IT Security Certificeringen

Beste medetweakers,

Ik zat erover na te denken alle drie de certificeringen bij de IAPP (Cipp/e, cipp/m en Cipt) te behalen door middel van zelfstudie en daarmee het examen te doen. Scheelt aanzienlijk in de kosten ten opzichte van een cursus bij cursusaanbieders. Deze certificeringen zijn toch wel de basis, merk ik, voor een privacygerelateerde functie zoals privacy officer, beleidsmedewerker privacy etc.

Heeft iemand ervaring met zelfstudie op dit vlak en het eigenhandig voorbereiden op het examen? Tips/tricks/links?

In principe kan het goed. Voor CIPP/E is de basis toch vooral het boek en die kun je voor een paar tientjes aanschaffen. Heb zelf de cursus CIPP/E bij ICTrecht gevolgd. Dat beviel goed, maar ik hoefde het niet zelf te betalen

Heb CIPP/E in 2018 gehaald. Wel via de baas de cursus gedaan. Maar daar krijg je meer context. Zeker met Jeroen Terstegge als docent. Examenvoorbereiding was trouwens zelfstudie want ik heb pas na maanden examen gedaan. Goed het boek lezen. Dat is echt de bijbel. Veel opzoeken van oefenvragen op internet.

Mijn linkjes werken na 6 jaar helaas niet meer.

Overigens is CIPP/E echt de basis. Handig als binnenkomer, maar het is vrij Amerikaans en theoretisch. Ik kan je als aanvulling deze cursus aanbevelen:
https://outvie.nl/training/privacy-officer-2-0/

Loffer schreef op woensdag 15 mei 2024 @ 09:23:
Heeft iemand ervaring met zelfstudie op dit vlak en het eigenhandig voorbereiden op het examen? Tips/tricks/links?

Modbreak:

We hebben hier al een mooi verzameltopic voor, heb je vraag en bovenstaande reacties dus even verplaatst naar IT Security Certificeringen.

Ook ik heb de CIPP/E gedaan, met cursus van 5 dagen, toen boek doorgenomen, samen met data protection law in charts voor het visualiseren van de GDPR.

Deze heb ik ook erg veel aan gehad: https://privacystudygroup.com/cippe-study-guide/

Ik ben er zelf zonder ervaring (van privacy of wetgeving überhaupt) en moest wel erg wennen, wat daadwerkelijke cases en beslissingen hierin hebben mij geholpen om het examen de 2e keer te behalen, de eerste scoorde ik 69%.

Neem vooral de tijd en wees pragmatisch, veel zaken zijn common sense als je er wat langer naar kijkt.

Succes!

Als ik zo de vacatures voor een junior pentester / ethical hacker bekijk in Nederland en Belgie. Dan is het veel beter te doen in Nederland, veel meer mogelijkheden ! (CyberAnt, Securify, ... )

Momenteel Pentest+ & PJPT

Kan ik als Belg zomaar gaan werken in Nederland?

[ Voor 5% gewijzigd door Gemmeke op 16-05-2024 10:32 ]

Gemmeke schreef op donderdag 16 mei 2024 @ 10:31:
Als ik zo de vacatures voor een junior pentester / ethical hacker bekijk in Nederland en Belgie. Dan is het veel beter te doen in Nederland, veel meer mogelijkheden ! (CyberAnt, Securify, ... )

Momenteel Pentest+ & PJPT

Kan ik als Belg zomaar gaan werken in Nederland?

Zeker, daar heb je vrij verkeer van personen voor. En sterker nog, je zal niet de eerste Belg zijn die bij een Nederlandse security partij gaat werken is mijn ervaring. https://www.nlarbeidsinsp...n/buitenlandse-werknemers

Bij die grote 4-letter gigant in Veldhoven werken genoeg Belgen - ook binnen Security.

Gemmeke schreef op donderdag 16 mei 2024 @ 10:31:
Als ik zo de vacatures voor een junior pentester / ethical hacker bekijk in Nederland en Belgie. Dan is het veel beter te doen in Nederland, veel meer mogelijkheden ! (CyberAnt, Securify, ... )

Momenteel Pentest+ & PJPT

Kan ik als Belg zomaar gaan werken in Nederland?

Zeker, kijk wel even naar de verschillen in verloning. Volgens mij is het in Belgie gebruikelijker om een iets lager salaris te hebben met veel secundaire arbeidsvoorwaarden. Leaseauto is veel goedkoper in Belgie. Volgens mij moet je, als je in NL werkt, ook zorgverzekering betalen hier. Scheelt toch weer 150 euro per maand.

Bij Comptia is sinds vandaag de SecurityX+ (nieuwe naam CASP+) in beta gegaan voor 45 euro.En volgende week gaat Pentest+ in de beta vast voor hetzelfde bedrag.

Hier de objectives:
https://comptiacdn.azuree...-0).pdf?sfvrsn=f6884959_2

[ Voor 37% gewijzigd door paella op 17-05-2024 20:26 ]

paella schreef op vrijdag 17 mei 2024 @ 12:37:
Bij Comptia is sinds vandaag de SecurityX+ (nieuwe naam CASP+) in beta gegaan voor 45 euro.

Ha, je was me net voor!

Ik heb hier een vergelijking gemaakt van de Pentest+ objectives, tussen de huidige versie en de voorgestelde versie -> https://www.kilala.nl/index.php?id=2595

Ik ben nu bezig met de vergelijking CAS-004 - CA1-005.

Op die pagina ook de links naar de objectives documenten van PT1-003 en CA1-005.

[ Voor 8% gewijzigd door Liegebeest op 18-05-2024 15:38 ]

paella schreef op vrijdag 17 mei 2024 @ 12:37:
Bij Comptia is sinds vandaag de SecurityX+ (nieuwe naam CASP+) in beta gegaan voor 45 euro.En volgende week gaat Pentest+ in de beta vast voor hetzelfde bedrag.

Hier de objectives:
https://comptiacdn.azuree...-0).pdf?sfvrsn=f6884959_2

En waar vind ik dit?

NVM scheel

En mijn ervaring van vandaag:

This morning I woke way too early to take CompTIA's CA1-005 SecurityX beta.

118 questions and I used two hours (out of the three allotted). I thought the invite said four hours max, but okay, fine. I thought the MC questions were mostly pretty good, only a very small amount of stinkers. The PBQ weren't that exciting though, could've been more.

One thing that stands out: CAS-004 was the first CompTIA exam to introduce a PBQ in a real Linux virtual machine. CA1-005 has removed all of the Linux commands from the objectives, which suggests that CompTIA decided to kill that particular subject and the VM PBQ. I for one did not encounter the VM at all.

All in all, is the CASP+ / SecurityX a competent, more technical alternative to CISSP? I think it's not far off! Now the problem to tackle is brandname recognition.

Kort gezegd: een heel stuk beter dan de Cloud+ beta van Februari. Die was kwalitatief een stuk minder.

