IT Security Certificeringen

Liegebeest schreef op woensdag 5 september 2018 @ 14:41:
[...]

*kuch* Tegenwoordig meer dame dan heer

Mea culpa

Liegebeest schreef op woensdag 5 september 2018 @ 14:41:
[...]

Maar het is niet zo cryptisch als je mijn bericht er voor leest: er is maar één OffSec partner in NL waar trainingen worden gegeven

Klopt, ik zal wel even aan de bel trekken wanneer de betreffende curses geboekt zijn etc Ben bijzonder benieuwd namelijk

ShadowBumble schreef op woensdag 5 september 2018 @ 15:22:
[...]


Mea culpa

Joh, kan jij niet weten

En ‘t is TSTC

Ik mag binnenkort ook weer de boeken in, de focus van mijn huidige functie schuift meer richting information security.

Mijn werkgever vind het wenselijk op hun kosten CISM of CISSP te gaan doen. Dus even kijken wat het beste bij mij past (Waarschijnlijk CISSP).

Ik moet zeggen dat ik wel verrast was.

@Sneezydevil Goede werkgever. Vaak moet je er zelf om vragen (lees: bedelen).
Veel plezier in het uitzoeken welke training jou het beste past.

Ik zit momenteel een weekje in Engeland (uurtje buiten London): weekje training + certificering voor het SIEM waar we mee werken. Voelt toch wel een beetje raar voor een tool waar je al ruim een jaar mee werkt...

Brainscrewer schreef op dinsdag 11 september 2018 @ 20:58:
Ik zit momenteel een weekje in Engeland (uurtje buiten London): weekje training + certificering voor het SIEM waar we mee werken. Voelt toch wel een beetje raar voor een tool waar je al ruim een jaar mee werkt...

Leer je wel wat nieuws, dan? Vaak is het ook beter om eerst praktijkervaring op te doen in iets, alvorens je ervoor op training gaat. Dat klinkt gek, maar door de ervaring kun je de training beter volgen en gerichter vragen stellen.

musiman schreef op woensdag 12 september 2018 @ 12:57:
[...]

Leer je wel wat nieuws, dan? Vaak is het ook beter om eerst praktijkervaring op te doen in iets, alvorens je ervoor op training gaat. Dat klinkt gek, maar door de ervaring kun je de training beter volgen en gerichter vragen stellen.

Zeker wel! Zit ook een groot gedeelte administration en analytics bij. Vooral qua administration was ik niet zo heel bekend. Steek er nu wel veel van op wat ik ook straks op kantoor weer kan gebruiken, ook al zal ik het wss niet zo veel doen.

Dat er je er een tijd mee hebt gewerkt scheelt inderdaad ook wel merk ik. Snap je bepaalde concepten toch net even wat makkelijker en sneller.

Iemand ervaring met de Comptia Cysa+ ?

masonverm schreef op donderdag 20 september 2018 @ 20:05:
Iemand ervaring met de Comptia Cysa+ ?

In Nederland denk ik weinig, maar wat ik erover lees is het wel een goed examen op gemiddeld niveau. Vergelijkbaar met CCNA Cyber Ops, maar iets makkelijker. Die kan je dus als alternatief overwegen.

Hier kan je meer over lezen: https://www.reddit.com/r/CompTIA/

Ik heb komende periode meer tijd en financiën om te investeren, dus zit ik te oriënteren waarin precies.

masonverm schreef op vrijdag 21 september 2018 @ 13:21:
Ik heb komende periode meer tijd en financiën om te investeren, dus zit ik te oriënteren waarin precies.

Waar liggen jouw interesses? Meer technisch, of meer organisatorisch, of meer op management niveau? Ben je een Dev'ver of een IT Pro en wil je je daar op security gebied verdiepen? Of zit je al in de IT security en wil je verdieping of juist verbreding? Etcetera.

Deze week in zeer hoog tempo drie nieuwe producten geleerd: ben binnen onze infra een centrale log-infra aan't bouwen obv Graylog, wat zelf bouwt bovenop ElasticSearch en MongoDB. Met geen van drie ervaring en nu m'n eerste HA-cluster ontworpen en gebouwd in DEV M'n werkinstructies die ik vooraf had geschreven klopten zowaar >80%

musiman schreef op vrijdag 28 september 2018 @ 10:41:
[...]

Waar liggen jouw interesses? Meer technisch, of meer organisatorisch, of meer op management niveau? Ben je een Dev'ver of een IT Pro en wil je je daar op security gebied verdiepen? Of zit je al in de IT security en wil je verdieping of juist verbreding? Etcetera.

Vanuit het webdevelopment gebeuren (frontend) 2 jaar geleden de security in gerold in verschillende soc's als L1 en nu L2. Maar zowel het organisatorische als technische kant lijken me te interesseren.

Liegebeest schreef op vrijdag 28 september 2018 @ 20:08:
Deze week in zeer hoog tempo drie nieuwe producten geleerd: ben binnen onze infra een centrale log-infra aan't bouwen obv Graylog, wat zelf bouwt bovenop ElasticSearch en MongoDB. Met geen van drie ervaring en nu m'n eerste HA-cluster ontworpen en gebouwd in DEV M'n werkinstructies die ik vooraf had geschreven klopten zowaar >80%

Leuk. Ben ook nog van plan om hiermee op het werk bezig te gaan.

masonverm schreef op zaterdag 29 september 2018 @ 11:09:
[...]


Vanuit het webdevelopment gebeuren (frontend) 2 jaar geleden de security in gerold in verschillende soc's als L1 en nu L2. Maar zowel het organisatorische als technische kant lijken me te interesseren.

Organisatorisch gezien: zeer binnenkort organiseert SURF hun jaarlijkse TRANSITS-1 training, met uitleg over best-practices voor het opzetten en runnen van een SOC. Zowel vanuit techniek als uit organisatie gezien. Heb me d'r voor opgegeven.

-> http://surf.nl/agenda/2018/11/training-transits-i/index.html

Wij zijn geen SURF-lid, maar €1000 voor zo'n drie-daagse training vond ik erg netjes.

Zenix schreef op zaterdag 29 september 2018 @ 12:40:
[...]
Leuk. Ben ook nog van plan om hiermee op het werk bezig te gaan.

In onze omgeving misten we een dergelijke oplossing heel erg. Heb er een snelle product-inventarisatie tegenaan gegooid (net als een jaar geleden toen ik een P/PAM-oplossing zocht) en uit zeker twintig tools gekozen voor Graylog. Hun licentie-model is best netjes, vergelen met bijv. ELK Stack.Tot 5GB per dag is hun Enterprise licentie zowaar gratis. Nice.

[ Voor 27% gewijzigd door Liegebeest op 29-09-2018 16:01 ]

Zeg't even als het telt als spam, dan haal ik'm weg.

Ik had eerder al eens aangegeven binnenkort een praatje te houden over PKI: het hoe-wat-waarom over certificaten, encryptie en het opbouwen van een eigen PKI. Dinsdag 20 November in Amstelveen

-> https://www.meetup.com/IT...Meetups/events/248803421/

Zelfde avond houdt een Gilde-collega van me een praatje over physical pen-testing. Ben ik ook wel benieuwd naar

Liegebeest schreef op vrijdag 28 september 2018 @ 20:08:
Deze week in zeer hoog tempo drie nieuwe producten geleerd: ben binnen onze infra een centrale log-infra aan't bouwen obv Graylog, wat zelf bouwt bovenop ElasticSearch en MongoDB. Met geen van drie ervaring en nu m'n eerste HA-cluster ontworpen en gebouwd in DEV M'n werkinstructies die ik vooraf had geschreven klopten zowaar >80%

Ik gebruik het thuis ook om via netflow mijn firewall logs te bewaren. In bedrijven zie ik enkel elk stack voorbij komen.

