/u/1468512/crop5f86028117cc9_cropped.png?f=community)
Kan je tijdens het aanmeld proces van PearsonVue zien. Ik had keuze uit meerdere opties in ieder geval (2x Amsterdam + Utrecht). Je hoeft de reservering niet af te maken om de locaties al te zien.paella schreef op vrijdag 23 april 2021 @ 20:21:
Maar niet alles is open toch? Of inmiddels wel?
:strip_icc():strip_exif()/u/722/crop577cf817e1f9e_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/191401/crop5db452b67938e_cropped.jpeg?f=community)
Je kan ook gewoon via PearsonVue bij Firebrand inplannen overigens @Column. Ik had eerder in de buurt van Amsterdam een gepland examen dat een paar weken van te voren werd geannuleerd door de corona maatregelen, ondanks dat je gewoon nog kon inplannen op die locatie. Ik wilde wel graag het CISSP examen doen vóór de veranderingen op 1 mei, dus ik ben maar naar Sint-Michielsgestel gereden. Prima locatie in elk geval 
Dank ook voor de tip @ChUcKiE 
Dank ook voor de tip @ChUcKiE
[ Voor 3% gewijzigd door Mmore op 25-04-2021 00:27 ]
:strip_icc():strip_exif()/u/49556/Liegebeest-small.jpg?f=community)
Sweet! Gratis voucher voor Security+, dus die heb ik ook maar voor aanstaande Vrijdag geboekt.
Is niet om m'n CV te spekken, maar omdat ik die cursus ook wil gaan doceren... dan scheelt't als je het examen ook werkelijk hebt gedaan.
Is niet om m'n CV te spekken, maar omdat ik die cursus ook wil gaan doceren... dan scheelt't als je het examen ook werkelijk hebt gedaan.
Liege, liege, liegebeest!
:strip_icc():strip_exif()/u/34345/crop604df19f86683.jpg?f=community)
Dat is wel lekker, ga Security+ binnenkort ook doen. Ga je jezelf nog voorbereiden?:
Sweet! Gratis voucher voor Security+, dus die heb ik ook maar voor aanstaande Vrijdag geboekt.
Is niet om m'n CV te spekken, maar omdat ik die cursus ook wil gaan doceren... dan scheelt't als je het examen ook werkelijk hebt gedaan.
Nope, net als met Pentest+ vorige week ga ik er blanco in. Ik neem even de Objectives PDF door om te zien of ik iets belangrijks mis. Maar ik mag bidden dat ik deze zonder voorbereiding kan
EDIT: En inderdaad, gelukkig, geslaagd
[ Voor 6% gewijzigd door Liegebeest op 02-05-2021 09:08 ]
Liege, liege, liegebeest!
Whelp, het ziet er naar uit dat dit echt gaat gebeuren.
:fill(white):strip_exif()/f/image/4qdXnfxvfDzjk2AEIXdPaL8n.png?f=user_large)
Ik ben door CompTIA's CIN gevraagd om in Oktober hun TTT (train the trainer) te doen voor PT0-002, de nieuwe Pentest+. Spannend! Stress! En leuk!
Ik ben door CompTIA's CIN gevraagd om in Oktober hun TTT (train the trainer) te doen voor PT0-002, de nieuwe Pentest+. Spannend! Stress! En leuk!
Liege, liege, liegebeest!
/u/81575/smile.JPG?f=community)
Gratis voucher?:
Sweet! Gratis voucher voor Security+, dus die heb ik ook maar voor aanstaande Vrijdag geboekt.
Is niet om m'n CV te spekken, maar omdat ik die cursus ook wil gaan doceren... dan scheelt't als je het examen ook werkelijk hebt gedaan.