[ Voor 5% gewijzigd door Liegebeest op 20-05-2024 19:58 ]

Liegebeest schreef op maandag 20 mei 2024 @ 19:57:
En mijn ervaring van vandaag:


[...]


Kort gezegd: een heel stuk beter dan de Cloud+ beta van Februari. Die was kwalitatief een stuk minder.

Dank voor je snell review! Nu begint het lange wachten... Heb de mijn pas stuk later gepland, eerst een andere doen. :-)

[ Voor 8% gewijzigd door paella op 21-05-2024 16:28 ]

Ik had al een berichtje gedropt in de Tweakers Security Freelancers groep op LinkedIn... maar omdat ik weet dat hier ook CISO-achtige en andere slimme lui zitten: DM me even als je interesse hebt in een klus waar enige spoed achter zit, voor een paar weken. Betreft een moeizame ISO27001 her-certificering.

Liegebeest schreef op donderdag 23 mei 2024 @ 12:55:
Ik had al een berichtje gedropt in de Tweakers Security Freelancers groep op LinkedIn... maar omdat ik weet dat hier ook CISO-achtige en andere slimme lui zitten: DM me even als je interesse hebt in een klus waar enige spoed achter zit, voor een paar weken. Betreft een moeizame ISO27001 her-certificering.

Hmm begrijp ik goed dat er naast de "Freelance Tweakers" LinkedIn-groep ook een groep is voor Security mensen? Interessant, dat is ook mijn vakgebied dus ik zal je een DM sturen.

Ik bedoel dezelfde... mijn handen injecteerden "security"

Het is weer zover! De PvIB CTF Hack Event komt er weer aan.

24 Juni a.s., gratis voor leden EN voor niet-leden. Inclusief goede broodjes en snacks.

De CTF is elk jaar leuk, het is prettig netwerken met mede-nerds. Al met al een top avond.

https://www.pvib.nl/actueel/evenementen/ct

Liegebeest schreef op maandag 3 juni 2024 @ 07:56:
Het is weer zover! De PvIB CTF Hack Event komt er weer aan.

24 Juni a.s., gratis voor leden EN voor niet-leden. Inclusief goede broodjes en snacks.

De CTF is elk jaar leuk, het is prettig netwerken met mede-nerds. Al met al een top avond.

https://www.pvib.nl/actueel/evenementen/ct

Ah leuke avond is dat altijd inderdaad, paar keer geweest 1x meegedaan met een team de overige keren vooral gebruikt om eens bij te kletsen met alle (con)collega's.

Aanrader zeker voor mensen die eens willen ervaren wat een CTF is etc.

Liegebeest schreef op maandag 3 juni 2024 @ 07:56:
Het is weer zover! De PvIB CTF Hack Event komt er weer aan.

24 Juni a.s., gratis voor leden EN voor niet-leden. Inclusief goede broodjes en snacks.

De CTF is elk jaar leuk, het is prettig netwerken met mede-nerds. Al met al een top avond.

https://www.pvib.nl/actueel/evenementen/ct

Totaal niet aan gedacht om de link ook even in dit topic te zetten. Thanks!

Ben er zelf die avond ook, als handjes vanuit PvIB Feel free om te socializen

Ontopic; nog steeds aan het nadenken over vervolgstappen voor kennisvergaring. Opties en gedachten gaan alle kanten op

PviB is altijd leuk. na een aantal jaar afwezigheid maar is kijken we de titel kunnen heroveren .

Ik heb daarnet de beta van PT1-003 gedaan, de nieuwe Pentest+. In het kort:

Here's my thoughts on the exam:

Overall it's a solid exam that tests the full width of the Pentest+ objectives.

• Out of 114 questions I disliked only two. That's great work by CompTIA!
• A few were about tools and attacks which I think were not mentioned on the objectives document. That was very odd.
• Were I to attempt this exam for real, I would have definitely spent a few hours familiarizing myself with the tools which are on the objectives.

In short: I think it's good! At least as good as the SecurityX beta, maybe even better. And much better than the Cloud+ beta which was kinda bad.

Bewerkt voor minder sensationeel taalgebruik; mijn excuses voor de eerdere toon.

[ Voor 94% gewijzigd door Liegebeest op 11-06-2024 05:58 ]

Liegebeest schreef op maandag 10 juni 2024 @ 13:23:
Oei...

Word ik benaderd door een jong persoon die via een "cybersecurity bootcamp" de banenmarkt op wil. Ik had werkelijk nog nooit gehoord van de toko -> https://clarusway.nl/cyber-security/

ClarusWay, lijkt in alle opzichten zo'n puppy-mill die vooral in Amerika opereert en daar fijn wil cashen. Geen baangarantie, gewoon een Securty+ cert en iets dat zij "SOC experience" noemen.

Ik vind't afgrijselijk om tegen die persoon te moeten zeggen, maar ik vrees dat ie enorm is gepakt.

Wil niks positiefs over de club zeggen, maar voor jong persoon is wel de vraag of je iets kan. Klinkt haast of je dit nu tegen hem houd.

[ Voor 28% gewijzigd door Liegebeest op 11-06-2024 05:58 ]

/edit
lees net terug dat Liegebeest het al gemeld had
/edit

Hoi,

kreeg een mailtje van comptia, mbt beta examen voor $50
"Be a pioneer: Be among the first to get PenTest+ (PT1-003) certified before it's publicly available"

Exam details:
Exam Name: CompTIA PenTest+ Certification Beta Exam
Exam Code: PT1-003
Duration: 190 minutes
Number of Questions: 114
Exam Window: May 24, 2024, to August 6, 2024
Exam Price: $50
Exam Objectives: Download exam objectives here
Topics covered:
Engagement management
Reconnaissance and enumeration
Vulnerability discovery and analysis
Attacks and exploits
Post-exploitation and lateral movement
Recommended experience:
3-4 years experience in a penetration tester job role.

[ Voor 4% gewijzigd door shaowoo op 20-06-2024 19:16 ]

Liegebeest schreef op maandag 10 juni 2024 @ 13:23:
***members only***


Bewerkt voor minder sensationeel taalgebruik; mijn excuses voor de eerdere toon.

Ziet er inderdaad heel Amerikaans uit. 5 maanden waarvan 1 module Security+ en een ander job hunting is niet heel hoogstaand.
Zo'n constructie over x% betalen van je loon houd hier waarschijnlijk ook geen stand.

Goedemorgen ik weet niet of dit topic de juiste plek is maar vanuit mijn Consultancy bureau ben ik de afgelopen 2 jaar voor bezig geweest als Security Officer, dit is een rol waar vrij weinig technische security naar voren komt. Naar verwachting blijf ik nog een jaar in deze rol.

