IT Security Certificeringen

quote:

basje050 schreef op maandag 18 juni 2018 @ 13:08:
Hallo allemaal,

Iemand hier die ervaringen heeft met de IT Management Group (ITMG)?
Ik ga waarschijnlijk starten met deze opleiding: https://www.itmg.nl/training/gecertificeerd-securitymanager/

basje050 wijzigde deze reactie 02-08-2018 12:14 (99%)
Reden: Privacy

quote:

basje050 schreef op zaterdag 23 juni 2018 @ 16:28:
Vanuit mijn werk werd ik door managers gevraagd voor de CISO functie. Echter bedoelden zij iets totaal anders met deze functie(managers hè, haha ). Ik moet namelijk de beveiliging van (andere)bedrijven testen en rapporteren hoe deze verbetert kan worden. Pentesting met een stukje advies dus. Gelukkig heb ik hier al wel een beetje ervaring mee.

quote:

Hmmbob schreef op zaterdag 23 juni 2018 @ 17:53:
Doordat je aangeeft dat je nog nooit een IT-gerelateerde opleiding hebt gedaan, zou ik zeer zeker nog niet beginnen aan CEH. Een paar posts hierboven geef ik nog aan dat ik die alleen gehaald heb omdat ik een volle rugzak aan bagage (HBO ICT, CISSP) meenam naar dat examen - enkel de training zou niet genoeg zijn geweest.

Security+ is dan inderdaad een prima tussenstap om een hele brede basis aangeleerd te krijgen voor je verdere stappen zet.

Zenix wijzigde deze reactie 23-06-2018 21:10 (4%)

quote:

Pentesting met een stukje advies dus.

Liegebeest wijzigde deze reactie 23-06-2018 21:27 (39%)

Liegebeest wijzigde deze reactie 24-06-2018 22:56 (40%)

quote:

Liegebeest schreef op donderdag 28 juni 2018 @ 18:33:
Goed, dat was de DAMTA training van drie dagen. 'tWas het waard!

quote:

ShadowBumble schreef op vrijdag 29 juni 2018 @ 15:53:
[...]
Dat is inderdaad algemeen wat ik hoorde inderdaad (Outflank/ Cqure toch ?) heb er zelf nog niet naar gekeken. Dit jaar focus op iets anders dan pentesting maar volgende jaar weer vol aan de bak met de opleiding hiervoor.

quote:

Tja, €80 om door een screening te komen vind ik persoonlijk geen gekke deal. Ik zou het er graag voor over hebben.

Liegebeest wijzigde deze reactie 30-06-2018 11:52 (35%)

quote:

Liegebeest schreef op vrijdag 29 juni 2018 @ 21:53:
Acht jaar geleden dacht ik ook zo over m'n CISSP, maar daarover ben ik best bijgetrokken. CISSP blijf ik gewoon doorbetalen en actief bijhouden.

quote:

ShadowBumble schreef op zaterdag 30 juni 2018 @ 15:14:
[...]

quote:

Liegebeest schreef op maandag 16 april 2018 @ 13:09:
*knip*

quote:

Emperor_ schreef op woensdag 4 juli 2018 @ 19:38:
[...]


Ik wil ook OSCP gaan doen van Offensive Security omdat deze meer hands-on / praktijk gericht is en twijfel daarbij of CEH daar nog een aanvulling op gaat zijn aangezien dit meer theoretisch is. Is het een goede aanvulling op elkaar? Of staat OSCP sterker dan CEH?

quote:

Emperor_ schreef op woensdag 4 juli 2018 @ 19:38:
[...]
Is het een goede aanvulling op elkaar? Of staat OSCP sterker dan CEH?

quote:

Emperor_ schreef op vrijdag 6 juli 2018 @ 14:13:
Dan laat ik CEH links liggen voor nu. Wellicht dat ik het nog eens doe om door de recruitment filters te komen, maar het heeft geen prioriteit.

Liegebeest wijzigde deze reactie 09-07-2018 20:53 (47%)

quote:

Liegebeest schreef op maandag 9 juli 2018 @ 17:18:
Voordeel voor ons Nederlanders is klein, want onze overheid kijkt niet naar de DOD-8570. Het is voor ons dus meer een kwestie van "voor de lol".

quote:

Question 6:
Which of the following characteristics makes permanent DoS attacks so damaging?

