IT Security Certificeringen

paella schreef op maandag 1 november 2021 @ 12:33:
Welk boek precies? Met 40 vragen weet je niet of je al 70% van de benodigde kennis hebt, maar wel dat je een goed startpunt hebt om verder te bouwen aan je kennis.

https://www.bol.com/nl/nl...-VPZQ.2_9.10.ProductTitle

En dan de study guide uiteraard, het andere boek is oefenvragen / examens.

Maar met 40 vragen die een goede weerspiegeling zijn van de inhoud van de stof kan je wel een inschatting maken.

Ik bedoel meer, of iemand weet of de vragen gaan over stof voorafgaand aan wat er gaat komen of dat de vragen gaan over wat we gaan leren. Ik moet het boek nog lezen dus ik kan nu nog niet (goed) die inschatting maken.

[ Voor 23% gewijzigd door Shinji op 01-11-2021 12:41 ]

Shinji schreef op donderdag 28 oktober 2021 @ 15:59:
[...]




Zojuist de boeking bevestigd!

Mijne ook! Wanneer heb je hem?

6 tot 10 december in Nieuwegein.

Shinji schreef op dinsdag 2 november 2021 @ 07:23:
6 tot 10 december in Nieuwegein.

Goodluck! Ik heb trouwens deze boeken besteld; https://www.amazon.nl/gp/product/1119790026/ (vond het vrij cheap)

Oh edit, lol is precies hetzelfde als wat je zelf stuurde alleen dan van BOL.

[ Voor 13% gewijzigd door Son Gohan op 03-11-2021 13:35 ]

Turdie schreef op zaterdag 23 oktober 2021 @ 20:04:
[...]
Deze lijkt me ook wel gaaf:
CARTP (Certified Azure AD Red Team Professional)

Die heb ik gedaan en is best wel leuk inderdaad. Ik vond het wel jammer dat het examen eigenlijk vooral op de Azure kant ingaat, en er helemaal niks van Azure AD tussen zit. Het examen had ik dan ook in een uurtje of 6 afgerond, inclusief rapporteren.

Kleine oops - ISC2 stuurt een mail met survey namens hen door extern bedrijf, blijkt die link naar een HTTP site te gaan, en er expliciet HTTPS van maken resulteert in certificate error omdat gebruikte cert niet geldig is voor dat domain

Nog nooit gehoord van deze lui -> https://www.seco-institute.org/about-seco-institute/

Blijkbaar Nederlands en ze claimen het Europese alternatief te willen bieden voor veel Amerikaanse (security) certificeringen. Hebben jullie de naam ooit eerder gehoord? Ze hebben een redelijke catalogus aan examens, maar geen idee van hun kwaliteit!

Liegebeest schreef op woensdag 17 november 2021 @ 15:02:
Nog nooit gehoord van deze lui -> https://www.seco-institute.org/about-seco-institute/

Blijkbaar Nederlands en ze claimen het Europese alternatief te willen bieden voor veel Amerikaanse (security) certificeringen. Hebben jullie de naam ooit eerder gehoord? Ze hebben een redelijke catalogus aan examens, maar geen idee van hun kwaliteit!

Ik heb ze bij het PvIB eens meegemaakt (hier nog leden aanwezig?) en toen hadden ze inderdaad een verhaal over een soort eigen (Europees dus blijkbaar) systeem voor certificeringen inderdaad. Het klonk vooral als een eigen 'standaard' (heerlijke tegenstelling), maar hier ook geen ervaring of inhoudelijke ervaringen bekend.

In mijn optiek gaat er toch vooral gevraagd worden om de bekende certificeringen/afkortingen en is de rest minder sprekend en dus ook minder waard commercieel.

Het nieuwe, entry-level cert van ISC2 begint er interessant uit te zien!

https://www.isc2.org/Notice/New-Cert/Exam-Outline#

Ik zie trouwens dat PortSwigger nu hun BurpSuite Practitioner in de aanbieding heeft voor 8 euro.

Volgende week ook weer Black Friday, dus wellicht nog wat meer leuke dealtjes scoren

Verwijderd schreef op donderdag 18 november 2021 @ 13:03:
Ik zie trouwens dat PortSwigger nu hun BurpSuite Practitioner in de aanbieding heeft voor 8 euro.

Sterker nog, als je slaagt voor de 15e krijg je die 8 euro ook terug. Het enige nadeel is dat je BurpSuite pro nodig hebt voor het examen. Lijkt een marketing stunt te zijn om pro aan te laten schaffen. Wel een mooie deal als je al pro hebt

Luc45 schreef op donderdag 18 november 2021 @ 13:15:
[...]

Sterker nog, als je slaagt voor de 15e krijg je die 8 euro ook terug. Het enige nadeel is dat je BurpSuite pro nodig hebt voor het examen. Lijkt een marketing stunt te zijn om pro aan te laten schaffen. Wel een mooie deal als je al pro hebt

Trial aanvragen wellicht? Voor de academy kun je 9 uit 10 keer gewoon de community edition gebruiken. Maar die is wel onmeunig langzaam hier en daar. Aantal dingen kun je ook prima met ZAP doen.

Wacht ff, wist niet eens dat ze een examen hebben

#TIL Thanks!!

Weet iemand hoe de content is van Pentester Academy? Ze zijn samen gegaan met INE en hebben vandaag een blackfriday deal voor $100.

Volgens mij is die content best okay

Hun content was de keren dat ik met hen werkte uitstekend.

Heb het ook maar aangeschaft, tot zo ver positief, een hoop labs ook.

Verwijderd schreef op donderdag 18 november 2021 @ 13:59:
[...]


Trial aanvragen wellicht? Voor de academy kun je 9 uit 10 keer gewoon de community edition gebruiken. Maar die is wel onmeunig langzaam hier en daar. Aantal dingen kun je ook prima met ZAP doen.

Ben benieuwd hoelang (of hoe beperkt) de trial is, anders die trial gebruiken om het examen / cursus mee te doen. Voor 8 euro prima bedrag (t.o.v. 100 pleuro normaal). Heb 'm ook maar gekocht btw.

https://portswigger.net/burp/pro/trial

Mijn trial is overigens afgewezen. Dat wel binnen een minuut zonder onderbouwing. Als het automatisch gebeurd lijkt het basis van de rol die je invult. Wees hier niet te eerlijk 😃

Momenteel zit ik aan de Azure Engineering (infra engineer) kant, maar ik wil graag richting security/cloud security. Heb wel al wat ervaring met Sentinel en Defender for Endpoint
Wat zouden daarvoor goede certs zijn?

CCSP?
Windows Forensics misschien van de pentester academy?

Iemand heeft mij de opdracht gegeven als ik bij hem wil komen werken moet ik als een ethical hacker bij hem binnen komen, maar ik mis daar de kennis voor. Wil het ook wel netjes doen dmv responsible discloure en dergelijke.

[ Voor 68% gewijzigd door Turdie op 25-11-2021 00:11 ]

Turdie schreef op donderdag 25 november 2021 @ 00:03:
Momenteel zit ik aan de Azure Engineering (infra engineer) kant, maar ik wil graag richting security/cloud security. Heb wel al wat ervaring met Sentinel en Defender for Endpoint
Wat zouden daarvoor goede certs zijn?

CCSP?
Windows Forensics misschien van de pentester academy?

Iemand heeft mij de opdracht gegeven als ik bij hem wil komen werken moet ik als een ethical hacker bij hem binnen komen, maar ik mis daar de kennis voor. Wil het ook wel netjes doen dmv responsible discloure en dergelijke.

https://docs.microsoft.co...rtifications/exams/sc-200 denk ik? Als je die deze maand even af weet te ronden krijg je een certificeer poging gratis

https://docs.microsoft.co...8027751544cc&source=learn

Ja klopt, alleen het aantal uur dat ervoor ingecalculeerd is....het kan goed zijn dat je dat nu niet meer kan halen. Ik ben ook begonnen met SC-400, maar ik vrees dat ik er niet genoeg tijd meer in kan stoppen om het examen te verkrijgen. Of ik moet gewoon zonder te lezen doorklikken en dan achteraf nog een keer alles doorlopen.

Turdie schreef op donderdag 25 november 2021 @ 00:03:
Momenteel zit ik aan de Azure Engineering (infra engineer) kant, maar ik wil graag richting security/cloud security. Heb wel al wat ervaring met Sentinel en Defender for Endpoint
Wat zouden daarvoor goede certs zijn?