Echter wil ik in deze periode ook mijn technische kennis (bijvoorbeeld CTI, SOC, SIEM, architectuur) op peil houden. Ik heb hier +-12 uur per week voor beschikbaar. Wat zijn interessante certificaten, trainingen en/of oefeningen die ik zou kunnen oppakken momenteel ben ik (sporadisch) bezig met sc 200, AZ 900 en AWS Security

Nog mensen die hier actief de ISC2 punten behalen voor CISSP?

Was het eigenlijk wel van plan maar weet niet hoe nuttig het allemaal is.

In Nederland zijn we vaak toch wat minder papiertjes geil dan in Amerika heb ik het idee.

in 3 jaar 120 punten zag ik. Nu is er maandag één of ander event waar je rond de 14 punten kunt behalen.

Ik ben sinds 2018 gecertificeerd en tot nu toe nog netjes elk jaar mijn punten gehaald en AMF betaald.
Jaarlijks volg ik wel een 4-5 daagse training die ik dan kan opvoeren in de puntenlijst, dat scheelt al enorm, verder wat congresbezoeken en af en toe een webinar en daarmee heb ik het tot nu toe wel gehaald.
Ik weet niet of ik dit zo elk jaar vol kan houden.
Het kan zo zijn dat ik er tzt niet echt moeite meer voor ga doen.

C_V_S schreef op woensdag 3 juli 2024 @ 09:29:
Nog mensen die hier actief de ISC2 punten behalen voor CISSP?

Was het eigenlijk wel van plan maar weet niet hoe nuttig het allemaal is.

In Nederland zijn we vaak toch wat minder papiertjes geil dan in Amerika heb ik het idee.

in 3 jaar 120 punten zag ik. Nu is er maandag één of ander event waar je rond de 14 punten kunt behalen.

Ja, ik behaal mijn punten voornamelijk uit andere examens, webinars of events. Afgelopen maand zowel voor CISSP als mijn CISA (ISACA) moeten opvoeren. Kreeg daarnaast ook nog een audit vanuit ISACA op voorgaande periode. Ging vrij soepel met aanleveren van CPE certificaten.

Moet wel toegeven dat ik nu op het punt zit dat ik best "veel" certificaten heb en het vermoeiend is elke keer te moeten vernieuwen (betalen en/of her-examens). Einde jaar verlopen er drie voor AWS bijv. waarvoor je het examen opnieuw moet doen om te behouden. Zie soms ook mensen die het laten "expiren"...verleidelijk.

Andere examens ben ik niet zo van. Moet zeggen dat een hoop bedrijven ervaring vaak toch wat meer waard vinden.

Moet sowieso eens kijken hoe die CPE punten werken en wanneer je ze krijgt.

C_V_S schreef op woensdag 3 juli 2024 @ 09:29:
Nog mensen die hier actief de ISC2 punten behalen voor CISSP?

Was het eigenlijk wel van plan maar weet niet hoe nuttig het allemaal is.

In Nederland zijn we vaak toch wat minder papiertjes geil dan in Amerika heb ik het idee.

in 3 jaar 120 punten zag ik. Nu is er maandag één of ander event waar je rond de 14 punten kunt behalen.

SANS geeft ze tegenwoordig automatisch door aan ISC², dus ik hoef er bijna niks meer voor te doen. Cursus laatst was al zo'n 48 punten en ik bekijk ook regelmatig de gratis online conferenties.

De reden dat ik certificaten laat verlopen is omdat ik het een raar businessmodel vind. Het gaat om kennis bijhouden, als je dat niet doet binnen deze industrie val je al gauw door de mand. Een certificaat behouden voegt niets toe

Nah, als freelancer is het niet hebben van een certificaat die ze zoeken (en dan voornamelijk CISM of CISSP) een knock-out criteria waarmee je niet voorbij Karen van HR komt.

Voor mijn opdrachten via mijn netwerk zou het (vermoedelijk) geen probleem zijn, die kennen me. Maar daarbuiten is het echt nuttig om een niet-vervallen certificering te hebben

CEH heb ik wel laten verlopen btw, net als wat Azure dingetjes. Daar doe ik echt te weinig mee om de investering te kunnen goedkeuren.

C_V_S schreef op woensdag 3 juli 2024 @ 09:29:
Nog mensen die hier actief de ISC2 punten behalen voor CISSP?

Was het eigenlijk wel van plan maar weet niet hoe nuttig het allemaal is.

In Nederland zijn we vaak toch wat minder papiertjes geil dan in Amerika heb ik het idee.

in 3 jaar 120 punten zag ik. Nu is er maandag één of ander event waar je rond de 14 punten kunt behalen.

Ik ben ooit bijna m'n CISSP kwijt geraakt omdat ik zo opkeek tegen de studiepunten.

-> https://www.kilala.nl/index.php?id=2204

Ik ben als de donder aan de gang gegaan om alsnog punten te halen, want het is enorm zonde om een titel het raam uit te gooien die je toch geld oplevert!

Met die ene inhaalslag heb ik toen mijn titel gered en sindsdien is het eigenlijk een peulenschil geweest om punten bij te houden: elk jaar minstens één cursus of certificering doen en je bent al aan die 120 punten.

Haal je het niet? Dan vul je aan met "professional experience", met een boek per jaar lezen, met lesgeven of presenteren. Met podcasts en webinars sprokkel je ook veel bij elkaar.

Ik vernieuw alleen de heavy hitters, m'n CISSP en m'n RHCE. Mogelijk hierna nog een keertje mijn GCCC van SANS/GIAC, maar mogelijk vervang ik die met een andere. GIAC zijn enorm duur qua vernieuwen.

[ Voor 10% gewijzigd door Liegebeest op 04-07-2024 12:06 ]

Liegebeest schreef op donderdag 4 juli 2024 @ 12:04:
[...]
GIAC zijn enorm duur qua vernieuwen.

Zijn GIAC fees niet om de paar jaar, dus als je ze per jaar rekent valt het best mee?

Liegebeest schreef op donderdag 4 juli 2024 @ 12:04:
[...]

Haal je het niet? Dan vul je aan met "professional experience", met een boek per jaar lezen, met lesgeven of presenteren. Met podcasts en webinars sprokkel je ook veel bij elkaar.

Sans Internet Stormcenters podcast levert ook nog een boel punten op:

https://isc.sans.edu/podcast.html

5 minuten per dag, 5 dagen in de week, ca. 50 weken per jaar = 20 uur

paella schreef op donderdag 4 juli 2024 @ 14:07:
[...]


Zijn GIAC fees niet om de paar jaar, dus als je ze per jaar rekent valt het best mee?

Per 4 jaar inderdaad geloof ik, en inderdaad ze moeten per stuk verlengt worden GIAC is een redelijk dure aangelegenheid zeker wanneer je meerdere certificaten hebt.

Liegebeest schreef op donderdag 4 juli 2024 @ 15:17:
[...]

