Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

IT Security Certificeringen

Pagina: 1 ... 15 ... 18 Laatste
Acties:

  • ebia
  • Registratie: maart 2007
  • Laatst online: 09-03 10:06
Turdie schreef op zondag 30 augustus 2020 @ 18:57:
[...]


Je zou wellicht ook nog deze twee kunnen toevoegen:
Computer Hacking Forensic Investigator (CHFI)
Certified Ethical Hacking(CEH)v10

Voor meer info over de Scrum certs zou ik is kijken bij de Scrum Alliance:
Bedankt voor je suggesties. Ik ben eerlijk gezegd niet zo fan van de EC Council. Ook worden hun certificering bij lange na niet zoveel gevraagd als andere. Als ik kijk naar landelijke vacatures op Indeed: CHFI 0, CEH 49, CISSP 270, CISM 170, CISA 146.

Bedankt voor je link naar de Scrum Alliance, dat ga ik eens onderzoeken. Heb je zelf ervaring met één van deze certificaten?
slashdev schreef op zondag 30 augustus 2020 @ 19:12:
[...]


CCSP of AZ500 gezien alle ontwikkelingen naar de cloud. Scrum en Agile basiskennis kun je misschien al aantonen met een ITIL 4 certificaat?!

Elk clubje vraagt zijn annual fee;.met PECB en CIPP/e heb je naast iSACA en ISC2 wellicht 4 keer fee en het bijbehorende CPE circus?
Ook bedankt voor jouw suggesties. CCSP heb ik wel eens onderzocht, maar helaas wordt het weinig gevraagd in de markt dus ik vraag me af of dat een goede investering is (op dit moment). Maar interessant is het zeker. AZ500 is ook interessant; wordt niet echt om gevraagd in vacatures, maar is desalnietemin denk ik wel een fraaie aanvulling op het c.v., zeker gezien de prijs van dergelijke examens.

Ik heb weinig problemen met het CPE circus, veel van de CPE's die ik vergaar kan ik schrijven op al mijn certificaten. Maar je hebt een punt; dat wordt dan wel een steeds grotere administratieve last. Qua kosten ben ik verwend, dat kan ik gewoon declareren op het werk.

  • Xoxol
  • Registratie: juni 2007
  • Laatst online: 08-06 13:39
ebia schreef op zondag 30 augustus 2020 @ 17:51:
Onlangs CISM toegevoegd aan mijn CISSP en CISA accreditering. Wil er verder aan blijven werken mijn c.v. interessant te houden, zeker in deze onzekere tijd.

Als ik wat vakinhoudelijke papieren wil toevoegen, zou ik bijvoorbeeld kunnen gaan voor CIPP/E of een ISO2700x certificering (bijvoorbeeld van PECB). Heeft iemand ervaring met één van deze certificeringstrajecten?

Maar, aan de andere kan heb ik het idee dat het nu toevoegen van extra 'inhoudelijke' / 'exacte' papieren weinig voorlopig even niks meer toevoegt. Misschien zijn wat meer soft skills wel aardig. Een zoekopdracht op Indeed leert mij dat er enorm vaak 'scrum', of 'agile', of 'lean' gevraagd wordt.

Van die laatste weet ik niet zoveel af. Wat zijn de officiële certificerende instanties voor dergelijke methodieken? Of bestaan die niet, en moet ik gewoon een cursusje doen?
CIPP/E ben ik nu aan het leren. Stof is echt meer voor een jurist dan voor een IT'er. De vragen op het examen zijn ingewikkeld gesteld. Achteraf zou ik niet voor CIPP/E hebben gekozen. :)

V-Strom 650


  • Hmmbob
  • Registratie: september 2001
  • Nu online
Misschien slightly beyond scope, maar zijn er hier ook PMP gecertificeerde Tweakers?

"Regard your soldiers as your children, and they will follow you into the deepest valleys;
look on them as your own beloved sons, and they will stand by you even unto death." - Sun Tzu, The Art of War


  • ebia
  • Registratie: maart 2007
  • Laatst online: 09-03 10:06
Xoxol schreef op dinsdag 1 september 2020 @ 23:00:
[...]


CIPP/E ben ik nu aan het leren. Stof is echt meer voor een jurist dan voor een IT'er. De vragen op het examen zijn ingewikkeld gesteld. Achteraf zou ik niet voor CIPP/E hebben gekozen. :)
Ha, dat zijn niet echt bemoedigende woorden. Ik zat eerst nog te kijken naar CIPT (dat lijkt me meer een technische variant), maar daar wordt zelden om gevraagd in de markt. Ik denk dat ik het CIPP/E plan maar weer even terug in de ijskast stop.
Hmmbob schreef op dinsdag 1 september 2020 @ 23:07:
Misschien slightly beyond scope, maar zijn er hier ook PMP gecertificeerde Tweakers?
Iets van projectmanagement afweten lijkt me handig, maar PMP is volgens mij de 'CISSP' onder de projectmanagementcertificeringen, dus wellicht overkill voor een gewone techneut?

PMP is trouwens een Amerikaanse cert, en daarmee niet echt gangbaar of veel gevraagd in Europa (veelal alleen bij bedrijven met roots in de US). IPMA is de Europese tegenhanger en dat zie je ook terug in de vacatures.

Als je helemaal vers ben in de wereld van projectmanagement is misschien als instapper IPMA (D) een betere keus.

  • Ultra
  • Registratie: maart 2000
  • Niet online
ebia schreef op woensdag 2 september 2020 @ 11:04:
[...]


Ha, dat zijn niet echt bemoedigende woorden. Ik zat eerst nog te kijken naar CIPT (dat lijkt me meer een technische variant), maar daar wordt zelden om gevraagd in de markt. Ik denk dat ik het CIPP/E plan maar weer even terug in de ijskast stop.


[...]
CIPP/E had ik bedacht als laatste van de CIP* te gaan doen, maar ik denk dat ik er ook vanaf zie. CIPT ga ik binnenkort starten en CIPM heb ik binnen inmiddels.

  • Metzie
  • Registratie: april 2000
  • Laatst online: 15-06 22:25

Metzie

Nyaano !

ebia schreef op dinsdag 1 september 2020 @ 22:48:

Je link naar de Scrum Alliance, dat ga ik eens onderzoeken. Heb je zelf ervaring met één van deze certificaten?
Ik heb zelf Scrum examens voor Professional Scrum Master I (PSM1) en Professional Scrum Product Owner I (PSPO1) gedaan via scrum.org, deze kosten $150 per stuk en zijn met zelfstudie goed te behalen.

Qua andere certificeringen kan je wellicht naar risico management kijken? Iets van M_o_R of CRISC? Cloud zoals CCSP of Azure/AWS/Google certificaten zijn ook in trek.

@Hmmbob Ik heb geen PMP ervaring, alleen Prince 2. Ik heb wel het gevoel dat Scrum principes op dit moment de boventoon voeren bij (middel) grote bedrijven, hoewel dit vaak niet per-se tot de gewenste verbeteringen leidt in verhouding tot een traditionele project aanpak.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • GuitarHero87
  • Registratie: maart 2014
  • Laatst online: 17-06 18:58
ebia schreef op zondag 30 augustus 2020 @ 17:51:

Als ik wat vakinhoudelijke papieren wil toevoegen, zou ik bijvoorbeeld kunnen gaan voor CIPP/E of een ISO2700x certificering (bijvoorbeeld van PECB). Heeft iemand ervaring met één van deze certificeringstrajecten?
Ik heb ISO27001 lead auditor via PECB gedaan. Leuke cursus, maar als je CISSP hebt, dan is dit een cursus van niets. Ik doe voornamelijk processen en implementaties van ISO27001 en dan is de cursus vooral leuk en interessant, verder niet.

[Voor 21% gewijzigd door GuitarHero87 op 07-09-2020 14:22]


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Ik realiseer me dat je goedkoper aan de nodige spullen kan komen via een Marktplaats of zo, maar eerlijk gezegd vind ik dit toch wel een coole set :)

-> https://www.certification...security-standard-labkit/

Een all-in labkit voor CCNA Security, met een berg apparatuur (optioneel in een mini-rack), plus een set trainingsmateriaal voor een prijs die ik redelijk netjes vind. Ben benieuwd of ze naar NL shippen :D

Liege, liege, liegebeest!


  • Squ1zZy
  • Registratie: april 2011
  • Niet online
<verwijderd>

[Voor 97% gewijzigd door Squ1zZy op 08-11-2020 17:13]


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Squ1zZy schreef op zaterdag 19 september 2020 @ 09:36:
[...]


Zou je je niet meer willen focussen op de cloud en het zero-trust principe? Dit klinkt echt 1990 voor mij.
Ja, dat zou waarschijnlijk logischer zijn. Aan de andere kant zijn er nog genoeg toko's die "ouderwets" van binnen zijn. En een correct netwerk opbouwen is en blijft best belangrijk :)

Mja, d'r is zoveel wat ik wil doen. Cisco spul staat heel, heel laag op het lijstje. Eerst maar eens zorgen dat ik überhaupt zelf weer kan gaan studeren, want intussen vreet het geven van mijn eigen training dik veel tijd. Had het al eens eerder gezegd: ik moet heel het trainingsmateriaal zelf maken. Dat gaat me niet in de koude kleren zitten en ik ben mijn tijdsvoorsprong op mijn leerlingen kwijt geraakt. #Stress.

Liege, liege, liegebeest!


  • Zenix
  • Registratie: maart 2004
  • Laatst online: 00:48

Zenix

BOE!

@Liegebeest Je kan moeilijk bij die cloud komen als je geen veilig on-premise netwerk hebt. zero-trust en cloud, helemaal hip hoor, maar is niet de werkelijkheid.

Ik heb CCNA Security twee jaar geleden gedaan, was wel nuttig, maar dan moet je er ook wel iets mee gaan doen. CCNA Security bestaat niet meer en zou ik dus nu zeker niet meer doen.

De nieuwe Cisco Certified CyberOps Professional https://www.cisco.com/c/e...yberops-professional.html of CCNP Security zijn beter.

Vanuit security engineering ben ik nu voornamelijk bezig met F5, daarvoor heb ik ook een examen op de planning staan. Mooie apparaten, waarbij linux, security en netwerk kennis allemaal van toepassing zijn.