CCSP?
Windows Forensics misschien van de pentester academy?

Iemand heeft mij de opdracht gegeven als ik bij hem wil komen werken moet ik als een ethical hacker bij hem binnen komen, maar ik mis daar de kennis voor. Wil het ook wel netjes doen dmv responsible discloure en dergelijke.

Ga je alleen met MS/Azure aan de slag of ook anders?

SC-200 is inderdaad een heel goed certificaat gericht op Sentinel en Defender for Endpoint.

• Mitigate threats using Microsoft 365 Defender (25-30%)
• Mitigate threats using Azure Defender (25-30%)
• Mitigate threats using Azure Sentinel (40-45%)

Ik denk dat ik beide zou willen doen, me meer verdiepen in echt security (pentesting, security research, ethical hacking) en anderzijds mijn azure kennis gebruiken.
Azure Security ken ik al best goed, daar heb ik al de AZ-500 voor. Ik hoop dat er een expert level komt bij de SC examens (Security Architect oid), begreep wel van een MCT dat dat er aan zit te komen.

[ Voor 42% gewijzigd door Turdie op 25-11-2021 11:54 ]

EricdePeerik schreef op woensdag 24 november 2021 @ 19:14:
Mijn trial is overigens afgewezen. Dat wel binnen een minuut zonder onderbouwing. Als het automatisch gebeurd lijkt het basis van de rol die je invult. Wees hier niet te eerlijk 😃

Het heeft vaak ook te maken met jouw domeinnaam. Als jouw bedrijf al licenties heeft, of jouw bedrijf heeft al tig trials gehad, dan zeggen ze nee. Mijn trial licentie-aanvraag werd ook afgewezen, omdat ik't deed met mijn email bij de klant. No worries.

En zodra ik m'n werkgever / bedrijf heb overgenomen komt er gewoon meteen een echte Pro license op mijne eigen naam, zodat ik ook vor andere klanten kan testen.

Turdie schreef op donderdag 25 november 2021 @ 11:26:
Ik denk dat ik beide zou willen doen, me meer verdiepen in echt security (pentesting, security research, ethical hacking) en anderzijds mijn azure kennis gebruiken.
Azure Security ken ik al best goed, daar heb ik al de AZ-500 voor. Ik hoop dat er een expert level komt bij de SC examens (Security Architect oid), begreep wel van een MCT dat dat er aan zit te komen.

MS-500
AZ-500
SC-200
SC-300
SC-400

Allemaal leuke certificaten om aan te werken, soms wat overlap, dus veel onderdelen van MS-500 zitten bijvoorbeeld in SC-400 en vice versa. Desalniettemin leuke dingen om te doen.

Het is allemaal wel echt Microsoft, dus als je daarna wat hippere dingen (in-depth) wil doen moet je toch op zoek naar andere certificaten buiten het MS-domein *kuch OSCP bijvoorbeeld* kuch .

Maar als je je meer wilt verdiepen in security/compliancy vanuit je Azure-rol: doen.

Alleen op maandag schat ik zo in

Iemand ervaring met de Microsoft Certification Week for Partners, en dan voornamelijk wat die 4x2u sessies in gaan houden?

Net zoals er ieder jaar de Advent of Code georganiseerd wordt, is er dit jaar ook de derde editie van Advent of Cyber georganiseerd door het TryHackMe platform. 1 tot 25 december is er iedere dag een kleine security challenge. Iedere challenge die je doet geeft je één ticket in de loting op het einde van de Advent of Cyber.

De challenges bevinden zich in de volgende onderwerpen:

• Web Exploitation
• Network Exploitation
• OSINT
• Cloud Hacking
• Defensive Blue Teaming

Meer informatie hierover, welke prijzen er te winnen zijn en om te registreren/deel te nemen: https://tryhackme.com/room/adventofcyber3

Voor de liefhebbers: de beta voor CompTIA's Linux+ versie 5 is nu live.

Objectives en meer info, hier -> https://www.comptia.org/certifications/linux

Inschrijven via PearsonVue, zoals altijd, voor $50.

Ik ga'm meteen morgenochtend doen, hebben we dat ook weer gehad.

Dank! Ik had m voor de vorige versie al in beta gedaan en gehaald, dus hoef ik nu alleen maar CEUs te halen (en de fee te betalen).

paella schreef op zaterdag 4 december 2021 @ 20:59:
Dank! Ik had m voor de vorige versie al in beta gedaan en gehaald, dus hoef ik nu alleen maar CEUs te halen (en de fee te betalen).

Als je alleen Linux+ hebt, is het genoeg om alleen het examen te doen, hoef je verder niks te betalen. Aangezien ik Cloud+ beta ook heb gedaan en beiden nog geldig zijn tot 2024, heeft het voor mij qua certificering geen zin om hem opnieuw te doen.

[ Voor 20% gewijzigd door Zenix op 05-12-2021 00:09 ]

Zenix schreef op zaterdag 4 december 2021 @ 21:03:
[...]


Als je alleen Linux+ hebt, is het genoeg om alleen het examen te doen, hoef je verder niks te betalen. Automatisch verlenging. Aangezien ik Cloud+ beta ook heb gedaan en beiden nog geldig zijn tot 2024 daardoor, heeft het voor mij qua certificering geen zin om hem opnieuw te doen.

Ik heb inmiddels ook beta's voor Cysa+ en Pentest+ gedaan en gehaald (helaas CASP+ gemist...). Daarnaast heb ik nog meer certificeringen waarvoor je de punten moet halen. En werkgever betaalt, dat is ook wel handig.

paella schreef op zaterdag 4 december 2021 @ 21:13:
[...]

Ik heb inmiddels ook beta's voor Cysa+ en Pentest+ gedaan en gehaald (helaas CASP+ gemist...). Daarnaast heb ik nog meer certificeringen waarvoor je de punten moet halen. En werkgever betaalt, dat is ook wel handig.

CASP+ was helaas een closed beta. Die had ik ook graag willen doen, dus daar kon je niks aan doen Zal wel weer een paar jaren duren voordat die langs komt. Ondertussen de rest maar met de beta's bijhouden

Het fijne van meerdere certificaten met CPE/CEU vereisten is dat je ze vaak over en weer kan gebruiken. De renewal van CISSP (en ISSAP) vernieuwt straks mijn Pentest+ volledig in 1x. Andersom kan ik m dan ook weer gebruiken en idem voor CEH.

Zenix schreef op zaterdag 4 december 2021 @ 21:03:
[...]


Als je alleen Linux+ hebt, is het genoeg om alleen het examen te doen, hoef je verder niks te betalen. Aangezien ik Cloud+ beta ook heb gedaan en beiden nog geldig zijn tot 2024, heeft het voor mij qua certificering geen zin om hem opnieuw te doen.

Oh voor mij heeft het ook niet heel veel zin, behalve dan dat ik 005 ook moet hebben om m'n leerlingen les te kunnen geven volgend jaar. Maar, voor $50 vind ik't leuk om het examen bij wijze van verkenning en voor de lol te doen, kijken wat er aan komt.

Hier mijn impressie -> https://www.kilala.nl/index.php?id=2545

Liegebeest schreef op zondag 5 december 2021 @ 12:49:
[...]

Oh voor mij heeft het ook niet heel veel zin, behalve dan dat ik 005 ook moet hebben om m'n leerlingen les te kunnen geven volgend jaar. Maar, voor $50 vind ik't leuk om het examen bij wijze van verkenning en voor de lol te doen, kijken wat er aan komt.

Hier mijn impressie -> https://www.kilala.nl/index.php?id=2545

Ik wist daarom dat het voor jou wel zin had, vanwege de leerlingen en jij doet volgens mij alle beta's Ik ben op dit moment want anders aan het studeren, dus daar ligt mijn focus op

Mooi stukje en goed om te zien dat het examen een hoger niveau heeft. De vorige keer was die ook voor mij makkelijk. Het aantal vragen was zo te zien ook een stuk hoger en ook meer tijd?

paella schreef op zondag 5 december 2021 @ 11:24:
Het fijne van meerdere certificaten met CPE/CEU vereisten is dat je ze vaak over en weer kan gebruiken. De renewal van CISSP (en ISSAP) vernieuwt straks mijn Pentest+ volledig in 1x. Andersom kan ik m dan ook weer gebruiken en idem voor CEH.