Yarisken schreef op zondag 30 september 2018 @ 21:19:
[...]


Ik gebruik het thuis ook om via netflow mijn firewall logs te bewaren. In bedrijven zie ik enkel elk stack voorbij komen.

Splunk ben ik tot nu toe tegen gekomen... Ook Gravus, PunchPlatform en KiwiSyslog.

Kiwi is voor onze use-case niet uitgebreid genoeg en veel andere producten zijn of te duur (Splunk, ELK Enterprise) of spraken niet aan door de base feature set. Graylog leek een nette middenweg, ook al moeten we alsnog een bag-on-the-side gebruiken om Elastic van TLS te voorzien. Zo irri dat dat geen standaard feature is

Mocht je stenen tegen zijn gekomen waarvan je zegt "stoot je daar niet aan!", dan hoor ik dat heel graag natuurlijk

Liegebeest schreef op zondag 30 september 2018 @ 22:07:
[...]

Splunk ben ik tot nu toe tegen gekomen... Ook Gravus, PunchPlatform en KiwiSyslog.

Kiwi is voor onze use-case niet uitgebreid genoeg en veel andere producten zijn of te duur (Splunk, ELK Enterprise) of spraken niet aan door de base feature set. Graylog leek een nette middenweg, ook al moeten we alsnog een bag-on-the-side gebruiken om Elastic van TLS te voorzien. Zo irri dat dat geen standaard feature is

Mocht je stenen tegen zijn gekomen waarvan je zegt "stoot je daar niet aan!", dan hoor ik dat heel graag natuurlijk

Wel als ik je toch kan waarschuwen voor 1 ding :-). Niet onderschatten dat je blijvend onderhoud gaat hebben.
Op mijn huidig werk begonnen met een 5-tal servers en 1 dedicated persoon en 10TB logs en nu zijn het al een 20-tal servers, 3 dedicated personen en 80TB logs ..... .
Eens business afkomt met big data ipv enkel wat logs van routers, firewalls en servers erin te gooien ben je screwed :-).

Heel belangrijk punt inderdaad...

Vooralsnog is onze use-case het beheer van onze eigen infrastructuur. Maar ik zie de bui al hangen dat meer apps ook hun spul er in gaan prakken, plus meer.

Eerst maar eens beginnen met het begin

@Liegebeest misschien een naieve vraag maar wat is je doelstelling ? De business ondersteunen met data en analytics of puur vanuit een "keep it running" perspectief dus health monitoring etc.

ShadowBumble schreef op maandag 1 oktober 2018 @ 19:27:
@Liegebeest misschien een naieve vraag maar wat is je doelstelling ? De business ondersteunen met data en analytics of puur vanuit een "keep it running" perspectief dus health monitoring etc.

Het tweede. We varen op het moment blind, in een omgeving die heel snel groeit, maar waar we met drie man en een paardenkop beheer moeten doen. Ik kan/mag er niet veel over zeggen helaas. De "business" in dit geval heeft misschien wel wensen voor analytics en ze mogen van mij best later aanschuiven, maar op het moment is het "eigen volk eerst" en zorgen we dat wij van beheer überhaupt beheer kunnen doen.

Een tweede doelstelling die we hopen te behalen is een centrale audit-logging, voor security-zaken. De info komt veelal uit dezelfde logs als voor systeembeheer, maar het feit dat 't naar een centraal punt wordt gesleurd (met opties voor log-hashing enz) zorgt dat we kunnen werken naar het behalen van audit-vereisten.

[ Voor 18% gewijzigd door Liegebeest op 01-10-2018 21:00 ]

Goed, dat was het Linux+ beta-examen. Ik had een intro-niveau verwacht, maar dit was nog iets lager dan ik aan had zien komen. Ik weet niet hoe LIPC en LPF tegenwoordig zijn, maar daar heb ik betere hoop van.

Op zich is de nieuwe Linux+ Een aardig papiertje voor de beginnende Linuxer, maar ik hoop dat ze nog gauw op zoek gaan naar meer balans. Uit de 110 vragen kwamen er voor zowel TAR, als iptables als modules vijf tot zes voorbij.

Microsoft heeft nu ook een cyber security opleiding:
https://www.edx.org/micro...nal-program-cybersecurity

shadowman12 schreef op vrijdag 5 oktober 2018 @ 13:47:
Microsoft heeft nu ook een cyber security opleiding:
https://www.edx.org/micro...nal-program-cybersecurity

Die ziet er niet gek uit! Niet alles is van interesse voor mij, maar toch... voor 990 is het niet gek.... ik zal me er eens wat verder in verdiepen en dan gaat ie denk ik op de stapel. De stapel die nu toch al zo groot is

EDIT:
Ooookay? Kijk ik naar die courses dan staat er:
“FREE . Add a Verified Certificate for $99 USD”

Gratis is natuurlijk ook mooi

[ Voor 14% gewijzigd door Liegebeest op 05-10-2018 17:53 ]

Liegebeest schreef op vrijdag 5 oktober 2018 @ 13:37:
Goed, dat was het Linux+ beta-examen. Ik had een intro-niveau verwacht, maar dit was nog iets lager dan ik aan had zien komen. Ik weet niet hoe LIPC en LPF tegenwoordig zijn, maar daar heb ik betere hoop van.

LPIC-1 en LPIC-2 zijn niet heel sterk, maar zonder een paar jaar praktijk ervaring zal je ze niet snel halen.
Daarin tegen is iemand die ze heeft niet perse goed in z'n werk. De stof is compact genoeg om, als het moet, uit een boek in je hoofd te stampen.

[ Voor 14% gewijzigd door frickY op 05-10-2018 19:11 ]

frickY schreef op vrijdag 5 oktober 2018 @ 19:07:
[...]

LPIC-1 en LPIC-2 zijn niet heel sterk, maar zonder een paar jaar praktijk ervaring zal je ze niet snel halen.
Daarin tegen is iemand die ze heeft niet perse goed in z'n werk. De stof is compact genoeg om, als het moet, uit een boek in je hoofd te stampen.

ACK. Redelijk zoals vroeger dus.

De nieuwe Linux+ zou ik qua niveau onder LPIC1 plaatsen. De vorige versie was “equivalent” daaraan en gaf je zelfs het LPIC1 cert, maar die twee bedrijven zijn weer uit elkaar gegaan. Het nieuw werk van CompTia was niet top.

De gesimukeerde shell vond ik niet prettig. Ze accepteerde alleen letterlijk de exacte commando’s die zij verwachtten als antwoord in de exacte volgorde van params, terwijl je normaal tig opties hebt. Heb dat als kritiek achtergelaten en de vraag geskipt.

Zo... Het laatste kwartaal van het jaar is begonnen, dus nog iets minder dan drie maanden om onze doelen voor het jaar af te ronden. En om plannen voor volgend jaar te smeden Misschien dat't helpt om die doelen hier te delen, om elkaar scherp te houden?

2018 afgerond: RH EX413, PenTest+ (beta), Linux+ (beta), CFR-310 (beta), DAMTA
2018 nog af te ronden: Transits-1, eLearn PTS

Voor 2018 heb ik nog ruim tijd over, dus ik voeg er nog iets aan toe. Twijfel tussen een aantal online Powershell trainingen en MongoDB DBA certificatie. Beiden hebben in m'n dagelijks werk nut.

Volgend jaar ga ik weer minstens één serieus certificaat doen, o.a. om m'n RedHat certs te verlengen.

2019 gepland: RH EX342 (diagnostics), RH EX407 (Ansible)

Daar naast denk ik dat MS cybersec traject te doen dat Shadowman gisteren postte, plus eLearn THP (threat hunting).