  • Squ1zZy
  • Registratie: april 2011
  • Niet online
<verwijderd>

[Voor 98% gewijzigd door Squ1zZy op 08-11-2020 17:13]


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Squ1zZy schreef op zondag 20 september 2020 @ 08:55:
[...]
Ik zou het nog even uitstellen want dan is het niet meer nodig gezien iedereen dan in de cloud zit :P
Gebaseerd op mijn ervaringen bij mijn opdrachtgevers van de afgelopen vijf jaar vrees ik dat je je daar erg op verkijkt :D Ik mag natuurlijk niet benoemen waar ik precies ben geweest, maar laten we het er op houden dat overheden en banken misschien wel steeds meer lonken naar cloud-achtige oplossingen, maar dat het overgrote deel van hun echt belangrijke zaken toch echt intern blijven.
Let je wel een beetje op jezelf?
Dat is een hele goede vraag en ik vrees dat't momenteel idd niet heel goed gaat, nee.

Liege, liege, liegebeest!


  • Squ1zZy
  • Registratie: april 2011
  • Niet online
<verwijderd>

[Voor 98% gewijzigd door Squ1zZy op 08-11-2020 17:09]


  • DiffieHM
  • Registratie: juni 2020
  • Laatst online: 17-06 12:22
Even mijn situatie schetsen. Momenteel aan het werk als System Engineer (senior profiel, ~10 jaar aan de slag bij mijn huidige werkgever). In het verleden veel gedaan met vnl Windows Server en VMware vSphere en de laatste jaren geëvolueerd naar expert in (Azure) Active Directory, Federation, RSA,... (alles wat te maken heeft met AAA dus).

Wil graag de overstap maken naar IT Security. Na wat research gedaan te hebben en ook nagedacht te hebben over wat mij écht boeit, wil ik me initieel gaan verdiepen in de tak rond Cybersecurity Incident Management en Forensics. Wanneer ik naar interne vacatures kijk, staat dit soort jobs op gelijkaardig hoogte als wat ik nu doe. Dus dat moet doenbaar zijn, al mis ik natuurlijk wel de specifieke kennis. Al kom ik natuurlijk in mijn huidige job wel vaak in aanraking met dit vakgebied, dus het zal nog moeten blijken hoe groot het "gat"is.

De bedoeling is om eerst wat mijn kennis bij te schaven en dan intern te solliciteren. In de voorbije weken ben ik door het cursusmateriaal gegaan van Security+ en het meeste daarvan kende ik al wel.

Nu mijn concrete vragen:

1) Heeft het zin om het examen af te leggen voor Security+? Nu is €350 natuurlijk weinig en ook weer niet weinig. Wordt aan dit soort certificaten enige waarde gehecht in België? (aangezien ik in België woon/werk)

2) Een volgende logische stap lijkt me CySa+. Hier ook dezelfde vraag, heeft certificatie hiervoor enige waarde?

3) De bedoeling zou zijn om na 1) en 2) een poging te doen om intern te solliciteren. Denken jullie dat ik hiermee genoeg gewicht in te schaal kan werpen (ook rekening houdende met mijn achtergrond en ervaring in het bedrijf zelf)?

4) In deze thread kwam ik ook de Security Certificate Progression Chart tegen. Is zeker interessant om een overzicht te hebben, maar tegelijkertijd valt ook op hoe ontzettend veel certificaties er zijn en (zeker als "nieuweling") is het moeilijk om door de bomen het bos te zien. Kan iemand high-level een beeld scheppen hoe deze verschillende vendors zich tot elkaar verhouden (CompTIA, EC Council, GIAC, ISC, SANS, ...) Is er een soort van hiërarchie?

5) Specifiek voor een job als Security Incident Responder die ik hier intern recent zag passeren, werd er bv gevraagd naar GCIH, GCFA, GCFE. Dan gaat het gemakkelijk over enkele €1000 + wsl nog training. Ik veronderstel dat dit soort certificaties vooral "on the job" gehaald worden?

Alvast bedankt als je tot hier gelezen hebt en voor de eventuele input _/-\o_

  • hellknight
  • Registratie: januari 2003
  • Nu online

hellknight

Medieval Nerd

1 +2: Over acceptatie in BE kan ik niets zeggen, maar vaak is de hindernis om voorbij de selectie van HR te komen, en die zijn minder bekend met de diverse certificaten (CEH kennen ze soms, CISSP meestal, en daar houd het ver bij op). Omdat het om interne sollicitatie gaat zou die hindernis minder moeten spelen in dit geval.
3: we kennen natuurlijk de inhoudelijke vacature niet, maar ik denk dat je hier een goede basis mee moet hebben. Voor een evt wat bredere theoretische achtergrond zou je nog kunnen denken aan ICS2 SSCP certificering.
4: SANS heeft geen eigen certificaten - SANS doet de trainingen, de examens leiden naar GIAC certificaat. EC council staat mijns inziens wat lager aangeschreven. Op technisch gebied staan de SANS/GIAC certificaten zeer hoog aangeschreven, op theoretisch gebied is het ISC2 CISSP zeer gewild, en erg bekend.
5: de GIAC certificaten zijn idd niet de goedkoopste - training + examen kost je al snel 6-8K, en wordt idd meestal enkel gedaan als de baas betaald

Your lack of planning is not my emergency


  • DiffieHM
  • Registratie: juni 2020
  • Laatst online: 17-06 12:22
@hellknight bedankt voor je commentaar. Geeft in ieder geval al wat inzicht en het lijkt dat ik wel min of meer in de goede richting aan het denken ben.

  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
@DiffieHM Aangezien je aan het kijken bent om intern de overstap te maken, kan je dit niet ergens aangeven dat je hierin geïnteresseerd bent? Ook een keertje met de teamlead/manager van het security team spreken om te kijken wat jouw interesses binnen security zijn en welke vaardigheden je reeds hebt en welke je nog niet hebt die wel wenselijk zijn zou handig zijn. Op basis daarvan kun je dan eventueel een gerichte cursus volgen, eventueel met bijhorend certificaat.

Steam: Grim


  • DiffieHM
  • Registratie: juni 2020
  • Laatst online: 17-06 12:22
@Grim Soortgelijke suggestie ontving ik ook reeds via DM. Je hebt inderdaad een punt, maar wegens omstandigheden waar ik niet dieper op kan ingaan hier, ligt dit nogal moeilijk. De interne vacatures met alle vereisten worden netjes gepubliceerd, dus op dat gebied heb ik de meeste informatie al. Ik probeer nu gewoon uit te vissen wat de "critical mass" is voor ik de overstap echt kan overwegen.

  • luuj
  • Registratie: november 2009
  • Laatst online: 21:56
Je zou ook mee kunnen doen aan de Microsoft Ignite Cloud Skills Challenge. Op die manier kun je gratis het AZ-500 Microsoft Azure Security Technologies examen doen.

  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
DiffieHM schreef op donderdag 24 september 2020 @ 17:39:
@Grim Soortgelijke suggestie ontving ik ook reeds via DM. Je hebt inderdaad een punt, maar wegens omstandigheden waar ik niet dieper op kan ingaan hier, ligt dit nogal moeilijk. De interne vacatures met alle vereisten worden netjes gepubliceerd, dus op dat gebied heb ik de meeste informatie al. Ik probeer nu gewoon uit te vissen wat de "critical mass" is voor ik de overstap echt kan overwegen.
Als het gevoelig ligt om een navraag te doen over een interne vacature waar je graag meer over wilt weten dan zijn er toch wel wat andere zaken die niet goed zitten binnen het team of bedrijf, denk ik. Verder zou ik eens een keertje wat vacatures zoeken van andere bedrijven die je aanspreken en daar kijken wat er gevraagd wordt van kennis/certificatie.

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Wil graag de overstap maken naar IT Security.
Het mooie nieuws is: je zit er al in :) Als expert op de gebieden die je net noemt zit je al tot over je heupen ind e security. Dus dat is al een mooi begin.

DFIR (digital forensics and incident response) is een vak apart, toegegeven. Het mooie is dat ze daar ook entry-level posities hebben, zoals SOC analyst. Je komt op een Security Operations Center waar je opvolging moet geven aan alarmen en problemen rondom beveiliging.

1) Security+ kan je zien als een hoog-over InfoSec certificaat. Zeg maar het kleine broertje van CISSP. Waar CISSP heel breed is en op managers is gericht, is Security+ heel breed en gericht op de IT-er op de vloer.

2) CySA+ is een entry-level certificaat dat zich richt op DFIR en SOC-werk. Je kan veel leren van het cursusmateriaal en het verwante onderzoek!

Voor beiden geldt: CompTIA is in EUW minder bekend dan in US, maar je kan ook redeneren dat elk certificaat er eentje is. CompTIA staat te boek als een toko met degelijke certificaten.


3) Daar kan ik weinig over zeggen. Het heeft ook te maken met goodwill binnen het bedrijf en of men je al kent. Als jij al goede banden met het SOC hebt vanuit jouw eigen werk ("Die Diffie, daar hebben we wat aan! Die kent zijn vak!") dan kan dat zeker een opstap zijn.

4) Nee er is geen hiërarchie, vooral competitie.
  • CompTIA positioneert zich als bedrijf met entry-level certificaten die een groot deel van de IT beslaan. In de US zijn veel van hun certs vereist voor overheids-banen.
  • ECC speelt het commercieel heel slim en hebben goede naamsbekendheid bij HR (in elk geval met CEH). De IT-ers op de vloer hebben vaak minder met ze, omdat hun examens te makkelijk waren.
  • ISC2 positioneert zich als firma met certificaten voor managers, mensen met leidinggevende rollen. Hun materialen en examens zijn goed.
  • SANS staat bij de techneuten te boek als super-sterke aanbieder. Ze weten waar ze het over hebben, ze gaan hartstikke diep en dragen heel veel bij aan het werkveld.[/i]
  • eLearnSec is een kleine aanbieder met meer technische trainingen en papiertjes. Ze hebben nog geen sterke reputatie opgebouwd, maar de markt is jong.
  • Ditto voor Pentester Academy. Ik heb goede ervaringen met hun trainingen en examens, maar naamsbekendheid hoef je niet te verwachten bij HR.
5) De G-certs die je noemt zijn allen van GIAC, de examen-tak van SANS. IJzersterk, maar er hangt een prijskaartje aan. Wat jij noemde was zeer bescheiden: verwacht voor deze drie samen zeker 18k en dat is zonder je eigen tijdsinvestering. Want vrij nemen voor een cursus is ook niet gratis, plus je moet dik studeren voor de examens. Ja, je ziet vaak dat SANS trainingen door de werkgever worden gespekt, maar daar zitten wel vaak voorwaarden aan.

Liege, liege, liegebeest!