Klopt, alleen geld dat voor veel certificeringen van mij niet, omdat ik meer aan de Netwerk security kant zit. Ik doe bijvoorbeeld veel met F5 ADC (WAF) en daarnaast ook nog met Cisco. De Cisco training en examens kan ik wel deels gebruiken om de CompTIA weer te verlengen, maar F5 bijvoorbeeld niet. CompTIA stof kan ik sowieso voor beiden niet gebruiken. Dus ik heb 3 tracks die ik moet bijhouden, waarbij F5 ook nog maar twee jaar geldig is. Ik moet dus sowieso elk jaar wel een examen doen. Mijn checkpoint certificaat heb ik al laten verlopen, want die was ook twee jaar. Misschien ga ik ook nog bezig met Fortinet of Juniper SRX.

Kortom bij mij is het meer examens doen dan punten verzamelen.

[ Voor 39% gewijzigd door Zenix op 05-12-2021 17:42 ]

De hoeveelheid vragen is waarschijnlijk zo hoog, omdat ze heel veel nieuwe objectives hebben. Ze hebben heel, heel veel oude topics er uit gegooid. En nieuwe objectives toegevoegd.

Voor degenen die CompTIA certs hebben en/of een examen op de rit hebben:

Morning all!

I just woke up and was greeted by a panicked student on Discord: they learned that, without much prior notice, CompTIA and PearsonVue have changed up their login methods.

-> https://home.pearsonvue.com/Clients/CompTIA.aspx

CompTIA has migrated to single sign-on (SSO) to unify your CompTIA accounts and products under one login. All candidate records will now be accessible through the CompTIA sign on page. Clicking on the "Login" button will take you from Pearson VUE to the new site where your registration process will now begin.
This may surprise a lot of people at the worst possible time.

Having to reset your account and password, just before taking your exam, is going to be a very bad and anxious situation for a lot of people.

What's even worse is that, so far, the password reset functionality is also not working. I have requested a new password multiple times, but no emails show up. And yes, the email address is correct because the "New Account" option tells me that address is taken.

Als ik via PearsonVue het CISSP examen wil aanvragen krijg ik de volgende vraag:



Ligt het aan mij dat ik het bizar vind dat ze dit uberhaupt vragen?

Dat is al een hele tijd en ik kies gewoon altijd Prefer not to answer.

Kan best dat het al heel lang is, maar het is volgens mij totaal niet relevant, dus waarom het uberhaupt doen. En dan ook nog zoiets beladen. Als ze je schoenmaat vroegen prima maar dit vind ik heel wat stappen verder.

En ja, tuurlijk kan je Prefer not to answer klikken maar dan nog wil ik het waarom weten.

denk dat ze heel graag divers en inclusief willen zijn.

Maar met het vastleggen doe je juist het tegenovergestelde.

Vandaag laatste dag van de door de overheid gesubsidieerde CISSP training gehad. Was goed! Nu boek lezen en ik denk ergens in maart examen. Moet ook nog op zoek naar twee mensen die het al hebben maar die ken ik niet.

Ach als je je “verleden” kunt aantonen wil ik je best helpen, maar zo zullen er hier wel meer zijn.

Voor degene die wat extra tijd hebben dit weekend (of de komende weken), de SANS #holidayhackchallenge is online en beschikbaar tot 4 januari.

Jingle your Kringle op KringleCon.

https://www.sans.org/mlp/holiday-hack-challenge

Zoals je kan zien aan het tijdstip van posten ben ik er mij al goed mee aan het vermaken. Nu toch maar richting dromenland. Hopelijk kom ik daar de oplossing tegen om yara rules te ontwijken zonder foutmeldingen van het programma

Shinji schreef op vrijdag 10 december 2021 @ 20:31:
Maar met het vastleggen doe je juist het tegenovergestelde.

Vandaag laatste dag van de door de overheid gesubsidieerde CISSP training gehad. Was goed! Nu boek lezen en ik denk ergens in maart examen. Moet ook nog op zoek naar twee mensen die het al hebben maar die ken ik niet.

Als je wilt kan ik je ook vooruit helpen, ik sta je graag te woord om je ervaring te horen. Stuur me maar een DM als je een afspraak wilt maken.

Thanks! Ja, ik denk dat ik het examen pas ergens in februari op zijn vroegst doe. Dus kom denk ik te zijner tijd nog wel bij je in de lucht!

Shinji schreef op vrijdag 10 december 2021 @ 20:31:
Moet ook nog op zoek naar twee mensen die het al hebben maar die ken ik niet.

Twee mensen? Een CISSP endorsement gebeurt toch door één persoon?

Vanochtend met succes het "SC-200: Microsoft Security Operations Analyst" examen afgelegd.

Liegebeest schreef op maandag 13 december 2021 @ 12:03:
[...]

Twee mensen? Een CISSP endorsement gebeurt toch door één persoon?

Zover ben ik nog niet, maar ik begreep van de trainer dat er nu twee nodig zijn. Of dat in het verleden anders is geweest weet ik niet.

//edit
Maar lijkt inderdaad maar 1 te zijn:
https://www.isc2.org/Endorsement

[ Voor 11% gewijzigd door Shinji op 13-12-2021 12:51 ]

Nog meer beta examens! Eentje over security (een SOC examen), eentje over project management.

Even een engelse snarf & barf, vanaf m'n eigen site:

Back in 2018, I took the CertNexus CFR-310 beta exam. It was okay.

This week I learned that CN are launching CFR-410 with another beta (quoting their Facebook):

"Due to the high demand for the CFR-410 beta testers, we have decided to offer 75% off the voucher for the CFR-410 beta exam for a limited time. To participate, please go to https://bit.ly/CFR-410-voucher , create an account (or sign in), add the exam voucher to your cart and enter coupon code CFRBETA75 during checkout.

For more information on #CFR go to https://certnexus.com/cer...bersec-first-responder/."

Final cost after discount: USD 87.50. I booked it and am waiting for the beta to open up.

As a reminder, CFR-410 (and 310) are a security incident response exam, the acronym referring to CyberSec First Responder. It's comparable to CompTIA's CySA+ (cybersec security analyst) and the much better GCIH (GIAC incident handler). I'm curious how this'll play out!

Speaking of other upcoming betas: Project+ 005 from CompTIA is coming up. And yes, they will run a beta exam, starting in January. I might be curious enough to just give it a shot, see what it's about. -> https://www.comptia.org/blog/comptia-project-004-vs-005

Grim schreef op maandag 13 december 2021 @ 12:42:
Vanochtend met succes het "SC-200: Microsoft Security Operations Analyst" examen afgelegd.

Nog tips? Die wil ik op korte termijn ook nog afleggen. Is alleen de learn/docs via Microsoft voldoende?

Plus youtube en via wat sites waar je oefenvragen kunt kopen? Zo heb ik in ieder geval ook SC-900 gehaald en ga binnenkort voor SC-400 op. Ik heb via de november ignite een "gratis" examen voucher bemachtigd die ik daarvoor wil gaan inzetten.

MiTM schreef op donderdag 23 december 2021 @ 20:07:
[...]


Nog tips? Die wil ik op korte termijn ook nog afleggen. Is alleen de learn/docs via Microsoft voldoende?

Ik had zelf enkele maanden Sentinel ervaring omdat ik dat product intern getest heb. Als je hands-on ervaring hebt help het heel veel natuurlijk, maar dat is met alles zo.

Voor de rest heb ik gewoon de cursus doorlopen en heel vaak het officiële oefenexamen van MeasureUp gedaan. Bij dit oefenexamen krijg je ook te zien welk antwoord juist is en welk antwoord fout met een uitleg waarom het juist of fout is. Ondanks dat de vragen anders zijn dan op het examen leer je op deze manier er toch weer wat extra over bij.

Youtube wordt hier ook al vermeld en dat is ook een goede tip. Voor SC-200 heb ik dat niet gedaan omdat ik meer met dat soort security vertrouwd ben. Voor AZ-500 dat ik afgelopen maart gehaald heb, heb ik dat wel gedaan. Zeer hulpvol om bepaalde zaken en concepten op een uitstekende manier uitgelegd te krijgen.

Succes alvast!

Liegebeest schreef op woensdag 22 december 2021 @ 17:27:
Nog meer beta examens! Eentje over security (een SOC examen), eentje over project management.