Option 1: The massive amounts of data.
Option 2: They attack system hardware.
Option 3: They attack the operating system.
Option 4: They weaken perimeter security.

Liegebeest wijzigde deze reactie 10-07-2018 06:05 (126%)

quote:

Liegebeest schreef op maandag 9 juli 2018 @ 20:38:
Werkelijk? Ze kijken naar de lijsten van de Amerikaanse DOD? Interessant!

quote:

Hmmbob schreef op dinsdag 10 juli 2018 @ 08:09:
[...]

Jep. O.a. informatiebeveiligingspersoneel voor de F35 ( ) binnen de Luchtmacht moet aan de 8570 voldoen.

quote:

Liegebeest schreef op maandag 9 juli 2018 @ 20:38:
Werkelijk? Ze kijken naar de lijsten van de Amerikaanse DOD? Interessant! Des te meer reden om toch even mee te doen. Ze hebben een proef-examentje van twintig vragen op hun eigen site -> http://logicaloperations.com/cfrreadinesstest/

Brainscrewer wijzigde deze reactie 10-07-2018 09:03 (40%)

quote:

Brainscrewer schreef op dinsdag 10 juli 2018 @ 08:56:

[...]


Wat een draak van een website is dat zeg . Als je een veld vergeet kun je weer vanaf het begin af aan beginnen...

quote:

Brainscrewer schreef op dinsdag 10 juli 2018 @ 08:56:
[...]


Dat komt dan omdat je veel gebruikt maakt van Amerikaanse resources en zo dus ook aan hun standaarden moet voldoen?

Hmmbob wijzigde deze reactie 10-07-2018 09:32 (20%)

quote:

Liegebeest schreef op dinsdag 10 juli 2018 @ 09:24:
[...]

ACK.

Mocht het je te veel worden, ik heb de vragen lokaal bewaard.

quote:

I guess I've found a new hobby: taking beta-versions of cybersec certification exams.

Three months ago I took the CompTIA Pentest+ beta and not half an hour ago I finished the CertNexus CFR-310 beta. Like before, I learned about the beta-track through /r/netsecstudents where it was advertised with a discount code bringing the $250 exam down to $40 and ultimately $20. Regardless of whether the certification has any real-world value, that's a nice amount to spend on some fun!

To sum up my experience:

• The Examity proctored, on-premise test-taking works very well. They don't use nasty installers that run software with admin privs on your system, they simply use GoToMeeting to monitor your mic, cam and screen. Effective and not too intrusive.
• The questions were a nice mix between technical knowledge (knowing various tools and some basic scripting and flags) and procedural knowledge (policies, standards, regulations, processes).
• Overall the required level of expertise seems rather basic and in retrospect it feels like most of the information can/will be spoonfed during the classroom/online cours.

Now... Is the CFR-310 certification "worth it"? As I've remarked on Peerlyst earlier this week: it depends.

If you have a specific job requirement to pass this cert, then yes it's obviously worth it. Then again, most likely your employer or company will spring for the exam and it won't be any skin off your back. And if you're a forward thinking contractor looking to get assignments with the DoD, then it could certainly be useful to sit the exam as it's on the DoD 8570 list for two CSSP positions.

If, like me, you're relatively free to spend your training budget and you're looking for something fun to spend a few weeks on, then I'd suggest you move on to CompTIA's offerings. CertNexus / Logical Operations are not names I'd heard before and CompTIA is a household-name in IT; has been for years. I guess I've found a new hobby: taking beta-versions of cybersec certification exams.