  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 07:42

ShadowBumble

Professioneel Prutser

Liegebeest schreef op zaterdag 26 september 2020 @ 14:53:
[...]

1) Security+ kan je zien als een hoog-over InfoSec certificaat. Zeg maar het kleine broertje van CISSP. Waar CISSP heel breed is en op managers is gericht, is Security+ heel breed en gericht op de IT-er op de vloer.
Wel het "hele" kleine broertje dan als ik eerlijk ben, deze zijn in mijn ogen echt niet met elkaar te vergelijken, waar CISSP mid carreer is zal je Security+ veel meer zien als "starter".
Liegebeest schreef op zaterdag 26 september 2020 @ 14:53:
[...]
  • ISC2 positioneert zich als firma met certificaten voor managers, mensen met leidinggevende rollen. Hun materialen en examens zijn goed.
  • SANS staat bij de techneuten te boek als super-sterke aanbieder. Ze weten waar ze het over hebben, ze gaan hartstikke diep en dragen heel veel bij aan het werkveld.[/i]
Ik heb zowel certificaten van ISC2 als van GIAC (en ISACA) en wat @Liegebeest hier omschrijft is echt spot on, echter onthoud ISC2 heeft vaak een minimaal aantal jaar werkervaring nodig in het gebied waar het certificaat voor is. CISSP is bijvoorbeeld 5 jaar werkervaring voor je de titel mag voeren.

SANS examen (of dus eigenlijk GIAC) zijn echt waanzinnig (Ik vond het een heerlijke uitdaging) , ik heb meerdere diep technische examens gedaan denk aan een JNCIE en CCIE maar ik heb diep respect voor GIAC gekregen tijdens mijn examen en de training. De balans tussen de leerstof en dit ook echt toepasselijk maken is echt super, ook echt hele goede labs tijdens de cursus maar erg kostbaar.

"Allow me to shatter your delusions of grandeur."


  • DiffieHM
  • Registratie: juni 2020
  • Laatst online: 17-06 12:22
@Liegebeest @ShadowBumble Bedankt voor de toelichting, dit geeft me wederom wat meer achtergrond over de verschillende stromingen.

En zoals je zegt, ik sta met 1 been inderdaad in de Security en ik heb op bepaalde vlakken ook zeer diepgaande kennis, maar anderzijds voel ik echt dat ik sommige basiskennis (in de breedte) mis.

Dus tijd om te gaan studeren nu ;)

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
ShadowBumble schreef op zaterdag 26 september 2020 @ 15:42:

Wel het "hele" kleine broertje dan als ik eerlijk ben, deze zijn in mijn ogen echt niet met elkaar te vergelijken, waar CISSP mid carreer is zal je Security+ veel meer zien als "starter".
Helemaal eens met je hoor! Zoals ik zei: CompTIA bieden veel erkende entry-level certs. Allen testen voor 2-3 jaar werkervaring, muv "the triad" (A+, Network+ en Security+).
SANS examen (of dus eigenlijk GIAC) zijn echt waanzinnig (Ik vond het een heerlijke uitdaging) , ik heb meerdere diep technische examens gedaan denk aan een JNCIE en CCIE maar ik heb diep respect voor GIAC gekregen tijdens mijn examen en de training. De balans tussen de leerstof en dit ook echt toepasselijk maken is echt super, ook echt hele goede labs tijdens de cursus maar erg kostbaar.
Terzijde: ja, ze zijn heel duur, maar lees je in op het Work Study programma van SANS. Je krijgt een enorme korting op de training, plus een gratis examen, voor het doen van werk als 'facilitator' tijdens de training. En ja, dat geldt ook voor hun online trainingen! Ga er achteraan!!

Liege, liege, liegebeest!


  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
Ik kreeg net een email binnen van het Autopsy team over een nieuwe gratis incident response cursus van 3 uurtjes die binnenkort beschikbaar komt.
In our new incident response training course, you’ll learn Brian Carrier’s systematic approach to endpoint investigations and how to apply it. Whether you’re new to this space or a vet, this course will help ensure you’re tackling your next endpoint investigation with state-of-the-art techniques.

A big challenge when learning about how to investigate endpoints and servers is keeping track of all of the artifacts that you need to consider. It’s a daunting list.

The “Divide & Conquer” approach focuses on breaking down big, vague investigative questions, such as “is there malicious user activity” into smaller and smaller questions that can ultimately be answered by a category of artifacts, such as “Login Events.” The goal is to make a simple, mental model of the important questions and artifact categories.

In this free course, you’ll learn:
  • A framework for categorizing artifacts that may contain DFIR evidence
  • How to analyze those artifact categories
  • Benefits of an automated approach
The course is 3 hours, video-based, and on-demand. It’s also vendor agnostic, but Cyber Triage is used as a reference tool.

Brian wrote this course for everyone in DFIR. Beginners can learn the basics and experienced responders can make their approach more efficient.

Reserve your seat today. You’ll receive a link to register when courses start on October 7th!
https://dfir-training.basistech.com/pages/coming_soon

[Voor 4% gewijzigd door Grim op 28-09-2020 10:56]

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Grim schreef op maandag 28 september 2020 @ 10:55:
Ik kreeg net een email binnen van het Autopsy team over een nieuwe gratis incident response cursus van 3 uurtjes die binnenkort beschikbaar komt.

[...]

https://dfir-training.basistech.com/pages/coming_soon
Je was me voor :) Ook dit is weer een aanradertje.

Liege, liege, liegebeest!


Acties:
  • +1Henk 'm!

  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Een tijdje terug een aantal leuke dingen hier kunnen volgen, tijd om er ook één te kunnen delen.

Ik weet nog niet hoe de cursus is (nog niet gevolgd), maar ik heb hem wel vast in mijn lijstje staan zodat ik hem kan volgen.

Er is een training "Linux x86 Assembly and Shellcoding" op Udemy gratis te volgen met een voucher. De voucher is nog 2 dagen geldig zag ik bij het invoeren.

Bron op Udemy
Linux x86 Assembly and Shellcoding
A Best Place to start Assembly language and Shellcoding.

Wat je leert
  • Basics of Assembly Language
  • How to write payloads manually
  • Encode our custom payloads
  • Number Systems
  • Number System Conversions
Oorspronkelijke prijs€ 19,99
Korting100% korting
Nog 2 dagen voor deze prijs beschikbaar.


https://www.udemy.com/cou...sac&kw=linux+x86+assembly

Voucher
SHELLCODEEXPERT

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:04
https://www.pluralsight.com/free

Volgende week een weekje gratis Pluralsight!

No production networks were harmed during this posting


  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
Grim schreef op maandag 28 september 2020 @ 10:55:
Ik kreeg net een email binnen van het Autopsy team over een nieuwe gratis incident response cursus van 3 uurtjes die binnenkort beschikbaar komt.


[...]


https://dfir-training.basistech.com/pages/coming_soon
En de training is vanaf nu beschikbaar! De training duurt slechts 3 uurtjes dus mocht je nog niets gepland hebben voor vanavond of in het weekend. Dan weet je nu wat te doen :)

https://dfir-training.bas...tro-to-divide-and-conquer

Steam: Grim


  • Anthirian
  • Registratie: april 2009
  • Laatst online: 20-02 01:19

Anthirian

In Trance We Trust

Voor wie net als ik interesse heeft in penetration testing / red teaming en bij opdrachten regelmatig te maken heeft met cloud-gerelateerde zaken als Azure AD kan ik Breaching the Cloud aanraden. Het is een cursus van Black Hills InfoSec in het kader van Wild West Hackin' Fest.

EDIT: Nu met link: https://wildwesthackinfes...ning/breaching-the-cloud/

[Voor 13% gewijzigd door Anthirian op 10-10-2020 15:04]

Mijn Films en TV Series, Games en Muziek.


  • RovloSQL
  • Registratie: oktober 2008
  • Laatst online: 23:10
Anthirian schreef op zaterdag 10 oktober 2020 @ 14:57:
Voor wie net als ik interesse heeft in penetration testing / red teaming en bij opdrachten regelmatig te maken heeft met cloud-gerelateerde zaken als Azure AD kan ik Breaching the Cloud aanraden. Het is een cursus van Black Hills InfoSec in het kader van Wild West Hackin' Fest.

EDIT: Nu met link: https://wildwesthackinfes...ning/breaching-the-cloud/
Ziet er interessant uit. Meer details en het bijhorende YouTube materiaal staan hier:
https://www.blackhillsinf...perimeter-w-beau-bullock/

  • Column
  • Registratie: oktober 2020
  • Laatst online: 23:56
Ha allen, ook ik ga voor het comptia sec+ cert.

Nu heb ik tips over lesmateriaal in dit topic voorbij zien komen, maar die reacties waren al wat ouder. Wat zijn momenteel de goede up to date sources voor lesmateriaal en het oefenen van de toets? En iemand die misschien zijn/haar 'CompTIA Security+ Get Certified Get Ahead' wil verkopen?

Mijn dank is groot :)

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 22:42
Anthirian schreef op zaterdag 10 oktober 2020 @ 14:57:
Voor wie net als ik interesse heeft in penetration testing / red teaming en bij opdrachten regelmatig te maken heeft met cloud-gerelateerde zaken als Azure AD kan ik Breaching the Cloud aanraden. Het is een cursus van Black Hills InfoSec in het kader van Wild West Hackin' Fest.

EDIT: Nu met link: https://wildwesthackinfes...ning/breaching-the-cloud/
Jammer, al uitverkocht zo te zien?

  • Zenix
  • Registratie: maart 2004
  • Laatst online: 00:48

Zenix

BOE!

@Column Comptia Reddit, staan genoeg ervaringen :)

  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

En er is weer een nieuwe update van de Security Certification Roadmap uitgekomen: https://pauljerimy.com/security-certification-roadmap/

[Voor 4% gewijzigd door ChUcKiE op 14-10-2020 10:05]

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • Column
  • Registratie: oktober 2020
  • Laatst online: 23:56
Zenix schreef op dinsdag 13 oktober 2020 @ 22:54:
@Column Comptia Reddit, staan genoeg ervaringen :)
Natuurlijk, Reddit is altijd het antwoord. ;) Dank voor de reminder!

  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Vandaag kwam ik het volgende tegen: Een training/cursus op Udemy genaamd: Network Ethical Hacking for beginners (Kali 2020 - Hands-on)". Deze is met voucher gratis te volgen en ja vreemd genoeg (net zoals de vorige) weer nog twee dagen geldig zag ik bij het invoeren.

