IT Security Certificeringen

maandag 10 maart 2025 12:34

Acties:

+1 Henk 'm!

Certificering

Runaque schreef op zondag 9 maart 2025 @ 14:49:
Hoe staan jullie tegenover de "learning paths" van TryHackMe om kennis op te bouwen om richting cybersecurity uit te willen gaan? Op dit moment zit ik in een opleiding systeembeheer en zou uiteindelijk graag deze richting uit willen. Ook vroeg ik me af of het de moeite is om op je CV te vermelden.

Learning paths van THM / HTB kan je na bewezen afronding bij cursussen noemen, op je CV.

Ik volg zelf learning paths bij HTB, omdat ik hun UI, vormgeving en inhoud prettiger vind. Maar beiden zijn valide manieren om nieuwe stof tot je te nemen.

Liege, liege, liegebeest!

maandag 10 maart 2025 13:44

Acties:

0 Henk 'm!

Runaque

Liegebeest schreef op maandag 10 maart 2025 @ 12:34:
[...]

Learning paths van THM / HTB kan je na bewezen afronding bij cursussen noemen, op je CV.

Ik volg zelf learning paths bij HTB, omdat ik hun UI, vormgeving en inhoud prettiger vind. Maar beiden zijn valide manieren om nieuwe stof tot je te nemen.

Leuk om te horen! Het huidige nivea/certificaat dat ik op THM heb is de "Cyber Security 101" en ben me nu door "SOC Level 1" aan het werken en het leuke is dat de rooms die je doet, ook die van andere career paths afvinken, dus dat maakt dat als je een andere richting uit wil, dat het werk dat je voorheen erin gestoken hebt ook niet voor niets was.

Ik veronderstel dat "na bewezen afronding" dat je hun certificate of completion bedoeld?

maandag 10 maart 2025 15:10

Acties:

0 Henk 'm!

Liegebeest

Certificering

Ik veronderstel dat "na bewezen afronding" dat je hun certificate of completion bedoeld?

Correct. Pas wanneer je die hebt, heb je de "cursus" afgerond. Tot die tijd kan je het onder "persoonlijke projecten" zetten ofzo.

Liege, liege, liegebeest!

maandag 10 maart 2025 15:26

Acties:

+6 Henk 'm!

quility323

quility323 schreef op maandag 19 februari 2024 @ 13:06:
Momenteel ben ik opzoek naar de juiste training/certificering, ik mis wat info dus wellicht kunnen jullie mij hierbij helpen.
Ik wil mij graag specialiseren in Cyber Security, nu heb ik zelf 11 jaar ervaring in IT en tevens ook een aantal jaar ervaring met ISO27001, ISO9001 en NEN7510 waarbij ik een aantal implementaties heb gedaan en de rol Security Officer op me heb genomen.
Het idee is om security assessments uit te voeren, consultancy/advies geven, diensten uitwerken in Cyber Security.
Nu zoek ik deze training met 2 doelen:

1. Ik wil er (technisch) wat van leren.
2. Erkenning/aantoonbaar qua kennis richting externe (voornamelijk naar klanten).

Zelf twijfel ik tussen CCSP en CISSP. Waarbij ik eerder neig naar CCSP omdat dit meer technisch aanvoelt in vergelijking tot CISSP die heel breed is maar daarentegen wel "bekender" is.
Qua Microsoft certificaten, heb ik momenteel: SC-900, SC-300, AZ-104 en wil ik nog SC-200 en SC-100 halen.

Iedereen kan zich de rol Consultant of Security Officer toe-eigenen maar zeker in de Security vind ik het belangrijk dat je gekwalificeerd bent.
Waar letten jullie op bij iemand die zich een Security consultant of vergelijkbaar noemt?

We zijn ruim een jaar verder maar afgelopen vrijdag mijn CISSP certificering behaald!

Vanaf september '24 t/m december '24 de CISSP cursus gevolgd via Security Academy (10 dagen, 1 per week) na wat tips in dit topic dus dank daarvoor! Een aanrader.
Vervolgens nog flink wat thuisstudie via ISC2 OSG icm Wiley, Destcert en LearnZapp (free) oefenvragen.
Laatste 3 weken alleen maar oefenvragen gemaakt met QE (Quantum Exams).

