West Hackin' Fest is doorgaans een drukbezochte conferentie in hoog aanzien, maar nu ivm corona doen ze het anders. Er worden een aantal trainingen online verzorgt, o.a. in samenwerking met mensen van Black Hills InfoSec (John Strand et al).

-> http://wildwesthackinfest.com/online-training/

Voor de beginners in InfoSec is er een beginners cursus, die pay-what-you-can is! Tussen de $0 en $395, je bepaalt zelf wat je betaald. Ga die dus vooral delen onder je collega's en kennissen!

Ik ga zelf de Applied Purple Teaming training doen. Niet met een specifiek doel, maar puur om m'n horizon te verbreden.

Ze hebben echt leuke trainingen voor zeer scherpe prijzen zeg. Helaas heb ik een andere cursus staan tijdens die Applied Purple Teaming training. Erg interessant. Ik zit nu te denken om Advanced Threat Hunting te gaan doen in augustus of Breaching The Cloud....

400 dollar voor 4 halve dagen training is peanuts als je kijkt naar de skills van deze lui.

Helaas heb ik een andere cursus staan tijdens die Applied Purple Teaming training.

Als ik het goed begrijp maken ze ze later ook als VoD beschikbaar, plus je krijgt wat langere toegang tot de labs. Dus zo kan je ook om dat probleem heenwerken

Liegebeest schreef op dinsdag 9 juni 2020 @ 14:38:


Wild West Hackin' Fest is doorgaans een drukbezochte conferentie in hoog aanzien, maar nu ivm corona doen ze het anders. Er worden een aantal trainingen online verzorgt, o.a. in samenwerking met mensen van Black Hills InfoSec (John Strand et al).

Zier eruit als een gaaf programma. Helaas vallen de sessies in mijn zomervakantie. Wellicht dat de video opnames nog interessant zijn. Ik zal het in ieder geval delen met de collega's hier op kantoor.

Ultra schreef op dinsdag 9 juni 2020 @ 21:32:
[...]

Doel is niet heel vast omlijnd, maar ik zoek het een beetje in de richting van (C)ISO. Nou kom ik vanuit de techniek zogezegd, dus lijkt me eerst CIPM wat beter te behappen voordat ik aan CIPP/E begin. CIPP/E is wat ik ervan begrijp toch vooral juridisch, en dat is wel nieuw voor me .

Waarom geen CISM dan? Dat betreft namelijk information security, waar CIPP/CiPM/CIPT (die laatste sluit nog trouwens meer aan op je technische achtergrond) allemaal over privacy gaat.

Ik heb zelf overigens een CIPP/e certificaat en heb het CISM examen eind augustus gepland. Beide onderwerpen vind ik interessant en zijn gewenst voor mijn werk

Liegebeest schreef op vrijdag 5 juni 2020 @ 21:04:
[...]

Nogmaals bedankt voor de tip: die training was echt tof! Ik heb d'r veel van geleerd.

Als opvolger ben ik nu bezig om hun tool Cyber Triage te installeren in m'n lab. Je krijgt daar een 7 dagen trial van en er zit demo data bij, als een soort van DFIR challenge, om bekend te raken met de tool.

Zie -> https://www.cybertriage.c...e-scanning-now-available/


EDIT:
Jeetje, die lui geven je wel een run-around om de challenge testdata te krijgen. In plaats van dat ze direct de URL wijd en breed publiceren. Voor degenen die het ook eens willen proberen -> http://www.cybertriage.com/eval_data_202005/

En gebruik vooral het walkthrough filmpje.

En wederom een AWS bak moeten aangooien voor de downloads, want het is traaag als wat.

Jammer genoeg was free training 1 juni al gestopt. Kans gemist

Ebbao schreef op donderdag 11 juni 2020 @ 13:26:
[...]


Waarom geen CISM dan? Dat betreft namelijk information security, waar CIPP/CiPM/CIPT (die laatste sluit nog trouwens meer aan op je technische achtergrond) allemaal over privacy gaat.

Ik heb zelf overigens een CIPP/e certificaat en heb het CISM examen eind augustus gepland. Beide onderwerpen vind ik interessant en zijn gewenst voor mijn werk

Voor CISM heb je managementervaring nodig, en die heb ik niet echt. En ik vind de privacy-vraagstukken ook interessant .

Geen security, maar alsnog

* Geslaagd voor CTT+ (cert. technical trainer) theorie, dus ik kan door voor het praktijkexamen.
* Ik ga op korte termijn wekelijks Linux-les geven aan een groep beginnen cybersecurity leerlingen. We gaan ze richting de Linux+ werken

Afgelopen maandag geslaagd voor GCFA Was een pittige test (ik ben wat meer netwerk dan system man) maar toch nog een goede score gehaald (93%). Erg blij mee!

