Informeer hier eens: https://www.securityacademy.nl/.

Windesheim Zwolle
Infrastructure Design & Security

Information Security Management aan De Haagse Hogeschool.

http://www.dehaagsehogeschool.nl/bachelorstudies/aanbodopleidingen/informationsecuritymanagement-voltijd/studie/algemeen

Leuk bedrijf maar biedt alleen Post HBO-cursussen.

Information Security Management --> De Haagse Hogeschool, maar niet technisch.

Windesheim...
https://www.google.nl/search?hl=nl&q=windesheim+geenstijl&gws_rd=ssl

Goedbetaalde administratieve kennis:
zorg dat je je CCNA haalt, TOGAF om een bedrijf te snappen (taaie kost) en CISSP om een bedrijf te beveiligen.
Daarnaast zorg je ervoor dat je ISO 27001 en 27002 goed beheerst.

Als je meer voor het echte maar minder betaalde werk gaat... MCSE, VMware cerificaat, Zorg voor gedegen storage kennis zoals SAN en DAS.

en leer goed om te gaan met metasploit. en wireshark.

Maar een echte security HBO opleiding? Dan leer je in 4 jaar iets dat in 3 jaar achterhaald is. Leer op een HBO naar keuze HBO-denken, en 's avonds de echte die hard technieken.

"Op dit moment zit ik in mijn laatste jaar ICT-beheer en wil hierna graag een HBO opleiding gaan volgen.
Omdat security echt mijn interesse gebied is zou ik graag mijn opleiding daar op willen focussen. "

Zou je niet eerst een paar jaar ervaring op doen als systeem- of netwerkbeheerder ? Je kunt ook direkt je specialiseren op security, maar de meeste ''security experts'' zonder dergelijke onderliggende ervaring in het veld lijken nauwelijks te weten waar ze mee bezig zijn door gebrek aan praktijk kennis.

Wat moeten we vinden van de mening van een Geenstijl lezer? Ongenuanceerd?


Dit zijn vakken in de Infrastructuur Design & Security opleiding van Windesheim.


Wederom vind je deze kennis in de vakken van de IDS opleiding op Windesheim.


[/quote]
Welnee, je leert met concrete, actuele technieken de stap te zetten naar conceptuele ICT kennis die langer van waarde is. Het is een populistisch fabel dat ICT kennis snel zou verouderen. Zodra je abstracter leert denken en meer ervaring hebt, herken je de analogieen in technieken van nu en technieken van 10 jaar geleden. En je leert de technieken van de toekomst te voorspellen.

Wat voor functie wil je binnen de IT beveiliging? CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid.

Wil je meer de hacker uithangen zoals pentester dan moet je een goede technische basis leggen. Kies wel een specialisatie, bijvoorbeeld: web-applicaties, mobile, netwerk, etc. Je kunt onmogelijk alles weten. Daarom zal een goede pentest ook uitgevoerd worden door een team waar ieder bepaalde unieke vaardigheden heeft.
Denk ook aan SIEM / IDS / SOC engineer of Malware Analyst functies. Met name eerst genoemde is hot in sommige omgevingen.

Ga je tussen beide opties in zitten dan kun je denken aan security consultant of IT Engineer / programmeur met security focus, b.v. helpen om een bedrijf security aware te maken, makkelijke zwakheden bloot te leggen / secure coding aanleren etc.

Je moet in ieder geval beschikken over analytisch vermogen, doorzettings vermogen, geen 9-5 houding en het belangrijkste van al: goede people skills. Je zult altijd rapportages moeten schrijven, presentaties geven en mensen overtuigen.

Je kunt informeren bij het PVIB (Platform voor Informatiebeveiligers), die enerzijds profielen hebben gedefinieerd voor functies in informatiebeveiliging (welke heeft je interesse) en anderzijds hebben zij contacten met opleidingen en organiseren eens per 2 jaar de IB Opleidingenmarkt, waarin opleiders van informatiebeveiliging zich kunnen presenteren. Deze staat voor april/mei volgend jaar weer gepland!

Het lijkt me verstandig om deze opmerking te negeren. ISO 27001 en informatiebeveiliging op management niveau geregeld krijgen is alles behalve schijnveiligheid.

Kortom, ik zou gaan voor:
-HBO Infrastructure Design & Security in Zwolle
-daarna de Master System en Network Engineering aan de UVA (uitstroomprofiel Forensic IT)

Dit oriënteert je breder en wetenschappelijker. Een specialist zonder context is voor niemand een gesprekspartner.
Ondanks de adviezen hierboven, ga niet teveel voor specifieke technische producttrainingen, dat zijn cursussen die je via het werk doet op het moment dat ze nodig zijn in je baan.

"CISSP en een specialisatie in ISO 27001 en andere standaarden zorgen dat je meer op management en compliance niveau inzetbaar bent. Leuke salarissen maar meestal slechts schijnveiligheid."

Alsof je niet eerst moet zorgen dat je zaken goed implementeerd, bijvoorbeeld met behulp van ISO 27001, alvorens je pentesters en dergelijke gaat loslaten op je infrastructuur. Dergelijke zaken zijn geen schijnveiligheid, maar onderdeel van het werk om zaken veilig te maken. Dat niet iedereen met een CISSP certificaat even goed is, dat is een ander verhaal.

Information Security Management aan De Haagse Hogeschool zou een goede optie voor je kunnen zijn. Je kan makkelijk met stage, minoren en afstuderen het technischer inrichten als je daar behoefte aan hebt.

Ik volg op het moment de ISM opleiding van de Haagse Hogeschool (in Zoetermeer). Is inderdaad niet gefocust op het technische gebied van security, maar met minors kun je al snel de basis van IT security onder de knie krijgen (SQL Injections / XSS). Ik vond het persoonlijk juist fijn dat het niet alleen op techniek gefocust was, maar dat terzijde. Als niet technische blokken moet je rekenen op risk management, auditing etc.

Could not agree more.

De ISO 27001 is niks anders dan een heleboel werk dat je verzet om een button op de website te plaatsen die feitelijk zegt:
"We hebben nagedacht over informatiebeveiliging".

Als ik al mijn IB-risico's accepteer kan ik in principe nog steeds ISO gecertificeerd worden zonder jack-shit te doen op gebied van IB.

Super bedankt voor al jullie reacties! Leuk om te zien dat hier zo een community is die je ook echt verder wilt helpen.

Daar heb ik al een tijd over nagedacht, nu woon ik nog bij mijn ouders die mij promoten om een HBO studie te gaan volgen door mij deels het studie geld te schenken en deels te laten lenen.


Dit is ook de opleiding waar mijn aandacht vooral naar toe gaat, het technische deel lijkt mij ook heel erg interessant maar het laatste wat je opnoemt is ook interessant.


Daar heb ik het vandaag toevallig over gehad met een klasgenoot, die vertelde mij dat de ISM in Zoetermeer waarschijnlijk erg gericht is op 1 punt waar door je er voor zorgt dat je niet meer inzetbaar bent op andere punten.
Zal die opleiding zeker meenemen in de volgende gesprekken die ik heb.


Bedankt voor je tip! Zal zeker even gaan kijken op hun website of ik wat bruikbare informatie kan vinden.

Nogmaals bedankt voor jullie reacties, anders was ik nooit Infrastructure Design & Security in Zwolle tegen gekomen en ook nooit gelezen over PVIB.

Hoe vaak heb je zelf getracht het ISO 27001 certificering te behalen?