Bron op Udemy

Network Ethical Hacking for beginners (Kali 2020 - Hands-on)

Wat je leert
- How to prepare the penetration testing lab.
- How to get comfortable with Kali Linux by getting the important required commands.
- How to use Linux commands & how to interact with the command terminal.
- How to change your system MAC address (Spoof) to stay anonymous.
- How to attack any close wireless network and get all details about it (including target network MAC address, SSID, Encryption Type, ...etc).
- How to get the MAC addresses for all clients connected to the target network without even knowing the password of the target router.
- How to Perform (word list) Attacks to get passwords.
- How to perform fake-authentication attack to target router without even knowing the password of the target network.
- How to perform De-Authentication attacks without even knowing the password of the target network.
- How to perform ARP attack without even knowing the password of the target network.
- How to hack wireless networks to step by step.
- How to get Wi-Fi passwords for WEP , WPA and WPA2.
- How to Sniff Data from the network you hacked.
- How to perform ARP spoofing attack to be the man in the middle MITM to intercept user names and passwords.
- How to know who is connected to the network you hacked.
- How to scan network for more details about connected devices.
- How to intercept network traffic.
- How to use many tools, tricks and techniques to hack networks.
- How to generate your own viruses.
- How to hide your virus in any other file extension (jpg, pdf, docx, xlsx..)
- How to gain access to remote computers.
- How to hack Mic, Camera, and Keyboard keys (Key Logger)..
- Many other cool stuff about network hacking.
- How to keep yourself protected from the above mentioned attacks.
Oorspronkelijke prijs € 129,99
Korting 100% korting
Nog 2 dagen voor deze prijs beschikbaar.

https://www.udemy.com/course/network-ethical-hacking/

Voucher
6C67B12C43E70A6216E6

  • Mektheb
  • Registratie: december 2006
  • Laatst online: 21:41
apexinfinity schreef op dinsdag 20 oktober 2020 @ 10:03:
Vandaag kwam ik het volgende tegen: Een training/cursus op Udemy genaamd: Network Ethical Hacking for beginners (Kali 2020 - Hands-on)". Deze is met voucher gratis te volgen en ja vreemd genoeg (net zoals de vorige) weer nog twee dagen geldig zag ik bij het invoeren.

Bron op Udemy

Network Ethical Hacking for beginners (Kali 2020 - Hands-on)

Wat je leert

[...]


Oorspronkelijke prijs € 129,99
Korting 100% korting
Nog 2 dagen voor deze prijs beschikbaar.

https://www.udemy.com/course/network-ethical-hacking/

Voucher


[...]
Nice gebruikt !

Dat is echt awesome

  • Son Gohan
  • Registratie: februari 2017
  • Nu online
apexinfinity schreef op dinsdag 20 oktober 2020 @ 10:03:
Vandaag kwam ik het volgende tegen: Een training/cursus op Udemy genaamd: Network Ethical Hacking for beginners (Kali 2020 - Hands-on)". Deze is met voucher gratis te volgen en ja vreemd genoeg (net zoals de vorige) weer nog twee dagen geldig zag ik bij het invoeren.

Bron op Udemy

Network Ethical Hacking for beginners (Kali 2020 - Hands-on)

Wat je leert

[...]


Oorspronkelijke prijs € 129,99
Korting 100% korting
Nog 2 dagen voor deze prijs beschikbaar.

https://www.udemy.com/course/network-ethical-hacking/

Voucher


[...]
Gaaf!

edit:
@apexinfinity waar kom je dit soort dingen tegen?

[Voor 4% gewijzigd door Son Gohan op 20-10-2020 11:40]


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
@Son Gohan voornamelijk via verschillende netwerken (ook social media). Vaak is het dat je een keer iets krijgt en deelt met elkaar, beetje zoals hier dat andere ook je er op attenderen.

  • Mmore
  • Registratie: oktober 2006
  • Laatst online: 17-06 18:41
"Pay what you want" cursus op WWHF is virtueel te volgen: https://wildwesthackinfes...-mitre-attck-john-strand/
Met name gericht op beginners om te begrijpen hoe aanvallen werken en hoe je hier tegen kan verdedigen als organisatie. Beloofd ook veel praktijk cases te hebben zodat je hands-on kan oefenen tegen virtual machines aan :)

AMD Ryzen 5 3600 | Gigabyte Aorus X570 ELITE | Ballistix Elite 2x8GB @3600Mhz CL16 | Samsung 950 Pro 256GB & Samsung 850 EVO 1TB | EVGA GTX1070 FTW | 2x Dell U2715H | OnePlus 3


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Mmore schreef op dinsdag 20 oktober 2020 @ 20:43:
"Pay what you want" curus op WWHF is virtueel te volgen: https://wildwesthackinfes...-mitre-attck-john-strand/
Met name gericht op beginners om te begrijpen hoe aanvallen werken en hoe je je hiertegen kan verdedigen. Beloofd ook veel praktijk cases te hebben zodat je hands-on kan oefenen tegen virtual machines aan :)
Ah! Geven ze'm weer?!

Ik ga mijn leerlingen meteen op de hoogte brengen!

Liege, liege, liegebeest!


  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

En deze, kwam ik via Reddit tegen:
https://academy.tcm-sec.c...cking-the-complete-course

Practical Ethical Hacking cursus van Heath Adams.
Gebruik de voucher: FREELEARN en het wordt een gratis opleiding:

https://www.reddit.com/r/...tch_id=841981760197849267

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Thanks @ChUcKiE , eens kijken of het iets is.

  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

Ik wilde vandaag de Kali 2020 Handson starten en daarna wellicht die Practical Ethical Hacking.
Ben nog helemaal nieuw in de wereld van Ethical Hacking (heb wel CISSP) dus deze twee zijn een mooie start voordat ik richting CEH (tbv certificaat) ga.

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
ChUcKiE schreef op woensdag 21 oktober 2020 @ 08:28:
En deze, kwam ik via Reddit tegen:
https://academy.tcm-sec.c...cking-the-complete-course

Practical Ethical Hacking cursus van Heath Adams.
TCM Sec heb ik nog niet eerder van gehoord.

Heath Adams zie ik daarentegen vaak langskomen op Reddit en social media als self-proclaimed infosec mentor. Weet niet wat voor kwaliteit hij levert, maar hij lijkt zich redelijk druk in te zetten voor de gemeenschap.

Hij sprak ook op WWHF, wat op zich kwaliteit suggereert -> YouTube: What I Learned After a Year as a Cybersecurity Mentor - Heath Adams

EDIT:
Ziet er uit als een mooie set learning objectives. Weet niet hoe ie het in 15 uur prakt! Maar zeker de moeite waard. Ook gedeeld met mijn leerlingen. Bedankt voor de tip!!

[Voor 24% gewijzigd door Liegebeest op 21-10-2020 10:57]

Liege, liege, liegebeest!


  • azerty
  • Registratie: maart 2009
  • Laatst online: 08:17

azerty

McFly

Deze kan ook interessant zijn voor mensen die interesse hebben in Reverse Engineering:

https://blackhoodie.re/Virtual/

Lesgeefster weet waarmee ze bezig is (heb er nog les van gekregen).

Zin om de Hetzner cloud te proberen? Krijg 20€ credits via deze link: hier stond een verboden referral :+


  • DiffieHM
  • Registratie: juni 2020
  • Laatst online: 17-06 12:22
DiffieHM schreef op woensdag 23 september 2020 @ 17:18:
Even mijn situatie schetsen. Momenteel aan het werk als System Engineer (senior profiel, ~10 jaar aan de slag bij mijn huidige werkgever). In het verleden veel gedaan met vnl Windows Server en VMware vSphere en de laatste jaren geëvolueerd naar expert in (Azure) Active Directory, Federation, RSA,... (alles wat te maken heeft met AAA dus).

Wil graag de overstap maken naar IT Security. Na wat research gedaan te hebben en ook nagedacht te hebben over wat mij écht boeit, wil ik me initieel gaan verdiepen in de tak rond Cybersecurity Incident Management en Forensics. Wanneer ik naar interne vacatures kijk, staat dit soort jobs op gelijkaardig hoogte als wat ik nu doe. Dus dat moet doenbaar zijn, al mis ik natuurlijk wel de specifieke kennis. Al kom ik natuurlijk in mijn huidige job wel vaak in aanraking met dit vakgebied, dus het zal nog moeten blijken hoe groot het "gat"is.

De bedoeling is om eerst wat mijn kennis bij te schaven en dan intern te solliciteren. In de voorbije weken ben ik door het cursusmateriaal gegaan van Security+ en het meeste daarvan kende ik al wel.

Nu mijn concrete vragen:

1) Heeft het zin om het examen af te leggen voor Security+? Nu is €350 natuurlijk weinig en ook weer niet weinig. Wordt aan dit soort certificaten enige waarde gehecht in België? (aangezien ik in België woon/werk)

2) Een volgende logische stap lijkt me CySa+. Hier ook dezelfde vraag, heeft certificatie hiervoor enige waarde?

3) De bedoeling zou zijn om na 1) en 2) een poging te doen om intern te solliciteren. Denken jullie dat ik hiermee genoeg gewicht in te schaal kan werpen (ook rekening houdende met mijn achtergrond en ervaring in het bedrijf zelf)?

4) In deze thread kwam ik ook de Security Certificate Progression Chart tegen. Is zeker interessant om een overzicht te hebben, maar tegelijkertijd valt ook op hoe ontzettend veel certificaties er zijn en (zeker als "nieuweling") is het moeilijk om door de bomen het bos te zien. Kan iemand high-level een beeld scheppen hoe deze verschillende vendors zich tot elkaar verhouden (CompTIA, EC Council, GIAC, ISC, SANS, ...) Is er een soort van hiërarchie?

5) Specifiek voor een job als Security Incident Responder die ik hier intern recent zag passeren, werd er bv gevraagd naar GCIH, GCFA, GCFE. Dan gaat het gemakkelijk over enkele €1000 + wsl nog training. Ik veronderstel dat dit soort certificaties vooral "on the job" gehaald worden?

Alvast bedankt als je tot hier gelezen hebt en voor de eventuele input _/-\o_
Vandaag eerste examen gedaan, Security+ en geslaagd met 808 punten *O*

Had goed gestudeerd, maar vond sommige vragen toch nog best pittig waar ik steeds twijfelde tussen 2 antwoorden (ging dan meestal over policies, risk managment en dit soort zaken).

Maar goed, tis binnen. Nu eens goed nadenken over de volgende stap.