Gisteren werd er door Sans ook bekend gemaakt dat de DFIR Summit van 16 en 17 juli gratis is, normaal kost dat iets van 700 euro voor 1 dag, maar dit keer dus twee dagen, gratis en online. je kan je inschrijven via
https://t.co/47T76spGUR?amp=1

Pro tip: Er is een actie gaande bij SANS dat als je je inschrijft voor 1 van hun cursusen e.d. je morgen (18 juni) gratis(!) mee mag doen met NETWARS Core, een erg toffe CTF game. Blijkbaar telt de DFIR Summit ook, want toen ik me daarvoor ingeschreven had kon ik me aanmelden via de SANS Portal voor Netwars! Volgens mij is er wel een limiet aan plaatsen, en het is morgen dus niet te lang wachten.

Holy shit dat zijn me een paar tips zeg!!

Beetje laat dag om morgen nog klaar te staan voor Netwars, maar die DFIR Summit is wel super. Dankje voor het delen!

Melantrix schreef op woensdag 17 juni 2020 @ 08:25:
.... een pittige test ...toch nog een goede score ...

Gisteren werd er door Sans ook bekend gemaakt dat de DFIR Summit van 16 en 17 juli gratis is, .......

Gefeliciteerd met je mooie score. Mooie tip inderdaad (ben erbij) en helaas morgen net iets te vroeg dag om nog aan te schuiven.

Wellicht hebben jullie dat wel gezien maar NetWars begin om 19:00 uur morgen avond! Wellicht dat je dan alsnog kan meedoen, al is het eventjes.

NetWars ga ik niet aan mee doen maar heb mij wel alvast geregistreerd en de tip gedeeld met (oud-)collega's. Bedankt @Melantrix!

Cisco heeft ook een nieuw certificaat Cisco Certified CyberOps Professional
https://www.cisco.com/c/e...yberops-professional.html

Ziet er wel goed uit. Ben benieuwd naar de uitwerking

Grim schreef op donderdag 18 juni 2020 @ 15:42:
NetWars ga ik niet aan mee doen maar heb mij wel alvast geregistreerd en de tip gedeeld met (oud-)collega's. Bedankt @Melantrix!

Om hier even op terug te komen... Vandaag heeft iemand van SANS mij toegevoegd op LinkedIn. Hij had gezien dat ik mij hiervoor had geregistreerd en wenste mij veel plezier op de virtuele DFIR.

Nog iemand iets gelijkaardig meegemaakt?

[ Voor 3% gewijzigd door Grim op 19-06-2020 23:39 ]

Oliver?

Hmmbob schreef op zaterdag 20 juni 2020 @ 07:50:
Oliver?

Daar kreeg ik ook een invite van de dag nadat ik SEC560 had gebeokt.

Dat is de verantwoordelijke voor de sales, trainingen en examens in BeNeLux en Denemarken. Wel een aardige man - heeft veel voor me gedaan toen ik een groot aantal trainingen wilde afnemen voor mijn toenmalige team. Hij linkt wel met iedereen die hij tegenkomt inderdaad, maar ja - sales he

Zelfde soort titel..... Sales dus.

Onder andere degeen wiens team al die give-aways organiseert obv marketing compagnes, zoals #SANSAlumni.

Staat me niet zozeer iets van bij maar zou wel kunnen inderdaad. Sowieso is het groepje van SANS wel van connecties leggen.

Overigens heb ik dus meegedaan aan Netwars. Was erg leuk om te doen, waren wel wat late nachten. Helaas geen top 5 gehaald, maar dat had ik ook niet verwacht Was zeker een aanrader.

Klopt SANS is wel van het "netwerken" geeft niks het EMEA team in zijn geheel is enorm vriendelijk en staat goed open voor contructieve feedback.

Netwars ook gedaan een tijdje terug was super leuk om te doen, heb ik mij ook erg mee vermaakt.

SANS is inderdaad erg goed geregeld en luisteren naar hun klanten. Vanaf aanstaande maandag zit ik weer een weekje bij Global Knowledge. Dat is in mijn ervaring altijd een beetje een hit or miss. Bij SANS heb je dat toch minder naar mijn gevoel. Kost ook een bak meer geld natuurlijk.

Vraagje over CPEs, misschien weet iemand dat. Als ik een Azure Administrator certificaat hernieuw (want nml maar 2 jaar geldig), mag ik het vernieuwde certificaat als CPE punten opvoeren? Ik zou verwachten van wel, want het is in principe vernieuwde kennis die je opdoet. Iemand enig ervaring ermee?

Je mag de hoeveelheid uren die je hebt besteed aan de studie opvoeren, ja. Mits je ze kan verantwoorden met een boekhouding die wel een beetje bewijst hoeveel tijd je waarin stak.

