IT Security Certificeringen

Metzie schreef op maandag 18 maart 2019 @ 11:11:
[...]


Gratis opleidingmateriaal sloeg op de Comptia opleidingen. Er is zeker ook gratis materiaal voor CISSP, check dit topic of anders Reddit. Ik ben benieuwd naar je studie aanpak voor je CISSP, het zal in ieder geval erg pittig worden. (Ik ben nog steeds blij dat ik eerst de 2 comptia heb gedaan)

Ik zit toch al een 16 jaar in de IT maar als techneut. Dus de "wollige" zaken rond cybersecurity zijn nieuw voor me. Maar met dit papier ga ik wel kunnen starten in de sector.

Topic van Squ1zZy staat veel info dus dat lijkt me een perfecte start. Thx Squ1zZy.

[ Voor 6% gewijzigd door Yarisken op 18-03-2019 11:48 ]

Yarisken schreef op maandag 18 maart 2019 @ 10:34:
Bedankt voor de info. Geld is beperkt dus ik denk dan dat het idd het beste is als ik direct start met CISSP.
In principe heb ik recht op 2 opleidingsdagen per jaar dus dat wordt nog wat onderhandelen :-).

Ik heb het Cybex boek gebruikt en de zogenaamde 'sunflower CISSP document' gebruikt om te controleren of ik alles een beetje kende. Examen gehaald en inmiddels ook gecertificeerd.

Vraagje hier: ik wil doorgroeien naar een CISO rol over 5-10 jaar. Heb CISM en CISSP al (tijdje bezig geweest met CISA, maar niet dedicated genoeg geweest om het examen ook te doen). Nu ben ik eigenlijk op zoek naar certificaten die me helpen om CISO te worden. Ik heb op de website van EC Council al C/CISO en EISM gezien, maar zie de vraag naar die certificaten eigenlijk nergens in vacatures of aanvragen bij onze resourcing afdeling. Is een van jullie bekend met deze certificaten en zijn ze het waard?

Batiatus schreef op dinsdag 19 maart 2019 @ 10:57:
[...]
Is een van jullie bekend met deze certificaten en zijn ze het waard?

Ik ken ze niet en ik weet ook niet hoeveel ze waard zijn in de rol als CISO. Ik denk dat een CISO het vooral moet hebben van leidinggevende ervaring. Ik kan me voorstellen dat er ook een flink overlap is met CISM.

Het rijtje dat mij bekend voorkomt in combinatie met een ISO/CISO rol is CISSP, CISM, CISA en CRISC. Maar wellicht dat meer ervaren security professionals een andere kijk hebben.

Het lijkt er op dat GIAC examens mogelijk gaan veranderen; op een goede manier! Discussie die net voorbij komt op de Advisory Board mailing list, incl. mijn laatste antwoord.

Hi AB,
A friend of mine was taken by surpise when the practice test for GCIH included some hands on question involving accessing a VM, is this now part of the exam? is it a recent change?
Any comments on this? looks interesting! however, table real estate seems to be an issue in the location of the exam and I'd usually get rid of the keyboard (and even pull a chair to drop some books on top of it)

Yes, I just took it about a month ago. There were around 10 questions that were in VM. Both windows and Linux. I liked it. Definitely a different way of taking the test and more engaging. It was a little cramped on the desk though. I had to stack up my books for the VM questions. Also I needed to restart a VM during the test as it was unresponsive. But they add time to your counter if that does happen.

Well now! That certainly makes things very interesting!

I must admit I was a bit sceptical about the open-book approach that everybody told me about, which seemed to make the GIAC exams more about “taking the course and knowing where to find the answer in the book”. Actually including sims on VMs makes it a whole different kettle of fish. I like it!

Liegebeest schreef op donderdag 21 maart 2019 @ 20:51:
Het lijkt er op dat GIAC examens mogelijk gaan veranderen; op een goede manier! Discussie die net voorbij komt op de Advisory Board mailing list, incl. mijn laatste antwoord.


[...]


[...]


[...]

Een beetje hier gaan posten voor het daadwerkelijk bij mij binnenkomt op de lijst Mag dan tenminste in spoilers

Vind het niet slecht, maar dan liefst niet in de vorm van "zorg dat je de command line van programma x, y, z vanbuiten kent, of het lukt niet"

Melantrix schreef op donderdag 14 februari 2019 @ 07:23:
Gisteren geslaagd voor mijn GNFA (SANS FOR572 - Advanced Network Forensics). Erg blij mee eerlijk gezegd, Ik heb nog niet heel veel verschillende trainingen/certificeringen gedaan maar ik ben erg onder de indruk van SANS en GIAC. Bijzonder hoog in kwaliteit trainingen en ik had bij het examen wel het gevoel dat er nuttige dingen gevraagd werden.

Nu kijken wat ik hierna ga doen. Ik wil nog even mijn kennis in CCNA op papier vastleggen en vervolgens door met security certificeringen. Heeft iemand hier heel toevallig ervaring met SEC599 van SANS?

Beetje laat, kwam dit toevallig tegen, maar ik ben de lead author voor de SANS 599 course. Ik ga zeker geen verkoopspraatje starten, maar laat me gerust weten als je specifieke vragen hebt ivm de course

We hebben net nog een gloednieuwe versie gereleased (de course description zal één dezer online aangepast worden).

> Beetje laat, kwam dit toevallig tegen, maar ik ben de lead author voor de SANS 599 course.

Wat de wat?! Whoa, dat is wel heel cool Is dit het moment waarop we in zo’n “Wayne’s World” “We’re not worthy!” moment uitbarsten?

Verwijderd schreef op dinsdag 26 maart 2019 @ 21:03:
[...]


Beetje laat, kwam dit toevallig tegen, maar ik ben de lead author voor de SANS 599 course. Ik ga zeker geen verkoopspraatje starten, maar laat me gerust weten als je specifieke vragen hebt ivm de course

We hebben net nog een gloednieuwe versie gereleased (de course description zal één dezer online aangepast worden).

Wow! super tof dat je hier wat post!

Ik heb 599 nu op de planning staan voor london. Moet alleen nog goedgekeurd worden.
Mijn idee van deze cursus is dat je vanuit zowel red als blueteam een bedrijfsinfra doorloopt hoe je dit kan aanvallen danwel verdedigen, is dat correct? Ik ben werkzaam binnen consultancy dus met die kennis kan ik een bedrijf goed/beter adviseren wat ze waar en hoe moeten aanpakken.

@Verwijderd , ik zag dat je SANS Mentor bent geweest. Was dat hier in EUW, of elders? Ik heb me recent opgegeven en een jaar geleden ook al eens, maar de Back Office er achter lijkt niet heel responsief. Ik zie doorgaans ook geen Mentor tracks in EUW in hun lijsten staan.

Zo! CTF036 was weer top, afgelopen vrijdag! Ik heb dr ook een presentatie gedaan, hoewel we dit keer onder tijdsdruk wel wat gehaast werden. Zal gauw een kleine write-up maken

Zo, net geslaagd voor APMG ISO 27001 foundation. Normaal betaal je zo'n €1250 voor de cursus + examen kosten. Heb de course als computer based training gedaan, kosten inclusief examen voor €299. De video kwaliteit viel wat tegen met slechts 360p beeldkwaliteit, maar de content is voldoende en geaccrediteerd door APMG.

Heb er 10 dagen over gedaan van aankoop tot examen. De video content is ongeveer 5 uur en er zit een officieel APMG proef examen bij. Ik denk dat ik er ongeveer 14 a 15 uur in heb zitten qua studiebelasting, ook vanwege het reviewen van de slides, terug kijken van wat video's, notities uitwerken, proefexamen en proefexamen review met behulp van de officiele grading + uitleg.

Dus voor degenen die nog een ISO certificaat willen halen voor weinig is dit zeker aan aanrader.

Het examen heb ik trouwens thuis gedaan via ProctorU, een zeer bijzondere ervaring, maar zeker aan te raden. Je doet het examen gewoon via je eigen computer en browser. Met behulp van je webcam, een flash plugin en logmein doet de examinator een online intake met je. Waarbij je fysieke examen ruimte, je werkplek, je computer en jijzelf zelf grondig beoordeeld worden tegen het spieken. De examinator kijkt gedurende het hele examen met je mee of je geen programma's opent of wegloopt bij je computer, je moet dus in beeld blijven van je webcam. De examinator in mijn geval was een aziatische vrouw die best goed engels sprak.