Even een engelse snarf & barf, vanaf m'n eigen site:


[...]

Vanochtend heb ik die CFR-410 beta gedaan. Hij was "mwah".

-> https://www.kilala.nl/index.php?id=2549

Ik had 50 minuten nodig voor de 100 vragen. Al met al was ik niet zeer onder de indruk.

MiTM schreef op donderdag 23 december 2021 @ 20:07:
[...]


Nog tips? Die wil ik op korte termijn ook nog afleggen. Is alleen de learn/docs via Microsoft voldoende?

Tips:

1. https://docs.microsoft.co.../intro-to-azure-sentinel/
2. https://docs.microsoft.co...ure-sentinel-environment/
3. https://techcommunity.mic...te-level-400/ba-p/1246310
4. ermee oefenen/werken/testen (zou wel beste zijn)

[ Voor 8% gewijzigd door xehexehex op 29-12-2021 14:42 ]

Aankomende jaar van plan om CISSP te gaan doen. Eerst even een stukje cursus op Pluralsight gekeken of het overeenkwam met mijn indruk. Lijkt me een pittige kluif, maar wel eentje die de moeite waard lijkt. Dus ook de zelf-studie boeken besteld. Vandaag de boeken (Official Study Guide & Official Practice Test) binnengekregen voor de zelf-studie. Zijn er nog meer mensen die hier CISSP hebben gedaan op basis van zelfstudie? Nog tips? Alvast bedankt!

_BjornW schreef op woensdag 29 december 2021 @ 23:20:
Aankomende jaar van plan om CISSP te gaan doen. Eerst even een stukje cursus op Pluralsight gekeken of het overeenkwam met mijn indruk. Lijkt me een pittige kluif, maar wel eentje die de moeite waard lijkt. Dus ook de zelf-studie boeken besteld. Vandaag de boeken (Official Study Guide & Official Practice Test) binnengekregen voor de zelf-studie. Zijn er nog meer mensen die hier CISSP hebben gedaan op basis van zelfstudie? Nog tips? Alvast bedankt!

Ja, volledige zelfstudie gedaan. Vond het vooral een vreselijk Amerikaans examen, hierarchisch denken en uitgaande van enorm grote security afdelingen. De stof zelf is niet zo moeilijk, alleen vooral veel. En omdat het dus heel Amerikaans is, moet je de CISSP-way leren denken. Maar is prima te doen, zeker als je het kunt koppelen aan je werkzaamheden.

Heb uiteindelijk ook CISM gedaan met zelfstudie, was hetzelfde als voor CISSP maar relevanter voor mijn werk (ben nu CISO bij een fintech in Denemarken), waarbij ik vooral CISSP aanneem. Let dus ook op welke richting je op wilt gaan, meer de technische management kant of meer richting GRC.

ChUcKiE schreef op donderdag 23 december 2021 @ 20:46:
Plus youtube en via wat sites waar je oefenvragen kunt kopen? Zo heb ik in ieder geval ook SC-900 gehaald en ga binnenkort voor SC-400 op. Ik heb via de november ignite een "gratis" examen voucher bemachtigd die ik daarvoor wil gaan inzetten.

Heb je trouwens voucher al binnen? Of krijg je die nog? Had ook wat gedaan, maar geen voucher as of now.

_BjornW schreef op woensdag 29 december 2021 @ 23:20:
Aankomende jaar van plan om CISSP te gaan doen. Eerst even een stukje cursus op Pluralsight gekeken of het overeenkwam met mijn indruk. Lijkt me een pittige kluif, maar wel eentje die de moeite waard lijkt. Dus ook de zelf-studie boeken besteld. Vandaag de boeken (Official Study Guide & Official Practice Test) binnengekregen voor de zelf-studie. Zijn er nog meer mensen die hier CISSP hebben gedaan op basis van zelfstudie? Nog tips? Alvast bedankt!

Wat ik zelf wel prettig vond, is om veel oefenvragen te maken. Het examen (en in mindere mate de oefenvragen) vraagt vaak om 'het beste antwoord' volgens ISC2 zelf, niet wat per se het beste is volgens je eigen ervaring, of de laatste inzichten. Dus weten wat ISC2 verwacht op dat vlak is erg belangrijk. Er is ook een officiële app met oefen vragen, flashcards etc.

xehexehex schreef op vrijdag 31 december 2021 @ 09:18:
[...]

Heb je trouwens voucher al binnen? Of krijg je die nog? Had ook wat gedaan, maar geen voucher as of now.

De voucher kreeg je nog geen week later al in je mailbox. Ik moest zelfs niets speciaal doen omdat die ook al gelijk aan mijn mailadres werd gekoppeld.

Grim schreef op vrijdag 31 december 2021 @ 11:27:
[...]


De voucher kreeg je nog geen week later al in je mailbox. Ik moest zelfs niets speciaal doen omdat die ook al gelijk aan mijn mailadres werd gekoppeld.

Precies, hier wordt het uitgelegd:

https://docs.microsoft.co...0-free-certification-exam

paella schreef op vrijdag 31 december 2021 @ 12:18:
[...]


Precies, hier wordt het uitgelegd:

https://docs.microsoft.co...0-free-certification-exam

Dat is de Help-pagina van 2020.

Een deel van de mail die ik op 1 december had gekregen.

You've successfully completed the Microsoft Ignite: Security Operations Analyst Challenge.

Congrats! You have earned a free Microsoft Certification exam.

One Microsoft Certification exam will be associated with your Learn profile on December 7, 2021. You will be notified via email when it becomes available.

Reminder: No matter how many Microsoft Ignite Cloud Skills Challenges you complete, you can only earn one free Microsoft Certification exam.

Dit is de pagina die gaat over de Ignite challenge van 2021: https://csc.docs.microsoft.com/ignite/registration/fall2021

Ook daar staat dat je 7 december een mail zou krijgen indien je voldeed aan de voorwaarden. Dewelke ik ook op die dag gekregen heb.

Grim schreef op vrijdag 31 december 2021 @ 11:27:
[...]


De voucher kreeg je nog geen week later al in je mailbox. Ik moest zelfs niets speciaal doen omdat die ook al gelijk aan mijn mailadres werd gekoppeld.

Ja, thanks. Vorige keren was ik netjes egliable en kreeg ik mail(s). Deze keer niks ontvangen, zag ook niks vanuit mijn Learn-profile. Maar goed, net gechecked of ik 'm zag bij het specifiek boeken van het examen, daar stond wel mijn discount. Dus geen idee hoe- of wat. Het werkt, niks meer aan doen.

_BjornW schreef op woensdag 29 december 2021 @ 23:20:
Aankomende jaar van plan om CISSP te gaan doen. Eerst even een stukje cursus op Pluralsight gekeken of het overeenkwam met mijn indruk. Lijkt me een pittige kluif, maar wel eentje die de moeite waard lijkt. Dus ook de zelf-studie boeken besteld. Vandaag de boeken (Official Study Guide & Official Practice Test) binnengekregen voor de zelf-studie. Zijn er nog meer mensen die hier CISSP hebben gedaan op basis van zelfstudie? Nog tips? Alvast bedankt!

CCSP, CISSP en CISM bijna volledig zelfstudie gedaan. Het zijn pittige examens en vooral het 'nutteloze' Amerikaanse vond ik vervelend. Ik heb vooral heel veel gehad aan oefenvragen en dan de theorie nog een keer doen van de oefenvragen die ik niet haalde. Veel gebruik gemaakt van de officiële CISSP app op mijn telefoon en daar geprobeerd consequent boven de 80% te scoren.

Tips zijn overigens al vaker voorbij gekomen.....maar ook deze : Sunflower CISSP samenvatting

_BjornW schreef op woensdag 29 december 2021 @ 23:20:
Zijn er nog meer mensen die hier CISSP hebben gedaan op basis van zelfstudie? Nog tips? Alvast bedankt!

Ik heb in 2019 CISSP op zelfstudie gedaan. Ik heb hier op Reddit een write-up over gedaan, het is goed te doen, het kost alleen veel tijd om je de stof eigen te maken. Zoals meestal geschreven wordt ben je wel 2000 a 3000 oefen vragen verder voordat je je zeker genoeg voelt om examen te doen.

@Orangelights23 @PureLOOD @BytePhantomX @Metzie Dank voor het delen van jullie ervaringen. Ik ben nog beetje zoekende naar wat de stap na CISSP wordt.

