Security Professionals
- ipfw add deny all from eindgebruikers to any
Waar beginnen met certificering
Beste forumleden
Na jaren hobbymatig met security bezig te zijn wil ik er nu mijn werk van maken. Ik heb een achtergrond in de IT. Heb tien jaar programmeerervaring in c# en java. Heb een hbo informatica op het gebied van system en network engineering en een universitaire tittel in software engineering.
Waar kan ik het beste beginnen qua zelfstudie. Welke cursussen en certificaten moet ik mee beginnen en welke zijn handig om daarna te doen. Ik zit te denken om te beginnen met het ethical hacker certificaat. Alle ideeën zijn welkom
Ik wil wel dicht bij de techniek blijven denk aan pentesting e.d. managementniveau lijkt me niets
Na jaren hobbymatig met security bezig te zijn wil ik er nu mijn werk van maken. Ik heb een achtergrond in de IT. Heb tien jaar programmeerervaring in c# en java. Heb een hbo informatica op het gebied van system en network engineering en een universitaire tittel in software engineering.
Waar kan ik het beste beginnen qua zelfstudie. Welke cursussen en certificaten moet ik mee beginnen en welke zijn handig om daarna te doen. Ik zit te denken om te beginnen met het ethical hacker certificaat. Alle ideeën zijn welkom
Ik wil wel dicht bij de techniek blijven denk aan pentesting e.d. managementniveau lijkt me niets
Reacties (12)
30-09-2017, 19:43 door
SecOff
Voor pentesting certificaten:
Wat de noobs in de markt interessant vinden: CEH (Certified ethical hacker) - is eigenlijk alleen beperkt basis niveau
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen
suc6
Wat de noobs in de markt interessant vinden: CEH (Certified ethical hacker) - is eigenlijk alleen beperkt basis niveau
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen
suc6
30-09-2017, 21:00 door
Bitwiper
De cursussen van sans.edu worden meestal door ervaren docenten gegeven maar zijn prijzig, en voor zover ik weet is geen BTW aftrek mogelijk (maar het is meer dan 2 jaar geleden dat ik checkte) en ze zijn niet "elke week" in Nederland.
Op hun site kun je ook leerzame afstudeerverslagen e.d vinden van vaak uitstekende kwaliteit. Een deel van de docenten is aktief op de "dagboek" pagina van hun "Internet Storm Center" (https://isc.sans.edu/). Succes!
Op hun site kun je ook leerzame afstudeerverslagen e.d vinden van vaak uitstekende kwaliteit. Een deel van de docenten is aktief op de "dagboek" pagina van hun "Internet Storm Center" (https://isc.sans.edu/). Succes!
Als je wil pentesten dan is een oscp training denk ik de beste keus. Uitgebreide lab en een examen waar je daadwerkelijk je handen moet vuil maken ipv meerkeuze vragen beantwoorden.
https://www.offensive-security.com/
Bij tstc in veenendaal kan je ook een 5 daagse training krijgen gegeven door trainers van offensive security. Is een aanrader vond het zelf erg leuk om te doen.
https://www.tstc.nl/training/366/oscp-training-pentesting-with-kali-linux-pwk
https://www.offensive-security.com/
Bij tstc in veenendaal kan je ook een 5 daagse training krijgen gegeven door trainers van offensive security. Is een aanrader vond het zelf erg leuk om te doen.
https://www.tstc.nl/training/366/oscp-training-pentesting-with-kali-linux-pwk
Okee- managementniveau lijkt je niets - maar baseer je dat wel op kennis? Laat je niet op het verkeerde been zetten door de techies over wat te doen! Zij hebben op zijn minst net zo'n grote bias richting techniek als de "management-types" richting management.. :-D
De praktijk heeft mij geleerd dat beide facetten - techniek, proceskant - van groot belang zijn. Daarom zou ik je aanraden eens te kijken naar CISSP. Dat biedt een goed algemeen overzicht, zeer breed, niet heel diep. Mijn advies, gezien je verhaal en je vooropleiding: koop de CBK en gebruik die om je te orienteren. Ik denk dat jij met die CBK, in zelfstudie, het examen wel haalt. Er komt meer bij kijken om je te cerfificeren, maar begin bij het begin, suggereer ik. CISSP staat ook goed op je CV en je bent onderdeel van een grote groep IS specialisten.
Mocht je meer willen daarna kan ik je aanraden een MSc te doen, er zijn diverse goede InfoSec masters te vinden, die je ook nog eens in deeltijd en via het Internet kunt doen. Luleå University biedt die zelfs gratis aan, of kijk eens bij Royal Holloway.
De praktijk heeft mij geleerd dat beide facetten - techniek, proceskant - van groot belang zijn. Daarom zou ik je aanraden eens te kijken naar CISSP. Dat biedt een goed algemeen overzicht, zeer breed, niet heel diep. Mijn advies, gezien je verhaal en je vooropleiding: koop de CBK en gebruik die om je te orienteren. Ik denk dat jij met die CBK, in zelfstudie, het examen wel haalt. Er komt meer bij kijken om je te cerfificeren, maar begin bij het begin, suggereer ik. CISSP staat ook goed op je CV en je bent onderdeel van een grote groep IS specialisten.
Mocht je meer willen daarna kan ik je aanraden een MSc te doen, er zijn diverse goede InfoSec masters te vinden, die je ook nog eens in deeltijd en via het Internet kunt doen. Luleå University biedt die zelfs gratis aan, of kijk eens bij Royal Holloway.
06-10-2017, 14:02 door
User2048
CISSP is prima voor een Information Security Officer. Zoals Anoniem@13:47 schrijft is het breed, maar niet diep. Aangezien de vraagsteller zegt dat hij meer aan pentesting zit te denken, is CISSP niet geschikt. Bij CISSP raak je geen toetsenbord aan, behalve [PAGE DOWN] om naar de volgende pagina met theorie te gaan.
Door User2048: CISSP is prima voor een Information Security Officer. Zoals Anoniem@13:47 schrijft is het breed, maar niet diep. Aangezien de vraagsteller zegt dat hij meer aan pentesting zit te denken, is CISSP niet geschikt. Bij CISSP raak je geen toetsenbord aan, behalve [PAGE DOWN] om naar de volgende pagina met theorie te gaan.
Ja en nee. Het klopt dat CISSP je weinig technische diepgang leert .
Maar het is m.i. wel een prima certificatie om zowel een voet tussen de deur te krijgen in een andere sector en om te weten waar de vragen of aandachtspunten van je gesprekspartner/teamleider/opdrachtgever vandaan komen .
Je zit als (professioneel) pentester niet in je eentje op je zolderkamer te hacken. Je werkt bij een bedrijf in een security team, met een manager (en uiteindelijk CISO) die bijna zeker ook CISSP hebben. Maar in elk geval CISSP kennen.
Of je werkt misschien als ZZP'er, maar dan zoek je opdrachten waarbij dergelijke mensen je opdrachtgever zijn.
Om die reden is het heel nuttig om _ook_ CISSP op je CV te hebben staan.
Gezien de achtergrond van TS moet CISSP (theorie examen) snel en makkelijk te doen zijn, en kan hij het beschouwen als een brede oriëntatie op de markt, en investering in z'n CV.
CEH heeft een heel matige (bijna negatieve) reputatie .
" universitaire tittel in software engineering. "
kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...
kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...
08-10-2017, 13:26 door
tegenlicht
Door Anoniem: " universitaire tittel in software engineering. "
kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...
kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...
Universiteit van Amsterdam. Master of Science in Software engineering
Door Anoniem: Okee- managementniveau lijkt je niets - maar baseer je dat wel op kennis? Laat je niet op het verkeerde been zetten door de techies over wat te doen! Zij hebben op zijn minst net zo'n grote bias richting techniek als de "management-types" richting management.. :-D
Je hebt gelijk dat techies ook een grote bias hebben over management, maar vergeet niet dat TS al tien jaar ervaring in de IT heeft , alleen in een andere richting .
Het lijkt me dat hij z'n voorkeur voor techniek boven management baseert op wat hij gezien (of misschien gedaan/geprobeerd) heeft in die afgelopen tien jaar . Dat lijkt me een gefundeerde keuze - ik kan me echt niet voorstellen dat als 'management' je niet aansprak in de software ontwikkelingshoek, het precies wel je ding is in de IT security .
09-10-2017, 13:12 door
P3P
Kijk hier maar even:
https://www.linkedin.com/learning/it-security-careers-and-certifications-first-steps
Afhankelijk van je kennis/kunde en ambities kan je hier wel eea uithalen.
https://www.linkedin.com/learning/it-security-careers-and-certifications-first-steps
Afhankelijk van je kennis/kunde en ambities kan je hier wel eea uithalen.
Ik ben minder technisch en wil meer over security leren. Ik weet niet of ik gecertificeerd wil worden, maar heb de CISSP study guide gekocht om te onderzoeken of het inderdaad in mijn interesse ligt, daarmee spaar ik mij de kosten van een dure cursus uit. Ik vind het tot nu toe een aanrader, mogelijk ga ik zelfs een training doen, dan wel zelfstandig het examen doen.
zie ook: https://www.isc2.org/
zie ook: https://www.isc2.org/
Wat de noobs in de markt interessant vinden: CEH (Certified ethical hacker) - is eigenlijk alleen beperkt basis niveau
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen
Pro's boeit het weinig welke certificatie ze moeten behalen. Pro's doen dit immers niet om te leren, maar om een objectieve bevestiging te krijgen van skills waar ze al lang en breed over beschikken. Pentesters die hun vaardigheden moeten opdoen door het volgen van CEH, of van OSCP, die kan je beter niet inhuren.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.