Elke week, Paul's Security Weekly? Met 2+ uur per week tikt dat al snel aan

En dat is gemakkelijker aan te tonen met screenshots dan voor elk van die StormCenter afleveringen

Ik screenshot gewoon mijn hele luistergeschiedenis

Michelli schreef op woensdag 3 juli 2024 @ 15:57:
[...]

SANS geeft ze tegenwoordig automatisch door aan ISC², dus ik hoef er bijna niks meer voor te doen. Cursus laatst was al zo'n 48 punten en ik bekijk ook regelmatig de gratis online conferenties.

Wat is SANS ?

Ik heb zelfs nog geen idee hoe ik die punten moet doorgeven?

Maar als ik bepaalde webinars doe krijg ik ook al punten?

Orangelights23 schreef op woensdag 3 juli 2024 @ 16:57:
De reden dat ik certificaten laat verlopen is omdat ik het een raar businessmodel vind. Het gaat om kennis bijhouden, als je dat niet doet binnen deze industrie val je al gauw door de mand. Een certificaat behouden voegt niets toe

Heb isc2 ook laten verlopen. De CPE punten is prima te behalen imo, de jaarlijkse fee is echt te hoog. Ook al kan ik die declareren (waarschijnlijk). Gaat mij om het principe en feit dat andere certs voor mij belangrijker zijn.
Sinds dit jaar laten verlopen, en mocht ik ooit weer een isc2 examen doen dan kan je weer reinstated worden. Geld willen ze toch wel hebben, dus ook je membership.

C_V_S schreef op vrijdag 5 juli 2024 @ 10:41:
[...]


Wat is SANS ?

Ik heb zelfs nog geen idee hoe ik die punten moet doorgeven?

Maar als ik bepaalde webinars doe krijg ik ook al punten?

SANS is een gerenommeerd ICT trainings instituut (met verschillende trainingen met bijbehorende certificeringen) - https://www.sans.org/emea
Training zijn prijzig en examen pittig, voor mij als ZZP'er is het best een investering, er zijn manieren om de training tegen gereduceerde prijs te krijgen (o.a. dan help je mee met de logistiek en ondersteuning)

Qua CPE, bij ISC2 kan je via de cpe portal (als je ingelogd bent) de punten laten registeren en aangeven wat voor type (cursus, webinar, podcast etc) en voor welke certificeringen het geldt (als je meerder hebt, bijv ccsp en cissp) dan wordt het verwerkt. Het kan ook zijn dat jouw punten automatisch geregistreerd worden als je bij events (bij webinars via isc2 of security events) jouw isc2 nummer doorgeeft (niet altijd mogelijk).

Bij ISACA is het bijna vergelijkbaar.

Je moet even de CPE faq doornemen (https://www.isc2.org/members/cpe-opportunities) en (https://www.isaca.org/credentialing/how-to-earn-cpe), daarin staan voor welke activiteiten je CPE's kan krijgen.

Renesis schreef op vrijdag 5 juli 2024 @ 10:43:
[...]

Heb isc2 ook laten verlopen. De CPE punten is prima te behalen imo, de jaarlijkse fee is echt te hoog. Ook al kan ik die declareren (waarschijnlijk). Gaat mij om het principe en feit dat andere certs voor mij belangrijker zijn.

Dat eerste punt; vroegah, moest je per certificaat van ISC2 de fee betalen, tegenwoordig betaal je een flatfee ongeacht hoeveel certificaten je hebt.

" Certified members pay a single AMF of $135 regardless of the number of certifications held. Members who only hold the CC and Associates of ISC2 pay an AMF of $50. "

Ik kan mij nog herinneren dat ik per cert iets van 85USD/year moest betalen. Op dit moment is ISC2 mijn goedkoopste AMF om te verlengen (Aangezien ik meerdere certificaten heb van ISC2). ISACA is nog steeds 85USD/year maar mijn duurste zijn denk ik toch wel mijn GIAC (SANS) certificaten dat is iets van 120USD/year betalen per 4 jaar a 479USD) per certificaat ( en ook daar heb ik er meerdere van ).


Helaas zal je in de toekomst veel meer van dit soort constructs gaan zien, om wat je al noemt andere certificaten zijn van meer waarde in mijn huidige rol en bij het switchen van die rollen laten ze certificaten verlopen.

C_V_S schreef op vrijdag 5 juli 2024 @ 10:41:
[...]


Wat is SANS ?

https://www.sans.org vaak veel leuke content

ShadowBumble schreef op vrijdag 5 juli 2024 @ 13:53:
[...]
mijn duurste zijn denk ik toch wel mijn GIAC (SANS) certificaten dat is iets van 120USD/year betalen per 4 jaar a 479USD) per certificaat ( en ook daar heb ik er meerdere van ).

Er is wel iets ans een discount als je meerdere hebt:

"If you register for more than one GIAC certification renewal in a two-year period, you will receive a discount. After the first $479 certification renewal and payment, all additional certification renewal registrations received during the following two-year period will cost $239 each. This process will repeat after the two year period is up."

Ik heb er zelf 3 nu (GMON, GIH en GPEN) maar allemaal recent gehaald, dus nog geen ervaring met renewal fees bij GIAC/SANS.

https://www.giac.org/freq...ies=certification-renewal

[ Voor 4% gewijzigd door paella op 06-07-2024 10:11 ]

paella schreef op zaterdag 6 juli 2024 @ 10:11:
[...]


Er is wel iets ans een discount als je meerdere hebt:

"If you register for more than one GIAC certification renewal in a two-year period, you will receive a discount. After the first $479 certification renewal and payment, all additional certification renewal registrations received during the following two-year period will cost $239 each. This process will repeat after the two year period is up."

Ik heb er zelf 3 nu (GMON, GIH en GPEN) maar allemaal recent gehaald, dus nog geen ervaring met renewal fees bij GIAC/SANS.

https://www.giac.org/freq...ies=certification-renewal

Thanks, dat is dan vast iets nieuws want vorig jaar heb ik gewoon 4x 479 USD moeten aftikken, maar ik zal er eens op letten tijdens de volgende periode.

C_V_S schreef op maandag 8 juli 2024 @ 15:29:
[...]


Ziet er wel veel op het technisch vlak uit of is dat wat kort door de bocht?

Ben zelf meer van het service management stukje er om heen. Techniek wil ik zo min mogelijk mee te maken hebben

Ze hebben een hele berg trainingen meer op management gericht, beginnend op MGT.

Plus ik heb SEC566 gedaan, dat gaat over hoe je security controls inzichtelijk en meetbaar maakt.

C_V_S schreef op maandag 8 juli 2024 @ 15:27:
[...]


En hoe checken ze dan dat je ze gevolgd hebben?