De afgelopen 15+ jaren ben ik vooral bezig geweest als freelancer webdeveloper/WordPress expert. Met name in de rol van interim lead-developer bij grote organisaties (bedrijfsleven & overheid) met bijbehorende grote WordPress projecten. Denk aan koppelen aan in-house & externe API's, opzetten van architectuur van hosting incl security, (security) code-reviews van plugins en afhandelen van responsible disclosure meldingen. Met name de laatste twee jaar meer bezig geweest met de security kant. Mijn intentie is om een (freelance) rol te vinden waarbinnen ik minder bezig ben met uitvoerende details en wat meer bezig kan zijn met het grotere geheel. Vandaar ook mijn interesse om als eerste (grote) stap CISSP te gaan doen.

Hoe kijken jullie nu tegen CISSP aan in je huidige werk & rol? Wat uit CISSP heeft je het meeste geholpen en waar doe je eigenlijk niks meer mee? Wat mis je op dit moment?

CISSP is voor mijn rol een beetje een must om te hebben. Wat ik er nog dagelijks mee doe? Niet zoveel eigenlijk. Het was meer een certificaat om aan te tonen dat ik kennis en ervaring heb. In het algemeen helpt CISSP (en CCSP en CISM in mijn geval) met het kunnen plaatsen van security onderwerpen in het grote plaatje. En daarnaast toont iemand die CISSP heeft wat mij betreft aan dat je een bepaald niveau aan kan, want echt eenvoudig te halen is het niet. In mijn rol (strategisch) mis ik verder niets, dat doe ik verder vooral op ervaring. CISSP is voor iedere security rol daarnaast ook bijna een vereiste.

Als ik het verhaal van jou (@_BjornW ) zo lees, dan is CISSP veel breder dan je huidige ervaring. En dat is meteen het nadeel, CISSP is echt lastig te halen als je van een groot deel van de onderwerpen nog nooit gehoord hebt.

Voor je eigen toekomst moet je denk ik goed afvragen wat je precies wilt. Security is echt heel breed, van pen testing, secure coding, soc analist, (C)ISO, consultantcy en ga zo maar door. Aan de hand van wat je wil kun je heel veel trainingen volgen en certificaten halen.

Hi @BytePhantomX, dankjewel voor het delen van je ervaring.

Ik ben vrij breed opgeleid & heb ook brede interesses, maar CISSP zal zeker onderdelen bevatten waar ik nog niet eerder mee in aanraking ben geweest. Dat is ook niet gek gezien de breedte van CISSP. Dat is ook één van mijn redenen om CISSP op te pakken, zodat ik mijzelf verder kan ontwikkelen

Beste Tweakers,

Kunnen jullie mij helpen met het volgende:

Ik ben momenteel systeembeheerder bij redelijk groot bedrijf. Het bedrijf wil graag inzetten op de cybersecurity.
Al een aantal jaar ben ik ontzettend nieuwsgierig naar de Cybersecurity en ik wil hier heel graag meer kennis (vooral praktische kennis) van hebben.

Graag zou ik deze werkzaamheden willen uitvoeren voor mij huidige bedrijf maar dan heb ik nog wel een aantal cursussen/studies nodig om hier bekwaam in te zijn.
Ik zou graag de nodige cursussen/studies willen volgen.
Ook met het oog dat ik deze kennis mogelijk bij een ander bedrijf kan inzetten , mocht de situatie veranderen (baan kwijt raken of toch ergens anders willen starten), you never know.

Het bedrijf heeft aangegeven dat ze graag zien dat ik klassikale (online uiteraard ook) les krijgt omdat ze geen goede ervaring hebben met thuisstudies.
Geld is geen issue, de enige vereiste is dus dat ik les krijg via een school of organisatie, en daarbij een officiële certificering krijg.

Waar heb ik zelf al naar gekeken?
Comptia Security + (hier ben ik al reeds mee gestart via Professor Messer youtube)
Comptia Cysa+ als opvolgende cursus

Probleem met deze cursussen is dat ze in Nederland niet klassikaal gegeven worden.
Ik mis bij Security+ nog een beetje de hands-on experience.

Ook merk ik dat tijdens een 50'urige werkweek het mentaal best pittig is om naast het werk 's avonds een thuisstudie te volgen.

Hebben jullie een idee of suggestie wat ik beste kan doen qua cursus ter voorbereiding?
Alvast heel erg bedankt voor de hulp!

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:
Beste Tweakers,

Kunnen jullie mij helpen met het volgende:

Ik ben momenteel systeembeheerder bij redelijk groot bedrijf. Het bedrijf wil graag inzetten op de cybersecurity.
Al een aantal jaar ben ik ontzettend nieuwsgierig naar de Cybersecurity en ik wil hier heel graag meer kennis (vooral praktische kennis) van hebben.

Graag zou ik deze werkzaamheden willen uitvoeren voor mij huidige bedrijf maar dan heb ik nog wel een aantal cursussen/studies nodig om hier bekwaam in te zijn.
Ik zou graag de nodige cursussen/studies willen volgen.
Ook met het oog dat ik deze kennis mogelijk bij een ander bedrijf kan inzetten , mocht de situatie veranderen (baan kwijt raken of toch ergens anders willen starten), you never know.

Het bedrijf heeft aangegeven dat ze graag zien dat ik klassikale (online uiteraard ook) les krijgt omdat ze geen goede ervaring hebben met thuisstudies.
Geld is geen issue, de enige vereiste is dus dat ik les krijg via een school of organisatie, en daarbij een officiële certificering krijg.

Waar heb ik zelf al naar gekeken?
Comptia Security + (hier ben ik al reeds mee gestart via Professor Messer youtube)
Comptia Cysa+ als opvolgende cursus

Probleem met deze cursussen is dat ze in Nederland niet klassikaal gegeven worden.
Ik mis bij Security+ nog een beetje de hands-on experience.

Ook merk ik dat tijdens een 50'urige werkweek het mentaal best pittig is om naast het werk 's avonds een thuisstudie te volgen.

Hebben jullie een idee of suggestie wat ik beste kan doen qua cursus ter voorbereiding?
Alvast heel erg bedankt voor de hulp!

Hoezo worden ze in Nederland niet klassikaal gegeven?

https://www.globalknowled...dation_and_awareness/g013
https://www.globalknowled...ecurity_operations/gk5867

Je krijgt de certificering overigens niet door de cursus te doen maar door examen te doen. Dat kan meestal via Pearson Vue. Hoe je aan de kennis komt is wat dat betreft irrelevant. Een cursus helpt je denk ik vooral om er dedicated tijd aan te besteden in een drukke baan / privé leven

[ Voor 6% gewijzigd door Shinji op 17-01-2022 10:37 ]

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:
Ik ben momenteel systeembeheerder bij redelijk groot bedrijf. Het bedrijf wil graag inzetten op de cybersecurity.
Al een aantal jaar ben ik ontzettend nieuwsgierig naar de Cybersecurity en ik wil hier heel graag meer kennis (vooral praktische kennis) van hebben.

Super goed, vooral opleidingen in dit gebied volgen! Maar, genoeg en goede kennis en ervaring opdoen is een traject voor de wat langere termijn: wil je baas zolang wachten dat je ook kan adviseren/verbeterplan opstellen, of is het de bedoeling dat je voldoende snapt om het uit te voeren?

Shinji schreef op maandag 17 januari 2022 @ 10:36:
[...]


Hoezo worden ze in Nederland niet klassikaal gegeven?

https://www.globalknowled...dation_and_awareness/g013
https://www.globalknowled...ecurity_operations/gk5867

Je krijgt de certificering overigens niet door de cursus te doen maar door examen te doen. Dat kan meestal via Pearson Vue. Hoe je aan de kennis komt is wat dat betreft irrelevant. Een cursus helpt je denk ik vooral om er dedicated tijd aan te besteden in een drukke baan / privé leven

Nee, uiteraard d.m.v. een examen . Ik hoop inderdaad met een cursus gestructureerd aan de bak te kunnen gaan. Bedankt voor de gouden tip, hier was ik naar opzoek! Ik was Globalknowledge nog niet tegen gekomen, dit ga ik zeker voorleggen Is een 5-daagse cursus normaal voor Security certs?

Hmmbob schreef op maandag 17 januari 2022 @ 13:59:
[...]

