Comptia Security+ indien te weinig ervaring voor CISSP. SANS heeft ook leuke dingen voor veel verschillende richtingen maar is erg prijzig.

Wil je richting pentesting dan kun je ook kijken naar eLearnSecurity of beter nog OSCP maar zorg ook dat je kennis op doet in netwerk / systeembeheer, b.v. Cisco, MS of Linux zodat je makkelijker configuratie fouten op kunt sporen/misbruiken.

Binnen IT land zijn dit 2 'totaal' verschillende stromingen. Als je projectmanager/leider of programmamanager wilt worden zal je met ITIL en Prince2 aan de gang moeten.

Wil je richting security zal je wat betreft operationele security met CEH, CISSP, ISO 27001 en KALI aan de gang gaan. Wil je richting taktische/strategische kom je op CISM uit.


Voor de algemene kennis zijn certificeringen zoals ITIL, Prince2, Scrum en Agile handig om op je CV te hebben staan.

CISA is ook een waardevolle in mijn optiek, weet je direct waar je IT auditors op (zullen moeten) letten.

strikdiploma.

Enige wat een papiertje mij laat zien is dat je bepaalde commandos uit je kop kent / geleerd hebt en dat je weet hoe een commando opgebouwd is in x OS.

Ervaring en skillset.
Tuurlijk heb je papieren nodig ergens binnen te komen, maar je zal raar opkijken hoe vaak men toe staat dat je met lagere kwalificaties ergens aan de bak kan.

CISSP en CISA zijn juist merkonafhankelijk.

CCNP Security is dan juist weer Cisco specifiek.

Een papiertje geeft een indicatie. Proeftijd en inwerken doet de rest.

Tsja, dit is de aloude discussie tussen de waarde van een papiertje versus de waarde van praktijkervaring. De waarheid ligt denk ik ergens in het midden. Door het volgen van de juiste en kwalitatief goede cursussen krijg je een conceptuele en theoretische kennis die je met alleen maar praktijkervaring wellicht niet haalt. Ik heb mensen meegemaakt die op sommige vlakken praktisch gezien zeer sterk waren, maar een gedegen theoretische kennis misten, waardoor ze (1) niet alles uit het te beheren product of platform wisten te halen, (2) langer over zaken deden (b.v. vanwege onbekendheid met opties, commando's of oplossingsrichtingen) en (3) de samenhang met andere componenten niet zagen, waardoor oplossingen veelal puntoplossingen waren die op zichzelf goed werkten, maar niet altijd even goed inzetbaar waren. Dat is deels af te vangen met veel praktijkervaring, maar niet volledig.

Aan de andere kant heb ik cursussen gevolgd en examens afgelegd die echt extreem slecht waren. Een mooi voorbeeld is CEH (ik geloof v4). Slechte cursusstof die blind van het Internet af was gekopieerd (inclusief de spelfouten van de webpagina's), geen conceptuele kennisoverdracht, een examen waar ik moest weten wat het vlaggetje "-k" of "-f" deed bij product X, Y of Z etc. Een dag later alweer vergeten natuurlijk. Leuk voor mijn CV, maar 0 waarde voor mij persoonlijk.

Dus ja, ervaring en skillset zijn absoluut belangrijk, maar gaan veelal hand in hand met theoretische en conceptuele kennis voor een optimaal resultaat.

Om terug te komen op de vraag van Arnio: een basiskennis ITIL of projectmanagement kan nooit kwaad. Als je vervolgens het Netwerk+, Security+ of SSCP examen maakt voor een basiskennis netwerken en/of informatiebeveiliging, dan kom je er vanzelf achter welke kant je op wilt gaan. Projectmanagers hebben vaak wat minder kennis van de beveiligingsinhoud, en inhoudelijke security of risk management mensen hebben vaak minder kennis van hardcore projectmanagement. Orienteer jezelf en neem de tijd.

Zeker doen, bijna iedere detacheerder wil dat al hun medewerkers (/freelancers) deze certificeringen hebben - hoe saai de stof ook mag zijn.

Dit inderdaad.
Zoveel waarde hecht ik niet aan papiertjes die zeggen: Goed gedaan je kon de vragen die ik je stelde beantwoorden, of iig een deel er van.