Ik heb volgende week eindelijk mijn security+ examen. Mocht ik het niet halen dan is een gratis extra poging altijd mooi meegenomen. Hoe ben je aan dat voucher gekomen als ik vragen mag?Ik blijf in de voorbereiding maar slecht scoren bij oefentoetsen op het onderdeel 'risk management'. Zowel Mike Myers materiaal en prof Messers doorgenomen. Iemand nog tips? Dit is mijn eerste cursus/kans op certificering en ik hoop van harte het niet te verknallen.
Die gratis voucher krijg je wanneer je als CIN trainer het volledige TTT (train the trainer) traject afrondt. Security+ 601 hebben we net afgerond, binnenkort Server+. En in Oktober dus Pentest+, met mij:
[...]
Gratis voucher?
Ha, het management stuk! BCP, DR en RM.Ik blijf in de voorbereiding maar slecht scoren bij oefentoetsen op het onderdeel 'risk management'. Zowel Mike Myers materiaal en prof Messers doorgenomen. Iemand nog tips? Dit is mijn eerste cursus/kans op certificering en ik hoop van harte het niet te verknallen.
Qua tips is de vraag eerder: waar gaat het manco op bij je? Zijn d'r concepten die je blijft verwarren? Dingen die niet blijven plakken?
Liege, liege, liegebeest!
Iemand hier wees me ooit op de discord van Certification Station: https://discord.com/invite/certstation:
[...]
Gratis voucher?
Ik blijf in de voorbereiding maar slecht scoren bij oefentoetsen op het onderdeel 'risk management'. Zowel Mike Myers materiaal en prof Messers doorgenomen. Iemand nog tips? Dit is mijn eerste cursus/kans op certificering en ik hoop van harte het niet te verknallen.
Een super fijne community voor starters en gevorderden die aan het leren zijn voor een heel scala aan certs. Ik vind het fijn omdat je er 24/7 met vragen terecht kan en vaak snel antwoord krijgt. Ook de quizes met uitleg zijn te gek.
Het zijn volgens mij vooral de procedures en wetten. Vooral de procedures vind ik lastig omdat het antwoord vaak anders is dan wat ik zou doen. Of ik ben heel eigenwijs (goed mogelijk), of de antwoorden die Comptia wenst zijn niet altijd even logisch.:
[...]
Die gratis voucher krijg je wanneer je als CIN trainer het volledige TTT (train the trainer) traject afrondt. Security+ 601 hebben we net afgerond, binnenkort Server+. En in Oktober dus Pentest+, met mij
[...]
Ha, het management stuk! BCP, DR en RM.
Qua tips is de vraag eerder: waar gaat het manco op bij je? Zijn d'r concepten die je blijft verwarren? Dingen die niet blijven plakken?
@Column ; dank voor de tip!
Ik heb vorige week voor een eerste keer het CISSP examen afgelegd maar was helaas niet geslaagd. Enkele domeinen waren goed, enkele waren gemiddeld en 2 waren niet voldoende. Persoonlijk wil ik aan die summiere feedback geen grote waarde hechten, bij de domeinen die niet goed waren zit er 1 domein waar ik echt alles van wist en bij de goede domeinen zat een domein waar ik persoonlijk het minste van weet 'secure application development' dus beetje vreemd, misschien wat pech met de vragen gehad.
Ik heb er geen maanden voor gestudeerd, ik ben 3 dagen voor het examen begonnen maar dan wel full time met deze materialen:
- Eleventh Hour CISSP (https://www.bol.com/nl/f/...0000059896424/?country=BE)
Dit boek heb ik meerdere malen volledig gestudeerd.
- Cybrary online training videos door Kelly Handerhan
Goed uitgelegd maar wegens tijdsgebrek maar de helft van de domeinen kunnen bekijken. Ging soms beetje te offtopic vond ik.
- De officiele practice tests (https://www.amazon.com/CI...ctice-Tests/dp/1119475929)
Gelukkig krijg je bij de aankoop een code die je online kan ingeven en zo alle vragen in het boek online in een test tool kan gebruiken ipv op papier, werkte heel goed.
- Sunflower CISSP summary (https://www.sunflower-cis...unflower_cissp_layout.pdf)
Paar keer volledig doorgegaan om familair te zijn met alle termen.