Super goed, vooral opleidingen in dit gebied volgen! Maar, genoeg en goede kennis en ervaring opdoen is een traject voor de wat langere termijn: wil je baas zolang wachten dat je ook kan adviseren/verbeterplan opstellen, of is het de bedoeling dat je voldoende snapt om het uit te voeren?

Even cybersecurity leren bestaat natuurlijk niet. De bedoeling is dat ik nationaal en in de toekomst ook internationaal kan bijstaan, ondersteunen in de beveiliging van onze systemen. Met security+ hoop ik een brede basiskennis op te doen, omgaan met basisbegrippen in Sec.
Met Cysa hoop ik de juiste tools en methodieken te leren om te analyseren, monitoren en uiteraard om problemen voor te zijn. Weten waar je moet kijken, kwetsbaarheden op sporen. Ik moet ergens beginnen natuurlijk

Ik hoop dat dit een goed begin gaat zijn.
Comptia staat best goed aangeschreven qua cybersecurity certs zo wat ik her en der lees.

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:
Beste Tweakers,

Nog even terug naar de bron.

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:
Het bedrijf wil graag inzetten op de cybersecurity.

Dit klinkt erg raar. Wil je bedrijf de markt ermee op? Of willen ze de interne security op orde hebben?
Het 2e zouden ze altijd moeten willen. Maar in 2022 beetje laat.

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:

Waar heb ik zelf al naar gekeken?
Comptia Security + (hier ben ik al reeds mee gestart via Professor Messer youtube)
Comptia Cysa+ als opvolgende cursus

Nu weet ik van het bestaan af van Comptia maar ben er niet erg bekend mee.
Maar ik zie dat de CySA erg neigt naar de analyst rol. Maar deze skills zal je pas gebruiken nadat het probleem heeft plaats gevonden. En ik vermoed dat je en het bedrijf meer waarde hechten aan het voorkomen.

Dan lijkt mij CASP+ beter passen bij je rol van wat ik lees.

PS. Praktijk is de beste ervaring dus probeer nu al zoveel mogelijk aan te haken bij de interne security problematiek. Volgende pentest/audit rapport is meelezen. De thema's hierin en de oplossing daarop zijn zowat universeel. patching/hardening/logging/passwords ect.

Shinji schreef op vrijdag 10 december 2021 @ 13:40:
Als ik via PearsonVue het CISSP examen wil aanvragen krijg ik de volgende vraag:

[Afbeelding]

Ligt het aan mij dat ik het bizar vind dat ze dit uberhaupt vragen?

In het kader van bizar...



Wat gaan ze met deze foto en biometrische data doen? Hoe lang wordt het bewaard? Heb ik een mogelijkheid om dit te laten deleten? Of wordt de soep niet zo heet gegeten en is dit niet van toepassing in Nederland? Iemand ervaring hiermee?

_BjornW schreef op woensdag 19 januari 2022 @ 23:05:
[...]


In het kader van bizar...

[Afbeelding]

Wat gaan ze met deze foto en biometrische data doen? Hoe lang wordt het bewaard? Heb ik een mogelijkheid om dit te laten deleten? Of wordt de soep niet zo heet gegeten en is dit niet van toepassing in Nederland? Iemand ervaring hiermee?

Palm scan is bij mij niet gedaan (2 keer). Foto wordt wel gemaakt. Is leuke discussie, omdat dit vermoedelijk onder USA wetgeving opgeslagen wordt ook.

Ik het SSCP en CISSP examen via PearsonVue gedaan, palm scan is bij geen van 2 gedaan

_BjornW schreef op woensdag 19 januari 2022 @ 23:05:
[...]


In het kader van bizar...

[Afbeelding]

Wat gaan ze met deze foto en biometrische data doen? Hoe lang wordt het bewaard? Heb ik een mogelijkheid om dit te laten deleten? Of wordt de soep niet zo heet gegeten en is dit niet van toepassing in Nederland? Iemand ervaring hiermee?

Foto is heel gebruikelijk, of het echt nodig is, mwa, het is denk ik net zoiets als dat op je bibliotheekpas of je abonnement voor de sportschool een foto staat.

Ik snap het als sommige mensen dat niet willen maar echt bizar vind ik het ook weer niet in tegenstelling tot je ras.

Palmscan is volgens mij in Nederland verboden, althans, volgens mij zijn er rechtzaken gevoerd over vingerafdrukken en palm scans door werkgevers voor toegangsdoeleinden en mocht dat in veel gevallen ook niet. Lijkt me sterk dat zo'n bedrijf het dan wel mag (in NL). Al moet je daarvoor misschien dan wel naar de rechter om het voor elkaar te krijgen als ze het in NL zouden vragen.

Ik wil voor mijn CISM gaan. Iemand het CISM Review Manual, 15th Edition over die ik over zou kunnen nemen?

Schaf liever geen nieuwe aan vanwege de bizar hoge verzend- en importkosten en het feit dat ISACA per Juni/Juli met een nieuw examen komt.

Razzstep schreef op vrijdag 21 januari 2022 @ 00:10:
Ik wil voor mijn CISM gaan. Iemand het CISM Review Manual, 15th Edition over die ik over zou kunnen nemen?

Ik kan je niet helpen met het ISACA boek. Ik heb zelf begin 2021 mijn CISM behaald en ik heb het all-in-one boek gebruikt. Mijn inziens voldoet dat meer dan voldoende en je kan het voor rond de €42 op de kop tikken via de bekende boekenwinkels.

Dank @Shinji @hellknight @basmq voor delen van jullie ervaringen!

PepperNutz schreef op maandag 17 januari 2022 @ 10:33:
Beste Tweakers,

Kunnen jullie mij helpen met het volgende:

Ik ben momenteel systeembeheerder bij redelijk groot bedrijf. Het bedrijf wil graag inzetten op de cybersecurity.
Al een aantal jaar ben ik ontzettend nieuwsgierig naar de Cybersecurity en ik wil hier heel graag meer kennis (vooral praktische kennis) van hebben.

Graag zou ik deze werkzaamheden willen uitvoeren voor mij huidige bedrijf maar dan heb ik nog wel een aantal cursussen/studies nodig om hier bekwaam in te zijn.
Ik zou graag de nodige cursussen/studies willen volgen.
Ook met het oog dat ik deze kennis mogelijk bij een ander bedrijf kan inzetten , mocht de situatie veranderen (baan kwijt raken of toch ergens anders willen starten), you never know.

Het bedrijf heeft aangegeven dat ze graag zien dat ik klassikale (online uiteraard ook) les krijgt omdat ze geen goede ervaring hebben met thuisstudies.
Geld is geen issue, de enige vereiste is dus dat ik les krijg via een school of organisatie, en daarbij een officiële certificering krijg.

Waar heb ik zelf al naar gekeken?
Comptia Security + (hier ben ik al reeds mee gestart via Professor Messer youtube)
Comptia Cysa+ als opvolgende cursus

Probleem met deze cursussen is dat ze in Nederland niet klassikaal gegeven worden.
Ik mis bij Security+ nog een beetje de hands-on experience.

Ook merk ik dat tijdens een 50'urige werkweek het mentaal best pittig is om naast het werk 's avonds een thuisstudie te volgen.

Hebben jullie een idee of suggestie wat ik beste kan doen qua cursus ter voorbereiding?
Alvast heel erg bedankt voor de hulp!

Als je op zoek bent naar voornamelijk hands-on zou ik eens kijken naar:

TryHackMe learning paths
Hack The Box academy.

BTLO blue team labs online

Op securityblue.team kun je 6 korte losse modules (BTJA) doen of de BTL1
De modules zijn losse praktische challenges met wat theorie.
BTL1 is een praktijk/theorie cursus met een 24 uurs praktijkexamen.

Ik had't nog niet gemeld, maar er zijn twee open beta's (GRATIS) voor zowel cursus-materiaal als examens van Mile2. Ze vernieuwen hun C)ISSO en C)PTE examens.

Round 2 of BETA testing for our C)ISSO (Information Systems Security Officer) and C)PTE (Penetration Testing Engineer) exams to be submitted for ANSI certification begins in February!

Get free preparation materials, practice exam, and certification exam.

APPLY at: https://www.mile2.com/cpte-cisso-ansi-beta-test-request/

Zelf was ik geaccepteerd om beide trainingen en examens te beta-testen, maar ik ben door een directielid uit hun beta-programma gegooid.