Liegebeest wijzigde deze reactie 17-07-2018 23:02 (31%)

quote:

Liegebeest schreef op vrijdag 20 juli 2018 @ 15:50:
Geen security-certificaat, maar aangezien we de laatste tijd toch zo veel met beta's doen:

https://www.reddit.com/r/...0004_announcement_thread/

In de herfst komt er een beta van Linux+ aan. Wederom $50 voor twee uur plezier

Zenix wijzigde deze reactie 20-07-2018 16:19 (5%)

quote:

Liegebeest schreef op dinsdag 31 juli 2018 @ 21:47:
W00t! /o/

Geslaagd voor de PenTest+ met 821/900. Dat had ik echt niet verwacht.

quote:

ShadowBumble schreef op woensdag 1 augustus 2018 @ 08:29:
Maar was het ook wat ? Ik heb namelijk zelf niet een hele hoge pet op van de Comptia+ certificaten, in Amerika wordt er ook veel meer naar gekeken.

quote:

Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
[...]

Voorop gesteld: OSCP is echt even andere koek!

quote:

Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
Mijn ervaringen met Pentest+ had ik hier al eens gedeeld. Heb t ook op m’n blog beschreven -> https://www.kilala.nl/index.php?id=2423

quote:

Liegebeest schreef op woensdag 1 augustus 2018 @ 11:16:
[...]

Voorop gesteld: OSCP is echt even andere koek!

Mijn ervaringen met Pentest+ had ik hier al eens gedeeld. Heb t ook op m’n blog beschreven -> https://www.kilala.nl/index.php?id=2423

quote:

Brainscrewer schreef op woensdag 1 augustus 2018 @ 14:30:
[...]


Moet wel toegeven dat ik nu redelijk goed ga op HackTheBox en toch overweeg om OSCP te gaan doen (als SOC analist ). De prijzen voor die certificering is ook niet zo hoog en met wat oefening moet het goed te doen zijn lijkt me.

quote:

Liegebeest schreef op dinsdag 31 juli 2018 @ 21:47:
W00t! /o/

Geslaagd voor de PenTest+ met 821/900. Dat had ik echt niet verwacht.

Zenix wijzigde deze reactie 03-08-2018 12:46 (7%)

quote:

ShadowBumble schreef op vrijdag 3 augustus 2018 @ 12:53:
Ook ik heb al de afweging gemaakt dat desnoods ik hem zelf doe.

quote:

Zenix schreef op vrijdag 3 augustus 2018 @ 12:45:
[...]
Ik heb hem niet gehaald, maar dat had ik ook verwacht. Toch was het wel waard, omdat hierdoor wel meer inzicht heb gekregen in wat mijn zwakke punten zijn. Nu staat CCSA R80 op de planning en daarna Linux+ beta

Liegebeest wijzigde deze reactie 03-08-2018 13:18 (49%)

quote:

Liegebeest schreef op vrijdag 3 augustus 2018 @ 23:40:
Voor de liefhebbers die op vakantie nog iets te lezen willen hebben, of die nog CPE in te vullen hebben.

https://www.humblebundle.com/books/cybersecurity-wiley-books

Voor minimaal $15 krijg je veertien InfoSec boeken plus een DVD. Woot! /o/

Liegebeest wijzigde deze reactie 04-08-2018 12:57 (15%)

quote:

Liegebeest schreef op zaterdag 4 augustus 2018 @ 12:55:
Helemaal niet?! Dat is als je een Monthly Bundle neemt, maar dat zijn games.

En dan nog kan je ook de Monthly Bundle na de eerste maand weer opzeggen: zo ben ik goedkoop aan Civilization 6 gekomen MB start, MB stop.

Maar deze InfoSec boeken zijn een losstaande, eenmalige aankoop.

quote:

Liegebeest schreef op vrijdag 3 augustus 2018 @ 23:40:
Voor de liefhebbers die op vakantie nog iets te lezen willen hebben, of die nog CPE in te vullen hebben.

https://www.humblebundle.com/books/cybersecurity-wiley-books

Voor minimaal $15 krijg je veertien InfoSec boeken plus een DVD. Woot! /o/

quote:

ShadowBumble schreef op zaterdag 4 augustus 2018 @ 16:45:
[...]


Thanks maar voor mij veel te veel overlap met de eerst bundle 15 USD for maar 3 nieuwe boeken

quote:

Yarisken schreef op zaterdag 4 augustus 2018 @ 14:39:
[...]
Nope lukt alleen met een subscription. Als jij die in pdf hebt gedownload, zou je die eventueel beschikbaar willen maken zodat ik deze kan downloaden ?