Na het voltooien van je examen krijg je de voorlopige uitslag, pending review krijg ik over 2 dagen de definitieve uitslag. Geslaagd met 66%, niet een super score, maar geslaagd is geslaagd.

Metzie, bedankt!! Die ga ik doorgeven aan m’n collega’s!!

EDIT:
En op TechExams. En op de Advisory Board.

[ Voor 31% gewijzigd door Liegebeest op 04-04-2019 05:42 ]

Heey, deze ga ik ook eens in mijn POP zetten ja.

Innovativelearning heeft nog veel meer e-learning in haar catalogus waarbij je voor 20 tot 30% van de prijs van een classroom training jezelf kan certificeren. Ik ga me ook opgeven voor hun M_o_R foundation training, goede formele basis voor risk management, de DevOps foundation training lijkt me ook wel wat.

[ Voor 7% gewijzigd door Metzie op 04-04-2019 20:39 ]

Handige webcast van SANS: Top 10 Writing Mistakes in Cybersecurity.

https://www.sans.org/webc...ybersecurity-avoid-110220

EDIT:
Mijn excuses. Frustraties op deze manier online uitten is niet bepaald professioneel.

Bovendien is dit niet de "mijn matties"-thread, maar een topic over security certs en trainingen, dus was het deels off-topic.

[ Voor 139% gewijzigd door Liegebeest op 12-04-2019 05:27 ]

Liegebeest schreef op donderdag 11 april 2019 @ 21:34:
EDIT:
Mijn excuses. Frustraties op deze manier online uitten is niet bepaald professioneel.

Bovendien is dit niet de "mijn matties"-thread, maar een topic over security certs en trainingen, dus was het deels off-topic.

Nu wil ik weten wat er hier gisteren stond

Meer OT: Nog een paar weken en ik kan aan OSCP beginnen

Metzie schreef op donderdag 4 april 2019 @ 00:18:
Zo, net geslaagd voor APMG ISO 27001 foundation. Normaal betaal je zo'n €1250 voor de cursus + examen kosten. Heb de course als computer based training gedaan, kosten inclusief examen voor €299. De video kwaliteit viel wat tegen met slechts 360p beeldkwaliteit, maar de content is voldoende en geaccrediteerd door APMG.

Heb er 10 dagen over gedaan van aankoop tot examen. De video content is ongeveer 5 uur en er zit een officieel APMG proef examen bij. Ik denk dat ik er ongeveer 14 a 15 uur in heb zitten qua studiebelasting, ook vanwege het reviewen van de slides, terug kijken van wat video's, notities uitwerken, proefexamen en proefexamen review met behulp van de officiele grading + uitleg.

Dus voor degenen die nog een ISO certificaat willen halen voor weinig is dit zeker aan aanrader.

Het examen heb ik trouwens thuis gedaan via ProctorU, een zeer bijzondere ervaring, maar zeker aan te raden. Je doet het examen gewoon via je eigen computer en browser. Met behulp van je webcam, een flash plugin en logmein doet de examinator een online intake met je. Waarbij je fysieke examen ruimte, je werkplek, je computer en jijzelf zelf grondig beoordeeld worden tegen het spieken. De examinator kijkt gedurende het hele examen met je mee of je geen programma's opent of wegloopt bij je computer, je moet dus in beeld blijven van je webcam. De examinator in mijn geval was een aziatische vrouw die best goed engels sprak.

Na het voltooien van je examen krijg je de voorlopige uitslag, pending review krijg ik over 2 dagen de definitieve uitslag. Geslaagd met 66%, niet een super score, maar geslaagd is geslaagd.

Hoe diep gaat deze 27001 foundation?
Ik heb namelijk in januari 2018 mijn Information Foundation based on ISO 27001 bij Exin gedaan voor school, maar dit was echt peanuts. Procedure was hetzelfde, ook met iemand die meekeek.

Ik ben momenteel bezig met een zelfcursus ISO 27001 lead Auditor via ContinuityLink. Beetje een vage club omdat ze wel in Nederland zitten maar je enkel contact hebt met Canada. Kreeg toegang tot de KATE app van PECB en heb 600 slides die ik moet kennen voor het PECB-examen. Het gaat vrij diep en het is veel werk voor een schappelijke prijs (1000 euro), dus best wel een aanrader.

Hey hey,

Ik heb even een vraag denk dat deze het beste in dit topic past. Ik heb mijn MBO4 ICT afgerond en wil me graag gaan verdiepen in IT Security.. Ik ben nu werkzaam bij een bedrijf en naast het werken wil ik doorleren.

Iemand die mij wat tips kan geven waar ik het beste kan beginnen om me te verdiepen in IT Security? Doe ik dat door een HBO opleiding te doen naast mijn werk, of via cursussen..?

Alvast bedankt!

Stufferdt schreef op vrijdag 12 april 2019 @ 09:06:
[...]


Hoe diep gaat deze 27001 foundation?
Ik heb namelijk in januari 2018 mijn Information Foundation based on ISO 27001 bij Exin gedaan voor school, maar dit was echt peanuts. Procedure was hetzelfde, ook met iemand die meekeek.

Ik ben momenteel bezig met een zelfcursus ISO 27001 lead Auditor via ContinuityLink. Beetje een vage club omdat ze wel in Nederland zitten maar je enkel contact hebt met Canada. Kreeg toegang tot de KATE app van PECB en heb 600 slides die ik moet kennen voor het PECB-examen. Het gaat vrij diep en het is veel werk voor een schappelijke prijs (1000 euro), dus best wel een aanrader.

Examen van Exin staat hier ook op het programma. Is wat dat betreft wel het instapniveau voor managers die de basis-termen moeten kennen. Leuke opstap om je verder te ontwikkelen, en een certificaat er bij kan nooit kwaad. Hoe beviel je examen om deze thuis te maken en hoe lang duurde het voor je de definitieve uitslag kreeg?

Stufferdt schreef op vrijdag 12 april 2019 @ 09:06:
[...]
Hoe diep gaat deze 27001 foundation?

Ik denk dat het niveau van APMG ISO 27001 Foundation hetzelfde is als dat van Exin. Heb je trouwens een link naar die ContinuityLink training? Ik vind de lesmethode trouwens wel erg lijken op die wordt aangeboden door InnovativeLearning, bij hen kost hij €850 inclusief PECB examen.

BRM_96 schreef op vrijdag 12 april 2019 @ 11:58:
Iemand die mij wat tips kan geven waar ik het beste kan beginnen om me te verdiepen in IT Security? Doe ik dat door een HBO opleiding te doen naast mijn werk, of via cursussen..?

Ik zou sowieso doorgaan voor HBO, hetzij in voltijd of anders in deeltijd (avond school). Ik heb zelf ook HBO in de avonduren gedaan, het is pittig maar zeker te doen. Bijna alle jobs in IT security vragen om HBO of zelfs WO niveau.

Qua opleidingen kan ik je de CompTia route aanbevelen.
Comptia A+, Netwerk+, Security+, CySa+, Pentest+, CASP (Eventueel Server+ en Linux+) deze opleidingen zijn goed te doen als Zelfstudie en geven een goede basis voor de rest van je carriere.

[ Voor 12% gewijzigd door Metzie op 12-04-2019 12:40 ]

Metzie schreef op vrijdag 12 april 2019 @ 12:35:
[...]


Ik denk dat het niveau van APMG ISO 27001 Foundation hetzelfde is als dat van Exin. Heb je trouwens een link naar die ContinuityLink training?


[...]


Ik zou sowieso doorgaan voor HBO, hetzij in voltijd of anders in deeltijd (avond school). Ik heb zelf ook HBO in de avonduren gedaan, het is pittig maar zeker te doen. Bijna alle jobs in IT security vragen om HBO of zelfs WO niveau.