Momenteel ISC2 webinars aan het "volgen"

'
als je webinars vanuit isc2 volgt dan worden de automatisch geregistreerd. Je kan een audit verwachten, ze gaan dan vragen over de CPE's die je buiten ISC2 heb geregisteerd ..indien mogelijk moet je bewijs van deelname aantonen

shaowoo schreef op dinsdag 9 juli 2024 @ 08:27:
e kan een audit verwachten, ze gaan dan vragen over de CPE's die je buiten ISC2 heb geregisteerd

In alle 8 jaren zo ver nog 0 audits gehad.

Hmmbob schreef op dinsdag 9 juli 2024 @ 08:36:
[...]

In alle 8 jaren zo ver nog 0 audits gehad.

Mijn ervaring zelf tot nu toe, 2 fysieke events/congressen bijgewoond dus handmatig CPE's opgevoerd. Beide keren werd ik geselecteerd voor een audit. Ik heb het idee dat ze de handmatig opgevoerde CPE's gewoon random selecteren en dus vragen om bewijzen.

CL9 schreef op dinsdag 9 juli 2024 @ 11:23:
[...]


Mijn ervaring zelf tot nu toe, 2 fysieke events/congressen bijgewoond dus handmatig CPE's opgevoerd. Beide keren werd ik geselecteerd voor een audit. Ik heb het idee dat ze de handmatig opgevoerde CPE's gewoon random selecteren en dus vragen om bewijzen.

Nope. Nog nooit een audit gehad en al heel veel handmatig opgevoerd.

Al vijftien jaar handmatig CPE opgevoerd en misschien één keer ge-audit. Maar nooit meer dan dat.

Weet iemand of je geïnformeerd wordt wanneer ISC2 je endorsement checkt?(CISSP) Of krijg je pas een bericht wanneer zij klaar zijn met de check?

Ik weet dat het 4 tot 6 weken kan duren en hopelijk levert vakantietijd geen extra wachttijd op. Maar misschien ben ik gewoon een beetje ongeduldig. het is 3 weken geleden dat ik alles heb ingevuld en door gestuurd.

Mijn ervaring is dat je niets hoort tot alles klaar is, en je de bevestiging krijgt

Sinds 2018 CPEs aan het opvoeren en 1x audit gehad. Maar dat was op een ISC2 related ding, dus makkelijk opgelost.

Nu 4 jaar CPE's opgevoerd en nog geen audit gehad. Neig er zelf ook naar om geen fees meer te betalen en het te laten lopen. Voor mijn CV vind ik het inmiddels niet meer nodig. Heb nu betaald tot 2025 dus kan er nog even over nadenken.

Daarnaast ben ik benieuwd of bedrijven echt checken of je ISC2/ISACA status actueel is

[ Voor 29% gewijzigd door BytePhantomX op 09-07-2024 16:25 ]

ptjuh schreef op dinsdag 9 juli 2024 @ 11:51:
Weet iemand of je geïnformeerd wordt wanneer ISC2 je endorsement checkt?(CISSP) Of krijg je pas een bericht wanneer zij klaar zijn met de check?

Ik weet dat het 4 tot 6 weken kan duren en hopelijk levert vakantietijd geen extra wachttijd op. Maar misschien ben ik gewoon een beetje ongeduldig. het is 3 weken geleden dat ik alles heb ingevuld en door gestuurd.

Wat je kunt doen is op het endorsement portaal inloggen. Daar zie je dat je je CISSP application ingediend hebt en dat de endorsement momenteel of wel of niet door ISC2 geprocessed wordt.

Ik had hetzelfde voor m'n CSSLP, zat de afgelopen weken vaker in te loggen. Vanochtend zag ik dat deze verwerkt werd door ISC2. Inmiddels goedgekeurd en approved .

shaowoo schreef op dinsdag 9 juli 2024 @ 08:27:
[...]

'
als je webinars vanuit isc2 volgt dan worden de automatisch geregistreerd. Je kan een audit verwachten, ze gaan dan vragen over de CPE's die je buiten ISC2 heb geregisteerd ..indien mogelijk moet je bewijs van deelname aantonen

Maar met podcasts is dat toch gewoon je Spotify luister geschiedenis? Zet ze aan en mute ze

daily.data.inj schreef op dinsdag 9 juli 2024 @ 17:17:
[...]


Wat je kunt doen is op het endorsement portaal inloggen. Daar zie je dat je je CISSP application ingediend hebt en dat de endorsement momenteel of wel of niet door ISC2 geprocessed wordt.

Ik had hetzelfde voor m'n CSSLP, zat de afgelopen weken vaker in te loggen. Vanochtend zag ik dat deze verwerkt werd door ISC2. Inmiddels goedgekeurd en approved .

Endorsement Applications Being Processed


Dit is de status momenteel 🤓

Nu het over CPE’s gaat, hebben jullie eenvoudige manieren om ze te verdienen voor ISACA? Ik laat al mijn certificaten vervallen behalve CISM ondat dit vaak een specifieke eis is van de sector waar ik mij op richt. En ondanks dat mijn werk zelf het onderhouden en verbeteren van kennis prima aantoont, moet ik altijd weer op zoek naar manieren om die verschrikkelijke punten te verdienen. Normaal gesproken deed ik 1 cursus per jaar, soms 2, en had ik vaal al bijna voldoende punten behaald, maar ik heb zo’n beetje de security certificatenwereld uitgespeeld

Orangelights23 schreef op woensdag 10 juli 2024 @ 07:35:
Nu het over CPE’s gaat, hebben jullie eenvoudige manieren om ze te verdienen voor ISACA? Ik laat al mijn certificaten vervallen behalve CISM ondat dit vaak een specifieke eis is van de sector waar ik mij op richt. En ondanks dat mijn werk zelf het onderhouden en verbeteren van kennis prima aantoont, moet ik altijd weer op zoek naar manieren om die verschrikkelijke punten te verdienen. Normaal gesproken deed ik 1 cursus per jaar, soms 2, en had ik vaal al bijna voldoende punten behaald, maar ik heb zo’n beetje de security certificatenwereld uitgespeeld

Ik kom daar meestal wel aan omdat ik toch al conferenties bezoek of andere activiteiten. Zijn volgens mij maar 20cpe's per jaar.

Ben overigens wel benieuwd, welke sector vraagt daar om en kijken ze dan echt of die nog actueel is? Zou denken dat je met een goede CV prima kan argumenteren dat je hem hebt laten verlopen, behalve misschien bij de overheid die echt een vinkje willen kunnen zetten.

BytePhantomX schreef op woensdag 10 juli 2024 @ 09:01:
[...]


Ik kom daar meestal wel aan omdat ik toch al conferenties bezoek of andere activiteiten. Zijn volgens mij maar 20cpe's per jaar.

Ben overigens wel benieuwd, welke sector vraagt daar om en kijken ze dan echt of die nog actueel is? Zou denken dat je met een goede CV prima kan argumenteren dat je hem hebt laten verlopen, behalve misschien bij de overheid die echt een vinkje willen kunnen zetten.

Ik spreek ongeveer 2 kreer per kwartaal op conferenties, niet eerder aan gedacht om dat op te voeren op een of andere manier.