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
DiffieHM schreef op woensdag 21 oktober 2020 @ 18:51:
[...]

Vandaag eerste examen gedaan, Security+ en geslaagd met 808 punten *O*
Super, nice job!!

Liege, liege, liegebeest!


  • Anthirian
  • Registratie: april 2009
  • Laatst online: 20-02 01:19

Anthirian

In Trance We Trust

hmmmmmmmmmpffff schreef op dinsdag 13 oktober 2020 @ 22:24:
[...]

Jammer, al uitverkocht zo te zien?
Ze maken regelmatig nieuwe sessies aan. Toen ik registreerde was de laatste in augustus.

Mijn Films en TV Series, Games en Muziek.


  • slashdev
  • Registratie: juli 2007
  • Laatst online: 17-06 19:15
Voor de liefhebbert
Met name CCSP is interessant, zoals ik het zo snel kan beoordelen is dit inclusief de "Wiley online test bank"

[Voor 39% gewijzigd door slashdev op 29-10-2020 22:01]

PSN ID= initsix, steamid = slashdev


  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

slashdev schreef op donderdag 29 oktober 2020 @ 21:26:
Voor de liefhebbert
Met name CCSP is interessant, zoals ik het zo snel kan beoordelen is dit inclusief de "Wiley online test bank"
Heel heel erg bedankt!! Heb direct de hele bundel voor die 12 euro aangeschaft. Ik ga 14 december starten met een 6-daagse bootcamp CCSP bij Firebrand en kan me nu alvast mooi voorbereiden!\
De rest is bonus voor erna.
Nogmaals bedankt!! _/-\o_

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Ik kreeg weer een voucher via via en wilde deze weer delen met jullie. Het is een voucher die zorgt dat de cursus learn ethical hacking from a-z beginner to expert gratis is. Hoe lang deze voucher geldig is, weet ik niet.


Training link

https://www.udemy.com/cou...eginner-to-expert-course/

Voucher
3C24AF23D750C879A5DF
Wat je leert

How To Become An Elite Ethical Hacker
How To Setup A Hacking Lab
How To Launch Attacks/Exploits Against Computers
How To Start A Cybersecurity/Ethical Hacking Career
How To Hack Into Wireless Networks
How To Conduct Penetration Tests
How To Bypass Antivirus
The Fundamentals of Networking
How To Remain Anonymous On The Internet
The Fundamentals of Linux
The Fundamentals of Bash
How To Gather Website & App Data
The Fundamentals of Python
Maintaining Access To Exploited Computers
Website & Web Application Hacking
Mobile Phone Security Tips
Where You Can Practice Hacking For Free
Conducting Passive & Active Reconnaissance On A Network

  • paella
  • Registratie: juni 2001
  • Laatst online: 23:04
Als je voucher toepast staat er nu "nog 2 dagen geldig"

Dank!

No production networks were harmed during this posting


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Net nog een gratis cursus gevonden op een blog. Het gaat om the complete ethical hacking course.

Info staat hier: https://umgeblog.blogspot...cbat0xdSK4WUUG7UYXJr8&m=1

Let op, ik zag dat de voucher niet direct werd overgenomen dus deze moet je handmatig eventueel invullen.

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 17-06 20:13
ChUcKiE schreef op woensdag 21 oktober 2020 @ 08:28:
En deze, kwam ik via Reddit tegen:
https://academy.tcm-sec.c...cking-the-complete-course

Practical Ethical Hacking cursus van Heath Adams.
Gebruik de voucher: FREELEARN en het wordt een gratis opleiding:

https://www.reddit.com/r/...tch_id=841981760197849267
Effe wat duiding geven. Heath Adams is iemand met het hart op de juiste plaats en stelt zijn cursus gratis ter beschikking voor mensen met weinig middelen. Echter, als je kan, koop dan zijn cursussen. Op udemy heeft hij er 3 staan geloof ik. Kan je meestal op de kop tikken voor 11.99 euro.

  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Ik heb er weer één om te delen met jullie.

Python voor penetration testers op udemy.
Voucher
GROWASKILL
Of gewoon via deze link
https://www.udemy.com/cou...rs/?couponCode=GROWASKILL

Nog paar dagen geldig of tot ze op zijn

  • shaowoo
  • Registratie: mei 2005
  • Laatst online: 20:36
Ik zit te kijken naar een certificering in threat analysis of cybersecurity audit (van isaca). Er zijn aantal threat analysis trainingen, waaronder ctia en gcti (<— verrekte duur). Ik heb al aantal certificeringen in security vanuit verschillende aspecten (cissp,ccsp,crisc,csxf en syca+,crisc,cobit 2019).. oscp heb ik snel opgegeven vanwege tekort aan Linux kennis..

Heeft iemand ervaring met ctia (van ceh),.. gcti ziet er goed uit alleen is de cursus en examengeld best prijzig (6000+800$). Misschien iemand andere suggesties qua trainingen / certificeringen ?

Cisa bekeken maar te droog voor mij..iso27000 implementer /audit spreekt mij niet aan.

IT Freelancer since 2005, and still loving it.


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Gisteren tijdens de sessie over Mitre attack werd deze aangekondigd:
SOC Core Skills w/ John Strand
(16 Hours – Pay What You Want)

4 Sessions:

Mon, Dec 14, 2020 11:00 AM – 4:00 PM EST
Tue, Dec 15, 2020 12:00 PM – 4:00 PM EST
Wed, Dec 16, 2020 12:00 PM – 4:00 PM EST
Thu, Dec 17, 2020 12:00 PM – 4:00 PM EST

Instructor: John Strand

Price: $395 (Pay What You Want)

This 16-hour (4-days, 4-hour sessions) information security training course will cover the core security skills all Security Operation Center (SOC) analysts need to have. These are the skills that all Black Hills Information Security (BHIS) SOC team members need to have.

We thought we would like to share.

Topics to include:

Core networking skills
Live Windows Forensics
Live Linux Forensics
Memory Forensics
Active Directory Analysis
Network Threat Hunting
Basics of Vulnerability Management
The Incident Response Process

All sections will have hands-on labs.

“Pay What You Want” for this 16-hour entry-level information security training course by John Strand. We want to remove barriers and gates to information security knowledge. Feel free to share this training opportunity with others. We will have room for all. We will make the recordings available afterward.
https://wildwesthackinfes...-core-skills-john-strand/

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
apexinfinity schreef op dinsdag 17 november 2020 @ 10:33:
Gisteren tijdens de sessie over Mitre attack werd deze aangekondigd:

[...]

https://wildwesthackinfes...-core-skills-john-strand/
Aww crap dat wordt de derde WWHF cursus die ik betaal en op de todo-lijst zet :o

Ik moet de applied purple teaming van deze zomer nog doen, met de video's en labs. Maar ik heb daar helemaal, absoluut, nooit geen tijd voor omdat ik m'n lessen moet voorbereiden voor m'n leerlingen. Gelukkig is het semester bijna om en kan ik daarna werkelijk weer zelf aan de studie.

Maar eerst mijn leerlingen... en op zoek naar een nieuwe klus.

EDIT:
Oh snap! Die SOC training is leuk, maar dekt dingen die ik al eens heb gedaan. Maar deze daarentegen past heel netjes in mijn straatje! -> https://wildwesthackinfes...modern-webapp-pentesting/

Ik ben echt zo blij met die WWHF / BHIS / Antisyphon mensen! Ze zijn super.

[Voor 17% gewijzigd door Liegebeest op 17-11-2020 12:51]

Liege, liege, liegebeest!


  • Lennart_1337
  • Registratie: juni 2004
  • Laatst online: 16-06 05:18
Metzie schreef op donderdag 4 april 2019 @ 00:18:
Zo, net geslaagd voor APMG ISO 27001 foundation. Normaal betaal je zo'n €1250 voor de cursus + examen kosten. Heb de course als computer based training gedaan, kosten inclusief examen voor €299. De video kwaliteit viel wat tegen met slechts 360p beeldkwaliteit, maar de content is voldoende en geaccrediteerd door APMG.

Heb er 10 dagen over gedaan van aankoop tot examen. De video content is ongeveer 5 uur en er zit een officieel APMG proef examen bij. Ik denk dat ik er ongeveer 14 a 15 uur in heb zitten qua studiebelasting, ook vanwege het reviewen van de slides, terug kijken van wat video's, notities uitwerken, proefexamen en proefexamen review met behulp van de officiele grading + uitleg.
Hoi Metzie, ben er ook over aan het denken om deze cursus en het examen te doen.
Ben nu naast SAP Technisch consultant/beheer rol sinds een jaar betrokken bij security (maak deel uit van security team met o.a. een CSO) en bezig met o.a. monitoring implementeren/configureren en de opvolging van de offences.
Op dit moment ben ik (nog) niet direct betrokken met de (interne) 27001 audit maar krijgen wel vragen over deze norm vanuit klanten die zelf geaudit worden.
Hierbij lijkt kennis van de 27001 waardevol omdat ik daarmee deze werkzaamheden kan koppelen aan de ISO normering en vanuit hier kan redeneren zodat ik ook specifieker weet wat we borgen.

Even als achtergrond:
Ben 33, heb nu 9 jaar IT werkervaring en HBO Informatica bachelor en aantal certificeringen behaald (o.a. MCSA2003, MCSA SQL 2012/2014, CompTIA A+, Network+, Server+, Linux+/LPIC1, Security+, ITILV3 foundation, SCRUM PSM1/2)
Hiervan is CompTIA Security+ mijn eerste security certificering.

Is de 27001 Foundation toegankelijk zijn er prerequisites (ondanks dat het foundation level is) in kennis en ervaring om deze goed te kunnen behalen?
Na het voltooien van je examen krijg je de voorlopige uitslag, pending review krijg ik over 2 dagen de definitieve uitslag. Geslaagd met 66%, niet een super score, maar geslaagd is geslaagd.
Geef je hiermee aan dat het toch wel een zwaar examen is? (of misschien een slecht opgezet?)
Of is 15uur voorbereiding net te kort en had je met meer voorbereiding een beter resultaat gehad?
Probeer een beetje een beeld van de complexiteit/haalbaarheid van het examen te vormen en hoeveel tijd dit ongeveer gaat kosten en of ik deze tussendoor kan doen voordat ik volgend jaar CySa+ ga doen.
(heb nu nog Cloud+, AZ-900 Azure fundamentals (vanuit werk voor de hele afdeling) en een SAP HANATEC certificering op het programma staan)
Stufferdt schreef op vrijdag 12 april 2019 @ 12:42:
Ik heb voor mijn exin-examen slechts 1x het oefenexamen doorgelezen en haalde 96% bij het examen in 12 minuten van de 60, dus hoop dat het niet hetzelfde niveau is :+
Uit jullie ervaringen zit er blijkbaar een best groot verschil tussen de EXIN en APMG 27001 Foundation examens qua stof?

