Security Professionals
- ipfw add deny all from eindgebruikers to any
Information security opleidingen
30-08-2014, 18:22 door Anoniem, 18 reacties
Beste lezers
Op dit moment zit ik in mijn laatste jaar ICT-beheer en wil hierna graag een HBO opleiding gaan volgen.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen.
Zou iemand mij advies kunnen geven over de verschillende mogelijkheden die er zijn?
Alvast bedankt!
Op dit moment zit ik in mijn laatste jaar ICT-beheer en wil hierna graag een HBO opleiding gaan volgen.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen.
Zou iemand mij advies kunnen geven over de verschillende mogelijkheden die er zijn?
Alvast bedankt!
Reacties (18)
Informeer hier eens: https://www.securityacademy.nl/.
Information Security Management aan De Haagse Hogeschool.
http://www.dehaagsehogeschool.nl/bachelorstudies/aanbodopleidingen/informationsecuritymanagement-voltijd/studie/algemeen
http://www.dehaagsehogeschool.nl/bachelorstudies/aanbodopleidingen/informationsecuritymanagement-voltijd/studie/algemeen
Door Anoniem: Informeer hier eens: https://www.securityacademy.nl/.
Leuk bedrijf maar biedt alleen Post HBO-cursussen.
Information Security Management --> De Haagse Hogeschool, maar niet technisch.
Windesheim...
https://www.google.nl/search?hl=nl&q=windesheim+geenstijl&gws_rd=ssl
Goedbetaalde administratieve kennis:
zorg dat je je CCNA haalt, TOGAF om een bedrijf te snappen (taaie kost) en CISSP om een bedrijf te beveiligen.
Daarnaast zorg je ervoor dat je ISO 27001 en 27002 goed beheerst.
Als je meer voor het echte maar minder betaalde werk gaat... MCSE, VMware cerificaat, Zorg voor gedegen storage kennis zoals SAN en DAS.
en leer goed om te gaan met metasploit. en wireshark.
Maar een echte security HBO opleiding? Dan leer je in 4 jaar iets dat in 3 jaar achterhaald is. Leer op een HBO naar keuze HBO-denken, en 's avonds de echte die hard technieken.
https://www.google.nl/search?hl=nl&q=windesheim+geenstijl&gws_rd=ssl
Goedbetaalde administratieve kennis:
zorg dat je je CCNA haalt, TOGAF om een bedrijf te snappen (taaie kost) en CISSP om een bedrijf te beveiligen.
Daarnaast zorg je ervoor dat je ISO 27001 en 27002 goed beheerst.
Als je meer voor het echte maar minder betaalde werk gaat... MCSE, VMware cerificaat, Zorg voor gedegen storage kennis zoals SAN en DAS.
en leer goed om te gaan met metasploit. en wireshark.
Maar een echte security HBO opleiding? Dan leer je in 4 jaar iets dat in 3 jaar achterhaald is. Leer op een HBO naar keuze HBO-denken, en 's avonds de echte die hard technieken.
"Op dit moment zit ik in mijn laatste jaar ICT-beheer en wil hierna graag een HBO opleiding gaan volgen.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen. "
Zou je niet eerst een paar jaar ervaring op doen als systeem- of netwerkbeheerder ? Je kunt ook direkt je specialiseren op security, maar de meeste ''security experts'' zonder dergelijke onderliggende ervaring in het veld lijken nauwelijks te weten waar ze mee bezig zijn door gebrek aan praktijk kennis.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen. "
Zou je niet eerst een paar jaar ervaring op doen als systeem- of netwerkbeheerder ? Je kunt ook direkt je specialiseren op security, maar de meeste ''security experts'' zonder dergelijke onderliggende ervaring in het veld lijken nauwelijks te weten waar ze mee bezig zijn door gebrek aan praktijk kennis.
Door Anoniem: Windesheim...
https://www.google.nl/search?hl=nl&q=windesheim+geenstijl&gws_rd=ssl
https://www.google.nl/search?hl=nl&q=windesheim+geenstijl&gws_rd=ssl
Wat moeten we vinden van de mening van een Geenstijl lezer? Ongenuanceerd?
Goedbetaalde administratieve kennis:
zorg dat je je CCNA haalt, TOGAF om een bedrijf te snappen (taaie kost) en CISSP om een bedrijf te beveiligen.
Daarnaast zorg je ervoor dat je ISO 27001 en 27002 goed beheerst.
Dit zijn vakken in de Infrastructuur Design & Security opleiding van Windesheim.
Als je meer voor het echte maar minder betaalde werk gaat... MCSE, VMware cerificaat, Zorg voor gedegen storage kennis zoals SAN en DAS.
en leer goed om te gaan met metasploit. en wireshark.