Qua opleidingen kan ik je de CompTia route aanbevelen.
Comptia A+, Netwerk+, Security+, CySa+, Pentest+, CASP (Eventueel Server+ en Linux+) deze opleidingen zijn goed te doen als Zelfstudie en geven een goede basis voor de rest van je carriere.

Ik heb voor mijn exin-examen slechts 1x het oefenexamen doorgelezen en haalde 96% bij het examen in 12 minuten van de 60, dus hoop dat het niet hetzelfde niveau is

Dit is de zelfcursus en onderin moet je dan Self-training-europe kiezen. Je krijgt een factuur en die betaal je en dan krijg je toegang tot het PECB-oefenportaal (KATE) en een voucher om je examen online te gaan doen.

Het is vrij taaie en saaie stof omdat het al is gecomprimeerd op slides (je krijgt het slidedeck van 4 dagen cursus) en het is dus voornamelijk samenvatten van toch al beknopte info. Maar de kwaliteit van de slides vind ik wel vrij hoog en overal staat er helder en duidelijk verwezen welke stukken uit welke norm (19011 of bv 17021) van toepassing zijn.

Bedankt voor de reacties. Ik ga uitzoeken wat het beste bij me past!

Metzie schreef op vrijdag 12 april 2019 @ 12:35:
[...]

Ik zou sowieso doorgaan voor HBO, hetzij in voltijd of anders in deeltijd (avond school). Ik heb zelf ook HBO in de avonduren gedaan, het is pittig maar zeker te doen. Bijna alle jobs in IT security vragen om HBO of zelfs WO niveau.

Qua opleidingen kan ik je de CompTia route aanbevelen.
Comptia A+, Netwerk+, Security+, CySa+, Pentest+, CASP (Eventueel Server+ en Linux+) deze opleidingen zijn goed te doen als Zelfstudie en geven een goede basis voor de rest van je carriere.

Ik zou geen A+ gaan doen als je iets wilt gaan doen met security. Wanneer je alleen CompTIA wilt doen is de rest wel aan te bevelen.

Een alternatieve route is met Cisco
Comptia Security+
CCNA Routing & Switching (gaat wat verder dan Netwerk+)
CCNA Cyber Ops (vergelijkbaar met CySa+ maar iets uitgebreider)
optioneel: CCNA Security (focus meer op netwerk security)
Comptia Pentest+
Comptia CASP

Deze route kan interessant zijn wanneer je iets meer richting de netwerk security wilt gaan (security engineering). Cisco staat binnen netwerk land hoger aangeschreven dan Comptia. Ik ben op dit moment bezig met CCNA Cyber Ops.

Zenix schreef op vrijdag 12 april 2019 @ 13:43:
[...]

CCNA Routing & Switching (gaat wat verder dan Netwerk+)

CCNA Routing & Switching komt me bekend voor. Op de school maakten we ook gebruik van de CISCO methodes. Heb er al wat ervaring mee. Bedankt voor de tips!

Stufferdt schreef op vrijdag 12 april 2019 @ 12:42:
[...]


Ik heb voor mijn exin-examen slechts 1x het oefenexamen doorgelezen en haalde 96% bij het examen in 12 minuten van de 60, dus hoop dat het niet hetzelfde niveau is

Nee, ik heb er 15 uur in zitten, dus met alleen het lezen van het proefexamen van APMG kom je er zeker niet. Normaal is het dus een 3 daagse cursus + examen, bijvoorbeeld ISO/IEC 27001 Foundation training bij DICT Solutions voor €1470

Metzie schreef op vrijdag 12 april 2019 @ 14:50:
[...]


Nee, ik heb er 15 uur in zitten, dus met alleen het lezen van het proefexamen van APMG kom je er zeker niet. Normaal is het dus een 3 daagse cursus + examen, bijvoorbeeld ISO/IEC 27001 Foundation training bij DICT Solutions voor €1470

Okido, helder. Dan is voor 300 euro zelfcursus en examen wel heel netjes inderdaad

Liegebeest schreef op vrijdag 12 april 2019 @ 13:11:
[...]

Geklaag van mij, over hoe sommige online trainingen enorm aan waarde-ervaring inboeten door een US-centrisch CDN te gebruiken.

Overigens niets dan lof voor de partij waar ik nu mee in zee ben voor die training.

Waar de vorige twee online trainers met CDN-problemen basically zeiden "dat is vervelend zeg!", is deze er meteen bovenop gesprongen. Bestanden voor de training zijn direct naar Dropbox verhuist en de video's zijn van z'n eigen server naar een Pro account op Vimeo gezet. En dus heb ik meteen goede throughput. Netjes van'm

Ik ben helemaal blij, want dit is een training die al een tijdje op mijn "IT bucket list" stond. Nu volg ik'm voor ongeveer 20% van de originele prijs, en heb ik meteen prettig contact met de maker van de training!

Hmmbob schreef op zaterdag 29 december 2018 @ 20:47:
Gaan er meer CISSPs naar de (ISC)² Secure Summit EMEA, 15-16 APRIL 2019 in het World Forum, Den Haag?

https://web.cvent.com/eve...8d9e-63dadf28e58c/summary

(tip: opgeven t/m 31 december scheelt je 250 euro....)

Morgen!

Wie ook?

Gaan er morgen ook nog mensen? Ergens afspreken als je ook alleen bent?

Ik niet Gewoon op kantoor, ergens in de middag een uurtje presenteren/trainen en 'smiddags vroeg weg om dochterlief naar sport brengen.

Ik sla deze ook even over, komt gewoon net niet lekker uit. Genoeg te doen op kantoor

Ik ben evenmin bij de (ISC)² Secure Summit. Wist nog niet of ik op tijd mijn CISSP endorsement binnen zou hebben. Wellicht volgend jaar als mijn to-be werkgever het wilt sponsoren.

Heb al heel wat interessante sprekers aangehoord. Bevalt me prima!

[ Voor 54% gewijzigd door Hmmbob op 16-04-2019 10:53 ]

Ik ben er ook, samen met collega. Diverse interessante sessies gisteren, en vandaag. De quantum computing presentatie net was wat lastig te begrijpen

Lol, daar hoorde ik iemand anders ook over klagen.

Ik vond gisteren weinig interessant. Veel open deuren. Vandaag maakte veel goed. Ik was er ook zondag voor de workshops en dat was ook interessant en leuk.

Kort vraagje;

Voor de mensen die het CISM examen hebben afgelegd/afgerond, komen deze vragen jullie bekend voor? Als ik me voorbereid op dit soort vragen ben ik dan goed voorbereid voor het CISM examen?

YouTube: Isaca CISM Real Exam 1 | Certified Information Security Manager | Up...

Son Gohan schreef op zondag 28 april 2019 @ 14:09:
Kort vraagje;

Voor de mensen die het CISM examen hebben afgelegd/afgerond, komen deze vragen jullie bekend voor? Als ik me voorbereid op dit soort vragen ben ik dan goed voorbereid voor het CISM examen?

Ik ben nog niet gestart met CISM. Qua oefenvragen lijken de volgende 2 resources vaak aangeraden te worden

• CISM Review Questions, Answers, and Explanations (QAE) Database from ISACA
• Er is ook een CISM app in de Google Play store met oefen exames

Son Gohan schreef op zondag 28 april 2019 @ 14:09:
Kort vraagje;

Voor de mensen die het CISM examen hebben afgelegd/afgerond, komen deze vragen jullie bekend voor? Als ik me voorbereid op dit soort vragen ben ik dan goed voorbereid voor het CISM examen?

YouTube: Isaca CISM Real Exam 1 | Certified Information Security Manager | Up...

Ik vind dat best een dubieuze video zeg...

* Apple voice-over text-to-audio
* Cisco logo
* Kanaal met Cisco in de naam
* Claims dat de vragen echt uit de examens komen, of er sterk op lijken.

Het kanaal bevat vergelijkbare video's voor verschillende CompTIA examens.

WTF, dit is monetization van examen brain-dumps, maar dan via YouTube.

Ik ben nu even heiliger dan de paus en voel de behoefte om houders van CISSP, OSCP, CompTIA certs er aan te herinneren dat zij hebben getekend voor een bepaalde, ethische werkhouding. Dit kan echt niet

Ik sluit me bij bovenstaande 2 reacties aan. Ik heb zelf vorig jaar het examen gehaald en de resources die Metzie noemt zijn prima om het examen te halen.