Heb je niet gestudeerd, dan is het wat spannender Dan is het een crap shoot hoeveel punten je kan opvoeren. Belangrijk voor jezelf: ben en blijf d'r ethisch in. Veel van die certs waar je CPE voor moet halen gaan over professionaliteit

[ Voor 18% gewijzigd door Liegebeest op 26-06-2020 06:52 ]

40CPE voor CCSP zelfstudie was geen probleem bij CISSP....

Hmmbob schreef op donderdag 25 juni 2020 @ 23:52:
40CPE voor CCSP zelfstudie was geen probleem bij CISSP....

Ik denk dat @Liegebeest hierboven de juiste benadering neer zet. Tuurlijk kan je CPE's zoveel opvoeren als je wilt, maar alle certificaten die CPE onderhoud vereisen vragen ook professionaliteit, ervaring en vooral een bevestiging en dat je je aan de "code of conduct" houd waarin de ethische normen en waarden zijn beschreven.

Je kan er mee weg komen natuurlijk als je "zomaar" iets opvoert (of net even iets meer) zonder dat je het goed kan onderbouwen/bewijzen, maar je zal echt niet de eerste zijn die aan het einde van het jaar ( or ergens in je certification cycle) een audit krijgt waarin je het "bewijs" ter analyse moet overhandigen.

Even doorborduren op de 40CPE voor CCSP (Overigens "Approved" is niet een goedkeuring van je CPE's maar een bevstiging dat de CPE's zijn opgenomen in het systeem ) Als ik in de "CPE Guidelines van ISC2" kijk.

Dan valt mij het volgende op:

• Completing self-study, and attending Computer-Based Training (CBT), webcasts, and
  podcasts - Group A or B credit

Members can earn one CPE credit per hour for completing a self-study program, attending computerbased training, or viewing a Web Cast or Pod Cast. For example, members can claim 1 CPE hour for attending one hour of online training course, or watching a webcast or podcast. However, (ISC)2 will not allow members to submit more than the maximum number of CPEs recommended by the self-study
provider.

Members who have studied to obtain an additional professional certification and are awarded that
certification can claim up to 30 CPE credits for the preparation or self-study work they did to achieve that certification. If the additional certification is related to the domains of members’ (ISC) 2 credential, they would earn 30 Group A credits. If the additional certification is not related to the domains of members’ (ISC)2 credential, they would earn 30 Group B credits. CPE credits associated with obtaining additional professional certifications are awarded for the time they spent in preparation for obtaining the additional credential but not for achieving the certification.

Members should keep documentation of hours spent earning the CPE credits submitted under this category. In the event that they are audited, members are required to provide their records.
The Self-Study category could be used to record credits when there is no other category available to
record such credits. This would most often cover any type of research that is done in conjunction with
preparation for other activities that are not listed in any of the other categories.

Hier bovenstaat dus eigenlijk al dat je nooit meer als 30 CPE's voor een afgeronde "self study" zou moeten kunnen opvoeren. Dus bij een audit kan dat wel eens nadeling uitpakken

[ Voor 58% gewijzigd door ShadowBumble op 26-06-2020 08:39 ]

ShadowBumble schreef op vrijdag 26 juni 2020 @ 08:31:
[...]

Ik denk dat @Liegebeest hierboven de juiste benadering neer zet. Tuurlijk kan je CPE's zoveel opvoeren als je wilt, maar alle certificaten die CPE onderhoud vereisen vragen ook professionaliteit, ervaring en vooral een bevestigingen dat je je aan de "code of conduct" houd waarin de ethische normen en waarden zijn beschreven.

Je kan er mee weg komen natuurlijk als je "zomaar" iets opvoert (of net even iets meer) zonder dat je het goed kan onderbouwen/bewijzen, maar je zal echt niet de eerste zijn die aan het einde van het jaar ( or ergens in je certification cycle) een audit krijgt waarin je het "bewijs" ter analyse moet overhandigen.

Zelfstudie ter voorbereiding van een examen/certificering wordt specifiek genoemd als toegestaan in het (ISC)2 CPE Handbook (pagina 9, group A, zevende bullet).

En ik heb er echt wel meer dan 40u aan besteed.

Hmmbob schreef op vrijdag 26 juni 2020 @ 08:41:
[...]

Zelfstudie ter voorbereiding van een examen/certificering wordt specifiek genoemd als toegestaan in het (ISC)2 CPE Handbook (pagina 9, group A, zevende bullet).

En ik heb er echt wel meer dan 40u aan besteed.

Dat was ook niet wat ik aangaf, tuurlijk mag je selfstudy opvoeren, wat ik aangaf is dat je het moet onderbouwen en de onderbouwing moeten kunnen overhandigen bij een audit. Ik raad je wel ten strengste aan om nog even mijn reactie hierboven goed te lezen, en zeker ook het "CPE Guidelines" die ik daarin link.

[ Voor 10% gewijzigd door ShadowBumble op 26-06-2020 08:47 ]

Ah, je had je post nog wat uitgebreid, dat had ik niet gezien.

