Volgens mij is het met namelijk goed voor je CV ....

De vraag is of CPP-ASIS voorkomt als eis / gewenst bij andere banen voorkomt. Ik zie er een op dit moment.
Ik zie geen echt grote bedragen die er mee gemoeid zijn.

Je schrijf alsof daar wat mis mee is...

Goed voor je CV , van wat dan ook , _is_ een pluspunt, in welk vakgebied dan ook.
Heb je een nog grotere crisis nodig om te leren dat een vaste baan ook opeens onder je vandaan kan vallen ? Lekker eigenwijs vinden dat je zo ontzettend goed bent ook al heb je geen 'papiertjes die voornamelijk goed zijn voor je CV' kan je hard opbreken als je opeens op zoek moet naar een andere baan. Heb je dan werkelijk een industriebrede persoonlijke reputatie om zo aangenomen worden ?


@TS : sorry - ik heb geen kennis van nut en reputatie van ASIS in de fysieke beveiligingssector.

Maar in zijn algemeenheid zou ik zeggen - als het met niet al te veel moeite , kosten voor jou kan - pak alles wat je kunt krijgen aan certificaties en letters op een CV.
Het wordt pas moeilijk als je moet kiezen uit of de één of de andere, of als het jou zelf ook veel kost, of je een stel gouden handboeien krijgt in de vorm van een dure studiekostenregeling die je moet terugbetalen bij vertrek.

Prima dat je hier vraagt - maar ik denk dat de meeste mensen hier - voor zo ver ze überhaupt _werken_ in de beveiliging dat als ICT'er doen.
Ik zou ook zoeken op LinkedIn, of je veel mensen ziet met een vergelijke functie als de jouwe, en wat die hebben aan certificaties of associaties. En of je het gevraagd ziet worden bij vacatures .
En mocht je iets anders 'telkens' zien terugkomen als vraag bij een vacture , of als trotse melding bij een vakgenoot, dan is dat blijkbaar iets dat 'de markt' graag ziet, en dan zou ik met je werkgever gaan praten of je dat mag halen.

Er is een bedrijf dat alleen maar dit doet... Ik zal geen reklame maken maar het heeft een logo van een Wesp of een Bije next u weet wel zo'n honeycomb ster van David in het blauw. Dat is een recruiteringssite en die zijn driftig op zoek!

(andere anoniem)

Ja, daar is wat mis mee. Namelijk dat het gaat om de vorm en niet de inhoud.

Voor zeer specifieke bedrijven die geloven dat een beunhaas met certificaat beter is dan een expert die zich bewezen heeft maar dat niet op een papiertje van een papiertjesuitdeler opgeschreven gekregen heeft.

Kijk, het idee is leuk, maar in de praktijk is een certificaat niet meer dan een leuk opstapje voor een beginner. Dan is het dus zaak door te blijven leren, en dat is echt wat anders dan certifiaatjes verzamelen. Als dat laatste je hoofddoel is, helemaal als je "tak van sport" zich compleet richt op dat als hoofddoel, weet je dat de inhoud van het werk een ondergeschoven kindje dreigt te raken, of reeds met het badwater weggegooid geworden is.

Dat is irrelevant voor de qualiteit van het werk dat je levert. En de propere fix is niet om je aan strohalmen als industriecertificaatjes vast te klampen (zeker niet als je er zelf voor moet betalen, want het is geweldige waterhandel) maar om te zorgen dat je voldoende buffer hebt om jezelf in leven te houden tot je wat nieuws vindt.

Dat is niet wat ik er in lees. Maar mischien is inhoudelijk het werk kunnen doen belangrijker vinden dan de vorm van het certificatencircus dat incompetente vraagjesinvullers aan baantjes helpt die uiteindelijk niets betekenen wel eigenwijs, ja.

Daar heb je je netwerk voor, want van werkpuntenel moet je het niet hebben.

Tsja, dat is de crux - zicb bewezen hebben, want hoe weet je dat ?
Iets roepen op een CV en in gesprek doen er meer. Een succesproject heeft altijd heel veel vaders. Niet allemaal waren ze even cruciaal.