Daarbuiten heb ik 12 jaar IT ervaring waarvan de laatste jaren voornamelijk security minded.
Persoonlijk vond ik het studeren zeer aangenaam, een hoop bijgeleerd dat zelfs voor mijn dagdagelijkse werking al nuttig is. 3 dagen studeren is niet veel maar zo presteer ik het beste, op het einde alles geven en op korte termijn veel informatie opnemen ligt mij wel.
Op de practice tests haalde ik +/- 80% na het studeren, ook tijdens het examen zelf had ik een redelijk goed gevoel, niet dat ik alles zou juist hebben maar had bij 75% van de vragen toch het gevoel dat ik zeker in de juiste richting zat. Het examen was ook moeilijker vond ik dan de oefenexamens, er worden amper termen gevraagd, het is meer van 'hoe pak je dit of dat aan', en dan 4 mogelijke antwoorden die alle 4 juist zijn maar eentje is volgens ISC² iets meer juist dan de anderen
Het grootste domein is risk management maar amper vragen daarover, ik had me volledig ondergedompeld in SLE, ALE, EV, EF & ARO maar geen enkele vraag daarover.. jammer! En zo nog een hoop hoofdstukken die als belangrijk werden beschouwd, die ik goed gestudeerd had en waar geen enkele vraag over kwam, bizar.
Hoe ga ik nu verder? Ik denk dat ik het breder moet bekijken en meer moet lezen om niet enkel de termen allemaal te kennen maar ook het bredere plaatje volledig te zien. De officiele studie gids ligt hier (https://www.amazon.com/Ce...al-Official/dp/1119475937) maar die is 1.300 pagina's dus heb ik links laten liggen maar misschien moet ik daar dan toch elke avond een stuk in lezen.. Bij het beknopte boek van Eleventh hour staat: "This book is streamlined to include only core certification information, and is presented for ease of last-minute studying. Main objectives of the exam are covered concisely with key concepts highlighted." dus misschien was dat toch niet voldoende.
Tips ter voorbereiding van de 2de poging? Ik kan die oefenexamens van Boson wel kopen maar ik wil niet de hele tijd oefenexamens doen totdat ik die oefenvragen uit het hoofd ken, ik denk dat ik beter de kennis domeinen wat breder kan bestuderen door het 'officiële' dikke boek te lezen.
Ik heb er geen maanden voor gestudeerd, ik ben 3 dagen voor het examen begonnen maar dan wel full time met deze materialen:
- Eleventh Hour CISSP (https://www.bol.com/nl/f/...0000059896424/?country=BE)
Dit boek heb ik meerdere malen volledig gestudeerd.
- Cybrary online training videos door Kelly Handerhan
Goed uitgelegd maar wegens tijdsgebrek maar de helft van de domeinen kunnen bekijken. Ging soms beetje te offtopic vond ik.
- De officiele practice tests (https://www.amazon.com/CI...ctice-Tests/dp/1119475929)
Gelukkig krijg je bij de aankoop een code die je online kan ingeven en zo alle vragen in het boek online in een test tool kan gebruiken ipv op papier, werkte heel goed.
- Sunflower CISSP summary (https://www.sunflower-cis...unflower_cissp_layout.pdf)
Paar keer volledig doorgegaan om familair te zijn met alle termen.
Daarbuiten heb ik 12 jaar IT ervaring waarvan de laatste jaren voornamelijk security minded.
Persoonlijk vond ik het studeren zeer aangenaam, een hoop bijgeleerd dat zelfs voor mijn dagdagelijkse werking al nuttig is. 3 dagen studeren is niet veel maar zo presteer ik het beste, op het einde alles geven en op korte termijn veel informatie opnemen ligt mij wel.
Op de practice tests haalde ik +/- 80% na het studeren, ook tijdens het examen zelf had ik een redelijk goed gevoel, niet dat ik alles zou juist hebben maar had bij 75% van de vragen toch het gevoel dat ik zeker in de juiste richting zat. Het examen was ook moeilijker vond ik dan de oefenexamens, er worden amper termen gevraagd, het is meer van 'hoe pak je dit of dat aan', en dan 4 mogelijke antwoorden die alle 4 juist zijn maar eentje is volgens ISC² iets meer juist dan de anderen
Het grootste domein is risk management maar amper vragen daarover, ik had me volledig ondergedompeld in SLE, ALE, EV, EF & ARO maar geen enkele vraag daarover.. jammer! En zo nog een hoop hoofdstukken die als belangrijk werden beschouwd, die ik goed gestudeerd had en waar geen enkele vraag over kwam, bizar.
Hoe ga ik nu verder? Ik denk dat ik het breder moet bekijken en meer moet lezen om niet enkel de termen allemaal te kennen maar ook het bredere plaatje volledig te zien. De officiele studie gids ligt hier (https://www.amazon.com/Ce...al-Official/dp/1119475937) maar die is 1.300 pagina's dus heb ik links laten liggen maar misschien moet ik daar dan toch elke avond een stuk in lezen.. Bij het beknopte boek van Eleventh hour staat: "This book is streamlined to include only core certification information, and is presented for ease of last-minute studying. Main objectives of the exam are covered concisely with key concepts highlighted." dus misschien was dat toch niet voldoende.
Tips ter voorbereiding van de 2de poging? Ik kan die oefenexamens van Boson wel kopen maar ik wil niet de hele tijd oefenexamens doen totdat ik die oefenvragen uit het hoofd ken, ik denk dat ik beter de kennis domeinen wat breder kan bestuderen door het 'officiële' dikke boek te lezen.
Geen security, wel nuttig voor certificering (zoals Network+): deze kende ik nog niet!
https://www.gns3.com/software/video
Mooie oplossing om netwerken te simuleren en testen incl consoles op alle betrokken apparatuur en sniffen met wireshark etc. Man dat is best sexy
EDIT:
Correctie, je kan dit natuurlijk ook gebruiken voor een vlugge lab met vulnerable apps, aanval-machines en een mooi netwerk er tussen. Lee van CompTIA gebruikt't ook voor CYSA+ en Pentest+.
https://www.gns3.com/software/video
Mooie oplossing om netwerken te simuleren en testen incl consoles op alle betrokken apparatuur en sniffen met wireshark etc. Man dat is best sexy
EDIT:
Correctie, je kan dit natuurlijk ook gebruiken voor een vlugge lab met vulnerable apps, aanval-machines en een mooi netwerk er tussen. Lee van CompTIA gebruikt't ook voor CYSA+ en Pentest+.
[ Voor 26% gewijzigd door Liegebeest op 04-05-2021 20:37 ]
Liege, liege, liegebeest!
:strip_exif()/u/108168/koebjieste21.gif?f=community)
EVE-NG is nog mooier, kan je ook best wat security appliances emuleren:
Geen security, wel nuttig voor certificering (zoals Network+): deze kende ik nog niet!
https://www.gns3.com/software/video
Mooie oplossing om netwerken te simuleren en testen incl consoles op alle betrokken apparatuur en sniffen met wireshark etc. Man dat is best sexy
https://www.eve-ng.net/in...ntation/supported-images/
/u/169878/crop60f2c3c12a642_cropped.png?f=community)
Van m'n blog gekopieerd
Here's a few things I took away from the CAS-004 beta.
Here's a few things I took away from the CAS-004 beta.
- On MacOS the instruction on PBQs (performance based questions) to ctrl-click for multiple selections does not work. On MacOS that is a right-click. The usual replacement cmd-click also did not work. The proctor did not have a solution for me, so questions that require multiple selections on MacOS are an automatic (partial) fail.
- There was a post-exploit question about persistence where "the attacker got root on windows". That by and of itself is an error, but it muddied the whole question: should I look for Unix-based answers, or Windows? Because which part of the question was wrong? "root" or "windows"?