Metzie schreef op dinsdag 30 april 2019 @ 00:13:
[...]


Ik ben nog niet gestart met CISM. Qua oefenvragen lijken de volgende 2 resources vaak aangeraden te worden

• CISM Review Questions, Answers, and Explanations (QAE) Database from ISACA
• Er is ook een CISM app in de Google Play store met oefen exames

Ik kan zeker de app ook aanraden (CISM pocket prep), vooral om in een ritme te komen om vragen te oefenen. Ik vond het daadwerkelijke examen wel moeilijker dan de meeste oefenvragen, dus ik zou voor een hoog percentage correcte antwoorden gaan, bij verschillende oefenexamens, voordat je aan het echte examen begint.

Ik heb op 20 mei mijn online PECB-examen voor ISO 27001:lead auditor gepland staan.
Het examen duurt 3,5 uur (extra half uur omdat ik 'non-native' in Engels ben) en is dus via de computer met een supervisor via de webcam. Dit deel is allemaal helder en niet zo lastig. Echter....

Ik vind het echter lastig om structuur aan te brengen in mijn documenten. De samenvatting is 60 pagina's en vooral lijstjes, hier staan de (naar dat ik verwacht) meest belangrijke zaken wel in. Maar hoe zorg ik dat ik bepaalde zaken nog terug kan vinden in het cursusmateriaal (600 powerpoints-pagina's in een map).

Ik mag de volgende zaken op papier raadplegen tijdens het examen:

• 27001-standaard
• 19011 standaard
• aantekeningen/samenvatting (zelfcursus dus eigen samenvatting)
• het cursusmateriaal verstrekt (in mijn geval: de powerpoints vanuit PECB)
• Een woordenboek.

Hoe doen jullie dit?

Je zou een index kunnen maken? Per onderwerp opschrijven waar je het kan vinden (welk boek, welke pagina's, etc..). Als je die dan bij de hand hebt kun je redelijk snel informatie erbij pakken.

Brainscrewer schreef op vrijdag 10 mei 2019 @ 17:56:
Een zou een index kunnen maken? Per onderwerp opschrijven waar je het kan vinden (welk boek, welke pagina's, etc..). Als je die dan bij de hand hebt kun je redelijk snel informatie erbij pakken.

Absoluut! Dat is ook bij de SANS trainingen hoe men voorstelt dat je hun GIAC examens aanpakt.

Had een korte blogpost gemaakt over mijn index voor GCCC. -> https://www.kilala.nl/index.php?id=2447

Mijn blogpost is misschien niet zo spannend, maar de link naar de Hacks4Pancakes methode des te meer!

Vandaag het eerste examen gedaan van CCNA Cyber Ops en gehaald: https://learningnetwork.c...er-ops/secfnd/exam-topics was goed te doen. Dit examen kan je ook doen zonder eerst CCNA Routing & Switching te doen, dus je krijgt ook een basis qua netwerkconcepten.

Ik kijk meer uit naar de volgende https://learningnetwork.c...er-ops/secops/exam-topics vanwege het analyseren stuk (veel wireshark). Door het eerste examen te halen heb ik ook mijn andere Cisco certificaten R&S en Security met drie jaar kunnen verlengen

[ Voor 17% gewijzigd door Zenix op 20-05-2019 18:12 ]

Beste mensen,
Ik ben bezig met het voorbereiden van mijn CEH v10 examen van EC-COUNCIL. Om me beter voor te bereiden ben ik op zoek naar proefexamens. Maar dat valt nog niet mee, sterker nog: ik vind ze nergens.

Heeft iemand misschien voor mij proefexamens liggen?

Verwijderd schreef op vrijdag 24 mei 2019 @ 17:45:
Beste mensen,
Ik ben bezig met het voorbereiden van mijn CEH v10 examen van EC-COUNCIL. Om me beter voor te bereiden ben ik op zoek naar proefexamens. Maar dat valt nog niet mee, sterker nog: ik vind ze nergens.

Heeft iemand misschien voor mij proefexamens liggen?

Ik heb geen moeite om ze te vinden:
https://www.skillset.com/
http://www.boson.com/prac...council-ceh-practice-exam
https://www.udemy.com/cou...=ceh%20v10%20practice%20e

Dank Zenix. Oke oke, ik zocht waarschijnlijk naar pdf-bestanden. Deze demo's had ik soortgelijk ook gevonden. Evengoed wel bedankt, die udemy is wel iets wat ik zoek!

Vandaag CISSP-examen gedaan en gehaald \o/. Na 101 vragen drukte ik op 'next question' en toen meldde het systeem dat ik klaar was. Woehoe! Party!

Hoe heb ik het aangepakt?
- (ISC)2 CISSP Official Study Guide, 8e EN CISSP Official (ISC)2 Practice Tests gekocht.
- Filmpjes van CBT Nuggets gekeken.
- 'k Heb gebruik gemaakt van de CISSP Sunflower summary.
- De practice tests heb ik geoefend online geoefend.

Verder helpt een sloot aan ervaring natuurlijk ook

Gefeliciteerd

TRON schreef op woensdag 29 mei 2019 @ 17:00:
Vandaag CISSP-examen gedaan en gehaald \o/. Na 101 vragen drukte ik op 'next question' en toen meldde het systeem dat ik klaar was. Woehoe! Party!

Goed werk joh! Hard gewerkt!

Heb je al iemand die jou endorset? Zo niet: als je in de regio Amsterdam/Almere rondhangt, geef me maar een seintje en we kunnen eens koffie doen om je CV te doorlopen.

Equator schreef op woensdag 29 mei 2019 @ 18:19:
Gefeliciteerd

Dank je!

Liegebeest schreef op woensdag 29 mei 2019 @ 18:24:
[...]


Goed werk joh! Hard gewerkt!

Heb je al iemand die jou endorset? Zo niet: als je in de regio Amsterdam/Almere rondhangt, geef me maar een seintje en we kunnen eens koffie doen om je CV te doorlopen.

Dank je! Bedankt voor het aanbod. Als het goed is, heb ik al iemand die mij kan endorsen. Mocht dat niet lukken en niet met mijn backups, dan kom ik graag een kopje koffie met je doen

TRON schreef op woensdag 29 mei 2019 @ 17:00:
Vandaag CISSP-examen gedaan en gehaald \o/. Na 101 vragen drukte ik op 'next question' en toen meldde het systeem dat ik klaar was. Woehoe! Party!

Welkom bij de club Mocht @Liegebeest ook afvallen kan ik ook nog wel helpen in die regio (Amsterdam dan) hehe er zijn er hier volgens mij genoeg.

ShadowBumble schreef op woensdag 29 mei 2019 @ 20:51:
[...]


Welkom bij de club Mocht @Liegebeest ook afvallen kan ik ook nog wel helpen in die regio (Amsterdam dan) hehe er zijn er hier volgens mij genoeg.

Nice, leuk om te horen dat men zo 'collegiaal' is

Ja hoor, ook in Utrecht of het zuiden van het land zijn er opties

En waarom niet? Niets mis met een beetje netwerken.

Ik ben zelf nu aan het leren voor ISSAP, 1 augustus examen

TRON schreef op woensdag 29 mei 2019 @ 17:00:
Vandaag CISSP-examen gedaan en gehaald \o/. Na 101 vragen drukte ik op 'next question' en toen meldde het systeem dat ik klaar was. Woehoe! Party!

Gefeliciteerd! Het is een hele investering in tijd en energie, als je dan uiteindelijk slaagt is dat de kroon op je werk.

Ik ben nu bezig met Certified Cloud Security Professional (CCSP). De hoeveelheid stof is minder, maar nog steeds pittig om doorheen te lezen. Ik ga proberen halverwege juni examen te doen, uiterlijk voor Graspop 2019, want daarna ben ik alle kennis kwijt vanwege de alcohol.

@Hmmbob en @Liegebeest true, true.
@paella Succes!

@Metzie Dat is het zeker. Succes met CCSP!

