IT Security Certificeringen

Grim schreef op woensdag 3 februari 2021 @ 19:32:
[...]


Bedankt voor het delen. We gaan dit jaar beginnen met SOC (op basis van Azure Sentinel) en de SOC training komt dus wel op een goed moment voor het management hier. Ik heb het doorgemaild, nu hopen dat ze niet over de prijs struikelen.

PS: deze training ga ik niet zelf aan deelnemen, daar ben ik met 3 jaar totale werkervaring nog te groen voor

Kijk anders ook even naar de samenwerking van John Strand / Black Hills Infosec met WildWestHackinFest. John doet regelmatig (zo ook deze week) de vier-daagse training "SOC Core Skills". Ik zeg vier dagen, maar het is vier keer vier uur, voor ons in de avonduren.

Nog geiler? Het is een pay-what-you-can klas, en je betaalt tussen de $0 en $495. Betaal je meer dan $195, dan krijg je ook zes maanden toegang tot hun Cyber Range voor hack-challenges.

Liegebeest schreef op woensdag 3 februari 2021 @ 19:55:
[...]


Kijk anders ook even naar de samenwerking van John Strand / Black Hills Infosec met WildWestHackinFest. John doet regelmatig (zo ook deze week) de vier-daagse training "SOC Core Skills". Ik zeg vier dagen, maar het is vier keer vier uur, voor ons in de avonduren.

Nog geiler? Het is een pay-what-you-can klas, en je betaalt tussen de $0 en $495. Betaal je meer dan $195, dan krijg je ook zes maanden toegang tot hun Cyber Range voor hack-challenges.

Die training heb ik half december ook gevolgd

Grim schreef op donderdag 17 december 2020 @ 23:45:
SOC core skills is ondertussen ook weer een paar uur afgelopen. Zeer leuke cursus en het beetje geld zeker waard. Zo een Discord channel zorgt wel voor een leuke meerwaarde. John Strand reageerde ook regelmatig op vragen en discussies die voorbij kwamen in Discord wat voor een leuke extra dimensie zorgde met leuke inzichten. De Solarwinds breach is ook regelmatig aanbod gekomen, dat was wel leuk qua timing.

Ik ben ook ontmaskerd geweest door @apexinfinity, ook al is dat niet zo moeilijk als je op beide platformen dezelfde nickname gebruikt

Ik ben in december bezig geweest met de Red Team Ops cursus, van de welbekende Rasta Mouse. Deze cursus gaat in op de methodieken die nodig zijn voor een red team operatie volgens de cyber kill chain. Het had een erg mooi lab, waarin vele machines zaten die je met de verschillende technieken kon aanpakken, ook was er een mooie guide aanwezig die inging op alle methodieken. Voor sommige onderwerpen had ik alleen meer het idee dat ik in de notes van iemand aan het kijken was, maar dat was wel echt een uitzondering. Zeker met de handvatten uit het materiaal is het goed te doen om de opdrachten te voltooien, ervaring helpt daarbij natuurlijk ook heel erg.
Voor mij was het erg fijn dat ik de volledige kill chain eens goed kon doorlopen, veel dingen en technieken had ik al wel eens los gedaan, maar nu kwam alles even mooi samen. Het examen moet ik nog in gaan plannen.

Ik vind het zeker een aanrader voor de mensen die al ervaring hebben in de offensive security en daarbij ook meer richting de redteaming willen gaan. Het zal alleen niet zo geschikt zijn voor echte beginners. Daarnaast vind ik de prijs nog eens erg laag, wat het ook een mooie optie maakt als je er persoonlijk in wilt investeren. Vele vergelijkbare cursussen (van bijvoorbeeld PentesterAcademy, waarvan het cursus materiaal een stuk minder goed is) zijn toch een stuk duurder.

[ Voor 11% gewijzigd door Luc45 op 03-02-2021 21:07 ]

Luc45 schreef op woensdag 3 februari 2021 @ 21:05:
Ik ben in december bezig geweest met de Red Team Ops cursus, van de welbekende Rasta Mouse. Deze cursus gaat in op de methodieken die nodig zijn voor een red team operatie volgens de cyber kill chain. Het had een erg mooi lab, waarin vele machines zaten die je met de verschillende technieken kon aanpakken, ook was er een mooie guide aanwezig die inging op alle methodieken. Voor sommige onderwerpen had ik alleen meer het idee dat ik in de notes van iemand aan het kijken was, maar dat was wel echt een uitzondering. Zeker met de handvatten uit het materiaal is het goed te doen om de opdrachten te voltooien, ervaring helpt daarbij natuurlijk ook heel erg.
Voor mij was het erg fijn dat ik de volledige kill chain eens goed kon doorlopen, veel dingen en technieken had ik al wel eens los gedaan, maar nu kwam alles even mooi samen. Het examen moet ik nog in gaan plannen.

Ik vind het zeker een aanrader voor de mensen die al ervaring hebben in de offensive security en daarbij ook meer richting de redteaming willen gaan. Het zal alleen niet zo geschikt zijn voor echte beginners. Daarnaast vind ik de prijs nog eens erg laag, wat het ook een mooie optie maakt als je er persoonlijk in wilt investeren. Vele vergelijkbare cursussen (van bijvoorbeeld PentesterAcademy, waarvan het cursus materiaal een stuk minder goed is) zijn toch een stuk duurder.

Die staat hier ook op de planning dit jaar, dus ben benieuwd. Heb er in ieder geval al goede verhalen over gehoord via collega's / team van HTB. Verder nog OSEP op de planning staan, ook al ben ik op dit moment meer met blue teaming bezig dan met red. Qua prijs is het vergeleken met de meeste certificaten inderdaad zeer aantrekkelijk, al is CRTP iets goedkoper.

paella schreef op dinsdag 2 februari 2021 @ 11:01:
Kelly heeft mij aan CISSP geholpen. Ze had goede tips en tricks voor het onthouden van zaken.

Ik ben er nu ook mee bezig, ik volg de cursus op ITProTV van Accelerated CISSP.
Het is toch wel serieus pittig moet ik zeggen :-).
Als ik wat test vragen maak dan heb ik er misschien de helft juist ... .
Denk als een manager zit er nog niet helemaal ingeslepen.

Meh.

CASP+ gaat dit jaar, tegen Augustus, live met een nieuwe versie live. De beta-test van het examen blijkt echter een private/closed beta te zijn en je komt niet zomaar op de invite list blijkbaar.

Pentest+ en Network+ gaan ook in resp Oct en Sept vernieuwen; nog geen nieuws over de betas.

Jammer van de CASP+, ben wel geinteresseerd in de Pentest+. Keep us posted!

Liegebeest schreef op donderdag 4 februari 2021 @ 19:42:
Meh.

CASP+ gaat dit jaar, tegen Augustus, live met een nieuwe versie live. De beta-test van het examen blijkt echter een private/closed beta te zijn en je komt niet zomaar op de invite list blijkbaar.

Pentest+ en Network+ gaan ook in resp Oct en Sept vernieuwen; nog geen nieuws over de betas.

Erg jammer, volgend jaar september verloopt mijn CySa+ dus dacht daarmee te verlengen

Ik weet zelf geen snars van data analyse, maar misschien is dit leuk voor iemand hier -> https://www.reddit.com/r/...data_beta_testers_needed/

CompTIA gooien hun beta voor Data+ open! Woei!