- There was a question about SSH access log analysis, which did not show the actual logging. There was a question, there was a bit of explanation, but the actual logs were not shown.
- Many questions were frustrating to parse: the language or formulation used, made it hard to piece together the situation / question. Some questions I had to reread five times.
- Many questions about vulnerabilities focus on "input validation" as the "correct, best solution". In many cases it is not. For SQLi, it's parametrized queries. For XXE, it's disabling unsafe features and settings like external entity parsing.
- A good thing: no questions stood out as being out-dated. There's no antiquated stuff and plenty of cloud.
Liege, liege, liegebeest!
:strip_exif()/u/47330/ava.gif?f=community)
Hmm dan wordt dat lastig...ik heb eind jaren 90 op de HTS naast het solderen wel wat geprogrammeerd, maar dat is zo ver weggezakt dat het er niet meer is
Dat komt wel goed:
[...]
Hmm dan wordt dat lastig...ik heb eind jaren 90 op de HTS naast het solderen wel wat geprogrammeerd, maar dat is zo ver weggezakt dat het er niet meer is
Ik ben van dezelfde lichting, rond 2000 van de HTS afgekomen. Toen heb ik C, C++ en assembler geleerd en nooit wat mee gedaan. Belangrijkste is dat je in elk geval een scripting taal goed leert. En dat gaat je echt wel lukken
Het mooie is, in de IT ben je nooit uitgeleerd!
Liege, liege, liegebeest!
Ja dat klopt. Dat is ook geen probleem, vind ik ook gewoon leuk.:
[...]
Dat komt wel goed
En dat gaat je echt wel lukken
Het mooie is, in de IT ben je nooit uitgeleerd!
Ik doorloop nu een aantal learn trajecten van Microsoft, ook interessant.
Het laatste jaar is er natuurlijk veel groei in gebruik van Microsoft 365 /Teams etc, terwijl de beveiligingsaspecten nog wel eens achter blijven. Dus die kant, me verdiepen in bijvoorbeeld Azure Sentinel lijkt me ook nog wel een mooie richting.
Ik heb Security+ inmiddels afgerond. Dit was voor mij ter voorbereiding op CEH. Hiermee wil ik volgende maand starten. Sec+ heb ik op eigen houtje geleerd, maar voor CEH ga ik gebruik maken van een trainer.
Ik vroeg mij af of jullie misschien tips/adviezen hebben over hoe ik dit het best aan kan pakken? En zijn er bepaalde trainingscentra die echt heel goed zijn (of juist niet)? Er zijn zoveel aanbieders dat ik niet zo goed weet waar ik op moet letten.
Dit was voor mij ter voorbereiding op CEH. Hiermee wil ik volgende maand starten. Sec+ heb ik op eigen houtje geleerd, maar voor CEH ga ik gebruik maken van een trainer.Ik vroeg mij af of jullie misschien tips/adviezen hebben over hoe ik dit het best aan kan pakken? En zijn er bepaalde trainingscentra die echt heel goed zijn (of juist niet)? Er zijn zoveel aanbieders dat ik niet zo goed weet waar ik op moet letten.
:strip_icc():strip_exif()/u/541935/crop5c917ae805aa2_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/640302/crop5b07dc428c775_cropped.jpeg?f=community)
I don't know what happened, but it sure don't add up on paper And as long as she lets me, I'll take her wherever she wants me to take her
Ge-sloopt!
Vandaag de eerste les gehad met mijn nieuwe groep Linux+ leerlingen. Een hele toffe groep jongelui en vol enthousiasme! Net als vorige keer gaan we de balans proberen te zoeken tussen de complete newbies, de paar die er wat van snappen en het kleine aantal die al veel Linux kennen.