Ik kan ook gewoon niet stilzitten, of wel?

Ik heb net'n week of twee geleden die online PKI cursus afgerond. Het was een mooie aanvulling op wat ik tot nu toe heb geleerd. Basically: in twaalf uur videotraining herhaalt men alles dat ik mezelf in anderhalf jaar heb aangeleerd, plus worden er een aantal zaken gecorrigeerd die ik verkeerd had begrepen.

Die training was de moeite wel waard, hoewel ik blij ben d'r met korting gedaan te hebben. $950 was een heel stuk beter te behapstukken dan ~$5000. Ik heb ze ook eerlijk aangegeven dat ik die prijs voor een online training echt niet vind kunnen. Voor de driedaagse variant in een klaslokaal, waar je echt 1:1 contacttijd heb met de leraar zou't nog door de beugel kunnen, maar op deze manier niet. Ik ben benieuwd of ze de prijs bij zullen stellen.

Maar goed.. stilzitten, dat is er niet bij dus. Ik heb zojuist de Pentester Academy Active Directory Labs besteld voor drie maanden. Het zijn de laatste paar dagen waarin die training (met examen) nog voor de beta-prijs kon worden besteld, dus ik ben d'r maar bovenop gesprongen. Wat ik er tot nu toe van heb gezien en gelezen, is het een meer praktische aanpak van de DAMTA training die ik vorige zomer via CQure heb gedaan. Toen was het drie dagen versneld onderdompelen in de wereld van Enterprise aanvallen, nu krijg ik er ruim de tijd voor (14 uur video en volgens hun eigen zeggen >120 uur labs). We gaan het meemaken.

Hi allen,

Hopelijk kunnen jullie mij helpen met het volgende

Zelf wil ik een certificaat behalen op het gebied van informatiebeveiliging (het liefst in de richting van ethical hacking). Over de benodigde kennis beschik ik al (gedeeltelijk). Het probleem is echter dat ik geen papiertje heb dat aantoont dat ik het e.e.a. beheers.

Afijn, na een tijdje op het internet rondgeneusd te hebben, kwam ik bij volgende twee aanbieders terecht:

- SECO
- EXIN

Zij bieden allebei certificaten op het gebied van cybersecurity (volgens mij werken beide bedrijven tot op zekere hoogte ook samen, maar ik kan het mis hebben).

Nu wil ik, in eerste instantie, het volgende examen afleggen:
https://www.exin.com/cert...l-hacking-foundation-exam (=EXIN Ethical Hacking Foundation)

Kunnen jullie aangeven of dit certificaat iets waard is? Ik weet dat het een "basic" certificaatje is en dat ik niet gelijk kan pronken als "informatiebeveiligingsexpert" , maar heeft het wel toegevoegde waarde (het kost immers 200+ euro)?

In het verleden had ik een cursus afgenomen bij een opleidingsinstituut hier in Nederland, ruim 500 euro voor betaald en het is een understatement als ik zeg dat ik het een flut cursus/certificaat was/is. Vandaar dat ik mijn "idee" nu even wil voorleggen aan jullie

Alvast dank voor jullie reacties.

Verwijderd schreef op zaterdag 1 juni 2019 @ 16:37:
Hi allen,

Hopelijk kunnen jullie mij helpen met het volgende

Zelf wil ik een certificaat behalen op het gebied van informatiebeveiliging (het liefst in de richting van ethical hacking). Over de benodigde kennis beschik ik al (gedeeltelijk). Het probleem is echter dat ik geen papiertje heb dat aantoont dat ik het e.e.a. beheers.

Afijn, na een tijdje op het internet rondgeneusd te hebben, kwam ik bij volgende twee aanbieders terecht:

- SECO
- EXIN

Zij bieden allebei certificaten op het gebied van cybersecurity (volgens mij werken beide bedrijven tot op zekere hoogte ook samen, maar ik kan het mis hebben).

Nu wil ik, in eerste instantie, het volgende examen afleggen:
https://www.exin.com/cert...l-hacking-foundation-exam (=EXIN Ethical Hacking Foundation)

Kunnen jullie aangeven of dit certificaat iets waard is? Ik weet dat het een "basic" certificaatje is en dat ik niet gelijk kan pronken als "informatiebeveiligingsexpert" , maar heeft het wel toegevoegde waarde (het kost immers 200+ euro)?

In het verleden had ik een cursus afgenomen bij een opleidingsinstituut hier in Nederland, ruim 500 euro voor betaald en het is een understatement als ik zeg dat ik het een flut cursus/certificaat was/is. Vandaar dat ik mijn "idee" nu even wil voorleggen aan jullie

Alvast dank voor jullie reacties.

Over het algemeen moet je eerst een goede basis hebben, voordat je een bepaalde richting op gaat binnen de security. Heb je al basis op het gebied van netwerk, linux en Windows?

Vervolgens kan je kijken naar algemene security kennis. Daarvoor kan je goed met Comptia Security+ beginnen. Dat is een betere en bredere basis voor verdere specialisatie. Wanneer je bij Comptia blijft kan je de volgende route bijvoorbeeld volgen.

Comptia Security+
Comptia Netwerk+ (optioneel)
Comptia Linux+/LPIC-1 (optioneel)
Comptia CySa+ (security analyst/blue team) (optioneel)
Comptia Pentest+ (echt de focus op ethical hacking)
Comptia CASP+ (een light variant van CISSP, die praktischer is)

Voordeel van bij Comptia blijven is dat je met hogere certificaten automatisch de anderen kan verlengen.

eLearnsecurity kan je ook gaan doen. Als je een goede basis hebt qua security (dus na Comptia Security+)

eJPT - eLearnSecurity Junior Penetration Teste (basis pentest)
eCCPT - eLearnSecurity Certified Professional Penetration Tester
OSCP daarna.

Je hebt ook nog CEH, die vinden veel bedrijven belangrijk (HR), maar binnen de security wereld staat die niet goed aangeschreven.

De certificaten die jij aangeeft, zijn totaal niet bekend binnen de security wereld en ook niet bij HR. Ik zou dus niet verwachten dat je daarmee je kennis kan aantonen. Daarom zou ik ze ook niet doen, omdat er betere opties zijn.

Verwijderd schreef op zaterdag 1 juni 2019 @ 16:37:
Hi allen,

Hopelijk kunnen jullie mij helpen met het volgende

Zelf wil ik een certificaat behalen op het gebied van informatiebeveiliging (het liefst in de richting van ethical hacking). Over de benodigde kennis beschik ik al (gedeeltelijk). Het probleem is echter dat ik geen papiertje heb dat aantoont dat ik het e.e.a. beheers.

Afijn, na een tijdje op het internet rondgeneusd te hebben, kwam ik bij volgende twee aanbieders terecht:

- SECO
- EXIN

Zij bieden allebei certificaten op het gebied van cybersecurity (volgens mij werken beide bedrijven tot op zekere hoogte ook samen, maar ik kan het mis hebben).

Nu wil ik, in eerste instantie, het volgende examen afleggen:
https://www.exin.com/cert...l-hacking-foundation-exam (=EXIN Ethical Hacking Foundation)

Kunnen jullie aangeven of dit certificaat iets waard is? Ik weet dat het een "basic" certificaatje is en dat ik niet gelijk kan pronken als "informatiebeveiligingsexpert" , maar heeft het wel toegevoegde waarde (het kost immers 200+ euro)?

In het verleden had ik een cursus afgenomen bij een opleidingsinstituut hier in Nederland, ruim 500 euro voor betaald en het is een understatement als ik zeg dat ik het een flut cursus/certificaat was/is. Vandaar dat ik mijn "idee" nu even wil voorleggen aan jullie

Alvast dank voor jullie reacties.

EXIN is leuk voor de ITIL examens, maar that's it.

Zenix schreef op zaterdag 1 juni 2019 @ 17:07:
[...]


Over het algemeen moet je eerst een goede basis hebben, voordat je een bepaalde richting op gaat binnen de security. Heb je al basis op het gebied van netwerk, linux en Windows?

Vervolgens kan je kijken naar algemene security kennis. Daarvoor kan je goed met Comptia Security+ beginnen. Dat is een betere en bredere basis voor verdere specialisatie. Wanneer je bij Comptia blijft kan je de volgende route bijvoorbeeld volgen.