Stufferdt schreef op dinsdag 29 oktober 2019 @ 11:32:
Zo, de doelen voor 2020 zijn gesteld.
Ik wil SSCP gaan halen (zelfcursus) en ik mag CIPP/E gaan doen (privacy).
Nu heb ik van een college zijn SSCP-boek gekregen, maar dit is een tweede editie uit 2011. De wereld ziet er wat anders uit en ik lees in dit topic dat er een 2019-versie is ondertussen

Welke "official' study guide raden jullie aan?
Gordon?
Willis?
of toch Murphy?

Ze hebben alle drie dezelfde uitgever en claimen allemaal official te zijn

Ruim een jaar later en een nieuwe werkgever verder, staat wederom CIPP/E op de planning. SSCP ligt stof te happen in een kast, maar overweeg 'm nog wel (als is het maar enkel doorlezen) om mijn technische kennis uit te breiden.

Voor CIPP/E ben ik er nog niet uit hoe ik het wil aanpakken. Eerst een training, dan het boek verder doornemen en gaan snappen en dan training, of eerst boek, dan training en dan examen, of is enkel het boek voldoende om het examen te halen en de stof in de smiezen te hebben?

Achtergrond: bedrijfskundige informatica, wel bezig met privacy maar zeker niet dedicated (zit meer op compliance en auditing). Heb weinig rechtenkennis, maar vriendin studeert rechten dus hulp is beschikbaar (zolang het maar niet dedicated over privacy gaat, daar snapt ze niks van). Ik word aangehaakt bij privacyvraagstukken intern en lees mee/tegen. Doel is om 2021 meer te gaan doen met privacy en mij CIPP/E laten doen is daar het begin van. dus in november pas m'n certificaat halen is ook niet helemaal gewenst (denk ik).

Wat zouden jullie doen?

Stufferdt schreef op dinsdag 16 februari 2021 @ 11:31:
[...]


Ruim een jaar later en een nieuwe werkgever verder, staat wederom CIPP/E op de planning. SSCP ligt stof te happen in een kast, maar overweeg 'm nog wel (als is het maar enkel doorlezen) om mijn technische kennis uit te breiden.

Voor CIPP/E ben ik er nog niet uit hoe ik het wil aanpakken. Eerst een training, dan het boek verder doornemen en gaan snappen en dan training, of eerst boek, dan training en dan examen, of is enkel het boek voldoende om het examen te halen en de stof in de smiezen te hebben?

Achtergrond: bedrijfskundige informatica, wel bezig met privacy maar zeker niet dedicated (zit meer op compliance en auditing). Heb weinig rechtenkennis, maar vriendin studeert rechten dus hulp is beschikbaar (zolang het maar niet dedicated over privacy gaat, daar snapt ze niks van). Ik word aangehaakt bij privacyvraagstukken intern en lees mee/tegen. Doel is om 2021 meer te gaan doen met privacy en mij CIPP/E laten doen is daar het begin van. dus in november pas m'n certificaat halen is ook niet helemaal gewenst (denk ik).

Wat zouden jullie doen?

Ligt natuurlijk aan jouw manier van leren. Ik vind een paar dagen training van 9 tot 5 bijvoorbeeld verschrikkelijk. Ik pak liever een boek en oefenexamens en tot nu toe heb ik daardoor al mijn security examens gehaald. Maar anderen vinden juist weer een bootcamp fijn, waar je vier dagen achter elkaar stof krijgt en op dag vijf het examen maakt.

Orangelights23 schreef op dinsdag 16 februari 2021 @ 12:39:
[...]


Ligt natuurlijk aan jouw manier van leren. Ik vind een paar dagen training van 9 tot 5 bijvoorbeeld verschrikkelijk. Ik pak liever een boek en oefenexamens en tot nu toe heb ik daardoor al mijn security examens gehaald. Maar anderen vinden juist weer een bootcamp fijn, waar je vier dagen achter elkaar stof krijgt en op dag vijf het examen maakt.

Dat ligt heel erg aan de persoon die de cursus geeft denk ik en de dynamiek in de groep. Heb via BSI een cursus implementer ISO27001 gedaan met een hele leuke instructeur en een vrij tamme groep, hier waren het lange dagen maar wel leerzaam. Was ook net een maand van het HBO af, dus was wel gewend aan deze omstandigheden.

Vorig jaar een thuistraining/selflearning ISO 27001 Lead auditor gedaan, wat bestond uit 4x 150 slides uit powerpoint doornemen en samenvatten. Dit was puur op eigen tempo en energie en hier werd ik ook niet veel wijzer van. Het was puur de stof lezen en onthouden en ik kon het verder in m'n eentje niet echt 'challengen'.

En vorige maand Prince 2 gehaald, via een online cursusomgeving en een samenvatting van het internet. Dit koste ook wel behoorlijk veel energie en doorzettingsvermogen, wat ook weer te maken had met de saaie stof.

Dus wellicht dat een training me wel goed ligt, ook omdat ik nog niet zo heel erg thuis ben in die-hard privacy.

Liegebeest schreef op maandag 15 februari 2021 @ 21:17:
Ik weet zelf geen snars van data analyse, maar misschien is dit leuk voor iemand hier -> https://www.reddit.com/r/...data_beta_testers_needed/

CompTIA gooien hun beta voor Data+ open! Woei!

Leek me heel gaaf om hieraan deel te nemen, helaas is het alleen mogelijk voor US residents

DKjordy schreef op dinsdag 16 februari 2021 @ 15:29:
[...]


Leek me heel gaaf om hieraan deel te nemen, helaas is het alleen mogelijk voor US residents

Awww dangit... Zelfde waar ik tegenaan liep met de CASP+ closed beta. Je kan't alsnog proberen, gewoon inschrijven Heb ik voor CASP+ ook gedaan, geen idee of ze me per ongeluk toelaten.

Ik heb na wat zoeken mijn oog laten vallen op SANS SEC588. Op het moment helaas alleen nog online te volgen, maar ik heb goeie hoop dat het op den duur (lees: eind dit jaar) weer mogelijk moet zijn om ervoor naar Londen te gaan. Dat hoort er wel een beetje bij voor dat geld vind ik.

Liegebeest schreef op dinsdag 16 februari 2021 @ 22:44:
[...]

Awww dangit... Zelfde waar ik tegenaan liep met de CASP+ closed beta. Je kan't alsnog proberen, gewoon inschrijven Heb ik voor CASP+ ook gedaan, geen idee of ze me per ongeluk toelaten.

Dat is ook een beetje het probleem met CompTIA. Goede certificaten en materiaal, maar de focus ligt voornamelijk op de US. Daardoor zijn ze daar ook bekend, maar hier niet.

Ook als je naar vacatures zoekt, CompTIA security+ zie je soms nog of Cysa+ als bedrijf wat meer verstand heeft van certificaten. Maar CASP+ kent bijna niemand. Je krijgt ook geen hits als je zoekt bij vacatures.

Dus voor de kennis prima, maar voor je marktwaarde valt het tegen.

Zenix schreef op vrijdag 19 februari 2021 @ 00:02:
[...]
Dus voor de kennis prima, maar voor je marktwaarde valt het tegen.

Yup, daar heb je helemaal gelijk in. Ik doe deze maand mee aan de TTT (train the trainer) voor Security+ v6 en publiek daar in de chat keek er ook van op toen ik zei dat CompTIA hier verdraaid onbekend is. "Maar, wie vertrouwen jullie dan voor je certificaten?"... Dus ik verwijs ze naar LPI, RedHat, Microsoft, ECC en ISC2.