Je hebt ze in soorten en maten. Inderdaad voor instappers, maar ook kwalificaties waarmee een senior kan laten zien die ie niet alleen veel jaren salaris gevangen heeft op een bepaalde stoel maar ook vooruit gegaan is.


Je kunt het ook zien als een zichtbaar bewijs dat je bereid bent om tijd en moeite in je vak te steken, te leren en bij te blijven.
Alleen maar roepen dat je zo gedreven en zo goed bent doet iedereen.

Je kunt de crisis inderdaad zijn als een wake-up call dat denken 'ik zit hier best, het zal mijn tijd wel duren, de ontwikkeling bij ons gaat toch niet zo snel ' opeens kan veranderen.


Ik zie meestal de andere variant : wannabe's die een paar kunstjes kennen, één jaar ervaring dat ze vijftien keer herhaald hebben en wel heel schamper doen over 'die papiertjes' want ze zitten zo lang in de praktijk.

Idealiter correspondeert een diploma of certificatie met relevante kennis voor een vakgebied . Net zoals een rijbewijs overeen hoort te komen met een redelijke bekwaamheid in het besturen van een motorvoertuig.
Op elke smaak heb je wel uitzonderingen - maar toch stap ik liever in bij iemand met dan zonder rijbewijs.

Er kan soms best wat gerelativeerd worden over het nut van het één of andere diploma of certificaat - maar ik vind het altijd een stuk geloofwaardiger als dat gedaan wordt door iemand die ze heeft, dan door iemand die ze niet heeft.


Achtoverhangende prutsers kunnen mekaar ook steunen . Maar je netwerk zit niet altijd op de plek om persoonlijk de knoop te mogen doorhakken - genoeg plekken waar bepaalde kwalificaties gewoon een harde eis zijn, en je kruiwagen pas kan helpen als je die schifting voorbij bent.
_Als_ bepaalde formele kwalificaties zeer gewenst en gebruikelijk zijn in een bepaalde sector, dan moet je een heel sterk verhaal hebben waarom ze jou moeten nemen ondanks dat jij die niet hebt. Sommige mensen zijn echt zo goed.
Maar er zijn er meer die in hun bekende omgeving de weg weten en daarbuiten hard ontdekken dat ze niet zo bijzonder zijn als ze (en hun voormalige werkkring) dachten.

https://daedtech.com/how-developers-stop-learning-rise-of-the-expert-beginner/
vond ik een aardige blogpost, en waar je best wat aan kunt herkennen als je een tijdje in een sector gewerkt hebt.
(mn de 'expert beginner' - vaak dus de eenoog in een land der blinden)


Hoe ASIS ligt in de fysieke beveiligswereld weet ik niet - maar aangezien de baas ervoor wil betalen zou ik zeggen 'doen' .
Als blijkt dat je er niet veel wijzer van wordt vraag je (TS) of je volgend jaar wat anders mag doen.

@Anoniem "Gisteren, 20:20":

Hoe weet ik of jij de ervaren kracht bent die je zegt dat je bent? Ik heb bij interviews veel meegemaakt dat de rol van de sollicitant in projecten zwaar werden aangedikt om op die manier iets leuks op een cv te hebben staan. De ervaring die veel mensen denken mee te nemen is in veel gevallen onbewijsbaar en een van 13 in een dozijn. Iedereen heeft tegenwoordig "ervaring". Dat is de reden dat ik als testje vaak een document onder de neus van de sollicitant leg. Een risico-acceptatie die niet goed in elkaar zit, een ontwerp van één pagina die niet klopt, een technische beschrijving waar termen en concepten net niet goed zijn verwoord, dat soort zaken. Zelfs bij dat soort zeer eenvoudige dingen zakt 80% door het ijs.

