Advies: omscholing IT Security & Cloud

maandag 3 juni 2019 22:09

Acties:

0 Henk 'm!

Topicstarter

Beste Tweakers,

Het heel lastig is om een nieuwe passende IT netwerk-engineer/beheerder baan te vinden, daar werkgevers heel erg kritisch zijn. Men wil graag dat iemand hebben die alles weet en heel veel certificaten (CCNP/CCIE etc) heeft, liefst jong en tegen een scherp tarief. Ik zit daarom te denken om me maar om te scholen richting IT Security & Cloud oplossingen, liefst met baangarantie. Nu heeft NCOI een 6 maanden opleiding Cloud & Security a € 4000,- (zonder baangarantie). Is er iemand die hier enig advies over kan geven. Andere goede tips zijn ook welkom. Bvd. Max $_/-\o_$

maandag 3 juni 2019 22:15

Acties:

+2 Henk 'm!

MAX3400

XBL: OctagonQontrol

Kritisch? Geen idee welke regio je zit / kijkt maar ik zie in bepaalde branches bij wijze van spreken "student HBO leraar Engels zonder propedeuse" alsnog aangenomen worden voor een functie als "medior proces manager internationaal".

Tegelijkertijd; je wil graag iets maar vertelt ons niet wat je al kan / hebt / weet. Ben je 16? 38? Nieuw in de ICT? Veel in je hoofd maar niks op papier?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 3 juni 2019 22:20

Acties:

0 Henk 'm!

delpit

Security is een groeimarkt. Ik denk dat de groei nog gaat versnellen.

In mijn ervaring is er tegelijkertijd extreem veel kaf en erg weinig koren in die markt. Echte technische beveiligingsspecialisten zijn erg lastig te vinden. Vage figuren die een vaag verhaal kunnen houden wel. Plenty daarvan.

Kortom, puzzelen aan en oplossen van technisch inhoudelijke complexe Beveiligingsvraagstukken. Daar zit toekomst in. Iets als OSCP bv.

maandag 3 juni 2019 22:32

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

delpit schreef op maandag 3 juni 2019 @ 22:20:
Kortom, puzzelen aan en oplossen van technisch inhoudelijke complexe Beveiligingsvraagstukken. Daar zit toekomst in. Iets als OSCP bv.

OSCP vs. complexe vraagstukken? Does not compute

Heeeel plat gezegd: iedereen met wat Linux-kennis en inzet, kan van een Linux-distro een "penetration tool" maken. Maar een complex security vraagstuk zoals "chain of accountability for the Coca Cola recipe", is niet met een PC'tje te realiseren.

Ja, ik trek het nu even uit verband maar probeer te duiden dat tussen OSCP en "complex" een gat ter grootte van de Grand Canyon zit en dus even zoveel andere beroepen / invalshoeken / titels / werkplekken.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 3 juni 2019 23:31

Acties:

0 Henk 'm!

Oogje

MAX3400 schreef op maandag 3 juni 2019 @ 22:32:
[...]

OSCP vs. complexe vraagstukken? Does not compute

Heeeel plat gezegd: iedereen met wat Linux-kennis en inzet, kan van een Linux-distro een "penetration tool" maken. Maar een complex security vraagstuk zoals "chain of accountability for the Coca Cola recipe", is niet met een PC'tje te realiseren.

Ja, ik trek het nu even uit verband maar probeer te duiden dat tussen OSCP en "complex" een gat ter grootte van de Grand Canyon zit en dus even zoveel andere beroepen / invalshoeken / titels / werkplekken.

Lees je ff in wat OSCP inhoudt en post dan nog eens.

Any errors in spelling, tact, or fact are transmission errors.

maandag 3 juni 2019 23:35

Acties:

+2 Henk 'm!

johnkeates

Gaan we weer...

johnkeates schreef op zaterdag 18 mei 2019 @ 17:28:
Twee van de kernkwaliteiten van iemand in de IT zijn:

- weten welke informatie je nodig hebt
- weten hoe je het moet vinden

Neem bijvoorbeeld je vraag die je hier stelt, je had die vraag in de zoekmachine kunnen pleuren en dan deze topics kunnen vinden:

Omscholing, vanuit zorg naar IT
Omscholen naar ICT-er.
Omscholen naar programmeur

Die topics hebben misschien niet 1-op-1 de naam van jouw topic, maar hebben wel 99% overeenkomende wensen, suggesties en richtingen die je op kan. Je kan ook complete lijstjes terugvinden, bijvoorbeeld meer richting het maken van software:

[...]