Nu even bijkomen en wachten op mijn endorsement!

zondag 30 maart 2025 16:03

Acties:

+1 Henk 'm!

paella

Certificering

paella schreef op donderdag 6 maart 2025 @ 09:45:
Kortdag, maar wel interessant van TryHackMe:

Free SAL1 for BTL1 or CySA+ Holders!

https://www.linkedin.com/...7302367160515911680-N_mE/

"If you hold a BTL1 or CySA+ certification, we’ve got something special for you! 🎉 We’re giving away FREE access to our latest certification, SAL1, because your expertise matters—and we want your feedback!"

🔹 You must hold a BTL1 or CySA+ certification (earned before March 1st, 2025).
🔹 Anyone can apply, but if you are part of a company, a maximum of 3 participants per company apply.
🔹 Your free access to SAL1 is valid until March 31st, 2025, and the certification must be completed before this date.

Ik heb SAL1 vandaag gedaan en gehaald. Moet ik wel eerlijk zijn en zeggen dat het de tweede poging was. De eerst poging wilde ik het toch te snel doen en te weinig informatie in de reports schrijven.

Het is wel leuk en niet al te moeilijk. Ze marketen het dan ook als een beginners-examen en dat klopt wel. Multiple Choice is niet heel moeilijk en de case studies zijn met beetje nadenken ook prima te doen. Heb zelf voordat ik begon voor de tweede keer korte templates geschreven voor de reports en waar nodig de data verandert uiteraard.

No production networks were harmed during this posting

zaterdag 19 april 2025 08:15

Acties:

0 Henk 'm!

Odeklontje

ChUcKiE schreef op woensdag 8 januari 2025 @ 16:18:
Security Academy Lead Implementer ISO27001
Security Academy Lead Auditor ISO27001 (verliep via DNV).

Hier heb ik ze gevolgd!

Wat was je ervaring met de Auditor cursus qua lesgeven, nodige voorkennis, studiemateriaal en inhoud? (vraag het voor een vriend).

Ik zag op de website het aanbod van 5 dagen in Woerden van 9-5 uur en dan op de vrijdag een samenvatting en daarna een toets met vragen. Daarna krijg je een certificaat een moet je dat onderhouden?

maandag 21 april 2025 08:39

Acties:

+1 Henk 'm!

Liegebeest

Certificering

Odeklontje schreef op zaterdag 19 april 2025 @ 08:15:
[...]
Wat was je ervaring met de Auditor cursus qua lesgeven, nodige voorkennis, studiemateriaal en inhoud? (vraag het voor een vriend).

Ik zag op de website het aanbod van 5 dagen in Woerden van 9-5 uur en dan op de vrijdag een samenvatting en daarna een toets met vragen. Daarna krijg je een certificaat een moet je dat onderhouden?

Yup. Alle ISO270001 certificeringen moet je elke drie jaar verlengen, net als veel andere security certs.

Qua het volgen van een cursus: er zijn meer aanbieders op de markt. Ik heb mijn ISO27001 LI gedaan bij TSTC in Veenendaal, dat was vier dagen achter elkaar en dan kon je op Vrijdag meteen het examen doen als je wilde.

De cursus bij Security Academy doen heeft mogelijk een voordeel: het is vaak één dag per week. Dat geeft je tijd om nog wat huiswerk / leeswerk / onderzoek te doen. Nadeel is dat je dus ook gewoon langer bezig bent.

Wat voor leerkracht je krijgt is afhankelijk van wie er voor die club beschikbaar zijn. Ik ben zelf vaker cursist geweest bij TSTC (beviel goed) en ben betrokken als leerkracht bij Security Academy (bevalt ook goed). Dus, snuffel rond, vraag nog wat meer ervaringen.

Liege, liege, liegebeest!

maandag 21 april 2025 08:43

Acties:

+2 Henk 'm!

Dennisdn

Odeklontje schreef op zaterdag 19 april 2025 @ 08:15:
[...]

Wat was je ervaring met de Auditor cursus qua lesgeven, nodige voorkennis, studiemateriaal en inhoud? (vraag het voor een vriend).

Ik zag op de website het aanbod van 5 dagen in Woerden van 9-5 uur en dan op de vrijdag een samenvatting en daarna een toets met vragen. Daarna krijg je een certificaat een moet je dat onderhouden?

Een certificaat voor een (Lead) Auditor training hoef je niet te onderhouden. Alleen als je auditor bent bij een certificerende instantie en daadwerkelijk zelf bedrijven mag certificeren, maar dat gaat dan op basis van ervaring, bijwoningen, tussentijds examens en een aantal verplichte studiedagen per jaar.

[ Voor 4% gewijzigd door Dennisdn op 21-04-2025 08:46 ]

maandag 21 april 2025 09:00

Acties:

+1 Henk 'm!

ChUcKiE

Dus........

Odeklontje schreef op zaterdag 19 april 2025 @ 08:15:
[...]

Wat was je ervaring met de Auditor cursus qua lesgeven, nodige voorkennis, studiemateriaal en inhoud? (vraag het voor een vriend).

Ik zag op de website het aanbod van 5 dagen in Woerden van 9-5 uur en dan op de vrijdag een samenvatting en daarna een toets met vragen. Daarna krijg je een certificaat een moet je dat onderhouden?

De ervaring was prima, het is handig om vooraf wat te weten over iso27001, verder valt het mee qua voorkennis.
Onderhoud van certificaat is bijna voor elk certificaat “nodig”, dus ook voor deze. Ik ga dat alleen niet doen. Ik doe daar ook geen moeite voor.
Eerlijk gezegd hou ik dat alleen vol voor mijn CISSP (en meteen CCSP).

http://eu.battle.net/d3/en/profile/ChUcKiE-1330/hero/807720

zaterdag 26 april 2025 10:37

Acties:

+5 Henk 'm!

Liegebeest

Certificering

Godallemachtig, wat een desillusie.

Ik heb vanochtend om 04:00 de handdoek in de ring gegooid, na achttien uren OSCP+. Zeven jaar geleden deed ik m'n OSCP en slaagde ik binnen dertien uur, en nu had ik pas 20 van de 100 punten. Zoals ik op m'n blog schrijf: "This ain't your (grand)mother's OSCP!"... dit was ff andere koek, het is fiks pittiger dan voorheen.

https://www.kilala.nl/index.php?id=2634

Liege, liege, liegebeest!

zaterdag 26 april 2025 12:05

Acties:

0 Henk 'm!

Hennie-M

Liegebeest schreef op zaterdag 26 april 2025 @ 10:37:
Godallemachtig, wat een desillusie.

Ik heb vanochtend om 04:00 de handdoek in de ring gegooid, na achttien uren OSCP+. Zeven jaar geleden deed ik m'n OSCP en slaagde ik binnen dertien uur, en nu had ik pas 20 van de 100 punten. Zoals ik op m'n blog schrijf: "This ain't your (grand)mother's OSCP!"... dit was ff andere koek, het is fiks pittiger dan voorheen.

https://www.kilala.nl/index.php?id=2634

Je website lijkt bij mij niet te willen laden of echt Heeeel erg langzaam

Wordt je ouderwets ge-slash-dot?

Maar vervelend dat je het niet gehaald hebt, ben benieuwd naar je blog!
Edit2: Ik heb je blog nu gelezen. Ik heb waardering voor je openheid! Je ziet waar je kan en moet verbeteren en dus gaat het de volgende keer beter! Heb jij een deadline opgelegd gekregen of ben je zelf te vroeg gestart met het examen?

_{edit: Vanaf mijn telefoon via 5g werkt het inderdaad supersnel. Via Odido fiber voor geen meter. rond de 100ms latency en 31% packetdrops. Andere destinations hebben er geen last van. Maar ik ga dit topic verder niet kapen. Het zal vast wel een peering issue van Odido richting je hosting zijn.}

[ Voor 32% gewijzigd door Hennie-M op 26-04-2025 12:28 ]

zaterdag 26 april 2025 12:09

Acties:

+1 Henk 'm!

Liegebeest

Certificering

Euh, bij mij doet ie't gewoon goed en snel. Maar wel goed dat je me herinnert een backup te maken; dat is te lang geleden en dat stukje zelfbouw CMS zal een echte hack/pentest niet weerstaan.