Comptia Security+
Comptia Netwerk+ (optioneel)
Comptia Linux+/LPIC-1 (optioneel)
Comptia CySa+ (security analyst/blue team) (optioneel)
Comptia Pentest+ (echt de focus op ethical hacking)
Comptia CASP+ (een light variant van CISSP, die praktischer is)

Voordeel van bij Comptia blijven is dat je met hogere certificaten automatisch de anderen kan verlengen.

eLearnsecurity kan je ook gaan doen. Als je een goede basis hebt qua security (dus na Comptia Security+)

eJPT - eLearnSecurity Junior Penetration Teste (basis pentest)
eCCPT - eLearnSecurity Certified Professional Penetration Tester
OSCP daarna.

Je hebt ook nog CEH, die vinden veel bedrijven belangrijk (HR), maar binnen de security wereld staat die niet goed aangeschreven.

De certificaten die jij aangeeft, zijn totaal niet bekend binnen de security wereld en ook niet bij HR. Ik zou dus niet verwachten dat je daarmee je kennis kan aantonen. Daarom zou ik ze ook niet doen, omdat er betere opties zijn.

CompTia is inderdaad een goede om mee te beginnen als je echt starter bent.

[ Voor 34% gewijzigd door Turdie op 01-06-2019 17:55 ]

Ik sluit me bij Shadow en Zenix aan Kan een heel verhaal typen, maar deze twee hebben de essentie te pakken: begin met een brede basis en houd je voorlopig aan de grote namen. CompTIA is in EUR misschien minder bekend/groot dan in de US, maar het is een grote, erkende organisatie.

Oke prima, dank voor jullie reacties.

CompTIA here I come!

Zenix schreef op zaterdag 1 juni 2019 @ 17:07:
[...]

eJPT - eLearnSecurity Junior Penetration Teste (basis pentest)
eCCPT - eLearnSecurity Certified Professional Penetration Tester
OSCP daarna.

Dit traject is exact het traject wat een van "onze" testers (of populaire benaming: hacker) pas aanbevolen heeft voor een collega met voldoende technische achtergrond.

Reden waarom ik vooralsnog bij eLearnSec wegblijf zijn de gemengde reacties die ik tegenkom op TechExams en op Reddit, gecombineerd met wat ik bij hun eJPT heb gezien. De slides en materialen zijn niet slecht, de labs waren karig en de reacties van anderen (op andere cursussen) zijn erg gemengd.

Terzijde: toch wel grappig om even met m'n neus op m'n eigen feiten te worden gedrukt. Ik zat maar te mopperen over de instabiele VPN en RDP die werden geboden bij de AD Labs waar ik mee ben begonnen. Ik dacht: "Nog één laatste test voor ik een blaf-mail stuur naar support, laat ik het eens bekabeld proberen zodat ze daar ook niet over kunnen beginnen." Jawel, bekabeld is de VPN-verbinding rotsvast en klappert er niets. In het engels zouden ze het nu over egg on your face hebben: mijn eigenste wifi netwerkje wat voor veel dingen erg goed werkt, is duidelijk niet stabiel genoeg voor een degelijke VPN verbinding.

Ik ben bezig met studeren voor CCSP. Examen is gepland voor 19 juni, nu nog 13 dagen. Nog druk bezig met notities uitwerken van het all-in-one boek.

Anyway, ik heb er zelf niks meer aan want 28 uur aan video in 13 dagen ga ik echt niet meer trekken. Maar voor degenen die CCSP op hun verlanglijst hebben staan:

Limited-Time Offer: (ISC)² is offering CCSP Online Self-Paced Training for only $749! Training includes interactive flash cards, official courseware and more.

Get details now >> http://ow.ly/h5y930oR8SK

CCSP, interesse! na behalen van CISSP examen afgelopen maart ....

Same. Maare, wat kost een los examen nou? Ik weet niet of ik nou zo beroerd zoek, maar de prijs van een CCSP examen zelf (dus zonder training etc) krijg ik niet gevonden

USD 555 in Europa - ISC2 Exam Pricing

Een alternatieve video training voor CCSP is de training van ITPRO.TV, die wordt gegeven door Adam Gordon en Daniel. Is ruim 22 uur aan content. Ik heb er zelf geen ervaring mee, ze schijnen wel wat "chatty" te zijn.

Let wel op, het CCSP examen gaat per 1 augustus veranderen. De content is bijgewerkt naar de huidige standaarden en het examen is verkort van 4 naar 3 uur. Er komen ook nieuwe studieboeken uit van Sybex en McGraw-Hill. Volgens mij is de basis van de content nog steeds hetzelfde, maar zullen er wel wat updates hier-en-daar zijn.

Zie ook https://www.isc2.org/Certifications/CCSP/Domain-Refresh-FAQ

[ Voor 11% gewijzigd door Metzie op 12-06-2019 15:20 ]

Hebben jullie ervaring met het behalen van CISSP (via Pearson VUE) en de administratieve afhandeling hiervan in het ISC2-account en de stappen om certified CISSP'er te worden? Het blijft akelig stil aan de kant van Pearson VUE en ISC2.

'k Ga morgen anders even bellen.

Er zijn er zat hier die ervaring hebben. Bij welke stap stokt het bij jou?

Gek genoeg blijft het proces nu al weken hangen bij een collega die ik heb endorset. Heb'm aangeraden maar even met Amerika te bellen, want de endorsement is gewoon rond.

Bij mij was het CISSP endorsement tijdspad als volgt begin 2019.
Application submitted: 4 february
Endorsement received: 5 february
Welcome mail received: 15 march

Liegebeest schreef op donderdag 13 juni 2019 @ 06:22:
Er zijn er zat hier die ervaring hebben. Bij welke stap stokt het bij jou?

Gek genoeg blijft het proces nu al weken hangen bij een collega die ik heb endorset. Heb'm aangeraden maar even met Amerika te bellen, want de endorsement is gewoon rond.

Bij mij stokt het nog helemaal in het begin. Het examen heb ik eind mei succesvol gehaald. In mijn Pearson VUE account staat ook dat het examen 'passed' is. Vanaf dat moment radiostilte.

TRON schreef op donderdag 13 juni 2019 @ 08:32:
[...]

Bij mij stokt het nog helemaal in het begin. Het examen heb ik eind mei succesvol gehaald. In mijn Pearson VUE account staat ook dat het examen 'passed' is. Vanaf dat moment radiostilte.

Het is aan jouzelf om een endorsement aan te vragen bij een bekende. Daarom stokt het.

Liegebeest schreef op donderdag 13 juni 2019 @ 09:44:
[...]


Het is aan jouzelf om een endorsement aan te vragen bij een bekende. Daarom stokt het.

In mijn ISC2.org-account zie ik het behaalde examen nog niet staan. Kan dan alsnog iemand my endorsen? Zo ja, dan ga ik dat in gang zetten.

Ohkak, sorry. Ik had over het VUE stuk heen gekeken. Nee, dan wordt idd tijd om eerst met VUE te bellen en daarna mogelijk met ISC2.

Er wordt veel verdiend aan al die certificeringen. Ik heb ooit in 1998 MCSE en CNA gedaan. Dat is inderdaad uit de vorige eeuw. Daarna nooit meer een certificaat willen halen. Waarom? Omdat het na enkele jaren obsolete is en alle moeite en geld die je er aan besteedt hebt min of meer weggegooid is.
Ik zou nu als ik jullie was alleen cursussen volgen die de fundamentals behandelen en geen specifieke mode certificeringen. Die kun je als het nodig is in je vrije tijd er even bij doen. Dat is mijn ervaring.

Kafka schreef op zaterdag 15 juni 2019 @ 20:55:
Er wordt veel verdiend aan al die certificeringen. Ik heb ooit in 1998 MCSE en CNA gedaan. Dat is inderdaad uit de vorige eeuw. Daarna nooit meer een certificaat willen halen. Waarom? Omdat het na enkele jaren obsolete is en alle moeite en geld die je er aan besteedt hebt min of meer weggegooid is.
Ik zou nu als ik jullie was alleen cursussen volgen die de fundamentals behandelen en geen specifieke mode certificeringen. Die kun je als het nodig is in je vrije tijd er even bij doen. Dat is mijn ervaring.