Maar, reken maar dat ik veel collega's die net beginnen meteen de kant van Sec+ op duw. Het is een betaalbaar examen, waar veel goedkope lesstof voor beschikbaar is, met een brede dekking van wat je nodig hebt als beginner.

EDIT: De TTT voor Sec+ heeft nu twee lessen gehad en ik ben niet heel erg onder de indruk. Eerste les focuste qua praktijk heel erg op Cain&Abel en gisteren werd er 50 minuten gewijd aan DNS zone transfers, wat om de een of andere reden begon met AD en transitive trusts... ik bedoel, je hoeft AD er echt niet bij te halen als je primaries en secondaries wil uitleggen...

[ Voor 20% gewijzigd door Liegebeest op 19-02-2021 06:52 ]

Liegebeest schreef op vrijdag 19 februari 2021 @ 06:50:
[...]
Maar, reken maar dat ik veel collega's die net beginnen meteen de kant van Sec+ op duw. Het is een betaalbaar examen, waar veel goedkope lesstof voor beschikbaar is, met een brede dekking van wat je nodig hebt als beginner.

Ik heb zelf ook sec+ gedaan toen ik een fulltime cyber security positie kreeg , ondanks dat ik toen al 18 jaar in de IT werkte heb ik er zeker dingen van opgepikt. Ik zou sec+ aan iedereen aanraden om een goede basis kennis te krijgen over security. Zeker zaken als hashing, symmetrische en public key encryptie worden goed uitgelegd en daar heb ik ook bij het studeren voor Cysa+, CISSP, CCSP en CISM veel plezier van gehad.

Klopt het dat er gedurende de lockdown geen enkele manier is om CISSP examens in Nederland te doen? Ik zag een trial voor een online examen op de ISC(2) site voor februari, maar volgens mij is ook die alleen voor de States en voor nu alleen deze maand. Iemand meer info?

[ Voor 4% gewijzigd door Column op 19-02-2021 15:40 ]

@Column Lijkt de kloppen, in de Randstad was inplannen nog wel mogelijk maar werd steeds een paar dagen van te voren geannuleerd door de lockdown. Buiten de Randstad is het al maanden niet in te plannen. Digitale variant was alleen voor de US. Ik zit ook te wachten

Column schreef op vrijdag 19 februari 2021 @ 15:13:
Klopt het dat er gedurende de lockdown geen enkele manier is om CISSP examens in Nederland te doen? Ik zag een trial voor een online examen op de ISC(2) site voor februari, maar volgens mij is ook die alleen voor de States en voor nu alleen deze maand. Iemand meer info?

Volgens mij kun je gewoon bij Firebrand in Sint-Michielsgestel examen doen, ik probeer daar ook komende week eindelijk CCSP te gaan plannen.
Dat is een officieel Pearson Vue examen locatie.

ChUcKiE schreef op vrijdag 19 februari 2021 @ 20:10:
[...]
Volgens mij kun je gewoon bij Firebrand in Sint-Michielsgestel examen doen, ik probeer daar ook komende week eindelijk CCSP te gaan plannen.
Dat is een officieel Pearson Vue examen locatie.

Van collega's begrijp ik dat die sessies in Sint-Michielsgestel allemaal steeds verplaatst worden naar een maand in de toekomst en een generieke locatie ("Pearson Vue NL"). Dat schiet dus ook niet op

Als iemand de afgelopen periode wel ergens examen heeft kunnen doen dan hoor ik het graag.

Er staat nu nog een plek voor woensdag open en ikzelf heb zojuist de 9de ingepland, ik heb contact met een van de officemanagers daar en die vertelde dat het rammetje vol zat (maar 8 van de 20 plaatsen mogen ze beschikbaar stellen). Ze vertelde niets over uitstel/verplaatsen.

[ Voor 54% gewijzigd door ChUcKiE op 22-02-2021 12:12 ]

ChUcKiE schreef op maandag 22 februari 2021 @ 12:11:
Er staat nu nog een plek voor woensdag open en ikzelf heb zojuist de 9de ingepland,

In dat geval veel succes met de laatste loodjes. Ik zou proberen de laatste dag voor het examen rustig aan te doen, ga zeker niet meer stampen, dat heb je als het goed is de laatste maanden al gedaan. Neem de examen dag zelf vrij, dan hoef je niet te haasten en kan je na het slagen jezelf op een drankje trakteren.

ChUcKiE schreef op vrijdag 19 februari 2021 @ 20:10:
[...]

Volgens mij kun je gewoon bij Firebrand in Sint-Michielsgestel examen doen, ik probeer daar ook komende week eindelijk CCSP te gaan plannen.
Dat is een officieel Pearson Vue examen locatie.

Dat is goed om te weten, dank voor de suggestie. Ik ga alvast beginnen met leren en dan te zijner tijd weer kijken wat de mogelijkheden zijn.

Dat gezegd hebbende, iemand die zijn boeken wil verkopen? Ben op zoek naar 'Sybex official study guide 8th edition' en 'Eric Conrad - 11th hour'.

Ik heb de 3de uitgave (digitaal) zie ik...die loopt denk ik te veel achter?
En verder zou ik sowieso laatste versie van Sunflower als naslag/voorbereiding gebruiken.

ChUcKiE schreef op donderdag 25 februari 2021 @ 08:51:
Ik heb de 3de uitgave (digitaal) zie ik...die loopt denk ik te veel achter?
En verder zou ik sowieso laatste versie van Sunflower als naslag/voorbereiding gebruiken.

Dat is idd iets te ver terug, maar bedankt voor de sunflower link, die had ik nog niet.

Column schreef op woensdag 24 februari 2021 @ 17:26:
[...]


Dat is goed om te weten, dank voor de suggestie. Ik ga alvast beginnen met leren en dan te zijner tijd weer kijken wat de mogelijkheden zijn.

Dat gezegd hebbende, iemand die zijn boeken wil verkopen? Ben op zoek naar 'Sybex official study guide 8th edition' en 'Eric Conrad - 11th hour'.

Ik heb die van Sybex digitaal liggen. Kom zeker is piepen op discord op "certification station". Daar komen ook bekende lesgevers voor cissp langs.
Heel leuke mensen ook om je te helpen.

Gast. Laat me je zeggen dat je dit soort shiz niet wilt zien wanneer je 11.5 uur in je examen van 12 uren zit.



Ik begon om 0600 met het CDP examen: Certified DevSecOps Professional. Twaalf uren lang praktijk-examen, om DevSecOps / Security In DevOps te bouwen met Gitlab.

Heel tof, heel uitdagend, leuker dan de lesstof zelf. Maar mijn hemel, wat ben ik blij dat ik het meeste werk lokaal deed op m'n laptop en dat ik alle code dus lokaal had gekloond. Minder dan een uur voor de deadline crashte de lab omgeving en werd heel Gitlab re-provisioned: alles weg.

Yarisken schreef op donderdag 25 februari 2021 @ 12:06:
[...]


Ik heb die van Sybex digitaal liggen. Kom zeker is piepen op discord op "certification station". Daar komen ook bekende lesgevers voor cissp langs.
Heel leuke mensen ook om je te helpen.

Super discord dit, heb er nu al heel veel baat bij. Dank voor de suggestie!