CCSP Self study staat 40 CPE voor:

quote: https://enroll.isc2.org/product?catalog=CCSP-SPT-GLOBAL

Credits & accreditation
40.00 CCSP

40.00 CPE

Ik ben het overigens helemaal met je eens dat het wel moet kloppen - de uren die je claimt moet je wel kunnen onderbouwen.

Edit: mooie CPE opportunities zijn trouwens ook de Professional Development Institute cursussen die ISC2 aanbiedt. Ik heb bijvoorbeeld de DevSecOps cursus gevolgd, erg interessant en leerzaam, en 5CPE.
Alle cursussen zijn gratis als je al bij ISC2 zit en staan op https://www.isc2.org/Development

[ Voor 50% gewijzigd door Hmmbob op 26-06-2020 09:16 ]

Hmmbob schreef op vrijdag 26 juni 2020 @ 09:09:
CCSP Self study staat 40 CPE voor:

Just to be clear, Dat is self paced niet zelf studie, dus gewoon een online study die je in je eigen tempo kan volgen. Vandaar ook de 40CPE ipv 30CPE die max geld voor zelfstudie.

ShadowBumble schreef op vrijdag 26 juni 2020 @ 09:18:
[...]


Just to be clear, Dat is self paced niet zelf studie, dus gewoon een online study die je in je eigen tempo kan volgen. Vandaar ook de 40CPE ipv 30CPE die max geld voor zelfstudie.

De regels voor zelfstudie waren voorheen nogal vaag en soms was een maximum van 30 CPE en soms 40. In april 2020 is de ISC2 CPE guide gewijzigd en er staat nu duidelijk dat je maximaal 40 CPE mag claimen per keer per studie effort in categorie A.

Pagina 14, alinea CPE rule, regel 5
"Maximum number of CPE per entry should not exceed 40"

https://www.isc2.org/-/me...s/CPE/CPE---Handbook.ashx

Ik las op het ISC2 forum dat je ook zou kunnen stapelen, ook al is het voor hetzelfde certificaat bijvoorbeeld:
Volgen van online training 24 CPE.
Lezen boek, 5 CPE.
Zelfstudie 30 CPE
Bekijken youtube video's 4 CPE.

Dan kom je zelfs boven de 40 uit. Zolang je maar je inzet / uren kan bewijzen. Ik heb dit zelf nog nooit gedaan, voorheen hield ik mij aan maximaal 30 CPE en nu onder de nieuwe regels 40 CPE.

Ik houd altijd een uren verantwoording bij in een spreadsheet zodat ik bij een audit altijd een goed bewijs heb, zoveel mogelijk met ondersteunende bewijzen als screenshots van video trainingen bijvoorbeeld of mijn browser historie.

Ik heb trouwens nog nooit een audit gehad, maar ik upload altijd alles wat ik heb op het CPE portal, dus alle bewijzen zijn al beschikbaar voor ze.

Verder heb ik niet veel problemen om mijn CPE te behalen, ik heb in februari 2019 mijn CISSP gehaald en ik heb begin 2020 mijn 120 CPE al gehaald. Voor CCSP ben ik er bijna, de laatste ITIL 4 expert training gaf ook weer 40 CPE.

[ Voor 10% gewijzigd door Metzie op 27-06-2020 00:23 ]

Gelukig zit ik al bijna aan 500 CPE'S in 2,5 jaar, dus ik kan mee een audit vermoedellijk wel permiteren. :-)

Ik zit er ook altijd ruim overheen. Nog los van het feit dat er niets geclaimd wordt wat ik niet kan onderbouwen.

* Hmmbob mompelt iets over ethiek

Ik hou ook een Excelsheetje bij met mijn CPEs en een mapje met de documentatie. Audit zou eitje moeten zijn. De enige keer dat ik een audit had was op een ICS2 eigen PDI-cursus, dus dat was helemaaaal makkelijk.

ShadowBumble schreef op vrijdag 26 juni 2020 @ 08:31:
[...]
Hier bovenstaat dus eigenlijk al dat je nooit meer als 30 CPE's voor een afgeronde "self study" zou moeten kunnen opvoeren. Dus bij een audit kan dat wel eens nadeling uitpakken

Scherp dat je dat het opgepikt!

Die heb ik indertijd over het hoofd gezien, zodat ik bijv. 50 CPE heb geclaimed voor een enorm lang studietraject voor een RedHat cert. Van alle uren heb ik netjes bijgehouden wanneer het was, hoeveel en waaraan het was besteed. Maar dit is belangrijk om te weten.

Hou dus netjes een boekhouding bij! En vergewis je er van wat de max per cert/studie is.

Metzie schreef op zaterdag 27 juni 2020 @ 00:13:
[...]