Heeft er iemand ervaring met de opleiding "CPP Gecertificeerd IT security engineer" van de Open Universiteit? Ziet er uit als een mooi programma.

Omdat ik deze opleiding prive wil gaan doen (en betalen), vraag ik mij of of dit de beste keuze is om in te investeren. Of zijn er betere alternatieven?

https://www.ou.nl/-/CPPIT...eerd-IT-security-engineer

justVR schreef op zaterdag 6 oktober 2018 @ 15:07:
Heeft er iemand ervaring met de opleiding "CPP Gecertificeerd IT security engineer" van de Open Universiteit?

Nog nooit van gehoord Ik ga op onderzoek uit.

EDIT:
Gedachten... Allen genoteerd terwijl ik verder op onderzoek ben, dus iets wat bovenaan staat wordt lager mogelijk achterhaald of verhelderd.

• Nergens legt iemand van OU uit waar "CPP" voor staat. Niet op de gelinkte site, niet in het document waar ze zichzelf naast de ISC2 certificaten leggen. Heel opmerkelijk. Er is wel een CPP-organisatie die met security te maken heeft, maar dat lijkt meer over fysieke beveiliging te gaan. Dus wat is "CPP gecertificeerd"?!
• Het document dat CPP vergelijkt met ISC2 is alweer uit 2011 en is dus mogelijk achterhaald. Bovendien legt het vooral uit waar de certificaten van ISC2 allemaal over gaan, om dan heel kort toe te lichten hoeveel procent (<90%) zij van elk onderwerp aanstippen.
• Aan de andere kant, versie 3 van het document stamt dus alweer uit 2011, wat suggereert dat de opleiding van de OU al een tijdje meegaat!
• Ik citeer uit het vergelijkingsdocument:

Het CPP IT Security Engineer is opgebouwd uit de bachelorcursus Security en IT en de mastercursus Software security, aangevuld met extra leerstof, opdrachten, practica en begeleiding.

CISSP certificering biedt vrijstelling voor de cursus Security en IT. CSSLP certificering is qua inhoud te beperkt en biedt derhalve geen vrijstelling voor de cursus Security en IT.
De cursus Software security wordt niet vrijgesteld op grond van (ISC)2 certificeringen.

Oftewel, heb je al een CISSP dan heb je de helft van het CPP diploma al binnen. Hoewel je waarschijnlijk wel het volle pond mag betalen.

• Op Springest krijgt de CPP van OU een 6,3 uit vier ervaringen.
• Als ik verder graaf, dan zie je dat er inderdaad een CPP "Certified Protection Professional" bestaat, een titel van het Amerikaanse ASIS.
• Andere pagina's op de OU site maken duidelijk dat CPP staat voor "certified professional program". De term is niet beschermd en kom je op heel veel plekken tegen.
• Hier de overkoepelende pagina voor de OU CPP's.
• Ik zie op Computable dat de studie van OU gestart is in 2012.
• Hier een online kopie van hun studiegids uit 2014/2015, met wat meer info over de CPP-aanpak[/i]
• Op LinkedIn vond ik zowaar drie mensen die deze training op hun profiel hebben staan. Na zeker vijf studiejaren met max 16 studenten per jaar zou je daar meer van verwachten.

Al met al, ik zou zeker nog wat meer navraag doen.

EDIT:
Zoeken we nog wat verder, dan vinden we ook Certified Professional Programs van de Open Universiteit (hier op Tweakers).

[ Voor 97% gewijzigd door Liegebeest op 06-10-2018 19:45 ]

Liegebeest schreef op zaterdag 6 oktober 2018 @ 18:44:
[...]

Nog nooit van gehoord Ik ga op onderzoek uit.

Dank voor je research! Ik heb een achtergrond als developer, sysadmin, dba-er en project manager (in random order) en wil mij verder gaan ontwikkelen richting IT (cyber) security.

Ik heb de volgende route in gedachten, met als doelstelling eerst een solide (technische) basis op te bouwen:
1. CompTIA Security+
2. CompTIA Cybersecurity Analyst (CySA+)
3. CEH
4. CISSP (wanneer ik in het werkveld actief ben)

Uiteraard is praktijkervaring key, maar ik moet ergens beginnen. Zijn er tweakers die mij kunnen adviseren?

@justVR Goed begin. CEH kan je eventueel vervangen met Pentest+. Daarna zou je ook nog CASP kunnen doen, omdat je daarmee ook CySa en Pentest+ verlengt. Daarna de CISSP, want daarmee verleng je de CASP, CySA en Pentest+. Dan zorg je ook dat de certificaten langer geldig zijn.

[ Voor 3% gewijzigd door Zenix op 09-10-2018 19:18 ]

Goed punt, van die stacking certs.

Nadeel van CompTIA is dat het hier in EUR/NL minder bekend is. CEH heeft grotere naamsbekendheid en is bovendien heel vaak onderdeel van een automatisch HR-filter.

Het mooie is dat je het CEH examen ook los kan doen... Dus als je je eerst (goedkoper) opwerkt met de CompTIA materialen, dan kan je met gemak CEH er tussendoor knallen, zodat je CV er ook uitspringt.

Overigens kan het absoluut geen kwaad om ook je kennis van platformen te formaliseren. Denk aan basis-cerificaten Linux en Windows, of van je favoriete database. Daarmee diversifieer je jouw CV en zorg je meteen dat je courant blijft in je originele veld.

@Liegebeest ik zag dat je in april de DAMTA training had gedaan, is dit echt een waardevolle training (prijs/kwaliteit). Kreeg dit namelijk in mijn email als een van de beste trainingen in NL en ook nog een van de goedkoopste (heb mijn twijfels hierbij).

masonverm schreef op dinsdag 9 oktober 2018 @ 20:57:
@Liegebeest ik zag dat je in april de DAMTA training had gedaan, is dit echt een waardevolle training (prijs/kwaliteit). Kreeg dit namelijk in mijn email als een van de beste trainingen in NL en ook nog een van de goedkoopste (heb mijn twijfels hierbij).

DAMTA was voor mij het geld waard; drie dagen lang lekker nerden met gelijkgestemden. Het was minder threat hunting dan ik had gehoopt, veel minder zelfs. Ik had heel graag gezien dat ze veel dieper in gingen op de ELK stack en het daarmee detecteren van de aanvallen die wij deden. Maar het was wel een lekker moment om met tools te kunnen rommelen die ik nog niet eerder had gezien. De trainers zijn toppers en duidelijk op de hoogte van de huidige infosec-wereld.

Je zou kunnen zeggen: het is een CEH die wèl up-to-date is, met een strakke blik op aanvallen op moderne Windows-omgevingen, van eigen Nederlandse bodem.

Neem je de training af via SURF (dan moet je bedrijf daar wel lid zijn) dan is ie nog eens een heel stuk goedkoper. Ik heb het volle pond betaald en kon dat declareren bij de chef.

[ Voor 9% gewijzigd door Liegebeest op 09-10-2018 21:16 ]

Voor degene die het nog niet kennen

https://public.attackdefense.com

Voorlopig gratis labs om te spelen

“Defectus tuus consilium carpere discrimen mihi non constituit.”

Heb ik vandaag nog maar eens heel duidelijk moeten maken. Zowel aan de opdrachtgever als ook aan mijzelf. Op een punt is genoeg, genoeg.

EDIT: sorry, past misschien beter in “systeembeheerders en hun problemen”, maar jullie voelen als “my peeps”

[ Voor 24% gewijzigd door Liegebeest op 11-10-2018 20:09 ]

Had ik al gezegd dat CyberArk een gratis instap-cursus en certificaat hebben?

-> https://training.cyberark.com/exam/level-1-Trustee

Dat is een minimale vereiste van hun bedrijf om support cases enz te mogen loggen, schijnbaar. Met twee uurtjes ben je een simpel cert rijker, waar CyberArk-klanten blijkbaar op letten bij je CV. Ik ben d'r nu mee bezig voor een potentiële klus

Nice, en toch weer 2 CPE punten te scoren voor een aantal andere certs. :-)

Thanks voor het delen!

Liegebeest schreef op dinsdag 23 oktober 2018 @ 14:10:
Had ik al gezegd dat CyberArk een gratis instap-cursus en certificaat hebben?

-> https://training.cyberark.com/exam/level-1-Trustee

Dat is een minimale vereiste van hun bedrijf om support cases enz te mogen loggen, schijnbaar. Met twee uurtjes ben je een simpel cert rijker, waar CyberArk-klanten blijkbaar op letten bij je CV. Ik ben d'r nu mee bezig voor een potentiële klus

Thanks for the tip! Na een beetje klikwerk kwam ik deze tegen; https://training.cyberark.com/exams staat mooi op een rijtje weergegeven wat gratis is en wat niet

Liegebeest schreef op dinsdag 23 oktober 2018 @ 21:21:
[...]


Precies... Nou zijn CyberArk natuurlijk een toko die graag hun eigen producten pushen en die bovendien niet goedkoop zijn, maar ze leveren ook kwaliteit. En ze steken best veel tijd en geld in onderzoek. Geen slechte toko dus.

Hun Defender examen is heel betaalbaar, voor maar $200. En het siert ze dat ze een oefen-examen gratis aanbieden. Erg netjes. Ik ben alleen bang dat je ervaring moet opdoen met hun tools en ik betwijfel of je die gratis kan proberen. Zou ik eens naar moeten kijken.

Ik kan de toko's die een fatsoenlijke CyberArk Ontwerp/implementatie opdracht kunnen vervullen ook op een hand tellen. Geweldig product kan niet anders zeggen, ben er zelf ook mee bezig voor wat klanten ( in orienterende fase).

Dus bedankt voor je linkje ga ik zeker even meepakken.

CyberArk is een mooi product (ik heb zelfs m'n scriptie getypt over Privileged Identity Management ( ) binnen een redelijk groot bedrijf) maar is toch wel een erg dure oplossing.

Binnenkort is het zover het CompTia Security+ 501 examen, iemand die tips en tricks heeft voor mij? Zodat ik me beter kan voorbereiden en weet wat ik kan verwachten tijdens het examen.

Thank you.

Brainscrewer schreef op woensdag 24 oktober 2018 @ 13:10:
CyberArk is een mooi product (ik heb zelfs m'n scriptie getypt over Privileged Identity Management ( ) binnen een redelijk groot bedrijf) maar is toch wel een erg dure oplossing.

Precies waarom ik bij ons PasswordState heb neergezet. Een feature-complete concurrent voor een fractie van het geld. Serieus goedkoop en een super-team voor support

Liegebeest schreef op woensdag 24 oktober 2018 @ 14:41:
[...]

Precies waarom ik bij ons PasswordState heb neergezet. Een feature-complete concurrent voor een fractie van het geld. Serieus goedkoop en een super-team voor support

Ik denk heel eerlijk gezegd dat élke oplossing op dat gebied goedkoper is dan CyberArk haha. Bomgar is nog zo'n product. Heeft BeyondTrust overgenomen wat ook een grote naam was binnen de privileged identity management.

Brainscrewer schreef op woensdag 24 oktober 2018 @ 16:19:
[...]


Ik denk heel eerlijk gezegd dat élke oplossing op dat gebied goedkoper is dan CyberArk haha. Bomgar is nog zo'n product. Heeft BeyondTrust overgenomen wat ook een grote naam was binnen de privileged identity management.

Bomgar kende ik nog niet, BeyondTrust wel.... PowerKeeper heette het indertijd.

Vandaag met m’n dochter naar het Bonami (spel)computermuseum in Zwolle geweest. Dat was een leuk dagje uit!

Het leukste (voor dit topic dan) is echter dat ik in het winkeltje een stapeltje Hacktic zines uit de jaren negentig vond! Voor 2,50 per stuk, in uitstekende staat. Waar onder nummer 20/21, die vlak voor “Hacking at the end of the universe” werd uitgegeven

Ik heb er vier meegenomen, er liggen er nu nog drie voor de mensen die dit weekend nog iets leuks wilden gaan doen en een stukje geschiedenis van hun vak willen oppikken.

EDIT:
Voor hen die de naam weinig zegt...

http://www.hacktic.nl
https://monoskop.org/Hack-Tic

De mensen achter Hacktic waren een van de eersten die een publieke ISP in NL oprichtten. Hun toko kennen wij nu allemaal heel goed als XS4All.

[ Voor 35% gewijzigd door Liegebeest op 26-10-2018 18:59 ]

Liegebeest schreef op vrijdag 26 oktober 2018 @ 18:53:
Vandaag met m’n dochter naar het Bonami (spel)computermuseum in Zwolle geweest. Dat was een leuk dagje uit!

Het leukste (voor dit topic dan) is echter dat ik in het winkeltje een stapeltje Hacktic zines uit de jaren negentig vond! Voor 2,50 per stuk, in uitstekende staat. Waar onder nummer 20/21, die vlak voor “Hacking at the end of the universe” werd uitgegeven

Ik heb er vier meegenomen, er liggen er nu nog drie voor de mensen die dit weekend nog iets leuks wilden gaan doen en een stukje geschiedenis van hun vak willen oppikken.

EDIT:
Voor hen die de naam weinig zegt...

http://www.hacktic.nl
https://monoskop.org/Hack-Tic

De mensen achter Hacktic waren een van de eersten die een publieke ISP in NL oprichtten. Hun toko kennen wij nu allemaal heel goed als XS4All.

Nice inderdaad die had ik ook niet laten liggen

Gaan er nog mensen naar de InfoSec deze week, ik kan helaas dit jaar niet (voor het eerst sinds jaren).

Ook nog een kleine update aan het Certificerings front:

Vorig week Maandag mijn CISM gedaan en ook daar een "preliminary pass" gescored. Daarmee is mijn
doelstelling voor dit jaar gehaald, in een jaar CISSP, CCSP en CISM aftikken, in krap 10 maanden tijd Nu nog even afwachten tot de formele CISM uitslag maar er wijst niks op dat dat ook niet positief zal zijn.

Op naar het defineren van nieuwe doelstellingen voor volgend jaar

Dude, netjes! Goed werk joh!

Liegebeest schreef op maandag 29 oktober 2018 @ 17:54:
Dude, netjes! Goed werk joh!

Thanks ben er ook bijzonder blij mee. Nu voor volgende jaar OSCP en misschien dat ik er nog wel eentje bijpak maar even in verdiepen

ShadowBumble schreef op maandag 29 oktober 2018 @ 13:31:
[...]


Nice inderdaad die had ik ook niet laten liggen

Gaan er nog mensen naar de InfoSec deze week, ik kan helaas dit jaar niet (voor het eerst sinds jaren).

Ook nog een kleine update aan het Certificerings front:

Vorig week Maandag mijn CISM gedaan en ook daar een "preliminary pass" gescored. Daarmee is mijn
doelstelling voor dit jaar gehaald, in een jaar CISSP, CCSP en CISM aftikken, in krap 10 maanden tijd Nu nog even afwachten tot de formele CISM uitslag maar er wijst niks op dat dat ook niet positief zal zijn.

Op naar het defineren van nieuwe doelstellingen voor volgend jaar

Ik wou gaan naar InfoSec, maar mijn agenda zit twee maanden van tevoren al vol, dus kon het niet meer inplannen. Gefeliciteerd btw

Zenix schreef op dinsdag 30 oktober 2018 @ 19:15:
[...]