Ook ooit mcsa gehaald en daarna niks meer. Enige cert dat ik echt van waarde vind , en betaalbaar, binnen security is oscp.

Kafka, ik ben het met je eens, daarom heb ik destijds na MCSE en CCNA besloten om in deeltijd HBO te behalen omdat een bachelor je hele leven zijn waarde blijft behouden.

Wat betreft security certificaten zoals CISSP en CISM vind ik het fijn dat je deze up-to-date kan houden door het betalen van een jaarlijkse fee en het behalen van Continuing professional education credits. Zo hoef je niet elke 3 jaar opnieuw een examen te halen. De fee wordt in mijn geval gewoon door mijn werkgever vergoed.

Wat betreft het behalen van certificaten, het is nu veel toegankelijker om een certificaat te behalen dan in 1999. Er zijn enorm veel platformen waarop je voor weinig een cursus kan volgen, je hoeft dan alleen nog examen te doen. Een heel verschil met 20 jaar geleden waarbij alle lesmateriaal in handen was van de opleiders en het behalen van je MCSE bijna 5000 euro kostte (of meer)

Ik ben opnieuw begonnen na 1.5 jaar niets met OSCP te hebben gedaan. Ik ga nu ook maar eens heel pro-actief de windows bakken aanpakken ipv alleen de *nix dozen. Die vond ik veel makkelijker omdat ik weinig windows-kennis heb.


Hoe hebben jullie alle loot op de gepwnde boxen bijgehouden? Keepnote is niet echt superhandig daarvoor.

Even een crosspost van Reddit.

Today I have passed my CCSP exam, before CCSP I also passed CISSP, CySA+ and Security+ in the last 12 months.

My background is 20 years in IT, whereof 11 years as IT manager for a manufacturing organization and the last 18 months as full-time security analyst.

I spent about 6 weeks learning for this exam, which took up most of my free evenings and weekends. The exam itself was very doable with the preparation that I put in. Also having passed CISSP end of February 2019 helps a lot as a lot of the knowledge overlaps with the CCSP.

Resources used:
CCSP (ISC)2 Certified Cloud Security Professional Official Study Guide
Good book, but I dislike that the content is not separated by domain.

CCSP Official (ISC)2 Practice Tests
I registered this book on the Wiley Testbank website, the questions are of good quality.

CCSP Certified Cloud Security Professional All-in-One Exam Guide
Good book as well, I created my study notes with this book as the content is separated by domain.

Cybrary CCSP Kelly Handerhan
I only viewed half of the videos as I had already read the books once, and it felt too much duplicate.

CCSP: Certified Cloud Security Professional app on Google Play
A lot of the questions are copied from the CCSP Official (ISC)2 Practice Tests book and the CCSP Certified Cloud Security Professional Practice Exams. I disliked this app as most questions I had already taken.

CCSP (Cloud Security) Practice Tests - 400 Total Questions by Total Seminars
A lot of overlap with the All-in-One Exam Guide an CCSP Certified Cloud Security Professional Practice Exams (McGraw-Hill), not recommended.

CCSP Certified Cloud Security Professional Practice Exams (McGraw-Hill)
Not a big fan of their questions, I like the practice exams bt Ben Malisow better.


As for the content of the exam, I cannot disclose the questions but I would recommend to focus on:

know the Uptime Institute Tier system, understand APIs (REST vs. SOAP) and SAML, and read the OWASP Top 10

Key topics are
laws and regulations, especially privacy;
different types of storage (object/volume, etc);
different service/deployment models;
risks to cloud (notorious nine/treacherous 12);
federated ID;
contracts and SLAs; and
managing encryption.

SDLC, BC/DR, Risk and overall data center security.

US Government terms, NIST, FedRAMP, FIPS-,Etc, so make sure these are all in your head.

To end this post, hereby is a link to my exam notes that I made, which are 28 pages long

https://docs.google.com/d...CrodEgkE/edit?usp=sharing

Boudewijn schreef op dinsdag 18 juni 2019 @ 23:55:
Ik ben opnieuw begonnen na 1.5 jaar niets met OSCP te hebben gedaan. Ik ga nu ook maar eens heel pro-actief de windows bakken aanpakken ipv alleen de *nix dozen. Die vond ik veel makkelijker omdat ik weinig windows-kennis heb.


Hoe hebben jullie alle loot op de gepwnde boxen bijgehouden? Keepnote is niet echt superhandig daarvoor.

Meerdere manieren:
* Evernote, met een document per target box. Daarin hield ik mijn aanpak en commando's bij die echt interessante resultaten hadden.
* Directory per target box, met alle rauwe output en interessante gegevens.
* Bergen screenshots gingen in dezelfde directory.
* Direct na het pwnen van een box schreef ik het verslag, als een apart hoofdstuk in mijn lab rapportage.
* Gevonden users en wachtwoorden gingen in een centrale password file, om te proberen op andere doen.

[ Voor 5% gewijzigd door Liegebeest op 19-06-2019 22:48 ]

Ja dat is dus exact wat ik doe. had dat laatste graag wat slimmer gedaan.
Ik schrijf tijdens het pwnen mijn verslagje, en de shit die mislukt schrijf ik ook maar op.

Thx.

Verleden maand mijn CISSP gehaald, ik zit alleen nog in het endorsement proces wat nu al 5 weken duurt. Ik had al een mail gestuurd waar ik heel snel antwoord op kreeg: “Currently, our endorsements have been taking a little longer to process with the current changes taking place. Thank you for bearing with us during the transition.”

Het is niet anders dan maar te wachten 😔

Intussen ben ik een beetje aan het rondneuzen naar wat de volgende certificering zal gaan zijn. Ik heb buiten CISSP ook CEH, wat natuurlijk niet heel veel voorstelt. De materie vind ik wel heel interessant. Ik hou ervan om ook “met de voeten in de klei te staan”, zeg maar.
OSCP lijkt mij wel heel gaaf om te doen, maar ik zal wel als een rookie moeten beginnen. Geen ervaring in Python etc, weinig Linux maar wel veel Windows.

Hebben jullie tips voor een goede leerweg, voor een rookie, richting PWK om vervolgens OSCP examen te doen?

Ik zit nu op hackthebox met een betalende account. Is heel leuk om te doen. Je gaat snel merken welke tools je onder de knie moet krijgen. Burpsuite bv is cruciaal. Je kan ook is kijken naar vulnhub. Daar staan ook veel machines om te hacken. Op YouTube zoek is naar ippsec. Zalige video's hoe hij de machines hackt.

hackthebox is erg leuk inderdaad

Hier een derde vote voor HackTheBox. Ik heb d'r zelf nog niet heel actief op kunnen zijn, maar het is een mooi initiatief! Als je je daar een tijdje op richt en daarna als tussenstap eens naar CompTIA Pentest+ kijkt, dan heb je een mooie opstap naar PWK.

Dank jullie voor de tips! Ik ga zeker een kijkje nemen bij HackTheBox. Inmiddels had ik ook begrepen dat VulnHub ook erg goed bruikbaar is om ervaring op te doen.

Riesjart1974 schreef op zondag 23 juni 2019 @ 22:45:
Dank jullie voor de tips! Ik ga zeker een kijkje nemen bij HackTheBox. Inmiddels had ik ook begrepen dat VulnHub ook erg goed bruikbaar is om ervaring op te doen.

https://forum.hackthebox....ew-2019-notes-gift-inside

Nog misschien een interessante post om te lezen.

Ik ben bezig met een carriereswitch. Zit nog in de oriënterende fase. Maar cyber security vind ik erg interessant. In mijn jeugdjaren erg veel bezig geweest met Linux (hence mijn nick ), het opzetten en beheren van netwerken e.d. Ook het hacken (voornamelijk uitvoeren van exploits) heb ik me veel mee bezig gehouden destijds, gewoon omdat ik het leuk vond. Overigens nooit iets kwaadwillend's uitgevoerd.