Gaat veelal om mijn Amerikaanse klanten. Ik doe af en toe CISO a.i. rollen en CISM is vaker wel dan niet een vereiste. Zij controleren actief.

BytePhantomX schreef op woensdag 10 juli 2024 @ 09:01:
[...]


Ik kom daar meestal wel aan omdat ik toch al conferenties bezoek of andere activiteiten. Zijn volgens mij maar 20cpe's per jaar.

Ben overigens wel benieuwd, welke sector vraagt daar om en kijken ze dan echt of die nog actueel is? Zou denken dat je met een goede CV prima kan argumenteren dat je hem hebt laten verlopen, behalve misschien bij de overheid die echt een vinkje willen kunnen zetten.

Vergis je niet in het aantal ISACA punten (mij wel eens overkomen). Het minimum is 20 CPE punten per jaar, maar per cycle van 3 jaar heb je 120 CPE nodig. Als je dus de 1e 2,5 jaar uitgaat van 20 CPE per jaar en dan een reminder krijgt dat er nog ~60 missen moet je ineens aan de bak.

Orangelights23 schreef op woensdag 10 juli 2024 @ 09:16:
[...]


Ik spreek ongeveer 2 kreer per kwartaal op conferenties, niet eerder aan gedacht om dat op te voeren op een of andere manier.

Gaat veelal om mijn Amerikaanse klanten. Ik doe af en toe CISO a.i. rollen en CISM is vaker wel dan niet een vereiste. Zij controleren actief.

Dan haal je echt met gemak je CPE's! Spreken en vooral het geven van trainingen worden zeer goed beloond. Heb zelf met een paar trainingen geven per jaar al mijn CPE's met gemak binnen. Helpt daarbij ook nog eens dat ik het leuk vind en dat ik het freelance erbij kan doen.

Orangelights23 schreef op woensdag 10 juli 2024 @ 09:16:
[...]


Ik spreek ongeveer 2 kreer per kwartaal op conferenties, niet eerder aan gedacht om dat op te voeren op een of andere manier.

Gaat veelal om mijn Amerikaanse klanten. Ik doe af en toe CISO a.i. rollen en CISM is vaker wel dan niet een vereiste. Zij controleren actief.

Ik weet iets beter hoe ICS2 werkt, maar volgens mij kun je die zeker opgeven. En als zo'n talk jou 2 dagen voorbereiding kost, heb je met talk erbij al 20 cpe's.

Orangelights23 schreef op woensdag 10 juli 2024 @ 07:35:
Nu het over CPE’s gaat, hebben jullie eenvoudige manieren om ze te verdienen voor ISACA? Ik laat al mijn certificaten vervallen behalve CISM ondat dit vaak een specifieke eis is van de sector waar ik mij op richt. En ondanks dat mijn werk zelf het onderhouden en verbeteren van kennis prima aantoont, moet ik altijd weer op zoek naar manieren om die verschrikkelijke punten te verdienen. Normaal gesproken deed ik 1 cursus per jaar, soms 2, en had ik vaal al bijna voldoende punten behaald, maar ik heb zo’n beetje de security certificatenwereld uitgespeeld

Andere vraag ik heb CISSP behaald nu hoor ik vaak dat de combi met CISM veel gevraagd wordt. Hoe zie jij dit?

Was een klein beetje met zelf studie begonnen en zag veel hetzelfde in ieder geval.

Werk zelf als freelancer met veelal service management rollen (service coordinator, team lead met veel ITIL rollen bij de functie) mij leek CISSP en CISM dan hebben wel fijn omdat je toch vaak ook security vraagstukken tegen komt.

C_V_S schreef op donderdag 11 juli 2024 @ 14:16:
[...]


Andere vraag ik heb CISSP behaald nu hoor ik vaak dat de combi met CISM veel gevraagd wordt. Hoe zie jij dit?

Was een klein beetje met zelf studie begonnen en zag veel hetzelfde in ieder geval.

Werk zelf als freelancer met veelal service management rollen (service coordinator, team lead met veel ITIL rollen bij de functie) mij leek CISSP en CISM dan hebben wel fijn omdat je toch vaak ook security vraagstukken tegen komt.

Het wordt veel gevraagd omdat het de defacto standaard certificeringen zijn voor een security professional (zonder dat ik een mening wil hebben of dat terecht is).

Ps als je CISSP hebt, dan zou CISM niet al te lastig moeten zijn.

C_V_S schreef op donderdag 11 juli 2024 @ 14:16:
[...]


Andere vraag ik heb CISSP behaald nu hoor ik vaak dat de combi met CISM veel gevraagd wordt. Hoe zie jij dit?

Was een klein beetje met zelf studie begonnen en zag veel hetzelfde in ieder geval.

Werk zelf als freelancer met veelal service management rollen (service coordinator, team lead met veel ITIL rollen bij de functie) mij leek CISSP en CISM dan hebben wel fijn omdat je toch vaak ook security vraagstukken tegen komt.

CISM heeft een focus op tactisch/strategisch, waar CISSP voornamelijk operationeel van aard is. Veel bedrijven vragen CISSP, zonder zich echt bewust te zijn van de inhoud.

Het ligt aan je ambitie en rollen die je wil nemen. Wil je teams aansturen en meer op beleid zitten, is CISM een goede, waar CISSP meer op de techniek zit.

Hier lijkt helaas het interne (afdelings)beleid iets versoberd. Keuze lijkt nu enkel nog (klassikaal) CISSP of CISM. Eerder was dit toch wel ongeveer alles wat met C(ertified) en S(ecurity). CRISC, CGEIT of CISA waren opties

Dus ga denk ik voor CISM. CCSP endorsement lijkt er eindelijk doorheen te gaan bij ISC2. Leek wat mis maar kan 'm nu endorsen via m'n CISSP.

Ik ben aan het wachten op mijn CISSP endorsement.

maar ben ondertussen aan het oriënteren op CISM. Gezien het feit dat ik naast technische ondersteuning juist ook wat wil doen op beleid. En wil doorgroeien richting aansturing van Security Teams.Of toch vanuit de ISO rol naar de CISO rol wil gaan.

Keuzes keuzes... Tips iemand?

ptjuh schreef op vrijdag 12 juli 2024 @ 09:08:
Ik ben aan het wachten op mijn CISSP endorsement.

maar ben ondertussen aan het oriënteren op CISM. Gezien het feit dat ik naast technische ondersteuning juist ook wat wil doen op beleid. En wil doorgroeien richting aansturing van Security Teams.Of toch vanuit de ISO rol naar de CISO rol wil gaan.

Keuzes keuzes... Tips iemand?

CISM is een prima aanvulling op CISSP en redelijk snel op te pikken na de CISSP studie wat mij betreft. Vragen zit wel vaker in de managementhoek dus nog wat oefenexamens maken is wel handig

PureLOOD schreef op vrijdag 12 juli 2024 @ 09:13:
[...]


