image

Bruce Schneier: Security certificaties zijn oké

donderdag 20 juli 2006, 16:28 door Redactie, 9 reacties

Security goeroe Bruce Schneier was vroeger geen voorstander van certificeringen. Hij kende teveel slechte security professionals met een certificering en veel fantastische security professionals zonder één.

Schneier is nu tot inzicht gekomen dat certificeringen, hoewel ze niet perfect zijn, een degelijke manier voor een security professional zijn om iets te leren, en een werkgever in staat stelt om te controleren of iemand over bepaalde kennis beschikt.

Nu vraag je je mischien af wat Schneier zijn mening heeft doen veranderen. Volgens hemzelf de certificering programma's en de vereisten voor een baan.

Reacties (9)
20-07-2006, 17:21 door wimbo
Certificeringen zijn goed, maar een bedrijf moet zich niet
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.

Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er" door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)

Laat de bedrijven bij een sollicitatie procedure de persoon
ook op (praktische) kennis testen.
20-07-2006, 17:27 door Anoniem
Hahahahaha... Grappig...
Zeg nu eerlijk, certificeringen stellen nog steeds niets
voor... Kijk naar de bekendste, CISSP. Je bent een dag bezig
met het examen, welke meer lijkt op de nijmeegse vierdaagse
waar gekeken wordt wie het overleeft dan naar specifieke
technische kennis. Leuk om te weten dat een hek 150cm hoog
moet zijn om bad guy #2 tegen te houden maar zit een rule
klopper van checkpoint of pix ofzo daar op te wachten? En
dan die van SANS... Helemaal een lachertje. Leuk om met je
laptop en een WiFi probe rond te huppelen maar dat leert een
aap nog wel met een airmagnet pda. Er is gewoon geen
security certificering die ergens op slaat, niet te
specialistisch is en nog aan geeft dat er een bepaalde vorm
van kennis EN ERVARING aanwezig is.

maar dat boeit werkgevers al lang niet meer sinds de
papieren MCSE-ers zijn intrede heeft gedaan. En daar heb ik
zelf aan meegewerkt door vrachtwagen chauffeurs in 1 week
klaar te stomen voor MSCE NT4 en 2000... of CCNA... Grappig
is dan dat je ziet dat JIJ (met 20+ jaar ervaring niet
gekozen wordt omdat je zelf je Cisco certificeringen na 3
jaar verlopen zijn maar de mensen die JIJ opgeleidt hebt,
wel de klus krijgen, omdat ze nu wel het papiertje hebben..
Gelukkig krijgen bedrijven mederwerkers die ze verdienen...
(damn, wat zal er een tuig rondlopen bij UPC :-D)
20-07-2006, 20:32 door Anoniem
Door wimbo
Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er"
door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)

Wat bewijst dat de meeste MCSE'rs niet kunnen troubleshooten
en dat ook tijdens de cursus niet leren AFAIK. In CCNA zit
iig iets als CIT en da's niet voor niets.

Rj
20-07-2006, 20:47 door [Account Verwijderd]
[Verwijderd]
20-07-2006, 23:53 door Anoniem
Door wimbo
Certificeringen zijn goed, maar een bedrijf moet zich niet
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.

Zo zag ik eind 20ste eeuw menig "Randstad MCSE'er"
door de
mand zag vallen (kan de gateway niet pingen.... hmmmm. dan
Windows maar opnieuw installeren..... AAAAARGH)

Laat de bedrijven bij een sollicitatie procedure de persoon
ook op (praktische) kennis testen.

Dan moet men wel eerst de kans krijgen om praktische kennis op te
doen, toch?

Of ben "jij" geheel rijp uit de boom geplukt........... dacht van niet!

Enne, als iemand ad-hoc word gevraagd wat BIOS betekend dan
struikelen zelfs doorgewinterde "pro's" nog.

Iedereen verdient een kans om zichzelf praktisch te ontplooien om
uit te vinden waar zijn/haar specialisme zich bevindt.

B

@ Jos Visser:

linux-cert-program:

Beetje vreemd verhaal over MCSE certificeringen en afsluiten met:
We would not want a certification program that only Linus
himself can pass? Would we?

Wat heeft Linus met MCSE van doen ???????
21-07-2006, 09:48 door [Account Verwijderd]
[Verwijderd]
21-07-2006, 10:31 door Blowfish
Door wimbo
Certificeringen zijn goed, maar een bedrijf moet zich niet
op de certificaatjes blindstaren. Er zijn, zoals Bruce ook
al aangaf, heel veel mensen met een certificaatje die er de
ballen van begrijpen.

Inderdaad. Zo vergeet ik oa nooit meer dat ik een MCSE'er vroeg even een
dos bootflop te maken en het antwoord kreeg "Euhhh... wat is dat en hoe
maak je die ?"

Zelf certificer ik mezelf al tijden niet meer, maar als je naar een andere
werkgever wilt overstappen, heb je helaas vaak wel de papieren nodig om
binnen te komen. Gelukkig heb ik een goede werkgever waar ik nog jaren
bij blijf :-)
21-07-2006, 12:23 door [Account Verwijderd]
[Verwijderd]
24-07-2006, 12:01 door Anoniem
Door Anoniem
Hahahahaha... Grappig...
Zeg nu eerlijk, certificeringen stellen nog steeds niets
voor... Kijk naar de bekendste, CISSP. Je bent een dag bezig
met het examen, welke meer lijkt op de nijmeegse vierdaagse
waar gekeken wordt wie het overleeft dan naar specifieke
technische kennis. Leuk om te weten dat een hek 150cm hoog
moet zijn om bad guy #2 tegen te houden maar zit een rule
klopper van checkpoint of pix ofzo daar op te wachten? En
dan die van SANS... Helemaal een lachertje. Leuk om met je
laptop en een WiFi probe rond te huppelen maar dat leert een
aap nog wel met een airmagnet pda. Er is gewoon geen
security certificering die ergens op slaat, niet te
specialistisch is en nog aan geeft dat er een bepaalde vorm
van kennis EN ERVARING aanwezig is.

maar dat boeit werkgevers al lang niet meer sinds de
papieren MCSE-ers zijn intrede heeft gedaan. En daar heb ik
zelf aan meegewerkt door vrachtwagen chauffeurs in 1 week
klaar te stomen voor MSCE NT4 en 2000... of CCNA... Grappig
is dan dat je ziet dat JIJ (met 20+ jaar ervaring niet
gekozen wordt omdat je zelf je Cisco certificeringen na 3
jaar verlopen zijn maar de mensen die JIJ opgeleidt hebt,
wel de klus krijgen, omdat ze nu wel het papiertje hebben..
Gelukkig krijgen bedrijven mederwerkers die ze verdienen...
(damn, wat zal er een tuig rondlopen bij UPC :-D)

Je had misschien het boek helemaal moeten lezen, dan was je
erachter gekomen dat niemand zegt dat CISSP een technische
inhoud heeft.
Maar ja we hebben ook meelopers nodig die de firewall
configureren zodat hij voldoet aan de eisen van de
bedrijfspolicy.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.