Daar doen certificeringen natuurlijk niets aan, maar het geeft me wel een ander punt waar ik mijn aandacht op kan vestigen. Schijnbaar heeft de sollicitant zijn vrije tijd opgeofferd om te leren, kan hij plannen (zeker bij grote examens is dit vereist), heeft de sollicitant een zekere mate van intelligentie en doorzettingsvermogen, en kan hij/zij door de bewezen extra kennis met wat geluk ook dwarsverbanden detecteren die "one trick pony's met ervaring" vaak ontberen. Die kunnen hun werk dat ze al 10 jaar doen goed uitvoeren, maar daar houdt het mee op.

Kortom, certificeringen zijn niet heilig, maar ze geven me meer informatie dan alleen de "ruime ervaring" waar veel mensen zonder certificeringen mee te koop lopen. Kijk mij eens goed zijn zonder bewijs daarvan! Die ruime ervaring komt niet zelden neer op 10 jaar lang de reguliere 8 uur per dag draaien, (gefragmenteerde) kennis opdoen die je alleen voor jouw functie nodig hebt, af en toe een whitepaper lezen, een verplichte interne cursus volgen jezelf een scripttaal eigen maken. Daar heb je in een nieuwe functie echter niet altijd wat aan. Dan ben ik meer geïnteresseerd in iemand die de concepten kent --los van de specifieke producten en applicatieinterfaces--, dwarsverbanden ziet, goed in een team kan werken, veel en snel wil leren (hé, de certificeringen!) etc. Niet doorslaggevend, maar zo iemand staat wel met 1-0 voor. De wedstrijd is nog lang niet voorbij, maar dat doelpunt heb je alvast maar te pakken.

Terugkomend op de TS: pakken wat je pakken kunt, zeker als je er niet zelf voor hoeft te betalen en de werklast goed te managen valt met andere dingen die je belangrijk vindt zoals familie. Je wordt er nooit slechter van en je pikt er altijd wat van op. Ik heb nog nooit een certificering behaald waar ik niets mee op ben geschoten. Dat geldt zelfs voor de meest slechte certificeringen die ik op mijn naam heb staan (en uit schaamte niet eens op mijn cv heb gezet).

Als je voor een site als ASIS je browser veiligheids niveau moet verlagen vraag ik me af waar hun focus ligt: Geld verdienen met opleiden of met privacy data verzamelen en die doorverkopen........

Ik ben ASIS nog niet tegengekomen in mijn praktijk (de grote financiële instellingen, onderwijs, productiebedrijven). Ook bij de big four heb ik nog geen verwijzingen gezien naar ASIS, mogelijk zijn die er wel maar ik kom ze gewoon niet tegen.

Misschien nog meer USA focused dan ISC2 en ISACA?

Dat klopt, en daar zitten ook ontzettende beunhazen tussen.

Dus inderdaad, "hoe weet je dat?" is waar het om gaat en waar diplomas en certificaties uitkomst zouden kunnen bieden, als het goed gedaan wordt. Maar tegenwoordig wordt het vaak helemaal niet meer goed gedaan. Zowel de reguliere opleiding, waar je als geslaagd "mbo systeembeheerder" net goed genoeg bent om eerstelijns de helpdesk te bemannen, of waar je als volleerd vendor-gecertificeerde vooral alle antwoorden kan opratelen die de vendor het meeste geld oplevert, maar echt inzicht in de materie heb je niet meegekregen.

Nu is dat lang niet altijd het geval. Ik heb iemand die ik zeer om z'n kennis respecteer zien zwoegen op CCNA WAN (ondertussen reeds lang geleden afgeschaft). Maar tegelijkertijd staat in de leerstof voor security-certificaties van dezelfde vendor dat biometrie een goed idee is. Dat is het. Niets geen voors of tegens, wanneer wel en niet, privacy-aspecten, failure-modes, nada, noppes, niente. "Het is een goed idee."

Dus de waarde van certificaties, nog voordat we naar de gecertificeerden kijken, is zeer variabel.