CISM is een prima aanvulling op CISSP en redelijk snel op te pikken na de CISSP studie wat mij betreft. Vragen zit wel vaker in de managementhoek dus nog wat oefenexamens maken is wel handig

Heb je toevallig goede leer referenties qua boeken? en/of youtube enzo?

ptjuh schreef op vrijdag 12 juli 2024 @ 11:27:
[...]


Heb je toevallig goede leer referenties qua boeken? en/of youtube enzo?

ik vond de oefenvragen van ISACA zelf zeer waardevol. Zat bij mij bij de training in, dus geen idee wat de kosten zijn.

400$ voor niet-leden en 300$ voor leden (van ISACA), voor een jaar lang toegang tot de Questions, Answers & Explanations database.

[ Voor 5% gewijzigd door Mmore op 12-07-2024 11:42 ]

ptjuh schreef op vrijdag 12 juli 2024 @ 11:27:
[...]


Heb je toevallig goede leer referenties qua boeken? en/of youtube enzo?

Zelf vooral de CISM oefenapp van pocket prep gebruikt. Is al weer een paar jaartjes terug, dus ik wellicht zijn er inmiddels betere opties. Ideaal om op verschillende momenten van de dag even een paar minuutjes mee bezig te zijn. Dat werkt voor mij beter dan uren door het boek heen te gaan.

Ik volg graade deze interessante discussie over certificeringen.

Zelf heb sinds januari m'n CISSP op zak, maar heb nog geen 1 CPE punt verzameld. Ik ben een beetje op zoek naar wat ik het beste kan doen om ze te verzamelen.

Iemand tips hiervoor?

Is er overigens een minimum aantal CPE punten die je per jaar moet halen?

Piet400 schreef op donderdag 18 juli 2024 @ 08:03:
Ik volg graade deze interessante discussie over certificeringen.

Zelf heb sinds januari m'n CISSP op zak, maar heb nog geen 1 CPE punt verzameld. Ik ben een beetje op zoek naar wat ik het beste kan doen om ze te verzamelen.

Iemand tips hiervoor?

Is er overigens een minimum aantal CPE punten die je per jaar moet halen?

https://www.sans.org/mlp/free-cybersecurity-events/

Makkelijkste is om je CISSP nummer aan je account toe te voegen, want dan worden ze automatisch naar ISC2 gestuurd. Je moet voor CISSP 120 CPE per 3 jaar hebben, dus ze raden aan ongeveer 40 per jaar te halen.

Vorige week de GMON certificering gehaald

Michelli schreef op donderdag 18 juli 2024 @ 09:06:
[...]

https://www.sans.org/mlp/free-cybersecurity-events/

Makkelijkste is om je CISSP nummer aan je account toe te voegen, want dan worden ze automatisch naar ISC2 gestuurd. Je moet voor CISSP 120 CPE per 3 jaar hebben, dus ze raden aan ongeveer 40 per jaar te halen.

Vorige week de GMON certificering gehaald

Thnx. bedankt voor de tip!

gefeliciteerd met het behalen van je GMON certificaat.

Jeetje, wat stom dat ik'm hier nog niet had gemeld!

Voor de dames onder ons, of voor de dames onder jullie collega's en kennissen, die een introductie willen tot DevSecOps! Dit jaar is er weer de gratis WICCA Summer School. Vijf dagen cursus, gratis, met de fundamenten van DevOps en DevSecOps.

https://www.meetup.com/wiccanl/events/301659199/

Met hier het hele curriculum -> https://kedalion.nl/dso-nl.html

Hi iedereen,

Ik heb hier nog niet eerder gepost maar ik hoop dat iemand me verder op weg kan helpen. Ik ben een 2e jaars HBO ICT Cyber security student, en werk daarnaast als Technical Support Engineer. Omdat mijn huidige werkzaamheden niet aansluiten bij de baan die ik zou willen, probeer ik uit te zoeken welke stappen ik moet zetten richting een 'echte' cyber security baan.

Op dit moment heb ik geen certificaten, via mijn werk kan/mag ik alleen Microsoft certificaten halen, de enige die in de buurt komen zijn dan SC900, SC200/300/400 en SC100. Hoewel dit ongetwijfeld mooie certificaten zijn blijft het binnen het MS domein, terwijl ik juist meer op zoek ben daarbuiten.

Het voelt lastig om een certificaat te vinden om mee te beginnen, CompTIA Security+ voelt bijvoorbeeld als teveel de basis, deze kennis heb ik vanuit school al, maar een GCIH, GSEC, CISA, CISM of CISSP is voor mijn gevoel een veel te grote stap.

Wat het misschien nog moeilijker maakt is dat ik nog niet echt weet wat voor baan ik nu precies zoek. Het lijkt me prachtig om in Incident respons and digital forensics te werken, maar wederom, dit lijkt me geen instapbaan. Ik heb ook gekeken naar banen als SOC Analist, dat lijkt voor nu het meeste aan te sluiten op mijn ervaring en kennis.

Ik heb een ander topic aangemaakt waarin ik het wat verder omschrijf: Zie geen toekomst in huidige functie, maar mis ervaring?

https://techcommunity.mic...dpoint-ninja/ba-p/1515647 Je kan toch beginnen in de MS stack bijvoorbeeld met it ninja speelcert.

Zijn vast junior soc functies te vinden, die aansluiting hebben op MS certs. Je kan met ms certs tot cyber security architect gaan.
https://learn.microsoft.c...ecurity-architect-expert/
Duurt allemaal wel even voordat je deze titel heb. In de tussentijd ben je vast veel gegroeid en kan je misschien beter een keuze maken welke kant je op wilt.

[ Voor 3% gewijzigd door NLKornolio op 30-07-2024 12:38 ]

Heaget schreef op dinsdag 30 juli 2024 @ 11:37:
Het voelt lastig om een certificaat te vinden om mee te beginnen, CompTIA Security+ voelt bijvoorbeeld als teveel de basis, deze kennis heb ik vanuit school al, maar een GCIH, GSEC, CISA, CISM of CISSP is voor mijn gevoel een veel te grote stap.

Wat het misschien nog moeilijker maakt is dat ik nog niet echt weet wat voor baan ik nu precies zoek. Het lijkt me prachtig om in Incident respons and digital forensics te werken, maar wederom, dit lijkt me geen instapbaan. Ik heb ook gekeken naar banen als SOC Analist, dat lijkt voor nu het meeste aan te sluiten op mijn ervaring en kennis.

Ik heb een ander topic aangemaakt waarin ik het wat verder omschrijf: Zie geen toekomst in huidige functie, maar mis ervaring?

Ik pak ff vooral het dik gedrukte stukje eruit. Bij ons op kantoor ook iemand die HBO ICT Cyber Security heeft gedaan. Die doet juist nu meteen CISSP erachter aan omdat hij veel daarvan via school al heeft gehad en dus relatief simpel is.