Liegebeest wijzigde deze reactie 04-08-2018 18:40 (40%)

quote:

Liegebeest schreef op vrijdag 3 augustus 2018 @ 13:16:
[...]

In dat opzicht was het inderdaad een fantastische besteding van $50: kijken hoe jijzelf er voor staat op bepaalde kennisgebieden. Voor Linux+ sta ik inderdaad ook te trappelen Maar ik moet vooral m'n RedHat spullen niet vergeten; daar moet ik volgend jaar weer eentje van doen, om te zorgen dat de rest niet verloopt.

Zenix wijzigde deze reactie 04-08-2018 19:41 (4%)

quote:

Zenix schreef op zaterdag 4 augustus 2018 @ 19:38:
[...]
- Wireshark cursus volgen. Gebruik het wel, maar je kan er zoveel meer mee.
[...]

Milka156 wijzigde deze reactie 05-08-2018 10:40 (5%)

quote:

Liegebeest schreef op zaterdag 4 augustus 2018 @ 12:55:
Helemaal niet?! Dat is als je een Monthly Bundle neemt, maar dat zijn games.

En dan nog kan je ook de Monthly Bundle na de eerste maand weer opzeggen: zo ben ik goedkoop aan Civilization 6 gekomen MB start, MB stop.

Maar deze InfoSec boeken zijn een losstaande, eenmalige aankoop.

quote:

Liegebeest schreef op maandag 6 augustus 2018 @ 09:42:
Ik ga gauw op jacht naar een ereader voor dit spul. Dat gaat gemakkelijker mee naar het zwembad dan een iPad

quote:

Seroczynski schreef op maandag 27 augustus 2018 @ 13:37:
Hallo, ik kom dit topic taggen! Heb vorige week van onze externe pentester het advies gekregen om eens te kijken naar de CEH van TSTC. Omdat ik na meer dan tien jaar websites bouwen wel eens toe ben aan iets fris, en CEH mij wel erg interessant lijkt, heb ik dit maar direct aangevraagd bij mijn leidinggevende. Hoop dat die daar ook wat in ziet

quote:

hellknight schreef op dinsdag 28 augustus 2018 @ 14:05:
Ik heb bij mijn leidinggevende aanvraag voor SANS SEC401 cursus + examen ingediend. Security afgelopen jaren er een beetje bij gedaan, en dan voornamelijk applicatie- en database beveiliging, maar nu sinds kort officieel verantwoordelijk voor alle security zaken binnen IT Operations.
SSCP en CISSP afgelopen 1.5 jaar op eigen kosten gedaan, maar met SEC401 wordt dat wel erg duur - hopen dat ik het er doorheen krijg

Zenix wijzigde deze reactie 28-08-2018 17:59 (31%)

quote:

plukke schreef op dinsdag 28 augustus 2018 @ 18:11:
Ik ben op m'n werk benaderd om de GICSP certificering te gaan halen. Ik zit zelf in de industrial automation, en security is absoluut niet het gebied waar mijn kennis het diepst is. Ik ben van de medewerkers die ze hebben het meest geschikt om deze certificering te halen volgens mijn werkgever.

Iemand enig idee of zoiets een beetje te doen is zonder jarenlange voorkennis op het gebied van security? Ik kan (in tegenstelling tot mijn collega's) prima een poort open zetten in een Cisco ASA of wat analyses doen met WireShark, maar het is niet mijn echte vakgebied zegmaar

quote:

Zenix schreef op dinsdag 28 augustus 2018 @ 17:57:


[...]
Haha. Ik zou dat gezicht wel willen zien van die leidinggevende als die de kosten ziet Jammer dat je SSCP en CISSP niet vergoed kreeg, die zijn niet bepaald kostbaar. Mijn werkgever zou ook niet zo snel een cursus en examen van 10k betalen, maar een cursus van 3k kan dan weer wel.

quote:

Zenix schreef op dinsdag 28 augustus 2018 @ 17:57:
[...]

Wat voor ervaring heb je al binnen de security? Waar wil je naar toe? CEH is wel duur om te doen als beginnner en het geld mijn inziens niet waard, daarom doe ik hem ook niet.

quote:

hellknight schreef op woensdag 29 augustus 2018 @ 08:47:
[...]