En dan de vervolg vraag, is Practitioner ook interessant als vervolg? dat is namelijk het spectrum waar de meeste mensen in dit topic mee te maken krijgen:
ISO/IEC 27001 Practitioner - Information Security Officer
https://apmg-international.com/nl/product/isoiec-27001

Edit:
Via Redit op deze cursus uitgekomen, is gratis en duurt 8 uur (je moet een account aanmaken)
Ziet er goed gestructureerd en duidelijk uit maar geen idee of de cursus inhoudelijk wat voorsteld als voorbereiding voor de ISO 270001 foundation training voo EXIN of APMG.
Misschien iig handig als aanvulling op ander cursus materiaal.
https://training.advisera.com/ -> ISO 27001 Foundations Course (Dejan Kosutic)
Ze hebben ook aanvullende documentatie op de site staan:

What is ISO 27001? Quick and easy explanation
The basic logic of ISO 27001: How does information security work?
The ISO 27001 & ISO 22301 Blog
List of mandatory documents required by ISO 27001 (2013 revision)

[Voor 18% gewijzigd door Lennart_1337 op 17-11-2020 20:02]


  • masonverm
  • Registratie: juni 2008
  • Laatst online: 09-06 16:54
Iemand ervaring met ICSI (International Cyber Security Institute)? en dan met name in ICSI | Certified Digital Forensics Examiner

Ze hebben een 50% actie momenteel op een aantal van hun courses: https://www.icsi.co.uk/pages/black-friday-offer

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
masonverm schreef op dinsdag 17 november 2020 @ 16:43:
Iemand ervaring met ICSI (International Cyber Security Institute)? en dan met name in ICSI | Certified Digital Forensics Examiner

Ze hebben een 50% actie momenteel op een aantal van hun courses: https://www.icsi.co.uk/pages/black-friday-offer
Geen ervaring mee, nee... En ze staan ook (nog) niet op de grote Paul Jerimy roadmap O+

-> https://pauljerimy.com/security-certification-roadmap/

Liege, liege, liegebeest!


  • Lennart_1337
  • Registratie: juni 2004
  • Laatst online: 16-06 05:18
Je moet idd. wel kijken of ze enig aanzien hebben, anders kan je net zo goed hier wat bestellen:
www.phonydiploma.com/buy-fake-russia-college-university-diplomas-and-transcripts

Helaas hebben ze daar nu maar 10% korting :+ :
Dont' Go! You Came To The Right Place!
Stay and get 10% off today!
USE CODE AT CHECKOUT:
STAYPHONY10

  • masonverm
  • Registratie: juni 2008
  • Laatst online: 09-06 16:54
Liegebeest schreef op dinsdag 17 november 2020 @ 17:18:
[...]

Geen ervaring mee, nee... En ze staan ook (nog) niet op de grote Paul Jerimy roadmap O+

-> https://pauljerimy.com/security-certification-roadmap/
Zo wat een heerlijke roadmap _/-\o_

  • Metzie
  • Registratie: april 2000
  • Laatst online: 15-06 22:25

Metzie

Nyaano !

Lennart_1337 schreef op dinsdag 17 november 2020 @ 13:17:
[...]

Geef je hiermee aan dat het toch wel een zwaar examen is? (of misschien een slecht opgezet?)
Of is 15uur voorbereiding net te kort en had je met meer voorbereiding een beter resultaat gehad?
Probeer een beetje een beeld van de complexiteit/haalbaarheid van het examen te vormen en hoeveel tijd dit ongeveer gaat kosten
Het foundation examen is eigenlijk niets meer dan een functionele beschrijving van de hoofdstukken van de 27001 en de relatie van de 27001 ten opzichten van andere iso normen zoals de 27002 (Annex A), 27005 (Risk) en 20000 (Service management). Het examen is echt instap niveau, echter moet je natuurlijk de verschillende elementen wel kunnen benoemen, dus moet wel wat zaken leren.

Ik ken het materiaal van de EXIN niet, dus inhoudelijk vergelijken is lastig maar ik verwacht dat dit een kloon is van de APMG foundation. Het PECB biedt ook diverse ISO certificeringen aan, een van de deelnemers aan deze threat heeft volgens mij de PECB ISO 27001 lead implemetor gedaan via zelfstudie.

Qua opleidingen is er denk ik geen vaste route die je per-se moet volgen. Iedereen komt via zijn eigen pad in de IT Security terecht. Het ligt er ook heel erg aan in welk werkgebied je aan de slag wilt, ISO 27001 heeft weinig toegevoegde waarde als je blue team of red team wilt gaan. De al vaker genoemde Security Certification Progression Chart 2020 is het meest gedetailleerde opleidingen model dat ik ken dat opleidingen op zowel werkgebied als niveau van senioriteit positioneert.

Ik was je vraag nog even aan het herlezen. 27001 (foundation, practitioner, implementer) is vooral interessant als je door wilt groeien naar manager, daarbij gebruik je dus de 27001 als kapstok om je beleid vorm te geven. Als je meer operationeel bezig bent en daar ook nog in wilt groeien is wellicht de ISC2 SSCP interessanter.

[Voor 10% gewijzigd door Metzie op 17-11-2020 22:19]

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Lennart_1337
  • Registratie: juni 2004
  • Laatst online: 16-06 05:18
Die ISC2 SSCP is inderdaad interessant, ik zet 'm in het lijstje!

27001 foundation is dus niet moeilijk maar wel veel om te leren, ik snap 'm.
Denk dat ik die APMG foundation ga doen met de cursus waar jij eerder naar linkte.

Heb de 'Paul Jerimy roadmap' en 'Security Certification Progression Chart 2020' gedownload en het is een studie op zich om je te verdiepen in de verschillende certificeringen; fijn dat ze daarom ook op oplopende moeilijkheidsgraad en scope gesorteerd staan. Ik ga er even flink op studeren, dankjewel!

  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Weer een Udemy cursus gratis met een voucher.

Dit keer digital forensics for pentesters.

Zie link:

https://www.udemy.com/cou...Code=0D6C2CD835E1C8B6E32E

  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
En ook de volgende is nog (tijdelijk tot eind november) gratis.
Cybrary's Free Courses | November 2020
By: Shelby Welty
November 2, 2020


Copy Link
https://www.cybrary.it/bl...ree-courses-november-2020
Copy Link
It's that time again... This month's free courses focus on growth and development. Here is the November lineup of free courses.
You saw our "spooktacular" special courses that were free in October, and now we're coming at you with a whole new set for November!

We’ve made 7 courses (that are normally paid!) FREE for the entire month of November because we know that people are still facing challenges finding employment during this difficult time. To help individuals around the world, our selection of free offerings provide entry points for people to move into cybersecurity and develop skills to fill open job roles. Now, your free membership includes some of our top rated courses to help you set a solid foundation in Cybersecurity.

Try these courses for FREE for a limited time and see how they’ll help you accomplish your goals this month and into the new year. With hundreds of courses and hands-on labs, we make new content available for free each month.

Here are November's courses included in your free Cybrary membership until December 1, 2020

US Information Privacy
DFIR Investigations and Wirness Testimony
Executive Vulnerability Management
CompTIA Security+ *
Phishing
Cyber Network Security
CompTIA Network+ *
https://www.cybrary.it/bl...ee-courses-november-2020/

  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Bij veel van de uDemy cursussen vraag ik me af hoe goed ze werkelijk zijn. Je ziet prijzen continu fluctueren en ik heb al eens geld terug gevraagd (voor oefenexamens) omdat de materie gewoon echt slecht was.

Liege, liege, liegebeest!


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Liegebeest schreef op woensdag 18 november 2020 @ 21:30:
Bij veel van de uDemy cursussen vraag ik me af hoe goed ze werkelijk zijn. Je ziet prijzen continu fluctueren en ik heb al eens geld terug gevraagd (voor oefenexamens) omdat de materie gewoon echt slecht was.
Daarom koop ik ze ook niet en wacht ik alleen op een gratis voucher ;-)

  • Metzie
  • Registratie: april 2000
  • Laatst online: 15-06 22:25

Metzie

Nyaano !

Liegebeest schreef op woensdag 18 november 2020 @ 21:30:
Bij veel van de uDemy cursussen vraag ik me af hoe goed ze werkelijk zijn. Je ziet prijzen continu fluctueren en ik heb al eens geld terug gevraagd (voor oefenexamens) omdat de materie gewoon echt slecht was.
Ik heb goede cursussen gevolgd via Udemy, onder andere Paul Ashun, Jason Dion en Total Seminar hun trainingen zitten goed in elkaar. Ik denk dat je een beetje mazzel moet hebben en ook de reviews in de gaten moet houden. Voor de prijs hoef je het niet te laten vind ik.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
apexinfinity schreef op dinsdag 17 november 2020 @ 10:33:
Gisteren tijdens de sessie over Mitre attack werd deze aangekondigd:


[...]


https://wildwesthackinfes...-core-skills-john-strand/
Net geregistreerd voor deze. Vrijdag besproken en goedkeuring gekregen van mijn manager hiervoor.

Qua forensics en Active Directory analysis ben ik een echte noob, de andere delen heb ik wel een basis of goede kennis over. Hij vond het pay-what-you-want model maar iets raar om één of andere reden. Daarom ging hij akkoord om er $195 voor te betalen, wat de helft is van het maximum bedrag. Als redenering: je hebt maar 4 van de 8 modules nodig dus ook maar halve prijs betalen. 8)7

Ach ja, ik ga sowieso alle dagen aanwezig zijn want een heropfrissing kan nooit kwaad. Dat gaat een drukke week worden aangezien dit rechtstreeks aansluit op het einde van de werkdag.

Steam: Grim


  • apexinfinity
  • Registratie: oktober 2017
  • Laatst online: 05:57
Nog een voucher gespot voor een cursus wireshark op Udemy. In preview klonk het prima o.a. Over voip verkeer onderscheppen.