Ze waren er niet blij mee dat ik wat opmerkingen plaatste over een aantal security en privacy aspecten van hun website. Basically "iemand met zo'n gebrek aan vertrouwen in ons bedrijf willen we niet in ons beta-programma" en ze trokken mijn toegang weer in.

Maar, ga vooral kijken! Ik ben heel benieuwd naar jullie meningen over het materiaal en het examen.

Mile2 komt van tijd tot tijd voorbij in dit soort topics en eigenlijk heb ik nog nooit iemand ontmoet die zo'n examen ook werkelijk heeft gedaan. Ze zijn vooral in Amerika bezig om zichzelf bij de overheid en DoD in te wormen, als een concurrent van CompTIA en ECC. Maar ook op internationale security fora komen ze voorbij als "nooit echt wat van gehoord"....

Ter illustratie: laatste keer dat ze hier in dit topic werden genoemd was 2008.

[ Voor 22% gewijzigd door Liegebeest op 25-01-2022 15:34 ]

Liegebeest schreef op dinsdag 25 januari 2022 @ 15:30:
Ik had't nog niet gemeld, maar er zijn twee open beta's (GRATIS) voor zowel cursus-materiaal als examens van Mile2. Ze vernieuwen hun C)ISSO en C)PTE examens.


[...]


Zelf was ik geaccepteerd om beide trainingen en examens te beta-testen, maar ik ben door een directielid uit hun beta-programma gegooid.

Ze waren er niet blij mee dat ik wat opmerkingen plaatste over een aantal security en privacy aspecten van hun website. Basically "iemand met zo'n gebrek aan vertrouwen in ons bedrijf willen we niet in ons beta-programma" en ze trokken mijn toegang weer in.

Maar, ga vooral kijken! Ik ben heel benieuwd naar jullie meningen over het materiaal en het examen.

Mile2 komt van tijd tot tijd voorbij in dit soort topics en eigenlijk heb ik nog nooit iemand ontmoet die zo'n examen ook werkelijk heeft gedaan. Ze zijn vooral in Amerika bezig om zichzelf bij de overheid en DoD in te wormen, als een concurrent van CompTIA en ECC. Maar ook op internationale security fora komen ze voorbij als "nooit echt wat van gehoord"....

Ter illustratie: laatste keer dat ze hier in dit topic werden genoemd was 2008.

Sterk verhaal van ze wel.... Security certificeringen verkopen en vervolgens vast tegen hun eigen security certificering in te gaan door 'responsible disclosure' niet te waarderen

PureLOOD schreef op dinsdag 25 januari 2022 @ 16:44:
[...]


Sterk verhaal van ze wel.... Security certificeringen verkopen en vervolgens vast tegen hun eigen security certificering in te gaan door 'responsible disclosure' niet te waarderen

Het was nog niet eens responsible disclosure... het was meer een "we're off to a bumpy start!" mail naar het team dat mijn account had aangemaakt.

Ik kreeg van hen een mail met een heel erg standaard wachtwoord op mijn account en eentje die duidelijk voor iedereen het zelfde is. En in de cookie banner van de site zag ik nog iets verstopt staan, waarvan ik dacht "dat wil ik opgehelderd hebben". Er stond letterlijk een linkje "Do not sell my personal information".

De mail die ik terugkreeg was kortaf:
* Bij het standaard wachtwoord stond ook dat ik'm moest wijzigen na het inloggen.
* Die opt-out is verplicht vanwege "GDRP" (citaat).

Oftewel: mensen van buiten de EU, daarvan worden standaard de gegevens verkocht voor marketing. Een half uurtje later had ik geen toegang meer en zag ik nog een derde issue: hun login formulier maakt enumeratie van geldige accounts mogelijk, omdat bij een niet-gebruikt mail adres staat dat je een ander account moet proberen.

Ik had ze het voordeel van twijfel willen geven, om eens te kijken of het niet gewoon goed spul is dat ze verkopen. Maar, die kans heb ik dus niet meer.

Liegebeest schreef op dinsdag 25 januari 2022 @ 15:30:
Ik had't nog niet gemeld, maar er zijn twee open beta's (GRATIS) voor zowel cursus-materiaal als examens van Mile2. Ze vernieuwen hun C)ISSO en C)PTE examens.


[...]


Zelf was ik geaccepteerd om beide trainingen en examens te beta-testen, maar ik ben door een directielid uit hun beta-programma gegooid.

Ze waren er niet blij mee dat ik wat opmerkingen plaatste over een aantal security en privacy aspecten van hun website. Basically "iemand met zo'n gebrek aan vertrouwen in ons bedrijf willen we niet in ons beta-programma" en ze trokken mijn toegang weer in.

Maar, ga vooral kijken! Ik ben heel benieuwd naar jullie meningen over het materiaal en het examen.

Mile2 komt van tijd tot tijd voorbij in dit soort topics en eigenlijk heb ik nog nooit iemand ontmoet die zo'n examen ook werkelijk heeft gedaan. Ze zijn vooral in Amerika bezig om zichzelf bij de overheid en DoD in te wormen, als een concurrent van CompTIA en ECC. Maar ook op internationale security fora komen ze voorbij als "nooit echt wat van gehoord"....

Ter illustratie: laatste keer dat ze hier in dit topic werden genoemd was 2008.

Ik heb me ingeschreven, bedankt voor de tip.
Wat betreft hun onbekendheid, daar ben ik het zeker mee eens, ze zijn nog redelijk nieuw op de markt. Wel heb ik het CPTE al gedaan bij mile2 dus als het niet benoemd wordt in het topic betekend het niet dat de certs niet behaald worden.
Ik vond het examen best oke en het lesmateriaal niet heel diepgaand, als ik m zou moeten plaatsen, ergens tussen Pentest+ en ceh in.

Scoro schreef op maandag 17 januari 2022 @ 22:42:
[...]

Nog even terug naar de bron.


[...]


Dit klinkt erg raar. Wil je bedrijf de markt ermee op? Of willen ze de interne security op orde hebben?
Het 2e zouden ze altijd moeten willen. Maar in 2022 beetje laat.


[...]


Nu weet ik van het bestaan af van Comptia maar ben er niet erg bekend mee.
Maar ik zie dat de CySA erg neigt naar de analyst rol. Maar deze skills zal je pas gebruiken nadat het probleem heeft plaats gevonden. En ik vermoed dat je en het bedrijf meer waarde hechten aan het voorkomen.

Dan lijkt mij CASP+ beter passen bij je rol van wat ik lees.

PS. Praktijk is de beste ervaring dus probeer nu al zoveel mogelijk aan te haken bij de interne security problematiek. Volgende pentest/audit rapport is meelezen. De thema's hierin en de oplossing daarop zijn zowat universeel. patching/hardening/logging/passwords ect.

Bedankt voor de tip, voor CASP wel aardig wat ervaring nodig, dus deze staat op de planning voor de toekomst Interne security meer op orde vooral, voorkomen is beter dan genezen.

helmdael schreef op maandag 24 januari 2022 @ 21:50:
[...]


Als je op zoek bent naar voornamelijk hands-on zou ik eens kijken naar:

TryHackMe learning paths
Hack The Box academy.

BTLO blue team labs online

Op securityblue.team kun je 6 korte losse modules (BTJA) doen of de BTL1
De modules zijn losse praktische challenges met wat theorie.
BTL1 is een praktijk/theorie cursus met een 24 uurs praktijkexamen.

Bedankt voor deze tip, ik heb meteen een Parrot box aangemaakt met een HTB account. Erg leuk en leerzaam tot nu toe

Heb wat inspiratie nodig van jullie. Ik ben op zoek naar een mooi certificaat voor dit jaar, maar ik twijfel wat verstandig is. Ik werk als CISO bij een Deense fintech en heb CISM, CRISC en CCSP. Ik zit voornamelijk in de GRC hoek, beleid, audits, procesverbetering, enzovoorts. Ik merk dat ik weinig extra certificaten ambieer die ‘erbij horen’, maar wil echt verdieping. Omdat ik het echt niet weet (en omdat ik dicht bij Zweden woon en studeren gratis is), denk ik ook aan een cybersecurity master in Zweden, maar dat is wel een erg lange commitment. Hebben jullie tips?