Hij weet de kosten, die heb ik direct aangegeven. Desnoods betaal ik zelf een deel bij. Ik heb het met opzet op tijd aangevraagd (wil de cursus in Jan '19 doen), zodat er nog tijd is om zaken te regelen.

quote:

Seroczynski schreef op woensdag 29 augustus 2018 @ 08:52:
[...]

Ik ben sinds 2007 actief in de webdevelopment en zit nu sinds anderhalf jaar bij een andere werkgever. Wij hebben een externe pentester maar zouden graag iemand binnen het bedrijf hebben die langzaam maar zeker mee kan met onze pentester. Ik zal dus niet 100% van de verantwoordelijkheid van de security op me nemen (haha, alsjeblieft niet), maar moet me er wel in gaan verdiepen.

Basiskennis m.b.t. een website beveiligen is er wel, maar hoe je via een image toegang kan verschaffen tot de server of hoe je via het scannen van het netwerk op zoek kan gaan naar een zwakke server heb ik geen kaas van gegeten. D.m.v. CEH wil ik de fundering leggen. Als mijn werkgever de kosten op zich wil nemen, hoef ik daar verder niet bij stil te staan

quote:

Zenix schreef op woensdag 29 augustus 2018 @ 21:30:
[...]


Ik zou ook Comptia Security+ overwegen als basis. Vervolgens eLearnsecurity eJPT en eCCPT daarna, veel beter dan CEH en praktischer.

CEH staat niet goed bekend in infosec community, maar veel mensen halen het certificaat wel, puur vanwege het feit dat goed op CV staat.

quote:

HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?

musiman wijzigde deze reactie 30-08-2018 14:26 (41%)

quote:

Zo te zien hoort de ICS410-training van SANS hierbij. Je kunt op de site van SANS wel zien wat voor onderwerpen er worden behandeld tijdens de cursus. Mijn ervaring is dat de 4XX-training van SANS prima te doen zijn - zelfs zonder al te veel voorkennis op het gebied van security.

quote:

musiman schreef op donderdag 30 augustus 2018 @ 14:14:
[...]


De CEH is anders een heel goede training! Mits door de juiste persoon gegeven...

Wij hebben al legio security specialisten opgeleid, die allen begonnen zijn met CEH. Daarna gingen sommigen naar ECSA en LPT, maar er zijn erg veel mogelijkheden na een CEH cursus. Ook geven wij af en toe de OSCP training; die is erg goed!

De website van eJPT en eCCPT beweert trouwens dat dit de enige opleiding is die een praktijktest gebruikt. En ECSA dan????? En LPT met het 18 uur durende examen, met als opdracht om daarna (binnen 45 dagen) een volledig rapport van je penetratietest te leveren?

quote:

HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?

Zenix wijzigde deze reactie 30-08-2018 19:51 (16%)

quote:

medal schreef op donderdag 30 augustus 2018 @ 20:04:
Waarom al die extra certificaten zou lekker direct OSCP doen.

quote:

medal schreef op donderdag 30 augustus 2018 @ 20:04:
Waarom al die extra certificaten zou lekker direct OSCP doen.

quote:

musiman schreef op vrijdag 31 augustus 2018 @ 09:07:
[...]

CEH zou je ook met zelfstudie kunnen doen. Echter, ik ken zowel de zelfstudie stof als mijn collega die de CEH geeft en ik weet dat hij zoveel meerwaarde biedt die niet in de stof te vinden is, dat een ILT (instructor led training) toch veel meer kan bieden dan een zelfstudie traject. De CEH training bestaat officieel uit meer dan 1000 slides, maar die laat hij helemaal niet zien (=slideshow i.p.v. cursus) en hij geeft veel praktijkopdrachten zodat je ook echt wat doet met het geleerde. Verder moet zelfstudie je ook "liggen".

quote:

Zenix schreef op vrijdag 31 augustus 2018 @ 11:28:
Als dat laatste een probleem is, kan je eJPT of Pentest+ als alternatieven voorleggen, omdat die goedkoper zijn. Of alsnog CEH met zelfstudie..

