Bruce Schneier: Security certificaties zijn oké
Security goeroe Bruce Schneier was vroeger geen voorstander van certificeringen. Hij kende teveel slechte security professionals met een certificering en veel fantastische security professionals zonder één.
Schneier is nu tot inzicht gekomen dat certificeringen, hoewel ze niet perfect zijn, een degelijke manier voor een security professional zijn om iets te leren, en een werkgever in staat stelt om te controleren of iemand over bepaalde kennis beschikt.
Nu vraag je je mischien af wat Schneier zijn mening heeft doen veranderen. Volgens hemzelf de certificering programma's en de vereisten voor een baan.
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.
Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er" door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)
Laat de bedrijven bij een sollicitatie procedure de persoon
ook op (praktische) kennis testen.
Zeg nu eerlijk, certificeringen stellen nog steeds niets
voor... Kijk naar de bekendste, CISSP. Je bent een dag bezig
met het examen, welke meer lijkt op de nijmeegse vierdaagse
waar gekeken wordt wie het overleeft dan naar specifieke
technische kennis. Leuk om te weten dat een hek 150cm hoog
moet zijn om bad guy #2 tegen te houden maar zit een rule
klopper van checkpoint of pix ofzo daar op te wachten? En
dan die van SANS... Helemaal een lachertje. Leuk om met je
laptop en een WiFi probe rond te huppelen maar dat leert een
aap nog wel met een airmagnet pda. Er is gewoon geen
security certificering die ergens op slaat, niet te
specialistisch is en nog aan geeft dat er een bepaalde vorm
van kennis EN ERVARING aanwezig is.
maar dat boeit werkgevers al lang niet meer sinds de
papieren MCSE-ers zijn intrede heeft gedaan. En daar heb ik
zelf aan meegewerkt door vrachtwagen chauffeurs in 1 week
klaar te stomen voor MSCE NT4 en 2000... of CCNA... Grappig
is dan dat je ziet dat JIJ (met 20+ jaar ervaring niet
gekozen wordt omdat je zelf je Cisco certificeringen na 3
jaar verlopen zijn maar de mensen die JIJ opgeleidt hebt,
wel de klus krijgen, omdat ze nu wel het papiertje hebben..
Gelukkig krijgen bedrijven mederwerkers die ze verdienen...
(damn, wat zal er een tuig rondlopen bij UPC :-D)
Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er"
door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)
Wat bewijst dat de meeste MCSE'rs niet kunnen troubleshooten
en dat ook tijdens de cursus niet leren AFAIK. In CCNA zit
iig iets als CIT en da's niet voor niets.
Rj
Certificeringen zijn goed, maar een bedrijf moet zich niet
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.
Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er"
door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)
Laat de bedrijven bij een sollicitatie procedure de persoon
ook op (praktische) kennis testen.
Dan moet men wel eerst de kans krijgen om praktische kennis op te
doen, toch?
Of ben "jij" geheel rijp uit de boom geplukt........... dacht van niet!
Enne, als iemand ad-hoc word gevraagd wat BIOS betekend dan
struikelen zelfs doorgewinterde "pro's" nog.
Iedereen verdient een kans om zichzelf praktisch te ontplooien om
uit te vinden waar zijn/haar specialisme zich bevindt.
B
@ Jos Visser:
linux-cert-program:
Beetje vreemd verhaal over MCSE certificeringen en afsluiten met:
himself can pass? Would we?
Wat heeft Linus met MCSE van doen ???????
Certificeringen zijn goed, maar een bedrijf moet zich niet
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.
Inderdaad. Zo vergeet ik oa nooit meer dat ik een MCSE'er vroeg even een
dos bootflop te maken en het antwoord kreeg "Euhhh... wat is dat en hoe
maak je die ?"
Zelf certificer ik mezelf al tijden niet meer, maar als je naar een andere
werkgever wilt overstappen, heb je helaas vaak wel de papieren nodig om
binnen te komen. Gelukkig heb ik een goede werkgever waar ik nog jaren
bij blijf :-)
Hahahahaha... Grappig...
Zeg nu eerlijk, certificeringen stellen nog steeds niets
voor... Kijk naar de bekendste, CISSP. Je bent een dag bezig
met het examen, welke meer lijkt op de nijmeegse vierdaagse
waar gekeken wordt wie het overleeft dan naar specifieke
technische kennis. Leuk om te weten dat een hek 150cm hoog
moet zijn om bad guy #2 tegen te houden maar zit een rule
klopper van checkpoint of pix ofzo daar op te wachten? En
dan die van SANS... Helemaal een lachertje. Leuk om met je
laptop en een WiFi probe rond te huppelen maar dat leert een
aap nog wel met een airmagnet pda. Er is gewoon geen
security certificering die ergens op slaat, niet te
specialistisch is en nog aan geeft dat er een bepaalde vorm
van kennis EN ERVARING aanwezig is.
maar dat boeit werkgevers al lang niet meer sinds de
papieren MCSE-ers zijn intrede heeft gedaan. En daar heb ik
zelf aan meegewerkt door vrachtwagen chauffeurs in 1 week
klaar te stomen voor MSCE NT4 en 2000... of CCNA... Grappig
is dan dat je ziet dat JIJ (met 20+ jaar ervaring niet
gekozen wordt omdat je zelf je Cisco certificeringen na 3
jaar verlopen zijn maar de mensen die JIJ opgeleidt hebt,
wel de klus krijgen, omdat ze nu wel het papiertje hebben..
Gelukkig krijgen bedrijven mederwerkers die ze verdienen...
(damn, wat zal er een tuig rondlopen bij UPC :-D)
Je had misschien het boek helemaal moeten lezen, dan was je
erachter gekomen dat niemand zegt dat CISSP een technische
inhoud heeft.
Maar ja we hebben ook meelopers nodig die de firewall
configureren zodat hij voldoet aan de eisen van de
bedrijfspolicy.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.