Liegebeest schreef op woensdag 20 januari 2021 @ 14:40:
Onderstaande net op een Discord gegooid, maar ik bedacht me dat jullie me misschien ook een goede kant op kunnen sturen


[...]

Zoals gezegd een tijdje geleden de CDP (Certified DevSecOps Professional) training begonnen en deze week afgemaakt.

Bij deze een korte impressie / review -> https://www.kilala.nl/index.php?id=2515

Liegebeest schreef op zondag 28 februari 2021 @ 22:26:
Gast. Laat me je zeggen dat je dit soort shiz niet wilt zien wanneer je 11.5 uur in je examen van 12 uren zit.

[Afbeelding]

Ik begon om 0600 met het CDP examen: Certified DevSecOps Professional. Twaalf uren lang praktijk-examen, om DevSecOps / Security In DevOps te bouwen met Gitlab.

Heel tof, heel uitdagend, leuker dan de lesstof zelf. Maar mijn hemel, wat ben ik blij dat ik het meeste werk lokaal deed op m'n laptop en dat ik alle code dus lokaal had gekloond. Minder dan een uur voor de deadline crashte de lab omgeving en werd heel Gitlab re-provisioned: alles weg.

misschien was dat ook een onderdeel van de test zorg altijd voor een backup..
CDP klinkt trouwens interessant..ook maar eens kijken of het wat voor mij is/

ChUcKiE schreef op vrijdag 19 februari 2021 @ 20:10:
[...]


Volgens mij kun je gewoon bij Firebrand in Sint-Michielsgestel examen doen, ik probeer daar ook komende week eindelijk CCSP te gaan plannen.
Dat is een officieel Pearson Vue examen locatie.

Zo vandaag geweest voor mijn CCSP examen, locatie is dus gewoon geopend (als enige in Nederland denk ik zo)....en CCSP is in the pocket!

Nice, gefeliciteerd @ChUcKiE!
Ik ga daar ook inplannen dan

Column schreef op zondag 28 februari 2021 @ 22:30:
[...]


Super discord dit, heb er nu al heel veel baat bij. Dank voor de suggestie!

Ik weet niet of je het nog nodig hebt, maar ik heb 11th Hour nog wel liggen ergens voor je.

Zijn er mensen trouwens die CISSP en CISM hebben en mij kunnen vertellen of CISM toegevoegde waarde heeft na CISSP (in de praktijk, niet bij solliciteren)? Ik heb door Corona en reisrestricties wat meer tijd om een extra cert te behalen.

Statix schreef op dinsdag 9 maart 2021 @ 14:34:
[...]

Ik weet niet of je het nog nodig hebt, maar ik heb 11th Hour nog wel liggen ergens voor je.

Zijn er mensen trouwens die CISSP en CISM hebben en mij kunnen vertellen of CISM toegevoegde waarde heeft na CISSP (in de praktijk, niet bij solliciteren)? Ik heb door Corona en reisrestricties wat meer tijd om een extra cert te behalen.

Yes, ik vond het wel een mooie toevoeging, zelf nu aan het werken aan CRISC

Statix schreef op dinsdag 9 maart 2021 @ 14:34:
[...]

Ik weet niet of je het nog nodig hebt, maar ik heb 11th Hour nog wel liggen ergens voor je.

Zijn er mensen trouwens die CISSP en CISM hebben en mij kunnen vertellen of CISM toegevoegde waarde heeft na CISSP (in de praktijk, niet bij solliciteren)? Ik heb door Corona en reisrestricties wat meer tijd om een extra cert te behalen.

Als je kijkt naar de Amerikaanse achtergrond van beide certificaten, zie je dat CISSP vaker gevraagd wordt voor een hoge security functie en CISM voor het echte management. Meestal worden beiden gevraagd, terwijl er heel veel overlap in zit.

Ik vond sowieso CISM van weinig toegevoegde waarde, ik heb vele ISO27001 implementaties en onderhoud aan ISMS gedaan en de theorie van CISM zelf komt voor het grootste deel overheen met de norm. CISSP vond ik weer iets te technisch voor wat ik in mijn dagelijkse werkzaamheden gebruik, meer informatie die nice to have is in plaats van need to have. Hoe dan ook, zonder één van de certificaten tel je niet mee. En als ze in Nederland nou ook nog eens betalen naar deze certificaten zoals ze in de VS doen, dan zou dat helemaal mooi zijn

Ik zie steeds vaker in Nederland vacatures voor een technische IT security consultant waarbij CISSP een must-have of nice to have is, maar zelden management IT security functies waarbij ze CISM vragen.

MrRobert schreef op dinsdag 9 maart 2021 @ 14:41:
[...]


Yes, ik vond het wel een mooie toevoeging, zelf nu aan het werken aan CRISC

ik heb ze alledrie (CISSP,CISM en CRISC).. mijn ervaring is wel dat CISM (afgelopen zondag gedaan en, en gehaald ) weinig raakvlakken heeft met CISSP..het is best wel droge stof, het gaat voornamelijk in op goverance en processen. Maar persoonlijk heeft het wel een toegevoegde waarde, het geeft handvaten hoe je security in een organisatie moet embedden.

CRISC..dat is een heel ander verhaal..maar super interessant. Ik had er best veel tijd eraan moeten besteden omdat het weinig raakvlakken heeft met CISSP.

Eigenlijk kan je CISM redelijk doen als je daarvoor CISSP, CRISC en Cobit hebt gedaan

[ Voor 4% gewijzigd door shaowoo op 09-03-2021 19:52 ]

shaowoo schreef op dinsdag 9 maart 2021 @ 19:50:
[...]


ik heb ze alledrie (CISSP,CISM en CRISC).. mijn ervaring is wel dat CISM (afgelopen zondag gedaan en, en gehaald ) weinig raakvlakken heeft met CISSP..het is best wel droge stof, het gaat voornamelijk in op goverance en processen. Maar persoonlijk heeft het wel een toegevoegde waarde, het geeft handvaten hoe je security in een organisatie moet embedden.

CRISC..dat is een heel ander verhaal..maar super interessant. Ik had er best veel tijd eraan moeten besteden omdat het weinig raakvlakken heeft met CISSP.

Eigenlijk kan je CISM redelijk doen als je daarvoor CISSP, CRISC en Cobit hebt gedaan

Dan nog niet naar CGEIT aan het kijken? Want daar zit volgens mijn wel veel overlap in

MrRobert schreef op dinsdag 9 maart 2021 @ 20:39:
[...]


Dan nog niet naar CGEIT aan het kijken? Want daar zit volgens mijn wel veel overlap in

CGEIT,..die heb ik wel even bekeken maar toen besloten om COBIT te doen. Ik ben nu wel aan het kijken naar iets in technische hoek ,kubernets, IAM, CTIA, Azure, AWS etc..

Maar wil wel CCAK doen als het beschikbaar is.. zoals je ziet stuiter ik een beetje tussen verschillende kennisgebieden vandaar dat ik hier regelmatig kijk ter inspiratie van jullie gedachten over certificeringen

Maar het lijkt me ook keer gaaf om een sans cursus te volgen, .. maar ze zijn reteduur en moet het zelf ophoesten alszijnde ZZP'er

[ Voor 10% gewijzigd door shaowoo op 09-03-2021 20:56 ]

shaowoo schreef op dinsdag 9 maart 2021 @ 20:48:
[...]
Maar het lijkt me ook keer gaaf om een sans cursus te volgen, .. maar ze zijn reteduur en moet het zelf ophoesten alszijnde ZZP'er

Haha SANS stond ook nog op mijn lijst, maar toch besloten een andere organisatie te gaan bezoeken.