@musiman Dat is een praktijk gerichte training en dat is inderdaad een stuk beter dan slides. Gaan jullie ook pentest+ training geven?

musiman wijzigde deze reactie 31-08-2018 11:46 (22%)

quote:

musiman schreef op vrijdag 31 augustus 2018 @ 09:07:
[...]

Zoals @Zenix al zegt: je kunt wel gelijk een lekker moeilijke cursus gaan doen, maar wanneer jouw basiskennis onvoldoende is om de training echt goed te kunnen volgen (en om de juiste vragen te kunnen stellen aan de docent) dan kun je minder efficiënt de stof tot je nemen. Zo had ik een paar jaar geleden iemand voor de Microsoft Office 365 training die daarna het eerste examen probeerde, maar vanwege het ontbreken van praktijkervaring zakte. Een jaar later volgde hij bij mij de cursus nog een keer (dat mag bij ons gratis ) en merkte op dat de stof nu veel beter binnen kwam dankzij het jaar ervaring met Office 365. Beide examens heeft hij daarna ook fluitend gehaald.

quote:

medal schreef op vrijdag 31 augustus 2018 @ 15:12:
[...]


Je kan OSCP totaal niet vergelijken met welk Microsoft certificaat dan ook. Zoals je aangeeft is praktijk ervaring belangrijk, laat dat nou net het gene zijn waar OSCP om draait.

Het is ook niet zo dat de bijgeleverde stof heel diepgaand is het is een beginners certificaat die juist door het praktijk gedeelte en zijn tijdslimiet als zwaar ervaren wordt.

Een ieder die een klein beetje netwerking, scripting en Linux kent zal de cursus met gemak kunnen doen zeker met de zeer goede community die er omheen hangt.

Ik zie dan ook totaal de meerwaarde niet van bijvoorbeeld de CEH waarbij je een zeer groot gedeelte van de kennis echt nooit gaat gebruiken omdat je je eigen methodes moet ontwikkelen en het onthouden van bv flags totaal kansloos is.

Al zal dit met het afnemen van een cursus wel beter en minder droog zijn dan is alsnog het koste bate plaatje totaal scheef.

quote:

musiman schreef op vrijdag 31 augustus 2018 @ 15:32:
[...]


Ik vergelijk OSCP toch ook niet met de Microsoft certificeringen? Ik bedoel dat je, met voldoende voorkennis, een training veel beter kunt volgen en een hoger rendement behaalt.
Met alleen een beetje netwerking, scripting en linux behaal je een laag rendement bij het volgen van de OSCP training. Ik snap werkelijk niet hoe je zoiets nou kunt beweren.

quote:

medal schreef op vrijdag 31 augustus 2018 @ 16:02:
[...]


De bewering komt vanuit ervaring.

quote:

HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?

quote:

Squ1zZy schreef op zaterdag 1 september 2018 @ 14:51:
[...]


Hi @HKLM_ ! Jij ook hier

Wat wil je uiteindelijk bereiken? Wil je meer de security kant op? Je doet beheer volgens mij? Misschien is hardening 2016 een leuk examen (70-644)?

quote:

HKLM_ schreef op zaterdag 1 september 2018 @ 14:55:
[...]


Je bedoelt denk 70-744? Daar ben ik al mee bezig. Wil eigenlijk gewoon een degelijke basis hebben die ik bij mijn beheer werkzaamheden kan inzetten.

quote:

musiman schreef op donderdag 30 augustus 2018 @ 14:14:
[...]
Ook geven wij af en toe de OSCP training; die is erg goed!

quote:

Brainscrewer schreef op woensdag 29 augustus 2018 @ 09:16:
[...]
Je kan ook altijd nog jezelf kunnen opgeven voor het Work Study Program als Facilitator. Dan moet je assisteren met het klaarzetten van de zalen, infra etc. en kost maar een fractie van de SANS course zelf.

Liegebeest wijzigde deze reactie 02-09-2018 19:23 (48%)

quote:

HKLM_ schreef op donderdag 30 augustus 2018 @ 14:05:
Ik wil starten met security+ is het book: Comptia Security+ Study Guide Exam SY0-501 2017 nog de beste optie of zijn er betere boeken?

quote:

Liegebeest schreef op zondag 2 september 2018 @ 17:46:
[...]