Wat je leert
Learn how to troubleshoot networks using Wireshark.
Capture VoIP, OSPF, HTTP, Telnet and many other protocols using Wireshark.
Learn how to use Wireshark for Ethical hacking.
Improve your job prospects by adding Wireshark to your resume.
Understand and interpret network protocols.
Hack Network Protocols using Kali Linux
Voucher:
THANKSGIVING
Link

https://www.udemy.com/cou.../?couponCode=THANKSGIVING

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 22:42
Liegebeest schreef op woensdag 18 november 2020 @ 21:30:
Bij veel van de uDemy cursussen vraag ik me af hoe goed ze werkelijk zijn. Je ziet prijzen continu fluctueren en ik heb al eens geld terug gevraagd (voor oefenexamens) omdat de materie gewoon echt slecht was.
Goed de reviews lezen. Ik heb wel eens per ongeluk (tenminste, gewoon niet goed vooraf gelezen) een cursus van 2 uurtjes gekocht voor veel te veel geld. Daar had ik wel spijt van. Maar er zit genoeg interessant materiaal tussen.

  • EricdePeerik
  • Registratie: september 2013
  • Laatst online: 20:57
hmmmmmmmmmpffff schreef op vrijdag 27 november 2020 @ 10:22:
[...]

Goed de reviews lezen. Ik heb wel eens per ongeluk (tenminste, gewoon niet goed vooraf gelezen) een cursus van 2 uurtjes gekocht voor veel te veel geld. Daar had ik wel spijt van. Maar er zit genoeg interessant materiaal tussen.
Mijn ervaring is dat Udemy niet moeilijk doet als je je geld terug vraagt binnen de gestelde tijd.
Het risico is daarmee redelijk beperkt. Maar goed, laten we het hebben over certificeringen en niet over Udemy trainingen :)

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 22:42
Je hebt helemaal gelijk.

Nou, ik ben bezig om mijn OSCP te halen en was benieuwd of mensen nog goede tips hebben hoe ik mij kan voorbereiden?

Ik heb een tryhackme en HTB abonnement en wat privilege escalation cursussen waar ik mee bezig ben. Ook heb ik de practical ethical hacking course van TCM security.

Rapporten schrijven kan ik aardig goed. Dat is voor zover ik begrepen heb een niet te onderschatten onderdeel van het examen.

  • Luc45
  • Registratie: april 2019
  • Laatst online: 17-06 17:21
Ben je al aan het oefenen in de labs? Als je nog geen lab access hebt is het handig om veel van de OSCP-like machines op deze lijst af te tikken.

Zorg er daarnaast voor dat je een goede methodiek opbouwt hoe je een machine aanpakt. Stop ook niet te vroeg met de recon fase, want er zitten natuurlijk ook rabbit holes in. Een goed voorbeeld hiervan zijn de video's van Ippsec.

Voor de buffer overflow werkt het heel goed om een guide te schrijven hoe je deze in het lab kunt oplossen, stap voor stap. Deze stappen kun je bij het examen dan makkelijk doorlopen.

Bij het schrijven van een goede rapportage is het vooral belangrijk dat je de lezer voldoende informatie heeft zodat ze de stappen die jij hebt gedaan om de machine te rooten kunnen reproduceren. Let ook goed op de eisen die er gesteld worden, zoals bijvoorbeeld de manier van inleveren. Offsec kijkt hier heel streng naar, als je rapport niet aan de eisen voldoet bekijken ze hem niet eens.

[Voor 5% gewijzigd door Luc45 op 27-11-2020 11:27]


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
hmmmmmmmmmpffff schreef op vrijdag 27 november 2020 @ 10:44:
Nou, ik ben bezig om mijn OSCP te halen en was benieuwd of mensen nog goede tips hebben hoe ik mij kan voorbereiden?
Ik ben weer aan het shoppen naar nieuwe opdrachten en grappig genoeg hadden we het er laatst over tijdens een sollicitatie: we (de gesprekspartners) waren het er over eens dat OSCP niet persé een technisch hack examen is, maar meer een karakter-test. Ben jij in staat een grote dosis technische shit goed te tijd-managen? Laat je je helemaal in de war brengen, of blijf je redelijk koel en slaag je er in je werk geordend uit te voeren en de resultaten op het einde netjes te documenteren?

Je kan oefenen tot je een ons weegt, met HTB, Vulnhub en meer. Dat brengt je een heel eind, omdat je exposure dan heel breed wordt: je hebt gewoon veel gezien en meegemaakt. Maar daar haal je niet persé de eindstreep mee :)

Liege, liege, liegebeest!


  • Chnub
  • Registratie: oktober 2002
  • Laatst online: 17-06 18:52
hmmmmmmmmmpffff schreef op vrijdag 27 november 2020 @ 10:44:
Nou, ik ben bezig om mijn OSCP te halen en was benieuwd of mensen nog goede tips hebben hoe ik mij kan voorbereiden?
Als ik nog een tip kan geven die; stel het kijken naar antwoorden hoe een challenge opgelost moet worden zo veel mogelijk uit, ook al zit je uren vast. Tijdens het OSCP examen zit je ook alleen en zul je toch echt zelf de oplossing moeten kunnen bedenken.
Alle challenges zijn (erg) eenvoudig als je de oplossing weet, maar de weg naar een oplossing is belangrijker dan de oplossing zelf.

En wat Luc45 ook zegt, zorg dat je de stappen van een Buffer Overflow bijna kunt dromen, herhaal deze opdracht nog 1 of 2 keer voordat je aan je examen begint. Tijdens het examen kan je dan fluitend aan deze opdracht beginnen.

[Voor 15% gewijzigd door Chnub op 27-11-2020 15:41]


  • Bor
  • Registratie: februari 2001
  • Laatst online: 07:52

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ik ben momenteel in de race voor CISSP. Wat een duur examen en wat zijn er weinig examen locaties. Diemen, Amsterdam, Nieuwegein, Utrecht en Sint-Miechelsgestel zijn allemaal niet om de hoek. Dat vind ik altijd a-relaxed. Eerst een tijd lang in de file voor je (gestrest) aan een examen kan beginnen. 650 tot 800 euro voor een examen vind ik echt absurd. Ik snap dat er een drempel moet zijn om niet te makkelijk naar het examen te gaan maar voor iemand die, net als ik, het examen zelf betaalt is dit echt serieus veel geld waarbij je de kans hebt dat je hem na niet slagen nog een keer mag betalen.

Frontpagemoderatie Forum


  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

Helemaal gelijk, maar ik vond het ook een momentje om na mijn bootcamp CISSP te besluiten om direct examen te doen, ondanks dat de baas alles betaalde...kun je bij een niet gehaald examen weer terug om te vragen om nogmaals dat geld neer te leggen en dan maar hopen dat je je weer opgeladen krijgt om het opnieuw aan te gaan.
Zeker bij CISSP met die nieuwe opzet sinds een jaar of twee...ach gelukkig gehaald 😊

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • Son Gohan
  • Registratie: februari 2017
  • Nu online
Wellicht handig voor sommige mensen;

https://www.udemy.com/cou...ng-hacking-real-websites/ " ETHRE_DEC6 "

https://www.udemy.com/cou...-real-websites-legally-2/ " HACKREAL_DEC6 "

  • hanzer
  • Registratie: september 2007
  • Niet online
.

[Voor 99% gewijzigd door hanzer op 20-05-2021 19:57]


  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
Grim schreef op zondag 22 november 2020 @ 10:46:
[...]


Net geregistreerd voor deze. Vrijdag besproken en goedkeuring gekregen van mijn manager hiervoor.

Qua forensics en Active Directory analysis ben ik een echte noob, de andere delen heb ik wel een basis of goede kennis over. Hij vond het pay-what-you-want model maar iets raar om één of andere reden. Daarom ging hij akkoord om er $195 voor te betalen, wat de helft is van het maximum bedrag. Als redenering: je hebt maar 4 van de 8 modules nodig dus ook maar halve prijs betalen. 8)7

Ach ja, ik ga sowieso alle dagen aanwezig zijn want een heropfrissing kan nooit kwaad. Dat gaat een drukke week worden aangezien dit rechtstreeks aansluit op het einde van de werkdag.
Morgen begint de SOC core skills training, ben benieuwd! Ik zag op Discord al regelmatig mensen voorbij komen die problemen hadden. Zojuist de VM gedownload en geïmporteerd. Gelukkig ging bij mij alles goed en de VM draait als een zonnetje. :)


Voor degene die deze gemist hebben, de training wordt in februari opnieuw gegeven. De datum voor deze training in februari en hun andere trainingen de komende 3 maanden kan je vinden op: https://wildwesthackinfest.com/training-schedule/

Steam: Grim


  • ChUcKiE
  • Registratie: september 1999
  • Laatst online: 07:10

ChUcKiE

Dus........

Ga zo de start van bootcamp CCSP in, ben benieuwd. Als het allemaal goed verloopt dan zaterdagmiddag direct examen.

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
Grim schreef op zondag 13 december 2020 @ 17:03:
[...]
Voor degene die deze gemist hebben, de training wordt in februari opnieuw gegeven. De datum voor deze training in februari en hun andere trainingen de komende 3 maanden kan je vinden op: https://wildwesthackinfest.com/training-schedule/
Laat in Januari ga ik hun "Modern web app pen-testing" cursus doen. Beetje zware tijd, omdat ik dan net bij een nieuwe opdracht ben begonnen, maar we maken er het beste van. In de weken voordat ik begin gauw een paar van hun andere trainingen doorlopen, waar ik al voor had betaald maar nooit de tijd voor had gehad.

En bidden (en vooral hard werken!) dat ik 23/12 het Ansible examen van RedHat haal. Anders moet ik op termijn overwegen om m'n RHCSA en RHCE opnieuw te doen. Misschien. Mogelijk. ... denk't niet... maar het zou zonde zijn als ik ze kwijtraak.

Liege, liege, liegebeest!


  • RL600
  • Registratie: april 2012
  • Laatst online: 09-05 10:49
Beste allen,

Student hier, ben mede door Corona begonnen aan een cursus Security+. Gewoon om wat bij te leren en omdat het ontzettend leuk is. Zit nu rond de 70% volgens de planning.

Gisteren gekeken naar de prijs en bleek 315 euro te zijn. Voor mij gigantisch! Beetje zoeken gaf me een coupon van 10%, maar niet veel beter. Er is een speciale "academische versie", gelden voor US, UK en speciale aangesloten instellingen (en ja hoor die van mij niet). Zou echt een beetje klote zijn als door het bedrag het hele feest niet doorgaat. Iemand een idee hoe ik wat lager kan komen te zitten?

  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
RL600 schreef op dinsdag 15 december 2020 @ 08:34:
Beste allen,

Student hier, ben mede door Corona begonnen aan een cursus Security+. Gewoon om wat bij te leren en omdat het ontzettend leuk is. Zit nu rond de 70% volgens de planning.