Maar als ZZP-er, inderdaad, van de andere kant, je gaat je business value wel verhogen of hoe verkopen ze het vaak?

Al eens gekeken naar Black Hills Security en het pay what you can aanbod? John Strand doet ook veel voor SANS

shaowoo schreef op dinsdag 9 maart 2021 @ 20:48:
[...]

Maar het lijkt me ook keer gaaf om een sans cursus te volgen, .. maar ze zijn reteduur en moet het zelf ophoesten alszijnde ZZP'er

Ik heb het hier al vaker aangehaald: het SANS Work/Study programma. Scheelt je een enorme klap geld, je hebt een super-kans om te netwerken en je krijgt extra's. Bovendien, ja, ze hebben ook facilitators nodig voor hun online cursussen. Dus ja, het kan ook nu gewoon, met corona.

Mijn ervaring als SANS facilitator -> https://www.kilala.nl/index.php?id=2442

shaowoo schreef op woensdag 10 maart 2021 @ 21:41:
[...]

Die kende ik nog niet.. dan heb ik over jouw posts gelezen leuke blogs heb je trouwens

Zoals ik het lees, help je mee en kan je de cursus volgen (tegen een gereduceerde prijs). Misschien iets als over een maand mijn project afgelopen is en ik nog geen nieuwe interessant gevonden heb.

Dat is exact hoe het werkt: je betaalt een fractie van de originele prijs en je helpt mee tijdens de cursus. Op locatie bestaat dat uit de leraar helpen met al diens wensen en nukken * en de klas in gareel houden: troubleshooten, vragen beantwoorden enz. Omdat je daardoor zelf delen van de lesstof gaat missen krijg je toegang tot de online video's, plus je krijgt een gratis examen. Hoe vet is dat?

*: Ik had het met mijn leraar heel makkelijk, gewoon wat thee halen, vragen over Amsterdam beantwoorden, zorgen dat ie comfortabel was. Mijn "buurman" had't moelijker en we zijn samen nog op stap geweest door Amsterdam omdat zijn leraar persé een of ander Amerikaanse sportdrank wilde hebben; alles wat we hier in NL hadden "werd ie misselijk van en was niet goed".

Hoe het online werkt weet ik nog niet; waarschijnlijk ook leerlingen helpen troubleshooten van hun setup, plus vragen modereren op de chat.

[ Voor 5% gewijzigd door Liegebeest op 11-03-2021 12:55 ]

Iemand trouwens ervaring met csa (ec council).. ik kan de cursus voor rond 1000$ volgen (on demand), hierdoor kan ik op mijn eigen temp leren.

Lees net dat csa dit jaar komt te vervallen en hiervoor pentest ervoor in de plaats komt.

[ Voor 104% gewijzigd door shaowoo op 13-03-2021 16:13 ]

Net op de valreep (31 maart) mijn gratis voucher voor AZ-500 kunnen inruilen voor certificatie. Het examen vond ik toch nog wel een niveautje pittiger dan het door Microsoft aanbevolen oefenexamen. De vragen op het oefenexamen kende ik dan ondertussen ook al wel vanbuiten en haalde er de laatste 3 pogingen steeds 90%+ op.

Tijdens het examen had ik er geen goed gevoel over. Ik was dus zeer aangenaam verrast toen ik als score 755 zag staan, waarbij minimum 700 nodig is om te slagen.

Ben ondertussen via Microsoft learn begonnen aan de azure leergang.
Ik heb ooit wel eens gelezen dat ze daar ook gratis online lesdagen inclusief voucher aanboden. Weet iemand of die acties nog lopen? Om zo bijvoorbeeld azure basis te behalen?

er is nu zo'n 30 day challenge aan de gang (https://developer.microso...o-learn-it/official-rules). Je moet verschillende oefeningen binnen 30 dagen met succes uitgevoerd hebben, je krijgt dan 50% korting op de examen.

Er zitten aardig wat Azure examens tussen (o.a. AZ-303, AZ-304)

apexinfinity schreef op maandag 5 april 2021 @ 09:44:
[...]

goed gedaan! Is het ook via elearn path? De az path 900 viel me tegen omdat ik het niet boeiend genoeg vond en daardoor koste een opdracht meer tijd. Kon de motivatie er niet voor vinden. Misschien door dat het te algemeen was.

Yep, ook via het elearn path. De AZ-500 cursus is qua lengte en stof nog wel een stuk langer en moeilijker dan AZ-900. Ook bij AZ-500 is het heel breed qua security. Van App Services naar Key Vaults tot Security Center zaken en identity management (en nog veel meer). Wat mij wel heel veel heeft geholpen is dat ik eind vorig jaar bij mijn werkgever, intern, Azure Sentinel heb mogen opzetten op mijn eentje. Daarna had ik een opdracht van 3 maanden (januari-maart) bij een klant gedaan waar ik Global Administrator rechten had en een redelijk lage-middelmatige werkdruk. Ik had dus zowel tijdens de werkuren als daarbuiten tijd om door de cursus te gaan en dingen te proberen. Bij het e-learn path zijn er wel redelijk wat oefeningen maar ook daar krijg je eigenlijk alles voorgekauwd. Voor redelijk wat oefeningen krijg je een sandbox beschikbaar maar er zijn er ook genoeg waarvoor je er geen krijgt en dus zelf een Azure omgeving ter beschikking moet hebben. Een 30-dagen trial nemen om daarin je oefeningen zonder sandbox te doen is mogelijk maar dan heb je geen vrije tijd meer.

Het pad dat ik gedaan heb, AZ-900 --> AZ-500, is redelijk ongewoon en heb ik ook enkel gedaan omdat ik steeds gratis vouchers had. Nu niet dat de MSFT examens veel geld kosten (en toch sowieso door werkgever vergoed zouden worden) maar het was wel de stimulans waardoor ik het hoofdzakelijk gedaan heb. Meestal werk je enkele jaren in een Azure beheerdersrol en haal je verschillende MS-xxx certificaten die gaan over Azure beheer (en security) alvorens je je aan AZ-500 waagt.

Nog een nadeeltje dat ik ondervond toen ik het examen gehaald had was dat AZ-500 maar 2 jaar geldig is.

Mijn volgende Azure examen wordt waarschijnlijk SC-200 die momenteel nog in beta is. Dat is ook meer wat in mijn straatje ligt van wat ik graag doe, incident handling/threat hunting.

Op Cybrary zijn er enkele nieuwe gratis cursussen over MITRE ATT&CK. Geen examen of iets dergelijks. Wel een certificate of completion en wat CPE punten indien je die zoekt.

https://app.cybrary.it/br...ication%7Cmitre-engenuity

[ Voor 21% gewijzigd door Grim op 08-04-2021 12:27 ]

Grim schreef op donderdag 8 april 2021 @ 12:26:
Op Cybrary zijn er enkele nieuwe gratis cursussen over MITRE ATT&CK. Geen examen of iets dergelijks. Wel een certificate of completion en wat CPE punten indien je die zoekt.

https://app.cybrary.it/br...ication%7Cmitre-engenuity

[Afbeelding]

Die zag ik op LinkedIn voorbij komen; mooi spul inderdaad en ben er nu mee bezig.