Even zoeken en je hebt de vraag al 10x eerder te pakken, met bijbehorende antwoorden.
Zo blijven we lijstjes plakken:

johnkeates schreef op zondag 10 december 2017 @ 16:50:
Je vraag is vrij vaak gesteld en beantwoord in diverse vormen:

Belangrijke: Kan iedereen leren programmeren?

Advies programmeercursussen in Nederland
werken in de ICT waar te beginnen
Niet kiezen voor een taal, vanwege de tooling?
Java vs .NET?
Programmeren hoe en wat?
Apps bouwen, welke software?
Effectief Leren ontwikkelen in C#
Welke taal beste beginnen te leren als beginner?
waar te beginnen met prpfielen site
[objective c] Waar te beginnen, beste om snel te leren.
Ik wil leren programmeren

Wat die 6-maanden betreft: daar ga je niks leren wat je meteen een Cloud of Security gerelateerde baan goed laat uitvoeren, zo werkt IT niet. Het is wel een goede snuffelcursus om te kijken of het je ligt en of je er in door kan. Daarna zal je als je vanaf 0 begint nog wel 4-6 jaar bezig zijn voor dat je op niveau bent en echt zelfstandig waarde toevoegt.

[ Voor 48% gewijzigd door johnkeates op 03-06-2019 23:38 ]

dinsdag 4 juni 2019 06:30

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Oogje schreef op maandag 3 juni 2019 @ 23:31:
[...]

Lees je ff in wat OSCP inhoudt en post dan nog eens.

Ja en? Gewoon even een quoteje

OSCP HOLDERS CAN
Use multiple information gathering techniques to identify and enumerate targets running various operating systems and services.
Write basic scripts and tools to aid in the penetration testing process.
Analyze, correct, modify, cross-compile, and port public exploit code.
Successfully conduct both remote and client side attacks.
Identify and exploit XSS, SQL injection, and file inclusion vulnerabilities in web applications.
Deploy tunneling techniques to bypass firewalls.
Demonstrate creative problem solving and lateral thinking

Ik zal wel anders denken maar hoe sluit dit aan bij de eerdere "complexe beveiligingsvraagstukken"?

Zoals ik zei: "security" zit op heeeel veeel plekken in de ICT en niet alleen bovenstaande quote.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 4 juni 2019 06:46

Acties:

0 Henk 'm!

unezra

Ceci n'est pas un sous-titre.

Los van de vraag van @MAX3400 wat je achtergrond is, heb je ook nagedacht over de zachte kant van de ICT / informatiebeveiliging?

Het vak is breder dan alleen techniek en je kunt prima ISO/CISO worden, zonder bezig te zijn met techniek of diepgaande technische kennis daarvan te hebben. Als je interesse meer uit gaat naar wet- en regelgeving en de organisatorische kant van informatiebeveiliging, kan dat ook nog een interessante optie zijn.

Ná Scaoll. - Don’t Panic.

dinsdag 4 juni 2019 07:03

Acties:

0 Henk 'm!

Oogje

MAX3400 schreef op dinsdag 4 juni 2019 @ 06:30:
[...]

Ja en? Gewoon even een quoteje

[...]

Ik zal wel anders denken maar hoe sluit dit aan bij de eerdere "complexe beveiligingsvraagstukken"?

Zoals ik zei: "security" zit op heeeel veeel plekken in de ICT en niet alleen bovenstaande quote.

Technisch inhoudelijkecomplexe vraagstukken

Any errors in spelling, tact, or fact are transmission errors.

dinsdag 4 juni 2019 19:31

Acties:

+1 Henk 'm!

MAX3400

XBL: OctagonQontrol

Oogje schreef op dinsdag 4 juni 2019 @ 07:03:
[...]

Technisch inhoudelijkecomplexe vraagstukken

Mooi die oneliners. Want "technisch" staat bij jou gelijk aan OSCP? Natuurlijk niet. Maar ipv dat je nou de topicstarter extra advies geeft ipv iemand anders te bekritiseren zonder gefundeerde argumenten?

Simpele casus: wel technisch, niets OSCP, wel beveiliging - hoe gaat een internationale multinational met 4 Azure "sites" (geo-based replication) ervoor zorgen dat de admins/helpdesk van Tokyo geen toegang heeft tot dat cloud-data van de New York branche, tenzij de medewerker van Tokyo via 2FA aanlogt en hij/zij aanwezig is op het vasteland van de toegewezen U.S. Territories

Hoor graag hoe je vindt dat je dit met OSCP. Ik weet het antwoord op bovenstaande niet eens 1-2-3 dus laat me graag verhelderen hierin door je.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Onderwerpen