Ik denk dat je het inderdaad in die hoek moet gaan zoeken ja. Of bij kleinere cursussen die niet persé een certificaat geven, maar wel diepe inhoud.

Orangelights23 schreef op donderdag 27 januari 2022 @ 20:46:
Heb wat inspiratie nodig van jullie. Ik ben op zoek naar een mooi certificaat voor dit jaar, maar ik twijfel wat verstandig is. Ik werk als CISO bij een Deense fintech en heb CISM, CRISC en CCSP. Ik zit voornamelijk in de GRC hoek, beleid, audits, procesverbetering, enzovoorts. Ik merk dat ik weinig extra certificaten ambieer die ‘erbij horen’, maar wil echt verdieping. Omdat ik het echt niet weet (en omdat ik dicht bij Zweden woon en studeren gratis is), denk ik ook aan een cybersecurity master in Zweden, maar dat is wel een erg lange commitment. Hebben jullie tips?

SANS heeft ook heel wat cursussen onder de noemer "Security Management, Legal, and Audit". Misschien zit daar wat voor jou tussen? De kwaliteit van SANS trainingen is over het algemeen van hoog niveau (ook de prijs maar dat terzijde )

https://www.sans.org/cybe...ty-management-legal-audit

Grim schreef op vrijdag 28 januari 2022 @ 00:52:
[...]


SANS heeft ook heel wat cursussen onder de noemer "Security Management, Legal, and Audit". Misschien zit daar wat voor jou tussen? De kwaliteit van SANS trainingen is over het algemeen van hoog niveau (ook de prijs maar dat terzijde )

https://www.sans.org/cybe...ty-management-legal-audit

Goede tip, bedankt. Heb toevallig twee cursussen bij SANS gevolgd op het 500-level, volgens mij staat dat ongeveer gelijk aan universitair niveau maar vond dat niet heel spannend vergeleken met Europees universitair niveau. Ik was niet op de hoogte dat ze ook dat soort cursussen aanboden, ga het snel even uitzoeken

[verkeerd topic]

[ Voor 97% gewijzigd door Maxonic op 28-01-2022 11:18 ]

Another month, another beta exam from CompTIA!

Dit maal is de beurt aan Project+. Ik zit de nieuwe objectives te lezen en eerlijk gezegd geven ze een nette set aan fundamentele project management kennis, voor een PO, een team lead, een risk manager en voor senior IT-ers over het algemeen.

Waardevol? Nah, ongeveer net zo waardevol als PSM-I ofzo... En nog net iets minder bekend.

Only $50 to Get CompTIA Project+ Certified*
Limited time offer, while supplies last!

You are invited to participate in the CompTIA Project+ (PK1-005) beta exam!
Develop new skills (for less), register today and schedule your exam from the comfort of your home with online testing.

The newest CompTIA Project+ (PK1-005) is ideal for IT professionals who need to manage smaller, less complex projects as part of their other job duties but still have foundational project management skills.

The main domains covered on the exam, include:

• Project Management Concepts
• Project Life Cycle Phases
• Tools and Documentation
• Basics of IT and Governance

To successfully pass the Project+ beta exam, we recommend candidates have the following experience:

• 6 – 12 months of ]ands-on experience managing projects in an IT environment.
• And/or CompTIA-certified professionals with A+, Network+, Security+, CySA+, PenTest+, Server+, Linux+ or Cloud Essentials+.

Take advantage of this opportunity to get CompTIA Project+ certified* for only $50. First come, first serve!

*The estimated exam release date is October 2022. Due to beta exam scoring processes, participants will not know if they passed/earned the certification until that time.

Beta Exam Details:
Exam Name: CompTIA Project+ Certification Beta Exam
Exam Code: PK1-005
Length of Exam: 90 minutes
Number of Questions: Maximum of 95 questions
Type of Questions: Multiple choice
Launch Date: 01/25/22
Exam Price: $50
Availability: Global
Language: English only
Exam Objectives: Download Exam Objectives Now

Inschrijven gaat zoals gebruikelijk door bij PearsonVue in te loggen en te zoeken naar het examen-naam. Dan krijg je ook de beta te zien, die voor 54 EUR te koop is.

Liegebeest schreef op vrijdag 28 januari 2022 @ 11:11:
Another month, another beta exam from CompTIA!

Dit maal is de beurt aan Project+. Ik zit de nieuwe objectives te lezen en eerlijk gezegd geven ze een nette set aan fundamentele project management kennis, voor een PO, een team lead, een risk manager en voor senior IT-ers over het algemeen.

Waardevol? Nah, ongeveer net zo waardevol als PSM-I ofzo... En nog net iets minder bekend.


[...]


Inschrijven gaat zoals gebruikelijk door bij PearsonVue in te loggen en te zoeken naar het examen-naam. Dan krijg je ook de beta te zien, die voor 54 EUR te koop is.

Hoe werkt dit dan? Ik heb wel wat ervaring met projecten, risks en heb prince 2. Moet je op voorhand je nog wel fors verdiepen in de stof (wat verwacht je qua studiebelasting?) of ga je er koud in en zie je hoe ver je komt? Heb geen ervaring met beta's en met m'n CIPP/E gepland in Maart (na 10x verzetten en nog niet door het boek heen zijn...) heb ik geen zin/tijd om de stof door te ploegen. Maar als proefkonijn fungeren klinkt voor 50 dollar wel leuk. Wellicht haal ik 'm nog ook

Stufferdt schreef op vrijdag 28 januari 2022 @ 11:22:
[...]


Hoe werkt dit dan? Ik heb wel wat ervaring met projecten, risks en heb prince 2. Moet je op voorhand je nog wel fors verdiepen in de stof (wat verwacht je qua studiebelasting?) of ga je er koud in en zie je hoe ver je komt? Heb geen ervaring met beta's en met m'n CIPP/E gepland in Maart (na 10x verzetten en nog niet door het boek heen zijn...) heb ik geen zin/tijd om de stof door te ploegen. Maar als proefkonijn fungeren klinkt voor 50 dollar wel leuk. Wellicht haal ik 'm nog ook

Persoonlijk ga ik er zonder voorbereiding in. Tussen twintig jaar in de IT en het een en ander aan ITIL en Agile / DevOps ervaring moet ik een heel eind komen. Misschien niet genoeg om te slagen, maar we gaan het zien.

Ik ben vooral erg benieuwd naar de stof die ze behandelen (obv de objectives) en naar de kwaliteit van de vragen. Nu ben ik van CompTIA gewend dat hun vragen best goed zijn: het is geen feiten opdrammen, maar vragen obv inzicht en situaties. Maar goed, vooral benieuwd naar de kwaliteit.

En inderdaad, voor $50 boeit het me geen reet of ik'm haal of niet. Dit is een buitenkansje om goedkoop te kijken naar of iets een beetje waardevol is. Dan weet ik meteen wat't betekent als iemand'm wel op diens CV heeft staan.

[ Voor 6% gewijzigd door Liegebeest op 28-01-2022 11:28 ]

Orangelights23 schreef op donderdag 27 januari 2022 @ 20:46:
Heb wat inspiratie nodig van jullie. Ik ben op zoek naar een mooi certificaat voor dit jaar, maar ik twijfel wat verstandig is. Ik werk als CISO bij een Deense fintech en heb CISM, CRISC en CCSP. Ik zit voornamelijk in de GRC hoek, beleid, audits, procesverbetering, enzovoorts. Ik merk dat ik weinig extra certificaten ambieer die ‘erbij horen’, maar wil echt verdieping. Omdat ik het echt niet weet (en omdat ik dicht bij Zweden woon en studeren gratis is), denk ik ook aan een cybersecurity master in Zweden, maar dat is wel een erg lange commitment. Hebben jullie tips?

Ik ben zelf aan kijken naar de cyber security master van universiteit leiden, eigenlijk met een beetje dezelfde redenatie als jij. Heb al CISM, CISSP en CCSP. Kan me verdiepen en meer de technische hoek ingaan en gaan pentesten, maar zou eigenlijk ook wel graag een master gaan halen. 2-jarig commitment is wel lang en helaas is die in Nederland niet gratis.

Ik wil graag ook nog een master doen, maar overweeg eerder een bedrijfskundige master. Juist om de invalshoek beter te kunnen begrijpen van mijn peers. Ik ben bang dat een verdere opleiding in security mij daar niet in gaat helpen. Heeft iemand daar een ander idee van?