Security Professionals - ipfw add deny all from eindgebruikers to any

Waar beginnen met certificering

30-09-2017, 18:59 door tegenlicht, 12 reacties
Laatst bijgewerkt: 30-09-2017, 19:06
Beste forumleden

Na jaren hobbymatig met security bezig te zijn wil ik er nu mijn werk van maken. Ik heb een achtergrond in de IT. Heb tien jaar programmeerervaring in c# en java. Heb een hbo informatica op het gebied van system en network engineering en een universitaire tittel in software engineering.

Waar kan ik het beste beginnen qua zelfstudie. Welke cursussen en certificaten moet ik mee beginnen en welke zijn handig om daarna te doen. Ik zit te denken om te beginnen met het ethical hacker certificaat. Alle ideeën zijn welkom

Ik wil wel dicht bij de techniek blijven denk aan pentesting e.d. managementniveau lijkt me niets
Reacties (12)
30-09-2017, 19:43 door SecOff
Voor pentesting certificaten:

Wat de noobs in de markt interessant vinden: CEH (Certified ethical hacker) - is eigenlijk alleen beperkt basis niveau
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen

suc6
30-09-2017, 21:00 door Bitwiper
De cursussen van sans.edu worden meestal door ervaren docenten gegeven maar zijn prijzig, en voor zover ik weet is geen BTW aftrek mogelijk (maar het is meer dan 2 jaar geleden dat ik checkte) en ze zijn niet "elke week" in Nederland.

Op hun site kun je ook leerzame afstudeerverslagen e.d vinden van vaak uitstekende kwaliteit. Een deel van de docenten is aktief op de "dagboek" pagina van hun "Internet Storm Center" (https://isc.sans.edu/). Succes!
01-10-2017, 15:04 door Anoniem
Als je wil pentesten dan is een oscp training denk ik de beste keus. Uitgebreide lab en een examen waar je daadwerkelijk je handen moet vuil maken ipv meerkeuze vragen beantwoorden.

https://www.offensive-security.com/

Bij tstc in veenendaal kan je ook een 5 daagse training krijgen gegeven door trainers van offensive security. Is een aanrader vond het zelf erg leuk om te doen.

https://www.tstc.nl/training/366/oscp-training-pentesting-with-kali-linux-pwk
06-10-2017, 13:47 door Anoniem
Okee- managementniveau lijkt je niets - maar baseer je dat wel op kennis? Laat je niet op het verkeerde been zetten door de techies over wat te doen! Zij hebben op zijn minst net zo'n grote bias richting techniek als de "management-types" richting management.. :-D

De praktijk heeft mij geleerd dat beide facetten - techniek, proceskant - van groot belang zijn. Daarom zou ik je aanraden eens te kijken naar CISSP. Dat biedt een goed algemeen overzicht, zeer breed, niet heel diep. Mijn advies, gezien je verhaal en je vooropleiding: koop de CBK en gebruik die om je te orienteren. Ik denk dat jij met die CBK, in zelfstudie, het examen wel haalt. Er komt meer bij kijken om je te cerfificeren, maar begin bij het begin, suggereer ik. CISSP staat ook goed op je CV en je bent onderdeel van een grote groep IS specialisten.

Mocht je meer willen daarna kan ik je aanraden een MSc te doen, er zijn diverse goede InfoSec masters te vinden, die je ook nog eens in deeltijd en via het Internet kunt doen. Luleå University biedt die zelfs gratis aan, of kijk eens bij Royal Holloway.
06-10-2017, 14:02 door User2048
CISSP is prima voor een Information Security Officer. Zoals Anoniem@13:47 schrijft is het breed, maar niet diep. Aangezien de vraagsteller zegt dat hij meer aan pentesting zit te denken, is CISSP niet geschikt. Bij CISSP raak je geen toetsenbord aan, behalve [PAGE DOWN] om naar de volgende pagina met theorie te gaan.
07-10-2017, 14:12 door Anoniem
Door User2048: CISSP is prima voor een Information Security Officer. Zoals Anoniem@13:47 schrijft is het breed, maar niet diep. Aangezien de vraagsteller zegt dat hij meer aan pentesting zit te denken, is CISSP niet geschikt. Bij CISSP raak je geen toetsenbord aan, behalve [PAGE DOWN] om naar de volgende pagina met theorie te gaan.