Pffftt... maar nu wil ik slapen
Vandaag de eerste les gehad met mijn nieuwe groep Linux+ leerlingen. Een hele toffe groep jongelui en vol enthousiasme! Net als vorige keer gaan we de balans proberen te zoeken tussen de complete newbies, de paar die er wat van snappen en het kleine aantal die al veel Linux kennen.
Pffftt... maar nu wil ik slapen
Liege, liege, liegebeest!
Oh sprekend van 50% korting: ik heb me net ingeschreven voor KodeKloud, zodat ik later dit jaar voor een Docker en een Kubernetes certificaat kan gaan. Tijd om dat ook eens te formaliseren. €114 voor een jaar toegang tot hun lesmaterialen en labs vond ik best netjes
Liege, liege, liegebeest!
:strip_icc():strip_exif()/u/27034/worm.jpg?f=community)
165 vragen??? Nee, dat kan niet
85 is de max, zie hier -> https://www.comptia.org/certifications/pentest
95-100 als ze extra test-vragen er bij doen, maar bij de beta is dat niet te verwachten.
Qua PBQs heb nog nooit, bij een CompTIA examen, meer dan vijf gehad.
Liege, liege, liegebeest!
Interessant, lijkt alsof ze de aantallen nog even gauw opschroeven. Vreemd
Liege, liege, liegebeest!
Ik geloof dat juni laatste maand was, wellicht hoe dichter bij het eind hoe meer vragen om ze getest te krijgen?:
Interessant, lijkt alsof ze de aantallen nog even gauw opschroeven. Vreemd
Gisteren CISSP examen gedaan in Nieuwegein en gehaald!
Ben er bijna 12 maanden mee bezig geweest:
AUG-DEC: Official CBK boek 2x gelezen
JAN-APR: 10-day CISSP class bij Fox-IT gedaan, verspreid over een 4 maanden (remote)
APR-JUN: 11-th hour 4x gelezen, CISSPrep vragen, Pocketprep en CCCure vragen gemaakt.
Met name de afgelopen 2 weken nonstop zitten leren, tot de stof er echt goed in zat. En nog kreeg ik de schrik van m'n leven bij de vragen die ik kreeg
Na vraag 100 stopte 't en had ik geen idee of 't gelukt was of niet. M'n gevoel zij van niet, want ik heb een hoop vragen 'op gevoel' moeten beantwoorden. Man man wat een opluchting dat de printout met 'congratulations' begon
Nu door met SSCP, hopelijk is die wat makkelijker te behappen
Ben er bijna 12 maanden mee bezig geweest:
AUG-DEC: Official CBK boek 2x gelezen
JAN-APR: 10-day CISSP class bij Fox-IT gedaan, verspreid over een 4 maanden (remote)
APR-JUN: 11-th hour 4x gelezen, CISSPrep vragen, Pocketprep en CCCure vragen gemaakt.
Met name de afgelopen 2 weken nonstop zitten leren, tot de stof er echt goed in zat. En nog kreeg ik de schrik van m'n leven bij de vragen die ik kreeg
Na vraag 100 stopte 't en had ik geen idee of 't gelukt was of niet. M'n gevoel zij van niet, want ik heb een hoop vragen 'op gevoel' moeten beantwoorden. Man man wat een opluchting dat de printout met 'congratulations' begon
Nu door met SSCP, hopelijk is die wat makkelijker te behappen
Specs: 9800X3D, RTX 5090, 64GB, VR: Pimax Crystal-Light
Congrats! Hoe vond je de verhouding technisch / management?:
Gisteren CISSP examen gedaan in Nieuwegein en gehaald!
Ben er bijna 12 maanden mee bezig geweest:
AUG-DEC: Official CBK boek 2x gelezen
JAN-APR: 10-day CISSP class bij Fox-IT gedaan, verspreid over een 4 maanden (remote)
APR-JUN: 11-th hour 4x gelezen, CISSPrep vragen, Pocketprep en CCCure vragen gemaakt.