Wederom vind je deze kennis in de vakken van de IDS opleiding op Windesheim.
Maar een echte security HBO opleiding? Dan leer je in 4 jaar iets dat in 3 jaar achterhaald is. Leer op een HBO naar keuze HBO-denken, en 's avonds de echte die hard technieken.
Welnee, je leert met concrete, actuele technieken de stap te zetten naar conceptuele ICT kennis die langer van waarde is. Het is een populistisch fabel dat ICT kennis snel zou verouderen. Zodra je abstracter leert denken en meer ervaring hebt, herken je de analogieen in technieken van nu en technieken van 10 jaar geleden. En je leert de technieken van de toekomst te voorspellen.
Wat voor functie wil je binnen de IT beveiliging? CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid.
Wil je meer de hacker uithangen zoals pentester dan moet je een goede technische basis leggen. Kies wel een specialisatie, bijvoorbeeld: web-applicaties, mobile, netwerk, etc. Je kunt onmogelijk alles weten. Daarom zal een goede pentest ook uitgevoerd worden door een team waar ieder bepaalde unieke vaardigheden heeft.
Denk ook aan SIEM / IDS / SOC engineer of Malware Analyst functies. Met name eerst genoemde is hot in sommige omgevingen.
Ga je tussen beide opties in zitten dan kun je denken aan security consultant of IT Engineer / programmeur met security focus, b.v. helpen om een bedrijf security aware te maken, makkelijke zwakheden bloot te leggen / secure coding aanleren etc.
Je moet in ieder geval beschikken over analytisch vermogen, doorzettings vermogen, geen 9-5 houding en het belangrijkste van al: goede people skills. Je zult altijd rapportages moeten schrijven, presentaties geven en mensen overtuigen.
Wil je meer de hacker uithangen zoals pentester dan moet je een goede technische basis leggen. Kies wel een specialisatie, bijvoorbeeld: web-applicaties, mobile, netwerk, etc. Je kunt onmogelijk alles weten. Daarom zal een goede pentest ook uitgevoerd worden door een team waar ieder bepaalde unieke vaardigheden heeft.
Denk ook aan SIEM / IDS / SOC engineer of Malware Analyst functies. Met name eerst genoemde is hot in sommige omgevingen.
Ga je tussen beide opties in zitten dan kun je denken aan security consultant of IT Engineer / programmeur met security focus, b.v. helpen om een bedrijf security aware te maken, makkelijke zwakheden bloot te leggen / secure coding aanleren etc.
Je moet in ieder geval beschikken over analytisch vermogen, doorzettings vermogen, geen 9-5 houding en het belangrijkste van al: goede people skills. Je zult altijd rapportages moeten schrijven, presentaties geven en mensen overtuigen.
Je kunt informeren bij het PVIB (Platform voor Informatiebeveiligers), die enerzijds profielen hebben gedefinieerd voor functies in informatiebeveiliging (welke heeft je interesse) en anderzijds hebben zij contacten met opleidingen en organiseren eens per 2 jaar de IB Opleidingenmarkt, waarin opleiders van informatiebeveiliging zich kunnen presenteren. Deze staat voor april/mei volgend jaar weer gepland!
Door Anoniem: Wat voor functie wil je binnen de IT beveiliging? CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid.
Het lijkt me verstandig om deze opmerking te negeren. ISO 27001 en informatiebeveiliging op management niveau geregeld krijgen is alles behalve schijnveiligheid.Kortom, ik zou gaan voor:
-HBO Infrastructure Design & Security in Zwolle
-daarna de Master System en Network Engineering aan de UVA (uitstroomprofiel Forensic IT)
Dit oriënteert je breder en wetenschappelijker. Een specialist zonder context is voor niemand een gesprekspartner.
Ondanks de adviezen hierboven, ga niet teveel voor specifieke technische producttrainingen, dat zijn cursussen die je via het werk doet op het moment dat ze nodig zijn in je baan.
-HBO Infrastructure Design & Security in Zwolle
-daarna de Master System en Network Engineering aan de UVA (uitstroomprofiel Forensic IT)
Dit oriënteert je breder en wetenschappelijker. Een specialist zonder context is voor niemand een gesprekspartner.
Ondanks de adviezen hierboven, ga niet teveel voor specifieke technische producttrainingen, dat zijn cursussen die je via het werk doet op het moment dat ze nodig zijn in je baan.
"CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid."
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
Information Security Management aan De Haagse Hogeschool zou een goede optie voor je kunnen zijn. Je kan makkelijk met stage, minoren en afstuderen het technischer inrichten als je daar behoefte aan hebt.