Zelf ben ik daar nu ook voor aan het studeren. Been een paar jaar geleden afgestudeerd met als opleiding een HBO ICT Software Engineering maar inmiddels werk ik als security officer (lang verhaal kort, kwam er eind opleiding achter dat ik security veel leuker vind dat software maken, heb ruim 2 jaar baan gehad waar ik naast software engineering ook sysadmin en security taken had en ben daarna overgestapt tot waar ik nu zit en daar zeer blij mee). Ik dacht eerst ook dat het wellicht te hoog gegrepen was, maar aan de hand van reacties hier toch met CISSP begonnen en zo ver vind ik CISSP echt prima te doen. Het is wel veel, maar niet heel moeilijk. Groot deel weet ik ook al wel, puur uit hobby en werk ervaring.

Dus of iets als CISSP echt een te grote stap is met jouw achtergrond weet ik zo net nog niet. Denk dat je met een beetje degelijk HBO security opleiding je eigenlijk geen hele onverwachtse dingen tegen zal komen daarin.

Met mijn SE opleiding was de overstap naar security op zich prima te doen. Natuurlijk wel veel bedrijven gehad die graag meer expliciete ervaring of papiertjes wouden zien en daarom afwezen, maar het heeft niet al te lang geduurd voordat ik een plek vond waar ik de kans kreeg en goed op mijn plek zat. Ik denk daarom dat als je beetje de juiste instelling en motivatie hebt, dat een junior baan in de security niet heel moeilijk moet zijn met die opleiding? Ik zou gewoon eens rondkijken wat voor vacatures er zijn en wat daarbij gevraagd wordt, en dan wat jou daarvan aanspreekt. Vaak staan daar ook meteen certificaten in die als noodzaak of pre gezien worden. Kun je daar ook meteen wat meer op filteren.

De baan die je naast je studie deed is echt niet per se heel bepalend voor je toekomst. Ik heb tijdens mijn studie vooral IT support en computerverkoop bij de MM gedaan. Als je toch echt ervaring on-the-job wil opdoen, zul je of van baan moeten wisselen of in je vrije tijd ermee bezig moeten (bijv. door Bug Bounty).

[ Voor 10% gewijzigd door Cambionn op 30-07-2024 13:35 . Reden: wat toevoegingen ]

Kennis hebben van MS-producten en vooral Azure cloud is momenteel behoorlijk handig en veelgevraagd. Ik heb als ISO dagelijks te maken met Azure vraagstukken. Ik denk dat het nooit verkeerd is Aansluitend zou je bijvoorbeeld kunnen kijken naar CCSP. Prima te doen qua stof. Certificeren kan altijd nog (wellicht via je werk?).

De uitslagen van Comptia Cloud+ beta van begin dit jaar zijn bekend! Hier geslaagd met 785!

Grats Hier ook geslaagd. Ik kreeg van CompTIA niet eens een bericht, alleen van credly dat ik een nieuwe badge had.

Mmore schreef op dinsdag 6 augustus 2024 @ 19:40:
Grats Hier ook geslaagd. Ik kreeg van CompTIA niet eens een bericht, alleen van credly dat ik een nieuwe badge had.

Lijkt er idd op dat CompTIA zelf wat traag was, kreeg de Credly mail om 13:06 en zonet (20:27) pas die van CompTIA. 794 als score maar ik vond het geen fijne ervaring. Veel problemen gehad met PearsonVue/OnVue.

Liegebeest schreef op dinsdag 6 augustus 2024 @ 20:01:
[...]

Gefeli! 788 hier, we zitten dicht bij elkaar!

Hij was leuk om te doen, ook al vond ik het examen niet zo heel goed.

Dank, jij ook!

Ik heb ook SecurityX+ en CloudNetX+ beta gedaan (nog lang geduld nodig...), maar eerlijk gezegd vond ik Cloud+ het lastigst. Daarna CloundNetX+ en SecuirtyX+ relatief simpel. Tenminste.... dat moet achter blijken.

paella schreef op dinsdag 6 augustus 2024 @ 21:15:
[...]


Dank, jij ook!

Ik heb ook SecurityX+ en CloudNetX+ beta gedaan (nog lang geduld nodig...), maar eerlijk gezegd vond ik Cloud+ het lastigst. Daarna CloundNetX+ en SecuirtyX+ relatief simpel. Tenminste.... dat moet achter blijken.

Ik heb ook de SecurityX gedaan, enig idee wanneer de uitslag zal komen?

ramon42 schreef op dinsdag 13 augustus 2024 @ 15:13:
[...]


Ik heb ook de SecurityX gedaan, enig idee wanneer de uitslag zal komen?

Meestal ongeveer op of net voor het live gaan van de certification. Op https://www.comptia.org/c...ced-security-practitioner staat november. Dus Oktober/November is de verwachting dat de uitslag komt.

Heb ook CloudNetX+ gedaan en dat wordt geloof ik pas december/januari. Zit ook nog op de $100 incentive "te wachten".

Geen certificering, wel iets met pentesting en leren:

It has been a very long time in coming: I have finally published issue 2 of my "*Things I learned*" zines! "*The tale of the relentless restraints*" tells you what I learned while pentesting an SSH jumphost.

It has a lot of Bash tomfoolery, explained in a way that Linux rookies should also understand what's going on.

https://github.com/tsluyt...IL02-RelentlessRestraints

It's available in two PDF formats: one ready for printing as booklet, the other for reading on screen ("www").

Momenteel bezig met PJMR van TCM Security. Ik ben enorm te spreken over de inhoud van deze cursus, en ik ga zeker door om de rest van hun aanbod te bekijken.

Daarnaast heb ik SC-200 en BTL1 mochten mensen hier nog vragen over hebben

TechMax schreef op woensdag 4 september 2024 @ 22:39:
Momenteel bezig met PJMR van TCM Security. Ik ben enorm te spreken over de inhoud van deze cursus, en ik ga zeker door om de rest van hun aanbod te bekijken.

Daarnaast heb ik SC-200 en BTL1 mochten mensen hier nog vragen over hebben

Ah met de cybermentor zit je ook op hun Discord daar kan je best veel info en andere nuttige bronnen vinden. En als je veel met kali werkt Dewalt heeft een makkelijke tool om bepaalde tools te fixen die niet altijd lekker out of the box werken. Pimpmykali

Skywalker27 schreef op donderdag 5 september 2024 @ 08:09:
[...]


Ah met de cybermentor zit je ook op hun Discord daar kan je best veel info en andere nuttige bronnen vinden. En als je veel met kali werkt Dewalt heeft een makkelijke tool om bepaalde tools te fixen die niet altijd lekker out of the box werken. Pimpmykali

Ik ben zelf net begonnen met PNPT en daar wordt Pimpmykali uitgelegd.