Wat ik niet wist, was dat er ook een Mitre ATT&CK Defender certificatie bestaat! -> https://mitre-engenuity.org/mad/

Eens zien wat dat is, wat't kost, wat't inhoudt.

EDIT: Oh, dat is wel netjes! $300 voor een jaar toegang tot al hun trainingsmaterialen, de certificatie krijg je auto-magisch na het succesvol afronden van alle modules en de bijbehorende toetsen.

[ Voor 12% gewijzigd door Liegebeest op 08-04-2021 20:14 ]

En het Cybrary materiaal is eraan gekoppeld Dat wordt gebruikt ter voorbereiding op de bijbehorende toetsen.
Zeer interessant framework, kom het in de praktijk ook tegen. Hoop er deze maand ook doorheen te kunnen

Liegebeest schreef op donderdag 8 april 2021 @ 20:11:
[...]

Die zag ik op LinkedIn voorbij komen; mooi spul inderdaad en ben er nu mee bezig.

Wat ik niet wist, was dat er ook een Mitre ATT&CK Defender certificatie bestaat! -> https://mitre-engenuity.org/mad/

Eens zien wat dat is, wat't kost, wat't inhoudt.

EDIT: Oh, dat is wel netjes! $300 voor een jaar toegang tot al hun trainingsmaterialen, de certificatie krijg je auto-magisch na het succesvol afronden van alle modules en de bijbehorende toetsen.

De fundamentals heb ik ook reeds afgerond, dat was slechts een uurtje. Momenteel halverwege de threat intelligence (TI) cursus. TI en de SOC cursus ga ik vrijdag en in het weekend afronden denk ik.

Goeie aanvulling! $300 is helemaal niet duur. Ik ga het eens bij mijn manager voorleggen. Ik ben vorig jaar meer en meer geïnteresseerd beginnen te geraken in threat intelligence en ben in grote lijnen wel alreeds bekend met het ATT&CK framework. Dit ziet er mij een mooie kans uit om gestructureerd dieper in TI te duiken.

Mmore schreef op donderdag 8 april 2021 @ 20:19:
En het Cybrary materiaal is eraan gekoppeld Dat wordt gebruikt ter voorbereiding op de bijbehorende toetsen.

Volgens mij was ik gisteren nogal moe... Ben ik nou in de war, of is het Cybrary materiaal maar een deel van de volle learning path? Ik zie op Cybrary de eerste drie modules, waar het hele traject er 8-10 heeft.

Wat dat betreft doen ze het wel slim: geef de eerste modules gratis weg, laat mensen enthousiast worden en lok ze verder naar een betaalde cursus met een nette prijs.

[ Voor 16% gewijzigd door Liegebeest op 09-04-2021 06:16 ]

Dat hebben ze wel al vaker geflikt, dus dat zou best eens kunnen kloppen ja.

Ah, ik lees ook net dat er nu alleen die drie modules zijn schijnbaar: de rest is nog in de maak en wordt ook gratis.

In keeping with its efforts to make cyberspace safer for all, MITRE Engenuity is making courses freely available in the Cybrary catalog. The initial catalog will include three courses and will expand during the year:

Wil je de certs, dan moet je idd $300 betalen.

-> https://mitre-engenuity.o.../03/25/mad-press-release/

Met een interessante kanttekening die het weer wat minder sjiek maakt: de certs verlopen niet, maar elke keer wanneer het curriculum sterk veranderd moet je binnen 90 dagen her-certificeren, anders verloopt je cert. De vraag is hoe snel ze dat steeds gaan laten wijzigen. Komt het neer op elk jaar $300 aftikken? Dat zou ruk zijn.

[ Voor 17% gewijzigd door Liegebeest op 09-04-2021 09:01 ]

Liegebeest schreef op vrijdag 9 april 2021 @ 07:21:
Komt het neer op elk jaar $300 aftikken? Dat zou ruk zijn.

Ik heb het even gevraagd via hun Contact Us formulier want hier ben ik ook wel benieuwd naar.

CompTIA komen dit jaar met v2 van hun PenTest+ examen en dat betekent dat ze binnenkort met de beta-versies van het examen gaan starten! Voor $50 kan je de beta-versie van PenTest+ doen waarmee je A) een preview krijgt op een gloednieuw examen en een geldig certificaat hebt als je slaagt! Geniaal.

-> https://www.comptia.org/certifications/pentest

Vanaf 13 April kan je je bij PearsonVue inschrijven, via bovenstaande link.

IK KAN NIET WACHTEN!

Beta-examens zijn een beetje een hobby geworden.

[ Voor 8% gewijzigd door Liegebeest op 09-04-2021 11:19 ]

Supercool!
Voor mij zijn beta's ook bijna een hobby.

Ik heb inmiddels het examen gepland (je hoeft dus niet te wachten met aanmelden), zin in ! ($50 is voor ons 45 euro trouwens)

[ Voor 57% gewijzigd door paella op 09-04-2021 12:39 ]

Gaaf.. lijkt me ook gaaf. Even zoeken naar digitale studiemateriaal. Ben niet echt specialist mbt pentesting, beetje ervaring met kali tools.

De vorige versie in februari gehaald. Wel leuk om een keer te proberen en ik wacht al 6 maanden op de uitkomst van de Cloud beta.

@Liegebeest , je linkje werkt niet helemaal. Extra ) heb ik er zelf maar even bij verzonnen 🙂

Ik ben bezig / wil bezig gaan met CISM en via mijn werkgever kan ik deze on-line training volgen:
https://www.udemy.com/cou...-security-manager-cism-z/

Heeft iemand hier ervaring mee? Ik zie dat hij voor het laatst in september 2018 geüpdate is. Zijn er sindsdien significante wijzigingen doorgevoerd? Of zijn er betere (udemy) online-cursussen / manieren om het te leren en je voor te bereiden op het examen?

Videopac schreef op vrijdag 9 april 2021 @ 14:05:
Ik ben bezig / wil bezig gaan met CISM en via mijn werkgever kan ik deze on-line training volgen:
https://www.udemy.com/cou...-security-manager-cism-z/

Heeft iemand hier ervaring mee? Ik zie dat hij voor het laatst in september 2018 geüpdate is. Zijn er sindsdien significante wijzigingen doorgevoerd? Of zijn er betere (udemy) online-cursussen / manieren om het te leren en je voor te bereiden op het examen?

Cybrary (CISM is deze maand gratis) en Thor Teaches. Udemy vind ik altijd wat minder professioneel ogen op een of andere manier.

Orangelights23 schreef op vrijdag 9 april 2021 @ 17:54:
[...]


Cybrary (CISM is deze maand gratis) en Thor Teaches. Udemy vind ik altijd wat minder professioneel ogen op een of andere manier.

En grappig genoeg vind ik dan PluralSight weer een betere indruk wekken dan Cybrary

...

En niemand sprak ooit over LinkedIn Learning...

[ Voor 8% gewijzigd door Liegebeest op 09-04-2021 20:06 ]

Don't judge a book by it's cover!

De Comptia+ toets van Dion op Udemy was essentieel bij mijn voorbereiding voor het Security+ examen. Kelly Handerhan weet in haar Cybrary course op energieke en begrijpelijke wijze haar CISSP verhaal te vertellen (echt mn fav instructeur tot nu toe) en op het onpopulaire LinkedIn Learning is de CISSP video course van Mike Chappel, een mede auteur van de CISSP official Study guide.