En persoonlijk heb ik geen certificaties en zelfs geen officieel diploma, maar kan ik met gemak enthousiast over mijn vakgebied vertellen en impromptu de recruiter een college over een obscuur onderdeel of de historie van het veld geven. Niet iedereen kan dat, en sluitend bewijs is het ook al niet, maar het laat wel zien dat ik redelijk weet wat ik aan het doen ben. Helpt ook niet als ik op trivia die ik toevallig even vergeten ben word afgeschoten (was 0 nu striping en 1 nu mirroring, of andersom? ik ben daar al een tijd niet meer mee bezig geweest dus dat moet ik even opzoeken. Maar als je vraagt, ik heb hier 2x3 schijven, moet ik eerst stripen en dan mirroren of andersom, dan kan ik daar met een beetje nadenken antwoord op geven, en ook vertellen waarom).

Dat is natuurlijk altijd een beetje de vraag. Hoe weet zo'n certificatiebedrijf nou wat "senior" inhoudt? Voor een instapper is het veel makkelijker een redelijk kennisniveau aan te wijzen dan iemand die echt veel gezien heeft. Mijn idee van "senior" is dan ook niet even makkelijk in een certificaatje te vangen. Oftewel, een practisch probleem.

Dat is ongeveer hetzelfde niveau maar dan zonder papiertje.

Daar heb je wel gelijk in, maar verkijk je er niet op wat zo'n papiertje betekent.

In het geval rijbewijs betekent het dat ze je vertrouwen niet onmiddelijk een ongeluk te veroorzaken, oftewel je bezit minstens een minimale basiskennis van de regels en minstens een minimale basiskennis apparaat besturen (jouw kennis+kunde >= minimum vereiste). Het betekent dus heel erg niet dat je een domein-expert zou zijn.

In de vliegtuigindustrie is het mischien nog duidelijker. Daar moet ieder onderdeel en elk schroefje "gecertificeerd" zijn. Wat niet betekent dat de schroefjes van vanadium-titanium zouden zijn, ook al doet de prijs vermoeden van wel. Ze kunnen best pisbakkenstaal zijn, zolang er maar op het certificaat staat dat het pisbakkenstaal is, van dit type en die sterkte en ze zijn erop getest dus weet je vrij zeker dat ze zich precies zoals de specificatie zullen gedragen en niet anders.

En over dat rijbewijs, er zijn er die wel zo'n ding hebben en waar ik echt niet mee in de auto wil zitten, en andersom ook wel. Maar je hebt gelijk dat als je niets anders van iemand weet dan of hij wel of niet een rijbewijs heeft, dat je daarop de keuze maakt. Het is zelfs zo dat zekere management-denkers erop hamerden dat je geen mensen aanneemt zonder formeel papiertje waarop staat dat ze kunnen wat je nodig hebt. Maar ook dat is kortzichtig, want het gaat er blind vanuit dat het school- en certificatiesysteem ook goed werk afleveren en ook nog eens het soort gediplomeerden en gecertificeerden die je nodig hebt. Dat is vaak helemaal niet het geval. Zeker niet met het huidige schoolsysteem dat al tientallen jaren kapotbezuinigd geworden is en waar je tegenwoordig blij mag zijn als iemand met een veterstrikdiploma ook echt z'n veters kan strikken.

Gedaan hebben en gehaald hebben zijn verschillend. *grijns* Bij "gehaald hebben" bestaat er ook een impliciet belang de genoten (en dik voor betaalde) certificatie niet al te hard af te vallen.

Dat doen ze ook. Zie bijvoorbeeld dat uitzendbureautje voor ambtenaren schaal-14-en-hoger.

Dat gaat meer over nestgeur dan over qualificaties. Zo wordt in de bankierwereld verwacht dat iedereen economie gestudeerd heeft en vervolgens roepen ze allerlei dingen die rechtstreekts tegen zelfs middelbare schoolniveau economie indruisen.

Zo ben ik ook wel eens geweigerd met "we weten dat we nieuw bloed nodig hebben maar jij bent de verkeerde soort nieuw bloed". Dat was de (toen al leeglopende) belastingdienst die me niet als ICT-auditor-trainee wilde hebben ondanks mijn kruiwagen. ICT snap ik wel, de details van auditing zouden ze me leren. Maar nee, mijn achtergrond is van mouwen opstropen, doorpakken, problemen oplossen, en gaan met die banaan. Dat past niet in een ambtenarenorganisatie (zie "kroniek van een faalfabriek" voor hele duidelijke illustratie).