Om uiteenlopende redenen uiteindelijk gekozen voor een bachelor elektrotechniek waar ik tot nu toe werkzaam in ben. Voornamelijk bezig met embedded software (vooral C programmeren) en ontwikkelen van PCB's.

Nu zit ik zelf te kijken wat er nodig is om werkzaam te zijn in dat vakgebied. In eerste instantie zou ik zeggen een ICT opleiding, maar aangezien ik al een bachelor heb, moet ik de volledige kosten van zo'n bachelor zelf betalen, daarnaast heb ik ook weinig trek in weer jaren achter de schoolbanken te zitten.

Een ander traject is een ethical hacker bootcamp van Novi hogeschool. Die opleider zegt dat er uit het curriculum van hun ICT opleiding bepaalde vakken worden genomen in die bootcamp. Je krijgt dan ook een HBO deelcertificaat. Aangezien ik al een HBO diploma heb (weliswaar niet in de ICT maar wel in een aanverwant gebied) zou dat voor mij voldoende zijn denk ik.

Echter zie ik vooral hier in dit topic (en ook bij vacatures) certificaten voorbij komen die je moet halen om aan de slag te kunnen in de security.

Is dat wellicht een betere optie om direct voor die certificaten te gaan en die bootcamp te skippen?

Graag jullie advies

RooT schreef op maandag 8 juli 2019 @ 19:11:
Ik ben bezig met een carriereswitch. Zit nog in de oriënterende fase. Maar cyber security vind ik erg interessant. In mijn jeugdjaren erg veel bezig geweest met Linux (hence mijn nick ), het opzetten en beheren van netwerken e.d. Ook het hacken (voornamelijk uitvoeren van exploits) heb ik me veel mee bezig gehouden destijds, gewoon omdat ik het leuk vond. Overigens nooit iets kwaadwillend's uitgevoerd.

Om uiteenlopende redenen uiteindelijk gekozen voor een bachelor elektrotechniek waar ik tot nu toe werkzaam in ben. Voornamelijk bezig met embedded software (vooral C programmeren) en ontwikkelen van PCB's.

Nu zit ik zelf te kijken wat er nodig is om werkzaam te zijn in dat vakgebied. In eerste instantie zou ik zeggen een ICT opleiding, maar aangezien ik al een bachelor heb, moet ik de volledige kosten van zo'n bachelor zelf betalen, daarnaast heb ik ook weinig trek in weer jaren achter de schoolbanken te zitten.

Een ander traject is een ethical hacker bootcamp van Novi hogeschool. Die opleider zegt dat er uit het curriculum van hun ICT opleiding bepaalde vakken worden genomen in die bootcamp. Je krijgt dan ook een HBO deelcertificaat. Aangezien ik al een HBO diploma heb (weliswaar niet in de ICT maar wel in een aanverwant gebied) zou dat voor mij voldoende zijn denk ik.

Echter zie ik vooral hier in dit topic (en ook bij vacatures) certificaten voorbij komen die je moet halen om aan de slag te kunnen in de security.

Is dat wellicht een betere optie om direct voor die certificaten te gaan en die bootcamp te skippen?

Graag jullie advies

Ik heb een aantal jaren geleden bij NOVI gestudeerd en wat ze toen aanbieden was eigenlijk een soort bedrijfskundige informatica. Het enige wat een beetje te maken had met security toen maar ook niet echt was het vak IT-Auditing, gegeven door een echte RE
Als je al HBO hebt zou ik eerder kijken of je een Master kan doen die op security is gericht, daar heb je veel meer aan. Dit is dan een mooi voorbeeld:
https://www.uva.nl/shared...-network-engineering.html

Of gewoon bij een commercieel opleidingsinstituut zoals Vijfhart of Computrain, de CEH cursus doen.

[ Voor 4% gewijzigd door Turdie op 08-07-2019 19:24 ]

shadowman12 schreef op maandag 8 juli 2019 @ 19:20:
[...]
Of gewoon bij een commercieel opleidingsinstituut zoals Vijfhart of Computrain, de CEH cursus doen.

Wat overigens wel intro-niveau is, realiseer je dat wel.

Weet je wat je kan doen? Je kan je huidige kennis en je oude ervaring combineren met je nieuwe wensen: je kan je richten op het pentesten van IoT devices. Daar zal de komende jaren echt wel brood in zitten Dat zou voor jou de overstap misschien ook geleidelijker maken, zodat je niet BAM! onervaren in een voor jou volledig nieuwe markt terecht komt. Kijk vooral eens in je huidige netwerk rond, of één van je huidige klanten of contacten dergelijke hulp niet kan gebruiken.

En op die fiets is Shadowman's suggestie des te beter: begin niet opnieuw met formele scholing, maar breidt je kennis en kunde uit met cursussen en certificatie.

shadowman12 schreef op maandag 8 juli 2019 @ 19:20:
[...]


Ik heb een aantal jaren geleden bij NOVI gestudeerd en wat ze toen aanbieden was eigenlijk een soort bedrijfskundige informatica. Het enige wat een beetje te maken had met security toen maar ook niet echt was het vak IT-Auditing, gegeven door een echte RE
Als je al HBO hebt zou ik eerder kijken of je een Master kan doen die op security is gericht, daar heb je veel meer aan. Dit is dan een mooi voorbeeld:
https://www.uva.nl/shared...-network-engineering.html

Of gewoon bij een commercieel opleidingsinstituut zoals Vijfhart of Computrain, de CEH cursus doen.

Bij de NOVI bieden ze een ethical hacker bootcamp aan, ze zeggen dat die speciaal op security gericht is. Heb jij die ook gedaan?

Voor wat betreft die master, is een optie. Maar ik weet niet of ik daar voor in aanmerking kom (ik heb geen bachelor computer science wat ze bijv. vragen) en daarbij is het ook in Amsterdam. Ik woon in limburg, niet echt in de buurt

Liegebeest schreef op maandag 8 juli 2019 @ 21:23:
[...]
Weet je wat je kan doen? Je kan je huidige kennis en je oude ervaring combineren met je nieuwe wensen: je kan je richten op het pentesten van IoT devices. Daar zal de komende jaren echt wel brood in zitten

Hier heb ik ook eens aan gedacht. Al weet ik nog niet zo goed hoe ik daar in moet beginnen. Is neem ik aan eigenlijk hetzelfde als pentesten van servers, aangezien IoT devices altijd verbonden zijn met een gateway (wat meestal gewoon een kleine linux server is), welke dus het kwetsbaarste is. Met andere woorden, hoe denk jij dat dit anders is dan een gewone server?

RooT schreef op maandag 8 juli 2019 @ 21:49:
[...]

Bij de NOVI bieden ze een ethical hacker bootcamp aan, ze zeggen dat die speciaal op security gericht is. Heb jij die ook gedaan?

Voor wat betreft die master, is een optie. Maar ik weet niet of ik daar voor in aanmerking kom (ik heb geen bachelor computer science wat ze bijv. vragen) en daarbij is het ook in Amsterdam. Ik woon in limburg, niet echt in de buurt


[...]

Hier heb ik ook eens aan gedacht. Al weet ik nog niet zo goed hoe ik daar in moet beginnen. Is neem ik aan eigenlijk hetzelfde als pentesten van servers, aangezien IoT devices altijd verbonden zijn met een gateway (wat meestal gewoon een kleine linux server is), welke dus het kwetsbaarste is. Met andere woorden, hoe denk jij dat dit anders is dan een gewone server?

Nee die heb ik niet gedaan, maar ze zullen we daarmee denk ik wel samenwerken met een andere partij, want zelf hebben ze daar denk ik de docenten niet voor, omdat ze een bedrijfskundige focus hebben zoals ik zei. Maar met alleen certified ethical hacker zullen je het in de security wereld sowieso niet gaan redden denk ik.
Er staat computer science of iets vergelijkbaars he. Ja voor sommige studies moet je wat reistijd over hebben, daar kan ik verder niks voor je in betekenen. Het is wel een hele goede opleiding, dat is het enige wat ik kan zeggen. En als je iets echt wil zul je er wat voor over moeten hebben.

[ Voor 4% gewijzigd door Turdie op 08-07-2019 21:56 ]