Ik las op het ISC2 forum dat je ook zou kunnen stapelen, ook al is het voor hetzelfde certificaat bijvoorbeeld:
Volgen van online training 24 CPE.
Lezen boek, 5 CPE.
Zelfstudie 30 CPE
Bekijken youtube video's 4 CPE.

De meningen zijn er niet overuit na telefonisch contact met ISC EMEA Ik heb de vraag expliciet (op hun verzoek) ook formeel ingediend, zodat Global er eens naar kan kijken.

Naar aanleiding van het contact is de eerste reactie dat je nooit meer als 30 CPE mag opvoeren in totaliteit voor een self study traject, zoals aangegeven staat in de CPE Guidelines.

Het in het CPE handbook aangehaalde "Max 40 CPE per entry" is niet alleen voor toepassing op Self study die daar toevallig ook onder valt maar een harde technische limiet in het systeem om zaken op te voeren.

Op aangeven dat het splitsen van een Self study in meerdere entries zoals "Lezen 10, Youtube 20, etc", is de reactie enkel "wij verwachten dat onze leden de code of conduct volgen en geen misbruik maken van de mogelijkheden hiervan".

Kortom het is even afwachten tot er per mail een formeel antwoord terug komt maar ik vermoed dat ik die nagenoeg zeker wel kan invullen wat die gaat worden op basis van het telefoon gesprek.

Hmmbob schreef op zaterdag 27 juni 2020 @ 12:33:
Ik zit er ook altijd ruim overheen. Nog los van het feit dat er niets geclaimd wordt wat ik niet kan onderbouwen.

* Hmmbob mompelt iets over ethiek

Inderdaad het is niet zo dat de CPE's heel moeilijk te verkrijgen zijn ,als je een beetje bewust met je ontwikkeling bezig bent en vak gerelateerd bij wil blijven ga je ruim over de benodigde CPE's heen. (Zelfs zonder splitsen van taken)

[ Voor 20% gewijzigd door ShadowBumble op 30-06-2020 10:59 ]

ShadowBumble schreef op dinsdag 30 juni 2020 @ 10:40:
[...]
Inderdaad het is niet zo dat de CPE's heel moeilijk te verkrijgen zijn ,als je een beetje bewust met je ontwikkeling bezig bent en vak gerelateerd bij wil blijven ga je ruim over de benodigde CPE's heen. (Zelfs zonder splitsen van taken)

Ik zal'm nog maar eens aanhalen, maar tot aan 2012 ben ik daar zo keihard de mist mee in gegaan.

Confessions of a CISSP slacker

"The math" is elke drie jaar nogal een stuk simpeler geworden:
* Doe eens in de drie jaar een IT training van een week: 40 CPE in dom. A of B
* Doe elke maand een security podcast luisteren: 36 CPE in dom. A.
* Doe op het werk eens iets nieuws met security! Max. 10 CPE per keer.

[ Voor 19% gewijzigd door Liegebeest op 30-06-2020 19:48 ]

ShadowBumble schreef op dinsdag 30 juni 2020 @ 10:40:
De meningen zijn er niet overuit na telefonisch contact met ISC EMEA Ik heb de vraag expliciet (op hun verzoek) ook formeel ingediend, zodat Global er eens naar kan kijken.

Kortom het is even afwachten tot er per mail een formeel antwoord terug komt maar ik vermoed dat ik die nagenoeg zeker wel kan invullen wat die gaat worden op basis van het telefoon gesprek.

Onhandig dat ze het antwoord zelf ook niet goed weten, maar ik ben benieuwd. Als ze blijven bij de maximum van 30 CPE per zelfstudie dan moeten ze ook hun antwoorden op het officiele (ISC)² forum aanpassen.

Atirado (ISC)² Team:
I brought this topic to my superiors and they confirmed that it is now up to 40 CPEs for the time you spent preparing to obtain the new certification.

Metzie schreef op dinsdag 30 juni 2020 @ 21:04:
[...]


Onhandig dat ze het antwoord zelf ook niet goed weten, maar ik ben benieuwd. Als ze blijven bij de maximum van 30 CPE per zelfstudie dan moeten ze ook hun antwoorden op het officiele (ISC)² forum aanpassen.


[...]

Geen idee, ik hoor het vanzelf wel Een ding is in ieder geval zeker

Metzie schreef op zaterdag 27 juni 2020 @ 00:13:
[...]

Ik las op het ISC2 forum dat je ook zou kunnen stapelen, ook al is het voor hetzelfde certificaat bijvoorbeeld:
Volgen van online training 24 CPE.
Lezen boek, 5 CPE.
Zelfstudie 30 CPE
Bekijken youtube video's 4 CPE.

Dan kom je zelfs boven de 40 uit.

Het zou hoe dan ook nooit boven de 40 moeten uitkomen voor een enkel studie Dus die manier van stacken kunnen we in ieder geval afschrijven als het om dezelfde study gaat.