Kortom, ik zou minder naar het platform kijken en meer naar de personen die er hun werk op laten zien.

Column schreef op vrijdag 9 april 2021 @ 20:50:
Don't judge a book by it's cover!

De Comptia+ toets van Dion op Udemy was essentieel bij mijn voorbereiding voor het Security+ examen. Kelly Handerhan weet in haar Cybrary course op energieke en begrijpelijke wijze haar CISSP verhaal te vertellen (echt mn fav instructeur tot nu toe) en op het onpopulaire LinkedIn Learning is de CISSP video course van Mike Chappel, een mede auteur van de CISSP official Study guide.

Kortom, ik zou minder naar het platform kijken en meer naar de personen die er hun werk op laten zien.

Ben dat natuurlijk met je eens, alleen is het op Udemy heel erg zoeken naar kwalitatief goede cursussen, waar dat bij Cybrary en Pluralsight amper het geval is.

Liegebeest schreef op vrijdag 9 april 2021 @ 11:19:
-> https://www.comptia.org/certifications/pentest

Vanaf 13 April kan je je bij PearsonVue inschrijven, via bovenstaande link.

IK KAN NIET WACHTEN!

Nou dat is raar... Ik had me gisteren al ingeschreven en nu krijg ik vannacht een annulerings-email. "Wegens een fout van PearsonVue kan het niet doorgaan op de gekozen dag en tijd". Nog maar eens opnieuw proberen dan.

Hier ook, maar voor dezelfde datum (eind juni) is het weer gelukt gelukkig

Liegebeest schreef op vrijdag 9 april 2021 @ 11:19:
CompTIA komen dit jaar met v2 van hun PenTest+ examen en dat betekent dat ze binnenkort met de beta-versies van het examen gaan starten! Voor $50 kan je de beta-versie van PenTest+ doen waarmee je A) een preview krijgt op een gloednieuw examen en een geldig certificaat hebt als je slaagt! Geniaal.

-> https://www.comptia.org/certifications/pentest

Vanaf 13 April kan je je bij PearsonVue inschrijven, via bovenstaande link.

IK KAN NIET WACHTEN!

Beta-examens zijn een beetje een hobby geworden.

Ik ga mij ook maar is inschrijven, nog geen comptia examens gedaan dus dit word mijn eerste.

Gaan jullie op locatie of online doen? Ik zit liever op locatie geloof ik. Scheelt een hoop opruimen van mijn bureau met alle hardware 🙃. Weet alleen nog niet of een locatie open is.

Wat zijn die performance based vragen, lijkt me niet dat je een machine moet pentesten want ik begrijp dat het geen virtuele omgeving is waarmee je werkt.

En kan ik er vanuit gaan dat het boek voor de oude/huidige examen qua informatie toereikend is? Of gebruiken jullie andere lesmateriaal?

[ Voor 6% gewijzigd door apexinfinity op 10-04-2021 10:20 ]

Gaan jullie op locatie of online doen? Ik zit liever op locatie geloof ik. Scheelt een hoop opruimen van mijn bureau met alle hardware 🙃. Weet alleen nog niet of een locatie open is.

Ik doe'm online, gewoon omdat dat lekker snel en gemakkelijk is. In mijn kantoor heb ik een tweede tafel die vrijstaand is en snel leeg te krijgen. Dus dat scheelt.

De locatie waar ik wekelijks lesgeef, IT Vitae in Amersfoort, is open om examens af te nemen.

Wat zijn die performance based vragen, lijkt me niet dat je een machine moet pentesten want ik begrijp dat het geen virtuele omgeving is waarmee je werkt.

Denk aan klik-en-sleep opdrachten, waar je stukken code op de juiste plek in een script moet schuiven.

Of aan een gesimuleerde terminal waar je een aantal commando's moet typen (nee er zijn geen man-pages, het is gesimuleerd).

Of aan een netwerk-kaart met meerdere computers, waar je op moet klikken om logs door te spitten om zo een compleet plaatje te krijgen, zodat je vragen kan beantwoorden.

Zie ook hier voor uitleg en een filmpje en proefvragen -> https://www.comptia.org/t...based-questions-explained

En kan ik er vanuit gaan dat het boek voor de oude/huidige examen qua informatie toereikend is? Of gebruiken jullie andere lesmateriaal?

Je kan het oude boek combineren met de objectives die ik hier boven plaatste. Leg de PT0-002 objectives naast die van 001 en je kan vergelijken wat er nieuw is. Omdat ik zelf al wel wat jaren bezig ben met dit alles houd ik het bij de objectives nalopen en onderzoek doen waar ik roestig ben.

Liegebeest schreef op zaterdag 10 april 2021 @ 11:08:
De locatie waar ik wekelijks lesgeef, IT Vitae in Amersfoort, is open om examens af te nemen.

Thanks voor je uitleg @Liegebeest . Zal inderdaad checklist is doorlopen en straks achter de pc het examen plannen. Heb er zin in om is een beta examen te doen.

Hmmbob schreef op zaterdag 10 april 2021 @ 11:56:
[...]

offtopic:
Grappig, wij hadden bij de Bank een medewerker die via hun kwam. Interessante doelgroep/missie!

Dan denk ik dat we via DM verder moeten want A) ik denk dat wij een werkgever/opdrachtgever delen en mogelijk kennen we elkaar gewoon al

Of, uit het oogpunt van B misschien juist niet DM-en want wil je helemaal niet dat ik weet wie je bent

Zo ingeschreven voor eind juni voor het (beta) examen op locatie. Dacht eind juni, dan mag er vast meer en zijn er minder annuleringen vermoed ik.

Is deze al voorbij gekomen?
Ik heb geprobeerd om te registreren maar kreeg een foutmelding…,morgen nog maar eens proberen.
https://www.reddit.com/r/...m=ios_app&utm_name=iossmf

De lessen worden opgenomen en als het goed is blijft de VM ook langer beschikbaar.

[ Voor 12% gewijzigd door ChUcKiE op 10-04-2021 22:56 ]

ChUcKiE schreef op zaterdag 10 april 2021 @ 22:36:
Is deze al voorbij gekomen?
...
De lessen worden opgenomen en als het goed is blijft de VM ook langer beschikbaar.

De cursussen van BHIS zijn idd meerdere keren voorbij gekomen. John Strand en kompanen maken fantastische efforts voor de infosec gemeenschap door "pay what you can" cursussen te maken!

John's SOC training heb ik nog niet gevolgd, maar een aantal gratis en ook twee betaalde cursussen heb ik al gedaan.

De VM van de SOC klas blijft altijd beschikbaar: je downloadt 'm naar je eigen systeem.

Het mooie van deze trainingen is ook dat hij ze blijft bijwerken en de volgende keer nieuwe dingen er zijn in de training

Grim schreef op donderdag 8 april 2021 @ 12:26:
Op Cybrary zijn er enkele nieuwe gratis cursussen over MITRE ATT&CK. Geen examen of iets dergelijks. Wel een certificate of completion en wat CPE punten indien je die zoekt.

https://app.cybrary.it/br...ication%7Cmitre-engenuity

[Afbeelding]

Ik heb betreffende het MITRE framework, deze cursus een half jaar geleden gedaan (kan niet goed zien of het nog steeds gratis is) Heel interessant, ook voor de CPE, certificaat en de badge

ChUcKiE schreef op zaterdag 10 april 2021 @ 22:36:
Is deze al voorbij gekomen?
Ik heb geprobeerd om te registreren maar kreeg een foutmelding…,morgen nog maar eens proberen.
https://www.reddit.com/r/...m=ios_app&utm_name=iossmf

De lessen worden opgenomen en als het goed is blijft de VM ook langer beschikbaar.

