Security Professionals - ipfw add deny all from eindgebruikers to any

Opleidingen en certificeringen

15-02-2012, 18:39 door Anoniem, 9 reacties
Hallo allemaal,

Als zelfstandige met een IT-achtergrond wil ik mij omscholen naar het security werkveld.

Ik heb hier al jaren serieuze interesse in, wat hands-on ervaring in het verleden, en vorig jaar een serieus identity management project begeleid. Vorig jaar ook mijn CISSP certificering gehaald, maar hongerig naar meer. Daarnaast moet je als ZZP'er a) opleidingen/certificaten en b) ervaring kunnen laten zien in je CV. Ik wil nu eerst aan de opleidingen werken.

Mijn doel is vooral op het vlak van risk management, BCM, policies, etc aan het werk te kunnen gaan.
Welke opleidingen kunnen jullie hiervoor adviseren?
Reacties (9)
16-02-2012, 11:59 door Anoniem
Doe eerst de discrete wiskunde cursussen aan de OU (als de je nodige wiskunde kennis niet hebt) en dan de cursus Security en IT.
Mooie basis, succes!

http://www.studieaanbod.ou.nl/is-bin/INTERSHOP.enfinity/eCS/Store/nl/-/EUR/DisplayProductInformation-Start;?ProductSKU=T20211&Uitgebreid=JA
16-02-2012, 12:16 door musiman
Ik weet niet of je al gecheckt hebt bij de NCOI. Daar heb je opleidingen/modules voor ondermeer risk management. Bijvoorbeeld deze: http://www.ncoi.nl/opleiding/2011-Masterclass-Masterclass-Riskmanagement-Compliance-en-Governance.html
16-02-2012, 12:35 door Anoniem
CEH en CHFI ..

en http://www.hsleiden.nl/informatica/forensisch-ict
16-02-2012, 12:56 door RickDeckardt
Check de cursussen van SANS en de daarbij behorende certificeringen van GIAC zoals GXPN GCIH etc.
16-02-2012, 13:01 door SecOff
Kijk eens naar IT-auditor opleidingen
16-02-2012, 19:16 door slartibartfast
En hou het niet alleen bij theorie!

Dus experimenteer met Linux en andere OS'en. Zet eens een client rechtstreeks op internet en kijk wat er gebeurt. Probeer te begrijpen hoe je dat dan kunt tegengaan. Leer wat SSH is, public key, encryptie, defence in depth, etc.

Lees Cryptonomicon, Hackers, Code...

Probeer te begrijpen waarom eva het snoepen van de appel voor adam verborgen probeerde te houden en hoe ze dat beter had kunnen doen :-)

Gebruik eens metasploit... loop eens met een ethisch hacker mee in een onderzoek.

Probeer een mindset te krijgen die anders is dan een beveiliger; denk vanuit de crimineel, niet vanuit de beschermer.

Know your enemy... dus doe risicoanalyses. Analyseer kwetsbaarheden.

Besef dat CISSP, CISM, CISA of hoe al die titels ook mogen heten, money machines zijn voor rijke amerikaanse instituten en je niet altijd verder zullen helpen. Commercieel interessant dat wel. (Heb ze ook maar om nou te zeggen dat ik er qua kennis ook maar iets aan gehad heb; nee.)
16-02-2012, 19:28 door slartibartfast
Oh; ik vergeet nog wat. Bestudeer ook fysieke beveiliging en psychologie (om te begrijpen hoe mensen werken, hoe je ze moet motiveren etc.)
16-02-2012, 22:02 door Anoniem
Reactie van de topic starter:
Allemaal bedankt voor de reacties, ik ga ze stuk voor stuk bekijken.

Ik heb in het verleden wel zel wat ethical hacking gedaan, communictieprotocollen ontwikkeld in C etc, dus begrijp wel hoe eea werkt. Heb ook een eigen pizzadoos in een datacenter met VMware, firewalls, etc. ingericht. Metasploit moest ik ook maar eens proberen... Maar goed, dat zul je niet zien op mijn CV :-)

Meer tips zijn welkom!
17-02-2012, 00:10 door Anoniem
Ik denk dat je met je CISSP hele goed op weg bent.

Je moet 1 ding niet vergeten. Haal de certificaten vooral om je kennis te verzilveren/waarborgen. Als je niets weet en je gaat met een certificaat beginnen, dan ben ik bang dat de kennis die in zo'n traject zit te weinig is om mee ana de slag te gaan. Verder zie ik dat je vooral in de management bezig wilt zijn. Voor zover ik weet is CISSP echt een topper. EC council heeft nog wat certificaten. Certified Information Security Officer bv. Verder heb je de CISA. Er zijn heel wat aanbieders van security op management niveau. Ik zou echter gaan voor de internationaal erkende certificaten die iedereen metteen herkent.

En als je dan tijd over hebt misschien de diepte in. Eerst op design niveau, dan op beheer niveau en dan op hackers niveau en wie weet hardware niveau ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.