[ Voor 4% gewijzigd door ShadowBumble op 30-06-2020 21:41 ]

In navolging van de bovenstaande discussie heb ik inmiddels antwoord gekregen vanuit ISC2



Lijkt mij dus opzich duidelijk, de max is dus voor zover ik begrijp 40 CPE per completed (self)study. Dit is onlangs dus gewijzigd ( April 2020 ).

Liegebeest schreef op dinsdag 16 juni 2020 @ 17:30:
Geen security, maar alsnog

* Geslaagd voor CTT+ (cert. technical trainer) theorie, dus ik kan door voor het praktijkexamen.
* Ik ga op korte termijn wekelijks Linux-les geven aan een groep beginnen cybersecurity leerlingen. We gaan ze richting de Linux+ werken

Wederom, geen security, maar de tweede helft van CTT+ is ook binnen, dus binnenkort krijg ik ook het officiële certificaat. Op naar het volgende werk.... then again, die cursus geven vraagt het nodige van me

ShadowBumble schreef op maandag 6 juli 2020 @ 12:50:
In navolging van de bovenstaande discussie heb ik inmiddels antwoord gekregen vanuit ISC2

Lijkt mij dus opzich duidelijk, de max is dus voor zover ik begrijp 40 CPE per completed (self)study. Dit is onlangs dus gewijzigd ( April 2020 ).

Fijn dat het nu ook door het EMEA team bevestigd wordt, bedankt voor het controleren. Dat scheelt weer in 2022 wanneer mijn nieuwe CPE cycle start.

Liegebeest schreef op vrijdag 10 juli 2020 @ 20:34:
[...]

Wederom, geen security, maar de tweede helft van CTT+ is ook binnen, dus binnenkort krijg ik ook het officiële certificaat. Op naar het volgende werk.... then again, die cursus geven vraagt het nodige van me

Mooie opdracht Liegebeest, ga je zelf de cursus schrijven of gebruik je bestaande Linux+ courseware? Hoeveel uur per week ga je cursus geven?

[ Voor 32% gewijzigd door Metzie op 10-07-2020 22:22 ]

Metzie schreef op vrijdag 10 juli 2020 @ 22:21:

[...]
Mooie opdracht Liegebeest, ga je zelf de cursus schrijven of gebruik je bestaande Linux+ courseware? Hoeveel uur per week ga je cursus geven?

Het doel is dat de klas voor het eind van het jaar het examen kan proberen. Dat wordt nog een dobber, want naar mijn ervaring test het examen redelijk goed op werk-ervaring. En beheer-ervaring opdoen, doe je met jaren beheer-werk, niet met één of twee lessen per week, of door Linux als je desktop OS te runnen. Ik ga mijn opperste best doen ze voor te bereiden, met lessen, labs en met het delen van mijn eigen werkervaring.

Ik wou dat ze de officiële courseware hadden gehaald; dat had mij veel tijd en moeite bespaard Maar nee, ik maak 't dus zelf op basis van de exam objectives. Voordeel is dat het IP bij mijn bedrijf blijft en dat we de training dus later ook aan anderen kunnen geven. Nadeel is dat ik de komende maanden een marathon ren en moet proberen de groep voor te blijven #Uitdaging en dus ook eigenlijk gewoon leuk.

De groep is super Dertien jong-volwassenen die aan het begin van hun IT-carrière staan. Ik voel me vereerd dat ik ze een stukje op weg mag helpen

[ Voor 4% gewijzigd door Liegebeest op 11-07-2020 00:01 ]

Blegh, voor de aankomende update aan Security+ (SY0-601) is er geen beta-examen, "want het is maar een update". Tja, als Professor Messers zegt dat er ruim 250 nieuwe topics zijn aangeboord in de objectives (met >1020 punten!), dan zou ik denken dat er genoeg te testen valt. Maar goed.

Jammer, want ik verwacht dat ik die ooit ook wel ga doceren.

Komend weekend zijn de Comptia courses op ITpro.tv gratis te kijken:

https://app.itpro.tv/plan...utm_campaign=free_weekend

Interessant: vanaf morgen is de beta van het nieuwe Cloud+ examen geopend. CV1-003.

https://home.pearsonvue.com/Clients/CompTIA.aspx

Dat is wel heel snel sinds de vorige release. Ik heb ook geen enkele cloud-ervaring, dus het zal niet heel veel zin hebben. Maar hey, als ik voor $50 even mag snuffelen (helemaal als het online is!), dan is 't dat wel waard

EDIT:
Je kan 'm per nu direct boeken, via PearsonVue. De beta is open van 14 Juli t/m 7 Oktober.

Gek genoeg kunnen ze mijn betaling niet verwerken, dus ik moet't morgen nog maar eens proberen.

[ Voor 22% gewijzigd door Liegebeest op 14-07-2020 21:54 ]

Liegebeest schreef op dinsdag 14 juli 2020 @ 21:20:
Interessant: vanaf morgen is de beta van het nieuwe Cloud+ examen geopend. CV1-003.