Liege, liege, liegebeest!

zaterdag 26 april 2025 12:44

Acties:

0 Henk 'm!

paella

Certificering

Liegebeest schreef op zaterdag 26 april 2025 @ 10:37:
Godallemachtig, wat een desillusie.

Ik heb vanochtend om 04:00 de handdoek in de ring gegooid, na achttien uren OSCP+. Zeven jaar geleden deed ik m'n OSCP en slaagde ik binnen dertien uur, en nu had ik pas 20 van de 100 punten. Zoals ik op m'n blog schrijf: "This ain't your (grand)mother's OSCP!"... dit was ff andere koek, het is fiks pittiger dan voorheen.

https://www.kilala.nl/index.php?id=2634

Niet leuk om te horen! Ik heb t/m januari toegang tot alles en heb dus nog even de tijd gelukkig. Hoop te doen nog wel, veel oefenen. Wat ga jij nu doen?

No production networks were harmed during this posting

zaterdag 26 april 2025 13:01

Acties:

+1 Henk 'm!

Liegebeest

Certificering

paella schreef op zaterdag 26 april 2025 @ 12:44:
[...]

Wat ga jij nu doen?

Als de donder toch mijn examen-verslag schrijven. Ik ging dat eerst niet doen, maar dat is dom: dan laat ik een kans op feedback liggen, waar ik al voor heb betaald!

Dus...

Rapport schrijven en inleveren
Volgende week drie dagen lesgeven
Herpakken en een plan bedenken voor de rest van het jaar
Waarschijnlijk de rest van het jaar: CPTS studie path, daarna HTB Labs en mogelijk OffSec Labs.
Hopelijk voor het eind van het jaar CPTS examen.

De grootste uitdaging die ik heb is dat mijn huidige werk en opdrachten helemaal niet meer in deze richting liggen. Daarom ben ik ook zo enorm out of practice.

EDIT:

Vier uur later, 35 pagina's aan rapport (excl. appendices) ingediend. Wat een boekwerk, stel je voor dat ik meer succes had gehad in de labs!

[ Voor 8% gewijzigd door Liegebeest op 26-04-2025 17:04 ]

Liege, liege, liegebeest!

dinsdag 29 april 2025 09:13

Acties:

+1 Henk 'm!

Kip

Liegebeest schreef op zaterdag 26 april 2025 @ 10:37:
Godallemachtig, wat een desillusie.

Ik heb vanochtend om 04:00 de handdoek in de ring gegooid, na achttien uren OSCP+. Zeven jaar geleden deed ik m'n OSCP en slaagde ik binnen dertien uur, en nu had ik pas 20 van de 100 punten. Zoals ik op m'n blog schrijf: "This ain't your (grand)mother's OSCP!"... dit was ff andere koek, het is fiks pittiger dan voorheen.

https://www.kilala.nl/index.php?id=2634

Wat fijn dat je jouw ervaringen deelt voor iedereen die geïnteresseerd is. In je blog schrijf je dat je het prettig vindt om feedback te krijgen op je rapport. Uit mijn ervaring blijkt echter dat Offsec geen inhoudelijke feedback geeft—je ontvangt alleen een e-mail met de uitslag.

Ik ken veel collega’s die dagelijks vergelijkbaar werk doen, maar toch moeite hebben met het examen en meerdere pogingen nodig hebben. Sommigen slagen er zelfs helemaal niet in om het te halen. Ik wil ook niet generaliseren. Voor iedereen is het ook weer anders.

Pardon my dutch

dinsdag 29 april 2025 11:23

Acties:

+1 Henk 'm!

ShadowBumble

Professioneel Prutser

Liegebeest schreef op zaterdag 26 april 2025 @ 13:01:
[...]

Als de donder toch mijn examen-verslag schrijven. Ik ging dat eerst niet doen, maar dat is dom: dan laat ik een kans op feedback liggen, waar ik al voor heb betaald!