Gisteren gekeken naar de prijs en bleek 315 euro te zijn. Voor mij gigantisch! Beetje zoeken gaf me een coupon van 10%, maar niet veel beter. Er is een speciale "academische versie", gelden voor US, UK en speciale aangesloten instellingen (en ja hoor die van mij niet). Zou echt een beetje klote zijn als door het bedrag het hele feest niet doorgaat. Iemand een idee hoe ik wat lager kan komen te zitten?
Ik zou het een keertje proberen via hun contactformulier. Leg je situatie uit en misschien maken ze wel een uitzondering. Exploit niet geprobeerd is altijd mis. ;)

Steam: Grim


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
RL600 schreef op dinsdag 15 december 2020 @ 08:34:
Gisteren gekeken naar de prijs en bleek 315 euro te zijn. Voor mij gigantisch! Beetje zoeken gaf me een coupon van 10%, maar niet veel beter.
In principe is dat het: rond de 300 euro voor het examen. Geen uitzonderingen. Ten opzichte van andere toko's is dat eigenlijk nog best betaalbaar. Doorgaans gaat men er van uit dat de examens worden betaald OF door de werkgever, OF door het opleidingsinstituut. Oftewel je doet't examen OF voor je baas, OF omdat het onderdeel is van je vakkenpakket. Men rekent er doorgaans niet op dat individuele studenten uit interesse zo'n examen doen.

Wat mijn voorganger al aangaf: je kan kijken of je iemand te pakken krijgt die je goedkoper een code toespeelt, maar ik zou er niet op rekenen. Zelf is het mij wel een keertje gelukt, via het CompTIA trainers network voor een beta-voucher van $50, omdat ik met geen enkele mogelijkheid de betaling rond kon krijgen (credit card werd steeds geweigerd).

Oeh, daar zeg ik wat: beta-versies van de examens zijn vaak veel goedkoper. Voor Sec+ doen ze volgens mij alleen geen beta's. :|

[Voor 14% gewijzigd door Liegebeest op 15-12-2020 09:15]

Liege, liege, liegebeest!


  • RL600
  • Registratie: april 2012
  • Laatst online: 09-05 10:49
@Liegebeest en @Grim reeds voor het posten hier heb ik contact gehad met Comptia. Heb dit voorgelegd, ik kreeg een vrij duidelijke reactie terug. Nope! Ofwel je universiteit is aangesloten bij ons of je betaald de normale prijs.

Ik had eigenlijk ook het tempo er lekker inzitten. Als ze een beetje betaalbaar waren geweest was ik gewoon doorgegaan met een volgende. Dat gaat nu zeker niet door. Nog los van het feit, hoe lastiger ze worden hoe duurder!

@Liegebeest waar kan ik zien of een certificaat ook in een beta gedaan kan worden? Mogelijk pas ik het wat aan en volg de beta's zeg maar haha.

  • Grim
  • Registratie: september 2010
  • Laatst online: 16-06 16:01
RL600 schreef op dinsdag 15 december 2020 @ 10:07:
Ik had eigenlijk ook het tempo er lekker inzitten. Als ze een beetje betaalbaar waren geweest was ik gewoon doorgegaan met een volgende. Dat gaat nu zeker niet door. Nog los van het feit, hoe lastiger ze worden hoe duurder!
Ik heb vorig jaar zelf een eigen cursus betaald en dat heeft mij 100% geholpen om de baan te krijgen die ik nu heb. Zonder dat certificaat had ik hoogstwaarschijnlijk geen aanbieding gekregen. Die cursus heeft mij ongeveer 550 euro gekost.

Dergelijke cursussen zijn een investering in jezelf met een heel goede RoI. De moelijkere zaken die ook duurder zijn worden, zoals Liegebeest aangeeft, in zo goed als alle gevallen door de werkgever betaald. Daar moet je je dus geen zorgen om maken.

Steam: Grim


  • Mmore
  • Registratie: oktober 2006
  • Laatst online: 17-06 18:41
Mijn huidige baan ik gekregen o.a. doordat ik interesse had in CISSP en RHCE. Ik had de theorie van beide examens al aardig onder de knie, de boeken gelezen en videos bekeken, maar die examens waren peperduur. In de advertentie stond dat certificaten een pré waren, dus ik gaf ook in mijn sollicitatiebrief aan waar ik stond en dat ik zeker interesse had om, eenmaal in dienst, de certificaten alsnog te halen. Bij het sollicitatiegesprek hebben we het hier ook over gehad, en dit was vermoed ik een van de doorslaggevende factoren.
Inmiddels anderhalf jaar verder en ik heb al een handvol toffe cursussen mogen volgen via mijn werkgever :)

Met andere woorden @RL600, enkel het leren van de theorie en het tonen van interesse kan je al ontzettend helpen om een leuke baan te vinden in de toekomst. En het is een mooie investering in jezelf.

AMD Ryzen 5 3600 | Gigabyte Aorus X570 ELITE | Ballistix Elite 2x8GB @3600Mhz CL16 | Samsung 950 Pro 256GB & Samsung 850 EVO 1TB | EVGA GTX1070 FTW | 2x Dell U2715H | OnePlus 3


  • Liegebeest
  • Registratie: februari 2002
  • Laatst online: 17-06 13:31
RL600 schreef op dinsdag 15 december 2020 @ 10:07:

@Liegebeest waar kan ik zien of een certificaat ook in een beta gedaan kan worden? Mogelijk pas ik het wat aan en volg de beta's zeg maar haha.
Beta tests van CompTIA examens worden doorgaans aangekondigd op hun eigen blog. Van daar uit verschijnen ze ook vaak op de CompTIA sub-Reddit.

https://www.comptia.org/newsroom/press-releases/
https://www.reddit.com/r/CompTIA

Helaas is de CompTIA News Room niet de meest user-friendly omgeving, dus je moet'm regelmatig checken, steeds ctrl-f-en naar "beta" en meerdere pagina's afgaan. Je zal ongeveer een beta per jaar kunnen verwachten, soms twee. Cloud+ is net geweest.

Wat @Grim zei is waar: je ziet vaak dat mensen die beginnen op de arbeidsmarkt zelf de goedkopere certs betalen, om een extra opstapje te krijgen. Sec+ zou daar een goede kandidaat voor zijn: investering in de toekomst. En omdat je zelf je eigen studie betaalt kan je de kosten opgeven bij je belasting aangifte!

[Voor 17% gewijzigd door Liegebeest op 15-12-2020 10:53]

Liege, liege, liegebeest!


  • RL600
  • Registratie: april 2012
  • Laatst online: 09-05 10:49
En wat nou als ik het als volg doe. Ik leer de Sec+ gewoon af, alsof ik op ga. Ik had als vervolg CySA+ als idee. Ik ga daar mee verder, even goed blokken voor hoe lang dat nodig is en ga daarvoor op. Ziet dat er niet een beetje gek uit? Valt dat een beetje te beargumenteren van ik heb CySA+ dus de kennis van Sec+ heb ik ook?

Laat ik het zo zeggen. Dit wordt natuurlijk mijn eerste Comptia examen. Hoeveel oefenen je er tegenover zet dat zal zo blijven. Ik wil ook weer niet te hoog inzetten en zo het mijzelf te lastig maken. Ik ben in het bezit van (een verlopen) CCNA vandaar dat Sec+ me ongeveer gelijk leek en een goed begin. Ik hoor graag jullie reactie hierop.

  • Metzie
  • Registratie: april 2000
  • Laatst online: 15-06 22:25

Metzie

Nyaano !

RL600 schreef op dinsdag 15 december 2020 @ 11:42:
Valt dat een beetje te beargumenteren van ik heb CySA+ dus de kennis van Sec+ heb ik ook?
CySA+ (intermediate) staat hoger in de ranglijst dan Sec+ (beginner) echter qua kennis is Sec+ wel breder, het biedt een solide fundament. Ik heb ze beiden gedaan en ik schat in dat er ongeveer 20% overlap in zit. De doelgroep/workstatement is wel anders. Sec+ is echt breed toepasbare basiskennis, Cysa+ is echt blue-team en incident response. Dus veel meer toegelegd op kennis en kunde om als security analyst te kunnen starten.

Als je het examen kan betalen (of kan lenen van ome DUO) dan zou ik dat zeker aanraden. Of je hier rendement uit gaat halen hangt ook mede af van je motivatiebrief wanneer je solliciteert, Sec+ en Cysa+ zijn in Europa minder bekend dan in de Verenigde Staten. Echter kan je in een brief goed aantoonbaar maken wat de opleidingen jou voor kennis en vaardigheden hebben gegeven, alsmede dat je niet stil staat in je ontwikkeling maar dat je actief kennis opzoekt en opdoet.

[Voor 24% gewijzigd door Metzie op 15-12-2020 16:01]

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.


  • slashdev
  • Registratie: juli 2007
  • Laatst online: 17-06 19:15
Ik heb dezelfde route gelopen als m'n bovenganger: Security+ -> CySa+ -> CISSP.

De andere route SSCP -> CISSP dat zou je ook nog kunnen overwegen. Die overlapt de stof van Sec+ wat beter.SSCP is misschien een betere binnenkomer/opstap bij een werkgever dan SEC+ om daarna het duurdere CISSP onderhandelen. Je mag in de toekomst voor de duurdere certificaten 5 jaar aan vlieguren aantonen en zowel Sec+ en SSCP geven aftrek. Disclaimer: lees nergens terug of je bij CISSP wil uitkomen dus dat is een aanname.

PSN ID= initsix, steamid = slashdev


  • RL600
  • Registratie: april 2012
  • Laatst online: 09-05 10:49
Je mag in de toekomst voor de duurdere certificaten 5 jaar aan vlieguren aantonen en zowel Sec+ en SSCP geven aftrek
Dit kan ik interpreteren dat als een vacature van bijv. 10 jaar werkervaring heeft en je hebt een paar certificaten dat dat bij elkaar bijv. 4 jaar aan werkervaring is (geschat) en dat je dan slechts nog 6 jaar moet aantonen?

  • slashdev
  • Registratie: juli 2007
  • Laatst online: 17-06 19:15
5 jaar werk ervaring minus 1 jaar voor je cert - https://www.isc2.org/Cert...P/experience-requirements ISACA eist ongeveer hetzelfde.

PSN ID= initsix, steamid = slashdev

Pagina: 1 ... 15 ... 18 Laatste


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True