Ja en nee. Het klopt dat CISSP je weinig technische diepgang leert .

Maar het is m.i. wel een prima certificatie om zowel een voet tussen de deur te krijgen in een andere sector en om te weten waar de vragen of aandachtspunten van je gesprekspartner/teamleider/opdrachtgever vandaan komen .

Je zit als (professioneel) pentester niet in je eentje op je zolderkamer te hacken. Je werkt bij een bedrijf in een security team, met een manager (en uiteindelijk CISO) die bijna zeker ook CISSP hebben. Maar in elk geval CISSP kennen.
Of je werkt misschien als ZZP'er, maar dan zoek je opdrachten waarbij dergelijke mensen je opdrachtgever zijn.

Om die reden is het heel nuttig om _ook_ CISSP op je CV te hebben staan.

Gezien de achtergrond van TS moet CISSP (theorie examen) snel en makkelijk te doen zijn, en kan hij het beschouwen als een brede oriëntatie op de markt, en investering in z'n CV.

CEH heeft een heel matige (bijna negatieve) reputatie .
07-10-2017, 16:43 door Anoniem
" universitaire tittel in software engineering. "

kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...
08-10-2017, 13:26 door tegenlicht
Door Anoniem: " universitaire tittel in software engineering. "

kun je dat een toelichten? welke uni? bedoel je een BSc, of een propadeuse of wat? ik heb hier nog niet eerder van gehoord eigenlijk...

Universiteit van Amsterdam. Master of Science in Software engineering
08-10-2017, 14:27 door Anoniem
Door Anoniem: Okee- managementniveau lijkt je niets - maar baseer je dat wel op kennis? Laat je niet op het verkeerde been zetten door de techies over wat te doen! Zij hebben op zijn minst net zo'n grote bias richting techniek als de "management-types" richting management.. :-D

Je hebt gelijk dat techies ook een grote bias hebben over management, maar vergeet niet dat TS al tien jaar ervaring in de IT heeft , alleen in een andere richting .

Het lijkt me dat hij z'n voorkeur voor techniek boven management baseert op wat hij gezien (of misschien gedaan/geprobeerd) heeft in die afgelopen tien jaar . Dat lijkt me een gefundeerde keuze - ik kan me echt niet voorstellen dat als 'management' je niet aansprak in de software ontwikkelingshoek, het precies wel je ding is in de IT security .
09-10-2017, 13:12 door P3P
Kijk hier maar even:

https://www.linkedin.com/learning/it-security-careers-and-certifications-first-steps

Afhankelijk van je kennis/kunde en ambities kan je hier wel eea uithalen.
09-10-2017, 13:26 door Anoniem
Ik ben minder technisch en wil meer over security leren. Ik weet niet of ik gecertificeerd wil worden, maar heb de CISSP study guide gekocht om te onderzoeken of het inderdaad in mijn interesse ligt, daarmee spaar ik mij de kosten van een dure cursus uit. Ik vind het tot nu toe een aanrader, mogelijk ga ik zelfs een training doen, dan wel zelfstandig het examen doen.
zie ook: https://www.isc2.org/
09-10-2017, 14:25 door Anoniem
Wat de noobs in de markt interessant vinden: CEH (Certified ethical hacker) - is eigenlijk alleen beperkt basis niveau
Wat de pro's interessant vinden: OSCP (Offensive Security Certified Proffesional) - ook goede opleidingen

Pro's boeit het weinig welke certificatie ze moeten behalen. Pro's doen dit immers niet om te leren, maar om een objectieve bevestiging te krijgen van skills waar ze al lang en breed over beschikken. Pentesters die hun vaardigheden moeten opdoen door het volgen van CEH, of van OSCP, die kan je beter niet inhuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.