Ik wou gaan naar InfoSec, maar mijn agenda zit twee maanden van tevoren al vol, dus kon het niet meer inplannen.

I know that feel, daarnaast heb ik altijd geen idee wat ik daar moet doen gezien het toch vooral leveranciers zijn die je een $random_product proberen aan te smeren?

Ik ben een paar maanden terug al bij InfoSec Europe geweest in London, dus de NL skip ik even.
Als je een aantal specifieke producten / leveranciers hebt die je wilt vergelijken kan het best handig zijn, en sommige van tech sessies zijn best interessant.

Zijn er CISSP gecertificeerde leden die me met een vraagstuk op weg kunnen helpen? De vereisten voor een certificering zijn me namelijk niet helemaal duidelijk. Ik wil me heel graag CISSP certificeren, om in ieder geval meer te specialiseren in security heb ik zelfstandig wat kennis opgedaan (waaronder een cursus van 30 weken op Coursera). Nu heb ik tevens voor de grap eens wat 'proefexamens' uitgeprobeerd, en daar fiets ik voor de meeste onderwerpen zonder problemen doorheen. Er zijn slechts wat management en risk-analysis gerelateerde dingen waar ik graag nog een keer een cursus voor wil volgen om dat ook op niveau te krijgen.

Maar daar wringt de schoen: wat ik op kan maken uit de ISC² website is dat ik minimaal HBO zal moeten hebben om überhaubt in aanmerking te komen voor een certificering en titel. Klopt het dat ik daadwerkelijk met alleen een propedeuse (Technische Informatica) net zo goed niet kan beginnen aan dit traject?

nst6ldr schreef op donderdag 8 november 2018 @ 13:58:
Zijn er CISSP gecertificeerde leden die me met een vraagstuk op weg kunnen helpen? De vereisten voor een certificering zijn me namelijk niet helemaal duidelijk. Ik wil me heel graag CISSP certificeren, om in ieder geval meer te specialiseren in security heb ik zelfstandig wat kennis opgedaan (waaronder een cursus van 30 weken op Coursera). Nu heb ik tevens voor de grap eens wat 'proefexamens' uitgeprobeerd, en daar fiets ik voor de meeste onderwerpen zonder problemen doorheen. Er zijn slechts wat management en risk-analysis gerelateerde dingen waar ik graag nog een keer een cursus voor wil volgen om dat ook op niveau te krijgen.

Maar daar wringt de schoen: wat ik op kan maken uit de ISC² website is dat ik minimaal HBO zal moeten hebben om überhaubt in aanmerking te komen voor een certificering en titel. Klopt het dat ik daadwerkelijk met alleen een propedeuse (Technische Informatica) net zo goed niet kan beginnen aan dit traject?

Ik heb een collega die van de MTS komt die ook CISSP is, dus dat zou niet hoeven... Wel is de werkervaring een harde eis: 5 jaar relevante werkervaring binnen information security als je geen relevante master hebt. Je krijgt wel 5 jaar om de werkervaring te halen (zelf CISSP aan begin van carriere gedaan en 4 jaar later officieel gecertificeerd).

Ja, dat is meteen de kern van de verwarring: iedereen kan CISSP worden als je het examen succesvol haalt en 5 jaar relevante werkervaring kan aantonen. Echter, als je al een relevante bachelor of master hebt krijg je 1 jaar ‘vrijstelling’ en moet je 4 jaar relevante werkervaring aantonen.

@nst6ldr Als je een keer wil overleggen of je werkervaring voldoende is, stuur me gerust een DM en dan hebben we het er over! Ik verkeer het vaakst in Brabant

[ Voor 5% gewijzigd door Hmmbob op 09-11-2018 13:58 . Reden: locatie ]

Hmmbob schreef op donderdag 8 november 2018 @ 18:36:
@nst6ldr Als je een keer wil overleggen of je werkervaring voldoende is, stuur me gerust een DM en dan hebben we het er over!

Hier nog een aanbod, mocht Almere dichterbij voor je zijn. Ik heb in't verleden ingestaan voor twee of drie collega's, door hun CV door te lichten en een uurtje lekker te babbelen.

Ik sluit me aan bij de antwoorden hierboven, tevens een 3e aanbod (3 maal is tenslotte scheepsrecht) alleen dan voor omgeving Amsterdam en alles daarboven.

als je de 5 jaar ervaring hebt, dan zal ook iemand voor jou moeten vouchen die de certificering heeft om de titel CISSP te mogen dragen.
Als je de ervaring nog niet hebt, ook geen ramp, dan mag je als associate de werkervaring opdoen en later voor de volwaardige cissp gaan (ervaring aantonen).

Zeer bedankt voor al het aanbod , ik ga de aanvraag voor een CISSP cursus bij m'n leidingevende neerleggen en hopen dat die daar positief tegenover staat. Ik zal in ieder geval dit weekend m'n CV bijwerken en op het bovenstaande ingaan.

nst6ldr schreef op vrijdag 9 november 2018 @ 14:38:
Zeer bedankt voor al het aanbod , ik ga de aanvraag voor een CISSP cursus bij m'n leidingevende neerleggen en hopen dat die daar positief tegenover staat. Ik zal in ieder geval dit weekend m'n CV bijwerken en op het bovenstaande ingaan.

Het is vaker gezegd, maar ga die cursus in met als doel dat het een vraagbaak is. Zorg dat je de enorme pil met studiemateriaal vooraf hebt doorgenomen, zodat je jouw eigen zwakke punten kent. Dan kan je ter plekke zeer gerichte vragen stellen.

Er zijn genoeg mensen die onvoorbereid naar zo'n bootcamp gaan en verwachten met trechter en brandslang het er wel in te krijgen. Nope.

Maar... op basis van wat je eerder al schreef heb ik het idee dat je niet onbeslagen ten ijs komt

[ Voor 6% gewijzigd door Liegebeest op 09-11-2018 15:53 ]

Zo!! Het is me een maandje wel!

Ik heb mijn eerste drie MongoU trainingen (M001 Basics, M103 Clustering, M201 Performance) met succes afgerond. Ik ben heel erg te spreken over hoe die lui hun trainingen aanpakken! Fijne mix van videos met uitleg, labs om te oefenen en een examentje om het af te sluiten. In totaal was dit goed voor 24CPE

D'r zat een week rust tussen en nu ben ik begonnen aan M220P (Python and MongoDB) and M301 (Security). Ook beiden weer erg interessant!

Sprekend van 24CPE: deze week ben ik naar de driedaagse "TRANSITS 1" cursus geweest bij SURF in Utrecht.

-> https://www.surf.nl/diens...ramma-transits/index.html

Op zich een best interessante training, voor mensen die bij een CERT/CSIRT werken, of er eentje moeten gaan beginnen binnen hun organisatie. Voor mij was veel van de stof al best bekend, maar toch was het de moeite waard! Wat je leert sluit overigens best netjes aan bij dat CFR-310 examen wat ik een paar weken geleden deed. Mocht je een DoD-approved certificaat willen behalen met voorbereiding.

Voor mij als niet-SURF-lid was het €1000 voor drie dagen (vs €200 als ik van een onderwijsinstelling was). Drie dagen netwerken, ideeën uitwisselen, kennis bijspijkeren en uitstekende broodjes. En dus nog eens 24CPE er bij. Plus nieuwe contacten gelegd, omdat ik deze training mogelijk bij mijn huidige klant wil gaan geven (wat een mogelijkheid is!).

Volgende week dinsdag is het eindelijk tijd voor m'n techtalk over PKI, bij ITGilde... Heb er zin in!



Flauwe titelslide, maar hey Het is eens niet voor betalende klanten!