En soms gaat het daar zelfs helemaal niet eens om. Zo was daar die stagiair die bij een Amerikaanse (zaken)bank voor $60k werd binnengehaald wegens "cultural fit" terwijl hij helemaal zijn opleiding nog niet af had. Ze wilden 'm binden want het was net zo'n sociopaat als de andere handelaren.

Dat is waar.

Ha, in plaats van een hele studie psychologie kun je tegenwoordig toe met een blogpost hier en daar. Nouja, niet als je ook professioneel als psycholoog aan de slag wil, maargoed, details.

Doet me denken aan de ondertussen verdwenen poster hier die weigerde nog een andere programmeertaal te leren want hij had al tien jaar hetzelfde gedaan in PHP en hij wilde "die investering niet weggooien". Tsja, zo werkt programmeren nu eenmaal echt helemaal niet. Tenminste, niet voor mij, maar mischien voor hem wel.

Het is wel een probleem waarvan ik niet denk dat certificatie erg veel zou helpen. Je zou certificaten moeten verzinnen die deze "expert beginners" eruitfilteren, maar ik zie zo snel even totaal niet hoe je dat zou inpakken. Mischien dat je dat filteren wel kan doen maar dan met een ander mechanisme dan certificatie. Iets om over na te denken.

Bevriende psychologen met heel veel jaren in het vak klagen dat de huidige opleidingen vooral regeltjesafdraaiers produceren die dus weten hoe ze "protocol moeten volgen", zeg maar verzinnen welk hokje de patient in zit en daar het juiste riedeltje bij afdraaien. En als de patient daar niet inpast, dan kunnen ze daar helemaal niets mee. Die degeneratie zal vast niet alleen daar te zien zijn. En het is ook al niet iets dat je met "certificatie" oplost, integendeel zelfs.

Als je ook nog een paar jaar bij die baas wil blijven hangen, want anders gaat'ie piepen over z'n investering.

ISC2 en ISACA spreken beiden over ICT security en ICT governance.

TS vraagt expliciet 'fysieke beveiligingsspecialisten' - Verwant, maar andere tak van sport.

Onder https://www.asisonline.org/certification/certified-protection-professional-cpp/cpp-exam-domains-and-knowledge-statements/ zijn de onderwerpen duidelijk meer voor (bedrijfs)recherge, bedrijfs of persoons beveiliging e.d. en maar een vrij beperkte ICT component .

@TS : kijkend naar de onderwerpen - bedenk wel dat de juridische component (rights of interviewees, surveillance etc) sterk kan verschillen tussen de VS en NL/EU.
Ik ken de fysieke sector niet, dus ik weet niet of er andere of aangepaste trainingen zijn voor de NL situatie. Natuurlijk is er overlap , maar een NL situatie totaal behandelen volgens VS regels is een garantie voor een misser.

En daarmee tevens voor je carriere, salaris enzovoort.

PS: Jij weet natuurlijk per definitie al alles, wat je kunt leren in een training ?

Mensen, trap hier toch niet allemaal in.

Zo'n taalgebruik, gebrek aan zinsbouw en uitleg, en dan regionale Corporate Security Manager voor een productiebedrijf zijn?
En dan ook in je eigen vakgebeid ondanks een tijdje actief op het gebied van beveiliging zijn en niet weten of bepaalde certificaten / certificeringen handig zijn?

Havist of mavoer van onder de veertig (verhervernieuwde spelling), erin gerold maar geen beroepsfanaat, probeert z'n licht op te steken bij mensen die wellicht meer zouden kunnen weten (maar het niet doen, andere tak van sport en maar een klein percentage van de reaguurders heeft ook echt wat te melden).

Verbaast eerglijkgezegd helemaal niet.

Je bent je er niet van bewust dat fysieke beveiliging een onderdeel is van CISSP, CISA, CISM en noem het hele rijtje maar op? Het gaat echt verder dan ICT hoor. Heb je het examen gedaan? En gehaald? Ik wel.