Met name de afgelopen 2 weken nonstop zitten leren, tot de stof er echt goed in zat. En nog kreeg ik de schrik van m'n leven bij de vragen die ik kreeg
Na vraag 100 stopte 't en had ik geen idee of 't gelukt was of niet. M'n gevoel zij van niet, want ik heb een hoop vragen 'op gevoel' moeten beantwoorden. Man man wat een opluchting dat de printout met 'congratulations' begon
Nu door met SSCP, hopelijk is die wat makkelijker te behappen
En welke testbank sloot het beste aan in jouw optiek?
:strip_icc():strip_exif()/u/227706/crop5f9b2cd4e197f_cropped.jpeg?f=community)
Van harte gefeliciteerd dat is een een mooie prestatie, Ik neem aan dat je CCSP gaat doen, hier zit veel overlap in, dus dat is een logische volgorde.:
Nu door met SSCP, hopelijk is die wat makkelijker te behappen
Is het testcenter Nieuwegein weer goed boekbaar?
Je schrik zat hem waarschijnlijk in de 25 testvragen die je proberen te laten wankelen.
[ Voor 10% gewijzigd door slashdev op 26-06-2021 13:40 ]
PSN ID= initsix, steamid = slashdev
/u/33916/crop5d4d5b00c4c16_cropped.png?f=community)
De linkjes in je blog zijn erg informatief. Maar ook ik heb nooit enige moeite gedaan voor de CEH punten en ook niet betaald, want vondt de toegevoegde waarde weinig. Het is een handig HR vinkje, maar iedere infosec afdeling waar je wil gaan werken zal kijken of je nog andere certs hebt.
Leuk om een keer gedaan te hebben als je baas betaalt, maar als je zelf moet betalen: kies een van de suggesties hierboven
Leuk om een keer gedaan te hebben als je baas betaalt, maar als je zelf moet betalen: kies een van de suggesties hierboven
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
Ja klopt, ik ken het ook van ISC2, vind ik op zich niet zo'n probleem, maar ik bemerk hier een toenemend aversie tegen EC-Council en ben benieuwd waarom
Enerzijds omdat het bedrijf een probleem heeft qua cultuur (en daardoor reputatie), zie de links die @Liegebeest linkt in haar blog::
[...]
Ja klopt, ik ken het ook van ISC2, vind ik op zich niet zo'n probleem, maar ik bemerk hier een toenemend aversie tegen EC-Council en ben benieuwd waarom
Maar ook de reputatie van de kwaliteit van de certificeringen is niet "je van het". Begrijp me goed, ik heb ook CEH behaald (op kosten van de baas), maar kan me hier wel in vinden. Je krijgt een aardige introductie in Ethical Hacking, maar die is wel voor een heel groot deel afhankelijk van je trainer. Het materiaal zelf (los van plagiaat, zie eerder genoemde links) geeft je een goed inkijkje, maar de toetsing gebeurt op basis van hoe goed jij de werking van de schakelopties in nmap kan reproduceren - niet op het inzicht wat je hebt in het uitvoeren van een gedegen onderzoek.
Op de diverse SOCs waar ik projecten heb geleid wordt CEH gezien als "ah, je weet ongeveer wat we doen" en niet als "ah, kom er naast zitten dan gaan we samen een test doen".
Je kan je geld écht beter naar een meer respectabele toko brengen, als je nuttig in jezelf wil investeren. Met "anything from SANS" kom je al met veel betere papieren binnen
Sometimes you need to plan for coincidence
:strip_icc():strip_exif()/u/75778/hellknight_avatar_small.jpg?f=community){kind=avatar}
Het gaat om "niveau zwaarder"... Maar voor m'n PT+ had ik dus niet hoeven betalen voor de hernieuwing, omdat ik recenter CySa+ heb gedaan. En voor CySA+ hoef ik niet te betalen omdat ik binnenkort PT+ weer opnieuw haal... En beiden hoef ik niet te betalen omdat ik CASP hoop te halen.
De afgelopen jaren heb ik dus wat te veel betaald
Liege, liege, liegebeest!