[ Voor 5% gewijzigd door Liegebeest op 16-11-2018 21:24 ]

Liegebeest schreef op vrijdag 16 november 2018 @ 21:23:

Volgende week dinsdag is het eindelijk tijd voor m'n techtalk over PKI, bij ITGilde... Heb er zin in!

Ik kan er helaas niet bij zijn vanwege een andere afspraak, maar komt je talk ook ergens online te staan?

Overigens mag je voor het voorbereiden en geven van die talk ook weer CPEs claimen....

Hmmbob schreef op vrijdag 16 november 2018 @ 23:51:
[...]

Ik kan er helaas niet bij zijn vanwege een andere afspraak, maar komt je talk ook ergens online te staan?

Overigens mag je voor het voorbereiden en geven van die talk ook weer CPEs claimen....

Yup, minstens vijf punten.

En als Mark er bij is verzorgt ie een video opname die op JijBuis komt.

Hmmbob schreef op vrijdag 16 november 2018 @ 23:51:
[...]

Ik kan er helaas niet bij zijn vanwege een andere afspraak, maar komt je talk ook ergens online te staan?

Helaas toch geen video-registratie. De videograaf was verhinderd.

Maar! Ik kom met alle liefde de tech talk bij jullie houden

Liegebeest schreef op vrijdag 16 november 2018 @ 21:23:
Volgende week dinsdag is het eindelijk tijd voor m'n techtalk over PKI, bij ITGilde... Heb er zin in!

[Afbeelding]

Flauwe titelslide, maar hey Het is eens niet voor betalende klanten!

Hoeveel mensen denk je dat het kwartje direct viel ? Ik vermoed maar heel weinig

ShadowBumble schreef op woensdag 21 november 2018 @ 18:01:
[...]


Hoeveel mensen denk je dat het kwartje direct viel ? Ik vermoed maar heel weinig

Mwogh, de meeste mensen kennen Alice en Bob wel. Ze worden al sinds mijn geboorte gebruikt bij crypto-voorbeelden.

Leuke website over hun geschiedenis -> http://cryptocouple.com

Het was in elk geval een leuke avond! Een gevarieerd publiek, van gras-groene broekies die net komen kijken tot een zeer vriendelijke, cliché "Unix baard" die enorm veel kennis en ervaring heeft.

[ Voor 21% gewijzigd door Liegebeest op 21-11-2018 21:52 ]

Alice en Bob komen in iedere crypto-uitleg wel voor. Ik dus ook

Het kwam ook niet gelijk bij mij op
Ik had tijdje geleden dus nog Linux+ beta gedaan. @Liegebeest jij gaf aan dat je hem niet lastig vond en dat je dacht dat LPIC-1 lastiger was. Ik heb LPIC-1 drie jaar geleden gedaan, dit was wel iets moeilijker dan LPIC-1, maar wel redelijk vergelijkbaar. Ben benieuwd of ik hem heb gehaald.

Hoe meer certificaten je hebt, hoe meer je bezig bent met ze te verlengen. Volgend jaar moet ik mijn CCNA R&S en Security verlengen, daarvoor ga ik CCNA Cyber ops doen. Het jaar daarop verloopt mijn Check Point certificaat alweer en zal ik CCSE moeten gaan gaan doen. Voor CompTIA, EC Council en ISC2 moet je vaak CPE/CEU halen. Gebruiken jullie daar nog bepaalde resources voor?

Ja, dezelfde voor alle andere certificeringen. Het lezen van infosec magazine (isc2) levert je ook 2 cpe op voor isc2, die kun je dan rustig ook elders opvoeren. En iedere cursus (ccna Cyber OPS) geldt ook weer voor x CPEs, gelijk aan aantal uren van de cursus.

Sterker nog, je studietijd voor een cert telt als CPE! Als jij een strakke boekhouding bijhoudt wanneer jij hoeveel tijd besteedt aan welke stof, dan is dat voor hen goed genoeg. Zo telde PenTest+ voor 24 en CFR310 voor 10 bij mij...

Maar, ze tellen alleen als je slaagt!

[ Voor 8% gewijzigd door Liegebeest op 22-11-2018 05:05 ]

Uit het Black Friday topic:

shoombak schreef op donderdag 22 november 2018 @ 07:18:
Twee gratis full length CISSP oefenexamens:

https://www.udemy.com/cis.../?couponCode=REDDITREVIEW

Hmmbob schreef op donderdag 22 november 2018 @ 07:28:
Uit het Black Friday topic:

[...]

ook Shodan heeft wederom een $5,- lifetime subscription

https://twitter.com/shodanhq/status/1064956985089638405

shoombak schreef op donderdag 22 november 2018 @ 08:08:
[...]




ook Shodan heeft wederom een $5,- lifetime subscription

https://twitter.com/shodanhq/status/1064956985089638405

Well worth it ! Staat bij mij op het lijstje Als Burp ook nog een leuke actie heeft in de trant van life time dan ben ik echt helemaal set

Zenix schreef op woensdag 21 november 2018 @ 22:18:
Ik had tijdje geleden dus nog Linux+ beta gedaan. @Liegebeest jij gaf aan dat je hem niet lastig vond en dat je dacht dat LPIC-1 lastiger was. Ik heb LPIC-1 drie jaar geleden gedaan, dit was wel iets moeilijker dan LPIC-1, maar wel redelijk vergelijkbaar. Ben benieuwd of ik hem heb gehaald.

Ohhw wauw, ik dacht dat je wel direct zou horen met een computer-based examen? Of komt het gewoon omdat het nog in beta was dat je niet direct de uitslag kreeg?

Voor CompTIA, EC Council en ISC2 moet je vaak CPE/CEU halen. Gebruiken jullie daar nog bepaalde resources voor?

Vrijwel de meeste CPE's haal ik tegenwoordig via vendor presentations. Ik leg gewoon contacten met een firma die een bepaalde security-oplossing biedt. Die zullen meestal maar al te graag in een online demo van een uurtje (of langer), willen uitleggen wat hun software allemaal kan.

Naar mijn idee is dat een hele efficiënte maar ook zuivere methode van CPE's verdienen, die bovenal heel erg nuttig is:

• Doe je kennis op van de 'latest and greatest' afkomstig van aanbieders in het security landschap
• Je kunt een vendor gebruiken om mee te sparren over een bepaald probleem wat je hebt, altijd handig voor nieuwe inzichten
• Je legt nuttige contacten met vendoren die later wellicht weer van pas komen als je een keer snel moet handelen
• Je kunt vaak een free trial krijgen, hetgeen je in staat stelt een 'momentopname' te krijgen van staat van security van jouw organisatie bekeken door de bril van die bepaalde vendor
• In vrijwel alle gevallen kun je gewoon eenvoudig online ontmoeten, dus je hoeft er niet voor te reizen
• Ik laat waar dat kan collega's uit het team aanhaken die ook baat hebben bij de CPE punten

Voor elk uurtje besteed aan een vendor presentatie in het vakgebied mag je 1 CPE schrijven. Voor zover mij bekend zit er geen maximum aan het aantal punten die je zo binnen kunt hengelen op jaarbasis; ik heb in ieder geval nooit gepiep gehad van ISC² of ISACA aangaande mijn CPE's die ik toeschrijf aan vendor presentations. En dat zijn er soms toch wel tientallen op jaarbasis, meestal behaal ik de minimumdrempel van 40 CPE per jaar al makkelijk met dergelijke presentaties, los van wat ik daar eventueel nog naast doe.

Het mooie van een certificaat zoals bij ISC² of ISACA is natuurlijk ook dat je voor één activiteit de CPE's kunt bijschrijven bij beide autoriteiten. Ik weet niet of CompTIA of EC Council ook werken met CPE's, maar in dat geval kun je dat dus nog verder uitbreiden.

