Cyber Security

Prima, persoonlijk zou ik liever voor iets als OSCP gaan, gezien je ook al wat kennis hebt op verschillende gebieden.

Vergeet ook niet dat je in je huidige werk ook veel security dingen kan oppakken, dat is waarschijnlijk meer dan je denkt. Denk hierbij aan:
- Network Access Control (802.1x, Clearpass, Cisco ISE)
- Andere netwerk beveiliging maatregelen, BPDU Guard, Port Security, ACL's, Authenticatie van routing protocollen.
- Linux AppArmor en SELinux
- Windows Server, met de juiste GPO's kan je de security behoorlijk verhogen
- Vunerability scans draaien op je eigen apparatuur om eventuele kwetsbaarheden te vinden
- Inrichten van een PKI (als dat er nog niet is) de certificaten kan je dan weer gebruiken in combinatie met 802.1x.
- Als je een Citrix NetScaler hebt, dan kan je de TLS versies controleren (bijvoorbeeld alleen 1.2 en 1.3) en alleen veilige ciphers https://www.ncsc.nl/docum...nsport-layer-security-2.1

Dat is een greep, waarschijnlijk kan je dus wel meer bedenken. Je kan als systeembeheerder dus ook veel meer security minded gaan werken en dat zal ook helpen bij je studie.

Als je kijkt naar die pagina van NOVI, welke van die drie genoemde rollen spreekt jou dan het meeste aan bijvoorbeeld? Want allen hebben echt een geheel ander ontwikkelpad binnen het vakgebied, en ook de certificeringen die dan nog interessant zijn zit ook nog wel een verschil in.

Dan zou je ook nog kunnen kijken naar TryHackMe

Erg vergelijkbaar verhaal!
Ben zelf ook systeembeheerder en twee jaar geleden gestart met die opleiding bij NOVI.
Kan het tot nu toe aanraden. Al ben ik zelf niet van plan om de pentest kant op te gaan.

Het PenTest gedeelte van de lessen is redelijk interessant maar houd er rekening mee dat een HBO uit veel meer bestaat. Het echte Pentesten is maar een klein onderdeel van de opleiding.
Mocht je die richting op willen gaan dan is HackTheBox en TryHackMe wel "verplichte" kost om verder te komen. Ook is er veel zelfstudie/ontwikkeling nodig.

Mocht je interesse hebben in HackTheBox is er Nederlandse community beschikbaar welke maandelijks leerzame sessies heeft.

Veel bedrijven bieden momenteel ook opleidingsplekken aan in de Pentest hoek. Mogelijk is dat een gemakkelijke stap om ook direct al binnen te komen. Afhankelijk of je volledig afscheid wil nemen van systeembeheer natuurlijk.

Leuk dat je er eens bij bent met de meetup!

De opleiding is in het eerste jaar vooral de basis en randzaken (onderzoeksvaardigheden,schrijven en basis IT kennis). Gevolgd door het pentesten en de "echte" cybersecurity zaken. Daarna is het weer normaal HBO met de gebruikelijke leerstof richting een scriptie/eindproduct.

Een beetje voorkennis is wel handig maar verwacht dat je als systeembeheerder geen problemen.
Eventueel zou je nog vrijstelling kunnen vragen voor bepaalde vakken mocht je die al beheersen.