Gek genoeg kunnen ze mijn betaling niet verwerken, dus ik moet't morgen nog maar eens proberen.

Betalen kan weer 😄

EricdePeerik schreef op woensdag 15 juli 2020 @ 12:00:
[...]


Betalen kan weer 😄

Die van mij blijft weigeren. AmEx issue lijkt't.

EDIT: Weet je wat? Ik doe'm gewoon niet... ik heb het al druk zat.

[ Voor 15% gewijzigd door Liegebeest op 15-07-2020 13:24 ]

Liegebeest schreef op woensdag 15 juli 2020 @ 12:21:
[...]

Die van mij blijft weigeren. AmEx issue lijkt't.

EDIT: Weet je wat? Ik doe'm gewoon niet... ik heb het al druk zat.

Dat algoritme van AmEx wordt toch wel steeds slimmer he, die had al zo een vooruit ziende blik

Ik had laatst bij Microsoft beta's ook al probleem dat ik met Amex niet kon betalen maar met mijn Mastercard wel....

paella schreef op woensdag 15 juli 2020 @ 15:36:
Ik had laatst bij Microsoft beta's ook al probleem dat ik met Amex niet kon betalen maar met mijn Mastercard wel....

Myeah... ik heb nog wel een Visa liggen, maar laat dat nou net zo'n disposable kaart zijn met een limiet van EUR50 op online aankopen. Oh well, wat ik zei, 'tis toch beter als ik deze even uitzit.

Ik ga m ook niet doen.

Liegebeest schreef op dinsdag 14 juli 2020 @ 21:20:
Interessant: vanaf morgen is de beta van het nieuwe Cloud+ examen geopend. CV1-003.

Bedankt voor de tip, ik heb mijn CCSP al, Cloud+ voegt niet zoveel meer toe en als mijn vakantie over is staat CISM op de planning.

Beetje laat, maar Cybrary heeft een paar leuke cursussen gratis in juli:

https://www.linkedin.com/...-6687094603838959616-ljO7

Helaas, het bieden op een setje R720s via Troostwijk heb ik afgeblazen. Had ik toch door moeten zetten, want de eind-prijzen zijn alsnog een stuk betaalbaarder dan via de gebruikelijke refurb toko's.

"Maar Tess, je hebt toch al een homelab?" ... Klopt, maar ik wil mijn leerlingen graag een vergelijkbare setup aanbieden. Ze zitten nu allemaal op hun privé laptop te werken, wat zo zijn limitaties heeft. Sowieso bereidt een dergelijke aanpak ze nog niet echt voor op enterprise-level nadenken, dus ik ga alsnog op jacht naar een leuke bak.

Ik heb mij trouwens goed verkeken op hoe ingewikkeld of verwarrend onderwerpen kunnen zijn die voor een beheerder met een beetje ervaring doodnormaal zijn. Denk aan zoiets als SSH. Van de ene bak hoppen naar de andere om commando's uit te voeren. En dan vooral in de gaten houden welke commando's je waar uit wilt voeren, zodat je bijv. niet een service op je laptop, maar op de VM installeert

Superleuke ervaring zo, dat wel

... volgens mij moet ik op zoek naar Het Grote Lesgeven topic ofzo. Dit is wel heel off-topic.

[ Voor 4% gewijzigd door Liegebeest op 19-07-2020 16:56 ]

Pfft, ik kon de verleiding niet weerstaan en heb via-via alsnog de Cloud+ beta geregeld Tijdens mijn vakantie ga ik een ochtendje eens kijken hoe het examen bevalt en meteen zie hoe de test-at-home van CompTIA werkt. Noice

De objectives vind je hier -> https://comptiacdn.azuree...ives.pdf?sfvrsn=261b911_2

Ziet er uit alsof't goed te doen is.

Liegebeest schreef op vrijdag 24 juli 2020 @ 20:33:
Pfft, ik kon de verleiding niet weerstaan en heb via-via alsnog de Cloud+ beta geregeld Tijdens mijn vakantie ga ik een ochtendje eens kijken hoe het examen bevalt en meteen zie hoe de test-at-home van CompTIA werkt. Noice

De objectives vind je hier -> https://comptiacdn.azuree...ives.pdf?sfvrsn=261b911_2

Ziet er uit alsof't goed te doen is.

Haha je kon het toch niet laten Succes in ieder geval ik ga hem zeker niet doen.

Cybrary heeft een aantal courses gratis in Augustuus:

https://www.cybrary.it/bl...-courses-for-august-2020/

Fundamentals of Cybersecurity Architecture
Cloud Architecture Foundations
Identifying Web Attacks Through Logs
DNSTwist Fundamentals
Penetration Testing Execution Standard (PTES)
Command Line Basics
Physical Penetration Testing

paella schreef op dinsdag 11 augustus 2020 @ 09:43:
Cybrary heeft een aantal courses gratis in Augustuus:

https://www.cybrary.it/bl...-courses-for-august-2020/

Fundamentals of Cybersecurity Architecture
Cloud Architecture Foundations
Identifying Web Attacks Through Logs
DNSTwist Fundamentals
Penetration Testing Execution Standard (PTES)
Command Line Basics
Physical Penetration Testing

Ik ga eens kijken, heb al een paar keer ondervonden dat ze zeg op 80% niet meer beschikbaar zijn als je niet upgrade naar een betaald account.

De (korte) DNSTwist kon ik zonder problemen helemaal kijken.

Nu het hele weekend Pluralsight gratis: https://www.pluralsight.com/offer/2020/august-free-weekend

Offensive Security doet haar cursussen op de schop: https://www.offensive-sec...ng-ctp-intro-new-courses/
Misschien een goed idee om dit te verwerken in de TS?

Onlangs CISM toegevoegd aan mijn CISSP en CISA accreditering. Wil er verder aan blijven werken mijn c.v. interessant te houden, zeker in deze onzekere tijd.

Als ik wat vakinhoudelijke papieren wil toevoegen, zou ik bijvoorbeeld kunnen gaan voor CIPP/E of een ISO2700x certificering (bijvoorbeeld van PECB). Heeft iemand ervaring met één van deze certificeringstrajecten?

Maar, aan de andere kan heb ik het idee dat het nu toevoegen van extra 'inhoudelijke' / 'exacte' papieren weinig voorlopig even niks meer toevoegt. Misschien zijn wat meer soft skills wel aardig. Een zoekopdracht op Indeed leert mij dat er enorm vaak 'scrum', of 'agile', of 'lean' gevraagd wordt.

Van die laatste weet ik niet zoveel af. Wat zijn de officiële certificerende instanties voor dergelijke methodieken? Of bestaan die niet, en moet ik gewoon een cursusje doen?

ebia schreef op zondag 30 augustus 2020 @ 17:51:
Onlangs CISM toegevoegd aan mijn CISSP en CISA accreditering. Wil er verder aan blijven werken mijn c.v. interessant te houden, zeker in deze onzekere tijd.

Als ik wat vakinhoudelijke papieren wil toevoegen, zou ik bijvoorbeeld kunnen gaan voor CIPP/E of een ISO2700x certificering (bijvoorbeeld van PECB). Heeft iemand ervaring met één van deze certificeringstrajecten?

Maar, aan de andere kan heb ik het idee dat het nu toevoegen van extra 'inhoudelijke' / 'exacte' papieren weinig voorlopig even niks meer toevoegt. Misschien zijn wat meer soft skills wel aardig. Een zoekopdracht op Indeed leert mij dat er enorm vaak 'scrum', of 'agile', of 'lean' gevraagd wordt.

Van die laatste weet ik niet zoveel af. Wat zijn de officiële certificerende instanties voor dergelijke methodieken? Of bestaan die niet, en moet ik gewoon een cursusje doen?

Je zou wellicht ook nog deze twee kunnen toevoegen:
Computer Hacking Forensic Investigator (CHFI)
Certified Ethical Hacking(CEH)v10

Voor meer info over de Scrum certs zou ik is kijken bij de Scrum Alliance:

[ Voor 5% gewijzigd door Turdie op 30-08-2020 19:00 ]

ebia schreef op zondag 30 augustus 2020 @ 17:51:
Onlangs CISM toegevoegd aan mijn CISSP en CISA accreditering. Wil er verder aan blijven werken mijn c.v. interessant te houden, zeker in deze onzekere tijd.

Als ik wat vakinhoudelijke papieren wil toevoegen, zou ik bijvoorbeeld kunnen gaan voor CIPP/E of een ISO2700x certificering (bijvoorbeeld van PECB). Heeft iemand ervaring met één van deze certificeringstrajecten?

Maar, aan de andere kan heb ik het idee dat het nu toevoegen van extra 'inhoudelijke' / 'exacte' papieren weinig voorlopig even niks meer toevoegt. Misschien zijn wat meer soft skills wel aardig. Een zoekopdracht op Indeed leert mij dat er enorm vaak 'scrum', of 'agile', of 'lean' gevraagd wordt.

Van die laatste weet ik niet zoveel af. Wat zijn de officiële certificerende instanties voor dergelijke methodieken? Of bestaan die niet, en moet ik gewoon een cursusje doen?

CCSP of AZ500 gezien alle ontwikkelingen naar de cloud. Scrum en Agile basiskennis kun je misschien al aantonen met een ITIL 4 certificaat?!

Elk clubje vraagt zijn annual fee;.met PECB en CIPP/e heb je naast iSACA en ISC2 wellicht 4 keer fee en het bijbehorende CPE circus?