De andere methode waarop ik redelijk wat punten binnenhaal, is het volgen van MOOC die mij interesse hebben. Dat is dan vaak wel niet IT (security) gerelateerd, maar kan dan veelal toch worden opgevoerd als professional development (buiten het eigen vakgebied). Bij Coursera sluit ik dan zo'n online cursus meestal af met een certificaat (ik geloof á €42). Daarmee toon je aan dat je de betreffende cursus echt hebt gevolgd en afgerond, plus is dat ook door een derde online te verifiëren.

Nou ik heb m'n SIEM-certificaten ook in de pocket . Scheelt wel dat deze de rest van mijn leven geldig blijven en ik geen CPE-punten hoef te halen. Voor mijn SANS-certificering dan wel weer, maar omdat ik die certificering vorig jaar pas heb gehaald ga ik vanaf volgend jaar wel aan de slag het e.e.a te administreren.

Brainscrewer schreef op dinsdag 27 november 2018 @ 09:57:
Nou ik heb m'n SIEM-certificaten ook in de pocket . Scheelt wel dat deze de rest van mijn leven geldig blijven en ik geen CPE-punten hoef te halen. Voor mijn SANS-certificering dan wel weer, maar omdat ik die certificering vorig jaar pas heb gehaald ga ik vanaf volgend jaar wel aan de slag het e.e.a te administreren.

Als je voor je SIEM certificering training hebt gehad, kan je die tijd misschien als CPE opvoeren voor je SANS, ben je al een beetje op weg.

Zelf eind vorig jaar CRISC gehaald, 27001 Lead Implementer dit jaar gedaan en gecertificeerd (PECB) en pas nog CISM training gedaan, het examen voor CISM wordt begin 2019 op verzoek van de zaak. Dus gaat qua certifceringen best goed, kan ik volgend jaar ook mijn CISA weer activeren als het goed is. Hopelijk volgend jaar ook nog CISSP toevoegen om de technische kennis aantoonbaar te certificeren.

[ Voor 26% gewijzigd door Gizzy op 27-11-2018 10:05 ]

Er is weer een interessant bundle bij de Humble Bundle:

https://www.humblebundle.com/books/cybersecurity-packt-books

paella schreef op dinsdag 27 november 2018 @ 13:21:
Er is weer een interessant bundle bij de Humble Bundle:

https://www.humblebundle.com/books/cybersecurity-packt-books

Nog nooit gehoord van Packt... is’t wat? Deze bundel spreekt me niet zoveel aan als de vorige..

Aangaande de Packt Humble Bundle, ik heb'm gehaald Nog niet goed gekeken, maar de reviews op Reddit waren in elk geval overwegend positief.

In ander nieuws... Dit is spannend en een beetje eng Ik ben geaccepteerd als "SANS Facilitator" voor één van de trainingen die ze in Januari geven in Amsterdam. Woei! In ruil voor gophering tijdens het hele event kan ik met korting meedoen aan SEC566: Implementing and Auditing the Critical Security Controls.

https://www.sans.org/cour...ritical-security-controls

De CSC had ik nog niet eerder veel over gehoord, maar daar komt dus verandering in

EDIT:
Voor andere geïnteresseerden -> https://www.sans.org/work-study

[ Voor 5% gewijzigd door Liegebeest op 04-12-2018 21:22 ]

Liegebeest schreef op dinsdag 4 december 2018 @ 21:04:
In ander nieuws... Dit is spannend en een beetje eng Ik ben geaccepteerd als "SANS Facilitator" voor één van de trainingen die ze in Januari geven in Amsterdam. Woei! In ruil voor gophering tijdens het hele event kan ik met korting meedoen aan SEC566: Implementing and Auditing the Critical Security Controls.

https://www.sans.org/cour...ritical-security-controls

De CSC had ik nog niet eerder veel over gehoord, maar daar komt dus verandering in

EDIT:
Voor andere geïnteresseerden -> https://www.sans.org/work-study

Nice! Mag je de hele dag met een mooi rood schortje om lopen . Mocht je zelf nog aangeven bij wat voor training je mocht faciliteren of wordt er gewoon een cursus gekozen? SEC566 lijkt me wel wat saaie kost namelijk

paella schreef op dinsdag 27 november 2018 @ 13:21:
Er is weer een interessant bundle bij de Humble Bundle:

https://www.humblebundle.com/books/cybersecurity-packt-books

Ziet er leuk uit, ook maar gekocht.

Microsoft komt volgend jaar/maand met nieuw securiry examen:

Microsoft 365 Certified: Security Administrator Associate (Exam MS-500; available January 7, 2019)

The oversight of qualified security administrators is not only crucial to the success of IT implementations and operations, Forbes reports that it’s also one of the most in-demand roles in technology and the talent gap is expected to keep growing. This certification will show your organization that you have the skills needed to protect your company against ever more complex cybersecurity threats and to remain compliant with increasingly layered and diverse data regulation.

https://www.microsoft.com...t.aspx?BlogId=8&Id=375179

Ik ben door (ISC)2 uitgenodigd om mee te doen aan een CSSLP workshop, waar we in groepsverband gaan werken aan het curriculum van CSSLP. Mooi bijkomend voordeel is dat het in Florida is, dat is toch wel lekker in januari! En het zijn weer mooi wat CPE-puntjes erbij.

[ Voor 7% gewijzigd door sopsop op 05-12-2018 09:51 ]

Brainscrewer schreef op woensdag 5 december 2018 @ 09:23:
[...]


Nice! Mag je de hele dag met een mooi rood schortje om lopen . Mocht je zelf nog aangeven bij wat voor training je mocht faciliteren of wordt er gewoon een cursus gekozen? SEC566 lijkt me wel wat saaie kost namelijk

Ik mocht eerste, tweede en derde keus opgeven. Ik heb het idee dat, omdat ik nieuw ben, ze me de goedkoopste hebben toegewezen. No worries, want 566 heeft ook hands-on werk dus het lijkt me zeker interessant! Ik zoek juist handvatten om snel een degelijk security plan neer te zetten en te onderhouden.

Rood schort vind ik best; ik zal m’n nagellak coördineren

Mag ik er uit opmaken dat je ervaring hebt met faciliteren?

[ Voor 4% gewijzigd door Liegebeest op 05-12-2018 10:43 ]

Liegebeest schreef op woensdag 5 december 2018 @ 10:42:
[...]
Mag ik er uit opmaken dat je ervaring hebt met faciliteren?

Geen ervaring met faciliteren, maar wel verschillende facilitators gesproken tijdens mijn eigen SANS training vorig jaar

sopsop schreef op woensdag 5 december 2018 @ 09:50:
Ik ben door (ISC)2 uitgenodigd om mee te doen aan een CSSLP workshop, waar we in groepsverband gaan werken aan het curriculum van CSSLP. Mooi bijkomend voordeel is dat het in Florida is, dat is toch wel lekker in januari! En het zijn weer mooi wat CPE-puntjes erbij.

Jaloersmakend. :-)

paella schreef op woensdag 5 december 2018 @ 13:50:
[...]

Jaloersmakend. :-)

Alsmede indrukwekkend! Die gast doet duidelijk iets goed!

Gents and ladies,

met interesse dit topic lopen lezen. Ik ben voornemens om CISSP te gaan doen. Ik wil dit gaan doen dmv een bootcamp. Natuurlijk ga ik eerst zelfstudie doen voordat ik CISSP bootcamp wil doen. Ik word door een vriend die de titel CISSP heeft al begeleid.

Ik heb wel gezien dat CISSP bootcamps nogal verschillen in prijs.