Ik volg op het moment de ISM opleiding van de Haagse Hogeschool (in Zoetermeer). Is inderdaad niet gefocust op het technische gebied van security, maar met minors kun je al snel de basis van IT security onder de knie krijgen (SQL Injections / XSS). Ik vond het persoonlijk juist fijn dat het niet alleen op techniek gefocust was, maar dat terzijde. Als niet technische blokken moet je rekenen op risk management, auditing etc.
Door Anoniem:
Door Anoniem: Wat voor functie wil je binnen de IT beveiliging? CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid.
Het lijkt me verstandig om deze opmerking te negeren. ISO 27001 en informatiebeveiliging op management niveau geregeld krijgen is alles behalve schijnveiligheid.Could not agree more.
Door Anoniem: "CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid."
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
De ISO 27001 is niks anders dan een heleboel werk dat je verzet om een button op de website te plaatsen die feitelijk zegt:
"We hebben nagedacht over informatiebeveiliging".
Als ik al mijn IB-risico's accepteer kan ik in principe nog steeds ISO gecertificeerd worden zonder jack-shit te doen op gebied van IB.
Super bedankt voor al jullie reacties! Leuk om te zien dat hier zo een community is die je ook echt verder wilt helpen.
Zal die opleiding zeker meenemen in de volgende gesprekken die ik heb.
Nogmaals bedankt voor jullie reacties, anders was ik nooit Infrastructure Design & Security in Zwolle tegen gekomen en ook nooit gelezen over PVIB.
Door Anoniem: "Op dit moment zit ik in mijn laatste jaar ICT-beheer en wil hierna graag een HBO opleiding gaan volgen.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen.
Daar heb ik al een tijd over nagedacht, nu woon ik nog bij mijn ouders die mij promoten om een HBO studie te gaan volgen door mij deels het studie geld te schenken en deels te laten lenen. Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen.
Door Anoniem: Ik volg op het moment de ISM opleiding van de Haagse Hogeschool (in Zoetermeer). Is inderdaad niet gefocust op het technische gebied van security
-knip-
Dit is ook de opleiding waar mijn aandacht vooral naar toe gaat, het technische deel lijkt mij ook heel erg interessant maar het laatste wat je opnoemt is ook interessant. -knip-
Door Anoniem: Kortom, ik zou gaan voor:
-HBO Infrastructure Design & Security in Zwolle
-daarna de Master System en Network Engineering aan de UVA (uitstroomprofiel Forensic IT)
Dit oriënteert je breder en wetenschappelijker.
-knip-
Daar heb ik het vandaag toevallig over gehad met een klasgenoot, die vertelde mij dat de ISM in Zoetermeer waarschijnlijk erg gericht is op 1 punt waar door je er voor zorgt dat je niet meer inzetbaar bent op andere punten. -HBO Infrastructure Design & Security in Zwolle
-daarna de Master System en Network Engineering aan de UVA (uitstroomprofiel Forensic IT)
Dit oriënteert je breder en wetenschappelijker.
-knip-
Zal die opleiding zeker meenemen in de volgende gesprekken die ik heb.
Door Anoniem: Je kunt informeren bij het PVIB (Platform voor Informatiebeveiligers), die enerzijds profielen hebben gedefinieerd voor functies in informatiebeveiliging (welke heeft je interesse) en anderzijds hebben zij contacten met opleidingen en organiseren eens per 2 jaar de IB Opleidingenmarkt, waarin opleiders van informatiebeveiliging zich kunnen presenteren. Deze staat voor april/mei volgend jaar weer gepland!
Bedankt voor je tip! Zal zeker even gaan kijken op hun website of ik wat bruikbare informatie kan vinden. Nogmaals bedankt voor jullie reacties, anders was ik nooit Infrastructure Design & Security in Zwolle tegen gekomen en ook nooit gelezen over PVIB.
Door Anoniem:
De ISO 27001 is niks anders dan een heleboel werk dat je verzet om een button op de website te plaatsen die feitelijk zegt:
"We hebben nagedacht over informatiebeveiliging".
Als ik al mijn IB-risico's accepteer kan ik in principe nog steeds ISO gecertificeerd worden zonder jack-shit te doen op gebied van IB.
Door Anoniem: "CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid."
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.
De ISO 27001 is niks anders dan een heleboel werk dat je verzet om een button op de website te plaatsen die feitelijk zegt:
"We hebben nagedacht over informatiebeveiliging".
Als ik al mijn IB-risico's accepteer kan ik in principe nog steeds ISO gecertificeerd worden zonder jack-shit te doen op gebied van IB.
Hoe vaak heb je zelf getracht het ISO 27001 certificering te behalen?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.