Wie zijn "wij" in dit geval? Zijn jullie partner van Offensive Security? Ik heb namelijk met hen overlegd om dergelijke trainingen te geven, maar zij gaven aan om 100% zelf de training PWK/OSCP te willen geven.

quote:

musiman schreef op maandag 3 september 2018 @ 15:50:
[...]
Ik ga onze bedrijfsnaam hier niet noemen (reclame?). Maar wij bieden af en toe de OSCP training aan en zij komen bij ons in Nederland de training verzorgen.

quote:

Liegebeest schreef op maandag 3 september 2018 @ 19:26:
[...]

Right, dat kan er als het goed is maar één zijn Helderderder

quote:

Rino schreef op dinsdag 4 september 2018 @ 12:27:
Ik ben ook op zoek naar een security opleiding, meer gericht op het management deel. Zoals CISSP. Ik lig binnenkort i.v.m. operatie tijdje plat. Dan heb ik genoeg tijd om te studeren, nood en deugt

Ik heb al wat learning sites gevonden waaronder Cybrary, PluralSight (abonnement hierop; vind de training niet super) die cursussen online aanbieden. Daarnaast wil ik uiteindelijk ook nog een boek lezen: ben begonnen in CISSP boek official study guide. Redelijk droog. Iets nog andere tips?

Daarom uiteindelijk na zitten denken over een bootcamp. Ik lees verhalen over TSTC. Wat me aanspreekt is dat je een intake gesprek krijgt om het niveauverschil met mede-cursisten nivelleert.
Hoe zijn daar de ervaringen?

musiman wijzigde deze reactie 04-09-2018 15:47 (14%)

quote:

musiman schreef op dinsdag 4 september 2018 @ 15:42:
@Rino Het voordeel van de intake is ook om mensen aan te moedigen van tevoren al met de stof bezig te zijn. Daardoor wordt het niveauverschil kleiner, omdat iedereen dezelfde stof doorgenomen heeft, alvorens in de training te komen. Bij CISSP is het vooral van belang om van tevoren de boeken door te nemen, omdat de acht domeinen enorm veel stof beslaan en je moet minimaal ervaring hebben met twee van de acht domeinen. Omdat er zoveel verschillende domeinen in het materiaal zitten en men minimaal met twee domeinen ervaring moet hebben, krijg je een heel gemêleerd gezelschap in de training en is het dus handig dat eenieder al kennis heeft gemaakt met de theorie van de hun onbekende domeinen.

@robbierzz TSTC krijgt niet van IP3 de training. De CISSP certificering is van ISC². Er wordt, zoals bij zoveel trainingsinstituten, altijd gewerkt met externe docenten die deze training verzorgen.

quote:

robbierzz schreef op dinsdag 4 september 2018 @ 16:09:
[...]


Toen ik de training volgde kreeg ik toegang tot: IP3 studiemateriaal en werd de cursus gegeven door een door IP3 ingehuurde docent. TSTSC verzorgde alleen de facturatie naar mijn baas en de locatie . Wellicht is dat inmiddels veranderd.

Uiteraard heb ik het examen gedaan in een ISC² examencentrum van Pearson Vue. Daar heeft TSTC geen tussenkomst in gehad, behalve het voorzien in een vouchercode, aangezien die in de prijs zat inbegrepen.

quote:

musiman schreef op dinsdag 4 september 2018 @ 16:59:
[...]

Ik heb het even nagevraagd en het is heel lang geleden dat TSTC gebruik maakte van materiaal van IP3.
Uiteraard kun je het CISSP examen in een ander vue examen center afnemen. De keus is aan jou.

quote:

Liegebeest schreef op maandag 3 september 2018 @ 19:26:
[...]

Right, dat kan er als het goed is maar één zijn Helderderder

quote:

musiman schreef op dinsdag 4 september 2018 @ 08:36:
[...]

Ja, ik weet dat jij een klant van ons bent.

quote:

ShadowBumble schreef op woensdag 5 september 2018 @ 10:43:
[...]

Lol lekker cryptisch heren