Wie heeft er goede ervaringen met bepaalde bedrijven?
Firebrand schijnt goed te zijn maar 5500 euro is flink aan de prijs.

Ik zie ook Fox-IT staan maar daar heb ik geen ervaring mee.

Wie weet een goede opleider met slagings garantie? Graag wel in een PM want volgens mij openbaar hier plaatsen is tegen de regels van tweakers.

uutgrunn schreef op maandag 10 december 2018 @ 08:20:

Wie weet een goede opleider met slagings garantie? Graag wel in een PM want volgens mij openbaar hier plaatsen is tegen de regels van tweakers.

Doh.... openbaar mag niet??

EDIT:
Wat mij betreft is TSTC erg goed

[ Voor 14% gewijzigd door Liegebeest op 10-12-2018 22:09 ]

uutgrunn schreef op maandag 10 december 2018 @ 08:20:
Gents and ladies,

met interesse dit topic lopen lezen. Ik ben voornemens om CISSP te gaan doen. Ik wil dit gaan doen dmv een bootcamp. Natuurlijk ga ik eerst zelfstudie doen voordat ik CISSP bootcamp wil doen. Ik word door een vriend die de titel CISSP heeft al begeleid.

Ik heb wel gezien dat CISSP bootcamps nogal verschillen in prijs.

Wie heeft er goede ervaringen met bepaalde bedrijven?
Firebrand schijnt goed te zijn maar 5500 euro is flink aan de prijs.

Ik zie ook Fox-IT staan maar daar heb ik geen ervaring mee.

Wie weet een goede opleider met slagings garantie? Graag wel in een PM want volgens mij openbaar hier plaatsen is tegen de regels van tweakers.

Ik heb eerder dit jaar een Firebrand-training gevolgd (Lead Auditor ISO 27001) en dit is mij goed bevallen. Hoewel een bootcamp is, zit je van 9 tot 17 in de lesbanken en in de avond kan je op je hotelkamer verder studeren. Indien je het examen niet haalt, mag je het één keer gratis herkansen. Is mij goed bevallen, Firebrand is goed aangeschreven en internationaal bekend. Zo zat ik o.a. met twee Franse duikers en een Duitse CISO in de schoolbanken, samen met twee collega's.

Waarschijnlijk ga ik volgend jaar ook CISSP doen via Firebrand, andere aanbieders zullen ook goed zijn, maar onze ervaring met Firebrand is voldoende om hier een nieuwe bootcamp te volgen.

Vandaag even contact gehad met ISC2 over mijn endorsment. 8 Weken geleden ingediend en nog geen reactie op gehad. In mijn mail zeiden ze er maximaal 8 weken over te doen, in hun chat wordt nu gerefereerd naar 10 (!) weken. Mijn SSCP endorsment was binnen 5 weken geregeld.. ik denk dat ze wat personele problemen hebben daar.. 10 weken om iets goed te keuren

Batiatus schreef op maandag 17 december 2018 @ 09:06:
Vandaag even contact gehad met ISC2 over mijn endorsment. 8 Weken geleden ingediend en nog geen reactie op gehad. In mijn mail zeiden ze er maximaal 8 weken over te doen, in hun chat wordt nu gerefereerd naar 10 (!) weken. Mijn SSCP endorsment was binnen 5 weken geregeld.. ik denk dat ze wat personele problemen hebben daar.. 10 weken om iets goed te keuren

8 Weken is vermoedelijk de standaard termijn, als er een audit gedaan is/wordt dan zal dit verlengt worden met 2 weken. Heb het ook nog even nagekeken maar mijn oorspronkelijke mail staat zelfs 6 weken processing time, voor mijn certificering maar duurde langer i.v.m. een audit ( 15 werkdagen was toen nog de behandeltijd voor een audit).

Kortom zoveel maakt het ook niet uit toch ?

ShadowBumble schreef op maandag 17 december 2018 @ 09:45:
[...]


8 Weken is vermoedelijk de standaard termijn, als er een audit gedaan is/wordt dan zal dit verlengt worden met 2 weken. Heb het ook nog even nagekeken maar mijn oorspronkelijke mail staat zelfs 6 weken processing time, voor mijn certificering maar duurde langer i.v.m. een audit ( 15 werkdagen was toen nog de behandeltijd voor een audit).

Kortom zoveel maakt het ook niet uit toch ?

Uiteindelijk gelukkig niet nee. Mijn contract bij de partij waar ik nu gedetacheerd zit zou niet verlengd worden (uiteindelijk dus wel gebeurd) maar om door de KO criteria te komen bij andere aanvragen zou CISSP wel erg handig zijn. Als je dan niet kan bewijzen dat je de certificering niet hebt, wordt je meteen afgekeurd.. maargoed, nu maakt het inderdaad niet zoveel uit.

Hi IT Security people, hierbij presenteer ik jullie ' mijn IT Security Certification Roadmap '

1. CompTIA Security+ vorige week behaald!
2. CompTIA Cybersecurity Analyst
3. Pentest+
4. CEH
5. CASP
6. CISSP

Hoor graag jullie feedback hierover, denk bijvoorbeeld aan:
- De volgorde van het behalen van de certificaten
- Waar ik op moet letten tijdens het studeren voor deze certificaten?
- Adviseren jullie om daadwerkelijk het boek aan te schaffen of juist de e-book zodat je die gemakkelijk kan lezen.
- Klassikaal een cursus te volgen of een online cursus? Zo ja, welke en wat is jullie ervaring daarmee?

Overige Tips & Tricks zijn natuurlijk ook altijd welkom, alvast bedankt!

Waarom zo'n masterplan? Best prima om een beetje een idee te hebben wat te gaan doen, maar een volgordelijkheid vasthouden zoals hier beschreven zal je eerder beperken in je ontwikkeling. Pak ze gewoon een per keer op en herijk je doel op de horizon na een certificeren of een ervaring rijker op je werk. Welke kant vind je leuk of welke kant is nog onderbelicht.

Certificeringen zijn over het algemeen leuk als CV-stuffer, maar het echte werk leer je in de praktijk. Dat geldt ook voor er achter komen wat je leuk vindt.

sopsop schreef op maandag 17 december 2018 @ 12:50:
Waarom zo'n masterplan? Best prima om een beetje een idee te hebben wat te gaan doen, maar een volgordelijkheid vasthouden zoals hier beschreven zal je eerder beperken in je ontwikkeling. Pak ze gewoon een per keer op en herijk je doel op de horizon na een certificeren of een ervaring rijker op je werk. Welke kant vind je leuk of welke kant is nog onderbelicht.

Certificeringen zijn over het algemeen leuk als CV-stuffer, maar het echte werk leer je in de praktijk. Dat geldt ook voor er achter komen wat je leuk vindt.

Thanks voor je feedback/mening! Ik ben het inderdaad met je eens dat je het echte werk leert in de praktijk.

Son Gohan schreef op maandag 17 december 2018 @ 10:54:
Hi IT Security people, hierbij presenteer ik jullie ' mijn IT Security Certification Roadmap '

1. CompTIA Security+ vorige week behaald!
2. CompTIA Cybersecurity Analyst
3. Pentest+
4. CEH
5. CASP
6. CISSP

Hoor graag jullie feedback hierover, denk bijvoorbeeld aan:
- De volgorde van het behalen van de certificaten
- Waar ik op moet letten tijdens het studeren voor deze certificaten?
- Adviseren jullie om daadwerkelijk het boek aan te schaffen of juist de e-book zodat je die gemakkelijk kan lezen.
- Klassikaal een cursus te volgen of een online cursus? Zo ja, welke en wat is jullie ervaring daarmee?

Overige Tips & Tricks zijn natuurlijk ook altijd welkom, alvast bedankt!

Heb je tips en/of tricks hoe je security hebt gehaald ?