Dus...
Rapport schrijven en inleveren
Volgende week drie dagen lesgeven
Herpakken en een plan bedenken voor de rest van het jaar
Waarschijnlijk de rest van het jaar: CPTS studie path, daarna HTB Labs en mogelijk OffSec Labs.
Hopelijk voor het eind van het jaar CPTS examen.
De grootste uitdaging die ik heb is dat mijn huidige werk en opdrachten helemaal niet meer in deze richting liggen. Daarom ben ik ook zo enorm out of practice.

"Leuk" om te lezen @Liegebeest interessant om te zien wat voor impact het heeft als je er even een tijdje uit bent inderdaad. Was lang geleden dat ik je blog voorbij heb zien komen. Houd er wel rekening mee dat OSCP (zoals je weet) een typisch examen is waarbij teveel kennis je enorm dwars kan zitten. Ik had een collega die jaren succesvol pentesting deed voor grote organisaties maar toch 7x gezakt is voor zijn OSCP omdat hij gewoon te vaak het "Rabbithole" syndroom had omdat hij gewoon te veel wist.

Bij OSCP is het echt de kunst om je tot de lesstof te beperken en dat goed te kunnen toepassen in verschillende situaties.

Daarnaast ik hoor hele goede dingen over CPTS maar de stof is op sommige vlakken minder en op sommige vlakken meer als de OSCP stof, dus ook hier is kennis beperking de kunst ( wel super benieuwd wat je ervan gaat vinden.

Liegebeest schreef op zaterdag 26 april 2025 @ 13:01:
[...]

Vier uur later, 35 pagina's aan rapport (excl. appendices) ingediend. Wat een boekwerk, stel je voor dat ik meer succes had gehad in de labs!

35 Pagina's maar

Slacker

"Allow me to shatter your delusions of grandeur."

dinsdag 29 april 2025 13:24

Acties:

+1 Henk 'm!

GeleFles

What's in a bottle?

Liegebeest schreef op zaterdag 26 april 2025 @ 10:37:
Godallemachtig, wat een desillusie.

Ik heb vanochtend om 04:00 de handdoek in de ring gegooid, na achttien uren OSCP+. Zeven jaar geleden deed ik m'n OSCP en slaagde ik binnen dertien uur, en nu had ik pas 20 van de 100 punten. Zoals ik op m'n blog schrijf: "This ain't your (grand)mother's OSCP!"... dit was ff andere koek, het is fiks pittiger dan voorheen.

https://www.kilala.nl/index.php?id=2634

Ai balen man! Wat was de reden dat je opnieuw OSCP bent gaan doen? Je OSCP is altijd geldig, of heb je de wens/vraag om OSCP+ gecertificeerd te blijven?
Ik heb in 2023 mijn OSCP gehaald, vlak voordat ze OSCP+ aankondigde. Ik kon toen voor een 'klein' bedrag opnieuw OSCP+ examen doen, maar ik vond dat het niet waard, ik ben niet van plan om die + bij te houden. (Dat doe ik wel door veel te pentesten)

Kip schreef op dinsdag 29 april 2025 @ 09:13:
[...]
Ik ken veel collega’s die dagelijks vergelijkbaar werk doen, maar toch moeite hebben met het examen en meerdere pogingen nodig hebben. Sommigen slagen er zelfs helemaal niet in om het te halen. Ik wil ook niet generaliseren. Voor iedereen is het ook weer anders.

Ik vond OSCP best meevallen, maar misschien heb ik gewoon veel geluk gehad met een makkelijke set ofzo? Ik heb in de voorbereiding het offsec materiaal doorgenomen (inclusief training bij TSTC) en de 3(2?) test-examenlabs gedaan die je van offsec krijgt. Tijdens het examen was het wel even puzzelen, maar uiteindelijk alle machines kunnen rooten. Heb ook nog 6 uurtjes geslapen, al was dat wel nadat ik al 80 punten had, daardoor lukte het wel om m'n ogen dicht te doen

Verder had ik nog niet veel ervaring met pentesten, wel veel windows ervaring omdat ik jaren systeembeheerder was, maar voor wat betreft het hacken was CEH mijn enige ervaring.

dinsdag 29 april 2025 13:32

Acties:

0 Henk 'm!

paella

Certificering

GeleFles schreef op dinsdag 29 april 2025 @ 13:24:
[...]

