Vraag


Acties:
  • +1Henk 'm!

  • Shady553
  • Registratie: Oktober 2011
  • Laatst online: 13:55
Ik wil van mijn systeem beheerder rol gaan veranderen naar cyber security alleen de vraag is hoe.

Als eerst wat info over mij. Ik ben 31 en werk nu 4 jaar als systeem beheerder voor een bedrijf in de Benelux en daar voor 2 jaar op de servicedesk gewerkt van dat zelfde bedrijf.

De technieken waar mee ik dagelijks werk.
Citrix, VMware, Veeam, Cisco switches, Windows server, Linux server.

Nu wil ik graag de overstap gaan maken naar cyber security en wil dit eigenlijk op de volgende manier doen.
Beginnen met de HBO opleiding bij Novi: https://www.novi.nl/cyber-security/
Ondertussen ook bezig op hack the box om meer ervaring op te doen en te zien hoe dingen in zijn werk gaan.

Ik vraag mij alleen af of dit de juiste weg is de HBO opleiding zal 4 jaar duren en vraag mij af of dit het ook waard is. Ik zie online genoeg certificaten die te halen zijn alleen hebben deze de zelfde of misschien wel een meerwaarde vergeleken met de HBO opleiding?

Wat is jullie ervaring hier mee? en wat zouden jullie doen als jullie deze stap zouden willen maken?

Alle reacties


  • Zenix
  • Registratie: Maart 2004
  • Laatst online: 20:50

Zenix

BOE!

Prima, persoonlijk zou ik liever voor iets als OSCP gaan, gezien je ook al wat kennis hebt op verschillende gebieden.

Vergeet ook niet dat je in je huidige werk ook veel security dingen kan oppakken, dat is waarschijnlijk meer dan je denkt. Denk hierbij aan:
- Network Access Control (802.1x, Clearpass, Cisco ISE)
- Andere netwerk beveiliging maatregelen, BPDU Guard, Port Security, ACL's, Authenticatie van routing protocollen.
- Linux AppArmor en SELinux
- Windows Server, met de juiste GPO's kan je de security behoorlijk verhogen
- Vunerability scans draaien op je eigen apparatuur om eventuele kwetsbaarheden te vinden
- Inrichten van een PKI (als dat er nog niet is) de certificaten kan je dan weer gebruiken in combinatie met 802.1x.
- Als je een Citrix NetScaler hebt, dan kan je de TLS versies controleren (bijvoorbeeld alleen 1.2 en 1.3) en alleen veilige ciphers https://www.ncsc.nl/docum...nsport-layer-security-2.1

Dat is een greep, waarschijnlijk kan je dus wel meer bedenken. Je kan als systeembeheerder dus ook veel meer security minded gaan werken en dat zal ook helpen bij je studie.

  • Prx
  • Registratie: September 2002
  • Laatst online: 19:21

Prx

♟♟♟♟♟♟♟♟

Als je kijkt naar die pagina van NOVI, welke van die drie genoemde rollen spreekt jou dan het meeste aan bijvoorbeeld? Want allen hebben echt een geheel ander ontwikkelpad binnen het vakgebied, en ook de certificeringen die dan nog interessant zijn zit ook nog wel een verschil in. :)

  • Shady553
  • Registratie: Oktober 2011
  • Laatst online: 13:55
@Zenix Ik heb inderdaad ook gekeken voor OSCP alleen denk dat dit nog niet even te hoog gegrepen is met mijn huidige kennis.

Goed punt om meer security gericht te gaan werken in mijn huidige baan. Dank je voor de feedback :)


@Prx Ik zou meer de kant van pentester op willen gaan. Dit spreekt mij toch wel het meest aan.

  • DiedX
  • Registratie: December 2000
  • Laatst online: 18:23
Dan zou je ook nog kunnen kijken naar TryHackMe

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards


  • MGB-hero
  • Registratie: Augustus 2007
  • Laatst online: 01-02 08:04
Erg vergelijkbaar verhaal!
Ben zelf ook systeembeheerder en twee jaar geleden gestart met die opleiding bij NOVI.
Kan het tot nu toe aanraden. Al ben ik zelf niet van plan om de pentest kant op te gaan.

Het PenTest gedeelte van de lessen is redelijk interessant maar houd er rekening mee dat een HBO uit veel meer bestaat. Het echte Pentesten is maar een klein onderdeel van de opleiding.
Mocht je die richting op willen gaan dan is HackTheBox en TryHackMe wel "verplichte" kost om verder te komen. Ook is er veel zelfstudie/ontwikkeling nodig.

Mocht je interesse hebben in HackTheBox is er Nederlandse community beschikbaar welke maandelijks leerzame sessies heeft.

Veel bedrijven bieden momenteel ook opleidingsplekken aan in de Pentest hoek. Mogelijk is dat een gemakkelijke stap om ook direct al binnen te komen. Afhankelijk of je volledig afscheid wil nemen van systeembeheer natuurlijk.

  • Shady553
  • Registratie: Oktober 2011
  • Laatst online: 13:55
@DiedX Dank je voor de tip zal daar ook eens naar kijken.

@MGB-hero Ik wil de opleiding ook niet alleen doen voor het Pentest gedeelte maar ook om een HBO papiertje opzak te hebben aangezien dat het net wat makkelijker maakt om ergens binnen te komen tegenwoordig.

Dank je voor de tip ik heb de meetups gevonden dus deze ga ik zeker eens bijwonen.

Hoe bevalt de opleiding tot nu toe? en kan je mij een beetje een idee geven wat ik kan verwachten de eerste 2 jaar?

  • MGB-hero
  • Registratie: Augustus 2007
  • Laatst online: 01-02 08:04
Leuk dat je er eens bij bent met de meetup!

De opleiding is in het eerste jaar vooral de basis en randzaken (onderzoeksvaardigheden,schrijven en basis IT kennis). Gevolgd door het pentesten en de "echte" cybersecurity zaken. Daarna is het weer normaal HBO met de gebruikelijke leerstof richting een scriptie/eindproduct.

Een beetje voorkennis is wel handig maar verwacht dat je als systeembeheerder geen problemen.
Eventueel zou je nog vrijstelling kunnen vragen voor bepaalde vakken mocht je die al beheersen.
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee