Certificering maakt nog geen goede security expert
Bedrijven hebben vandaag de dag met allerlei dreigingen te maken. Wormen, virussen, hackers, maar ook de eigen medewerkers kunnen een dreiging vormen. De vraag naar security specialisten is dan ook toegenomen, en zorgt ervoor dat bedrijven bijna iedereen aannemen die zichzelf security goeroe noemen. Experts waarschuwen ondernemingen dat ze naar meer moeten kijken dan alleen naar certificering voordat men iemand het netwerk laat beschermen.
"Het hebben van een certificering maakt je nog geen security goeroe. Iedereen kan een boek lezen en leren voor een examen. Je moet kijken naar ervaring. Hebben ze gewerkt met de apparatuur die ook bij het bedrijf aanwezig is, en wat is hun filosofie over security?" zegt security specialist manager Stan Oien.
Volgens Oien is een ware security goeroe te herkennen aan zijn passie voor het onderwerp en technologie. "Je kunt de interesse zien als mensen erover praten". Bedrijven worden makkelijk misleid door certificeringen die kandidaten op hun CV zetten. Hoewel ze belangrijk zijn, moet er ook ervaring uit de echte wereld zijn. Verder doen bedrijven er verstandig aan om bij het selecteren van een security specialist verder te kijken dan alleen technische kennis. Ook kennis van wetgeving en richtlijnen is van groot belang, zo gaat dit artikel verder.
goede coureur?
Het behalen van je MCSE betekent toch niet dat je iets van
computers snapt?
passie voor het onderwerp en technologie. "Je kunt de interesse zien als
mensen erover praten".
Het hebben van het certificaat heeft alleen waarde waarover het certificaat
uitspraken overdoet. M.a.w. als ik een certificaat "De Passionele Security
Expert" op de markt breng met assesments op passie, ervaring, etc. dan is
het hebben van dat certificaat wel een goede graadmeter voor de juiste
security specialist.
Dus eigenlijk heeft Oien kritiek op de bestaande certificeringsregels of is
hij jaloers omdat hij teveel concurrentie krijgt.
bijvoorbeeld dan moet je wel ervaring en kennis bezitten
anders kom je niet door die 250 vragen heen.
Een security examen zoals die van bijvoorbeeld Microsoft
zijn en stuk eenvoudiger.
CISSP examen ofzo?
Certificatie wijst er wel op dat je enige kennis hebt,
eender welke certificatie je hebt. En ik ben nog niet iemand
tegengekomen die bvb een CCSE of CCNP had en die zich
profileerde als een goeroe. Idem voor de CISSP's.
Trouwens de meeste certificaties hebben een geldigheidsdatum
dus je doet je examen opnieuw na x tijd of je bewijst dat je
gedurende een bepaalde periode trainingen hebt gedaan etc...
Dit is weer eens een nutteloos artikel van een consultant
waar ik eerder argwanend naar zou kijken.
dingen....Door Patrick Noblesse
gewoon lullen over de inhoud weet je meteen al genoeg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?