Thanks, ik ga 'm doen!

Gratis CISSP bootcamp
Vorige editie via YouTube

Liegebeest schreef op vrijdag 9 april 2021 @ 11:19:
CompTIA komen dit jaar met v2 van hun PenTest+ examen en dat betekent dat ze binnenkort met de beta-versies van het examen gaan starten! Voor $50 kan je de beta-versie van PenTest+ doen waarmee je A) een preview krijgt op een gloednieuw examen en een geldig certificaat hebt als je slaagt! Geniaal.

-> https://www.comptia.org/certifications/pentest

Vanaf 13 April kan je je bij PearsonVue inschrijven, via bovenstaande link.

IK KAN NIET WACHTEN!

Beta-examens zijn een beetje een hobby geworden.

Voor diegene die het vergeten waren. Je kan vanaf vandaag inschrijven
Die van mij staat voor 27 juni, dan kan je even eerst zien wat de ervaringen zijn. Vorige keer heb ik hem niet gehaald, dus heb wel wat meer voorbereiding nodig

Je kon al het examen schedulen, maar alleen voor op of na 13 april.

Wat verduidelijkende info omtrent de nieuwe MITRE ATT&CK cursussen op Cybrary en MITRE's MAD certificatie. Ik heb vandaag een (algemene) mail gekregen van hun waarin stond dat ze veel vragen hadden gekregen over wat er nu gratis is en wat er betalend is. Ze hebben hierover onderstaande video gemaakt (2m43s).

Waar het op neerkomt:

• De cursus is gratis te volgen via Cybrary
• Als je wilt certificeren moet je een abonnement nemen voor MAD ($299/jaar)
• Slagen op de testen. Hypotetisch voorbeeld: 3 testen om de Threat Intelligence Badge te bemachtigen
• Deze badges blijven geldig tot er redelijk wat veranderd aan hun framework. Badges die nu gehaald worden blijven ook geldig voor v9 dat eind deze maand wordt uitgebracht
• Met de juiste combinatie badges ben je ook gecertificeerd. Er zijn geen bijkomende testen om je certificaat te ontvangen
• Mocht je bij de eerste poging niet geslaagd zijn op een test kan je deze iedere dag éénmaal opnieuw proberen tot je geslaagd bent

EDIT: behaalde badges blijven geldig als je abonnement vervalt. Badges kunnen enkel verdwijnen wanneer het platform te veel is veranderd.

[ Voor 11% gewijzigd door Grim op 17-04-2021 21:23 ]

Grim schreef op zaterdag 17 april 2021 @ 21:17:
Wat verduidelijkende info omtrent de nieuwe MITRE ATT&CK cursussen op Cybrary en MITRE's MAD certificatie.

Dankjewel voor het uitdokteren!

Ander onderwerp: het is opmerkelijk dat het voor veel (devops) engineers nog steeds abracadabra is hoe TLS werkt, wat certificaten doen en hoe alles in elkaar steekt. Ik moet weer een interne training ontwikkelen om devops engineers uit leggen hoe't werkt, waarom ze hun keys moeten beschermen en hoe ze het op de juiste manier in hun apps en services moeten inbakken.

Security+ wordt toch echt een minimale vereiste voor engineers vind ik.

[ Voor 5% gewijzigd door Liegebeest op 20-04-2021 09:34 ]

Ik merk het ook bij systeembeheerders dat certificaten al snel abacadabra voor ze wordt. Toch niet goed voor de basis van veel encryptie.

Kleine reminder dat de prijs voor een CISSP examen per 1 mei omhoog gaat, ik geloof met €50,- en dat de examens aangepast worden. Heb de mijne net geboekt voor 27 juni, heel spannend.

https://www.isc2.org/Certifications/CISSP/Domain-Refresh-FAQ

Copy/pasting from my private blog:

A little under three years have passed since I last took the CompTIA Pentest+ exam. Like last time, I took the beta-version of the exam. Just like last time, I decided to go into the exam completely blank, only taking a glance at the official objectives beforehand.

The OnVue at-home testing experience offered by PearsonVue, like always, was decent. The tooling works well enough, the proctor was communicative, waiting times weren't too bad. The software feels kind of intrusive, as to what it wants to do on your laptop, but at least it didn't want me to install anything, nor does it require admin-level rights.

As to the exam itself, my experiences mirror what I felt back in 2018:

• It feels like there's an over-reliance on NMap and its flags. The objectives state that 30% of your score comes from Attacks & Exploits, with a further 16% coming from Tools and Code Analysis. In my test, it felt like NMap-related questions made up 10-15% of the total question base. That doesn't sit right with me, but of course my impressions could be wrong.
• A very small amount of questions were not good, from a test-taker perspective. Some were overly wordy, with long run-on sentences. Others either had zero correct answers (due to syntax mistakes), or made little sense logically.
• The PBQs (performance based questions) were similar to last time, with the one I disliked the most making a re-appearance. It's one where you have to both categorize and remediate 7-10 vulnerabilities, where in some cases all responses are sub-optimal.

I feel that the PT1-002 exam needs some polishing and a few corrections, but overall the level of difficulty and the type of questions asked do in fact do a fairly good job at testing someone with 2-3 years of pentesting experience.

I'm curious whether I've passed! As was said: I went in without preparation and there's definitely a number of objective areas where I don't have experience.

Dankjwel. goede informatie (zonder NDA geweld aan te doen ). Ik heb m pas eind juni staan, dus plenty tijd om me voor te bereiden, wat ik zeker van plan ben.

Column schreef op donderdag 22 april 2021 @ 14:08:
Kleine reminder dat de prijs voor een CISSP examen per 1 mei omhoog gaat, ik geloof met €50,- en dat de examens aangepast worden. Heb de mijne net geboekt voor 27 juni, heel spannend.

https://www.isc2.org/Certifications/CISSP/Domain-Refresh-FAQ

Vandaar dat ik hem gescheduled heb op 29/04, niet persé voor de prijs maar omdat ik de 'oude' boeken heb en niets aan het toeval wil overlaten maar toch vooral omdat het er anders niet van komt! Ik zeg al een jaar dat ik voor CISSP zal gaan maar zolang het examen niet gepland is, blijf ik maar uitstellen wegens teveel werk maar dat gaat nu dus niet meer! De komende dagen tot donderdag -> full time studie.

Tha Render_2 schreef op vrijdag 23 april 2021 @ 16:58:
[...]


Vandaar dat ik hem gescheduled heb op 29/04, niet persé voor de prijs maar omdat ik de 'oude' boeken heb en niets aan het toeval wil overlaten maar toch vooral omdat het er anders niet van komt! Ik zeg al een jaar dat ik voor CISSP zal gaan maar zolang het examen niet gepland is, blijf ik maar uitstellen wegens teveel werk maar dat gaat nu dus niet meer! De komende dagen tot donderdag -> full time studie.

Good luck! Waar wordt het examen afgenomen eigenlijk? Denk dat ik 'm ergens in mei ga schedulen.

Maar niet alles is open toch? Of inmiddels wel?