Security Professionals - ipfw add deny all from eindgebruikers to any

Tips voor security cursussen via werkgever

09-02-2017, 14:25 door dyon_rs93, 9 reacties
Laatst bijgewerkt: 09-02-2017, 14:43
Goedemiddag allen,

Ik heb een vraag. Ik heb de mogelijkheid gekregen om via mijn werkgever verschillende (cyber)security cursussen en certificaten te gaan halen. Ik ben zelf al wat op zoek geweest, maar ik vind het lastig om te bepalen wat goede cursussen zijn, waar ik in de praktijk echt wat aan heb. Is het bijvoorbeeld raadzaam om de Certified Ethical Hacker (CEH) cursus te gaan volgen en veel aandacht te besteden aan het beter worden in hacken, of is het goed om te beginnen met Foundation (zie: https://www.seco-institute.org/courses/cyber-security-and-governance-certification-program.html) en hierin door te gaan groeien tot certified officer, die volgens mij uiteindelijk het meest gericht is op personene die security taken willen uitvoeren binnen bedrijven. Als ik de cursus van IT security foundation zo lees, waarin je ook veel verder kan gaan tot certified officer, lijkt mij die erg interessant en waardevol om mee te krijgen. Maar ik ben erg benieuwd naar jullie mening daarover.

Belangrijk om te weten is dat ik niet zozeer wil gaan hacken an sich (wat ik wel leuk vind), maar voornamelijk wil leren over security binnen bedrijven. Hebben jullie als security professionals nog goede tips voor mij, misschien vanuit persoonlijke ervaring o.i.d.?

Alvast bedankt.
Reacties (9)
09-02-2017, 14:28 door Anoniem
Togaf als je van saai houdt, CISSP als je van saai en praktisch houdt.

voor 200,- per jaar lid worden van pvib, regelmatig events bijwonen, punten scoren en papiertje geldig houden.
Baas alles laten betalen.
09-02-2017, 14:48 door Anoniem
Ik zal FoxAcademy eens proberen...
09-02-2017, 15:58 door SecGuru_OTX
Waar liggen je ambities en mogelijkheden?

CEH is erg leuk, CISSP is zoveel mogelijk theorie stampen, S-CISO is beiden maar zeer waardevol.

Ik ben destijds zelf begonnen met CEH en vervolgens Post-HBO ISMP (is nu S-CISO), daarna CISSP, CISM en ISO. De laatste drie zijn vooral om je marktwaarde te vergroten, de eerste twee zijn waanzinnig leerzaam.

Ik heb zelf hele goede ervaringen met SecurityAcademy.nl, zeer goed verzorgde trainingen en gegeven door echte specialisten vanuit de praktijk.
09-02-2017, 16:07 door Overcome
Dit is al eerder vrij uitgebreid aan bod gekomen. Zie https://www.security.nl/posting/462101/Beginnen+met+een+carri%C3%A8re+in+IT+Security. Misschien doe je in die thread ook wat inspiratie/ ideeën op.
09-02-2017, 19:21 door [Account Verwijderd] - Bijgewerkt: 09-02-2017, 19:24
[Verwijderd]
10-02-2017, 09:37 door Overcome
Door OpenXOR:Concreet voorbeeld van een vraag: "Welke poort gebruikt SSL?". Het antwoord moest zijn '443'. Een beetje techneut weet dat SSL niet meer dan een protocol is dat door een programma, dat mogelijk via poort 443 communiceert, gebruikt kan worden. De SSL library heeft geen weet van poorten of wat dan ook. Behoorlijk amateuristisch van CISSP dus. Er zat meer van dit soort knullige onzin in het boek. Voor mij genoeg reden om niks met dat CISSP te maken te willen hebben.

Ik begrijp je punt, maar
(1) het feit dat een CISSP boek (er zijn er nogal wat) een fout bevat wil niet zeggen dat de titel niets meer voorstelt. Alle IT security boeken die ik heb gelezen bevatten fouten. Ik schrijf Cisco certificeringen ook niet af vanwege fouten in hun boeken.
(2) de context van de vraag zal wellicht te maken hebben gehad met well-known ports. Ik ben daarom ook benieuwd naar de exacte formulering van de vraag. CISSP staat erom bekend dat een hoop "Choose the BEST answer" vragen worden gesteld. In dat geval is 443 het beste antwoord dat je waarschijnlijk kunt kiezen, gegeven de poortnummers van de overige antwoorden.

Verder eens met je advies om naar opleidingen of cursussen met inhoud te kijken. Veel titels staat mooi en indrukwekkend, maar als de echte kennis ontbreekt, dan is het niet meer dan een verkooptruc.
10-02-2017, 10:46 door Anoniem
Het ligt er aan welke kant je op wil.
CISSP e.d. geven een hele brede basis. Je laat daar mee zien dat je enige kaas hebt gegeten van security principes. Prima voor adviestaken.

Wil je zelf aan de slag als ethical hacker o.i.d? Dan is CISSP misschien nog wel handig als achtergrond / context / baggage, maar met alleen CISSP sla je nog geen deuk in een pakje boter. CEH is vermakelijk, en recruiters houden er van, maar veel mensen in de praktijk beschouwen het als niet veel meer dan een veterstrikdiploma. Dan zijn OSCP of bijvoorbeeld ECPPT de certificeringen waar je mee kan aankomen.
10-02-2017, 16:01 door [Account Verwijderd]
[Verwijderd]
14-02-2017, 12:05 door dyon_rs93
Bedankt voor alle reacties. Heb een goed beeld van een aantal opleidingen die mij erg interessant lijken.

Bedankt allemaal!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.