Verder had ik nog niet veel ervaring met pentesten, wel veel windows ervaring omdat ik jaren systeembeheerder was, maar voor wat betreft het hacken was CEH mijn enige ervaring.

He, dankjewel, dit geeft mij hoop.

No production networks were harmed during this posting

dinsdag 29 april 2025 19:26

Acties:

0 Henk 'm!

Liegebeest

Certificering

ShadowBumble schreef op dinsdag 29 april 2025 @ 11:23:
[...]
Bij OSCP is het echt de kunst om je tot de lesstof te beperken en dat goed te kunnen toepassen in verschillende situaties.

Dankjewel, voor je suggesties en je geruststellende woorden.

Daarnaast ik hoor hele goede dingen over CPTS maar de stof is op sommige vlakken minder en op sommige vlakken meer als de OSCP stof, dus ook hier is kennis beperking de kunst ( wel super benieuwd wat je ervan gaat vinden.

Ik ben nu bezig met de CPTS learning path. Hoopte die af te hebben voordat ik OSCP+ ging doen, maar dat is niet gelukt; ik kreeg Februari en Maart echt ff een knauw waardoor ik echt even niet goed kon studeren.

Ik vind hun cursusmateriaal best goed en de labs uitstekend. Beter dan wat ik vroeger met OffSec had.

35 Pagina's maar Slacker

Voor 20 van de 100 punten. Ass.

Maar nee... Ik ben blij dat ik het rapport heb geschreven en heb ingeleverd. Ik was alleen teleurgesteld over de "feedback" van OffSec. Die was duidelijk niet geschreven door een persoon, maar met een template bij elkaar geklikt... Geen enkele inhoudelijke feedback.

Liege, liege, liegebeest!

dinsdag 29 april 2025 19:29

Acties:

0 Henk 'm!

Liegebeest

Certificering

GeleFles schreef op dinsdag 29 april 2025 @ 13:24:
[...]
Wat was de reden dat je opnieuw OSCP bent gaan doen? Je OSCP is altijd geldig, of heb je de wens/vraag om OSCP+ gecertificeerd te blijven?

Voor de lol, om eerlijk te zijn.!

En omdat ik mezelf iets wilde bewijzen... wat niet is gelukt.

Ik ben idd OSCP gecertificeerd en die is inderdaad oneindig geldig. Maar omdat ik pentesten er al jaren "bij doe" vind ik dat ik eigenlijk "geen echte pentester" ben. En dus wilde ik mezelf uitdagen, kijken of het me ging lukken, kijken waar m'n zwakke plekken zitten.

Liege, liege, liegebeest!

dinsdag 29 april 2025 19:31

Acties:

0 Henk 'm!

Liegebeest

Certificering

Kip schreef op dinsdag 29 april 2025 @ 09:13:
[...]

Wat fijn dat je jouw ervaringen deelt voor iedereen die geïnteresseerd is. In je blog schrijf je dat je het prettig vindt om feedback te krijgen op je rapport. Uit mijn ervaring blijkt echter dat Offsec geen inhoudelijke feedback geeft—je ontvangt alleen een e-mail met de uitslag.

Ik ken veel collega’s die dagelijks vergelijkbaar werk doen, maar toch moeite hebben met het examen en meerdere pogingen nodig hebben. Sommigen slagen er zelfs helemaal niet in om het te halen. Ik wil ook niet generaliseren. Voor iedereen is het ook weer anders.

Jij ook bedankt voor je aardige woorden en hulp!

Ik kreeg wel iets meer dan de score in de feedback, maar het was 100% generiek, alles uit een template, over welke secties ik van de lesmaterialen nog maar eens moest bekijken.

Ach. Het schrijven van het rapport haalde me wel een beetje uit m'n k*t-bui. Ik was om 0400 gaan slapen, 0800 boos wakker geworden, alleen maar zitten mokken en grommen en bleeeghghgh... Om 1300 had m'n vrouw me genoeg gepord om toch te besluiten "ik ben ook gek ook!", waarna de knop omging.

Liege, liege, liegebeest!

Pagina: Vorige 1 ... 31 32 Laatste

Reageer

Onderwerpen