Security Professionals - ipfw add deny all from eindgebruikers to any

Omscholing naast huidige baan

30-04-2021, 13:51 door basvde, 12 reacties
Momenteel werk ik in Sales en ben daarnaast al jaren geïnteresseerd in (cyber)security.

Nu zou ik het liefst een volledige HBO-opleiding volgen voor ICT/Security Management/Applicatiebeheer, echter heb ik hier momenteel geen tijd/geld voor.

Vandaar dat ik zit te denken om de komende 12 maanden, meerdere curussen/thuisopleidingen te volgen in de richting van Cyber Security, deels uit persoonlijke interesse, maar ook deels voor het aanvullen van mijn CV. Naast werkervaring heb ik helaas geen opleiding kunnen voltooien door persoonlijke omstandigheden en altijd gewerkt om de huur/rekeningen te kunnen betalen.

Na wat zoeken ben ik uitgekomen op het korte programma HBO Cybersecurity (https://www.loi.nl/n-4853-hbo-cybersecurity) en daarnaast de cursus Cybersecurity van NHA (https://www.nha.nl/beroepsopleidingen/computer/cyber-security#programma), heeft iemand hier ervaring met deze organisaties?

Thanks!
Reacties (12)
30-04-2021, 14:22 door Anoniem
Het ligt er ook aan wat je wil doen in cybersecurity (erg breed gebied).
Wil je als ethical hacker/pentester aan de slag?
Dan heb je wellicht meer aan certificaten van Offensive Security zoals OSCP of eLearnSecurity zoals eWPT(X) (web) en eCPPT(X).

Wil je meer de management/audit kant op dan heb je misschien weer meer aan certificaten zoals CISSP.

Als advies zou ik zeggen: kijk eens naar wat je zou willen doen, welke functies wil je op solliciteren en wat zijn daar de eisen voor? Op basis daarvan kun je meer gerichte cursussen of certificeringen halen.
30-04-2021, 15:09 door Anoniem
Door Anoniem: Het ligt er ook aan wat je wil doen in cybersecurity (erg breed gebied).
Wil je als ethical hacker/pentester aan de slag?
Dan heb je wellicht meer aan certificaten van Offensive Security zoals OSCP of eLearnSecurity zoals eWPT(X) (web) en eCPPT(X).

Wil je meer de management/audit kant op dan heb je misschien weer meer aan certificaten zoals CISSP.

Als advies zou ik zeggen: kijk eens naar wat je zou willen doen, welke functies wil je op solliciteren en wat zijn daar de eisen voor? Op basis daarvan kun je meer gerichte cursussen of certificeringen halen.

Goed punt!

Kijk eens naar vacatures voor Cyber Security Officer; deze bevatten vaak punten met certificaten die ze graag zien.

Echter, die certificaten worden veelal gebruikt om je naar voren te schuiven of pitchen bij een cliënt/klant. Wanneer je een studie als informatica hebt gedaan, dan heb je al die kennis, maar misschien niet expliciet daarvoor een certificaat behaald, want dat zit in je titel als Informaticus.

Vraag jezelf af wat je nu echt interesseert aan cyber security. Is het een leuk kennisgebied (zoals een hobby) waar je graag over leest? Het werk kan behoorlijk duf zijn en op gebied van security hebben duizenden een mening en bestaan er talloze heilige huisjes. Belangrijk is het ook om te kijken wat voor mensen het aantrekt.
01-05-2021, 12:25 door Anoniem
Door basvde: Momenteel werk ik in Sales en ben daarnaast al jaren geïnteresseerd in (cyber)security.

Nu zou ik het liefst een volledige HBO-opleiding volgen voor ICT/Security Management/Applicatiebeheer, echter heb ik hier momenteel geen tijd/geld voor.

Vandaar dat ik zit te denken om de komende 12 maanden, meerdere curussen/thuisopleidingen te volgen in de richting van Cyber Security, deels uit persoonlijke interesse, maar ook deels voor het aanvullen van mijn CV. Naast werkervaring heb ik helaas geen opleiding kunnen voltooien door persoonlijke omstandigheden en altijd gewerkt om de huur/rekeningen te kunnen betalen.

Na wat zoeken ben ik uitgekomen op het korte programma HBO Cybersecurity (https://www.loi.nl/n-4853-hbo-cybersecurity) en daarnaast de cursus Cybersecurity van NHA (https://www.nha.nl/beroepsopleidingen/computer/cyber-security#programma), heeft iemand hier ervaring met deze organisaties?

Thanks!
Tips van een Pentestertje

- Geen tijd is je grootste hurdle without doubt! Probeer het te managen en doel gericht te werken. Weten wat en waar je dingen wilt leren is het moeilijkste.

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

- Het is veeeeel makkelijker om te beginnen als een blue-teamer (Verdedigen, beveiligen, compliancy), monitoring dan een red-teamer (offensive hacking etc). Er zijn namelijk veel meer blue-team banen nodig in vergelijking tot redteam banen! Dus als het je niet uitmaakt, en je gewoon ergens in de cybersecurity wilt beginnen, begin dan bij beheer/blueteaming!

- Cybersecurity is een senior / specialistisch vakgebied binnen de ICT. Het kan wel een tijdje duren voor je er bent. Dus doe lekker rustig aan stapje voor stapje, wel hard werken! Er zijn wat shortcuts. Veel hacking ervaring op tryhackme.com en hackthebox.eu als redteamer op je CV, stages via scholen bij cybersec bedrijven, Contact met Cybersecurity mensen en bedrijven. Maak Linkedin aan en probeer wat contacten te regelen en REACH PEOPLE.

- Kijk deze stuff even:
- - https://www.youtube.com/watch?v=SFbV7sTSAlA
- - https://www.youtube.com/watch?v=vlqmC1aEUSk

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

- ZET JE SALES ERVARING OP JE CV, OOK BIJ SOLICITATIES BIJ CYBERSECURITY! Je hebt een goede babbel en management skills dus dat helpt veeel in het cybersecurity werkvlak, zeker in grotere omgevingen zoals enterprises. Misschien ben je zelfs wel heel goed in social engineering vanuit je vorige werk ervaring en natoer!
Cultuur, management en social engineering boeken die leuk zijn om te lezen:
- - The Culture map https://www.bol.com/nl/f/the-culture-map/9200000025775143/
- - How To Unmask A Social Engineer https://www.bol.com/nl/f/unmasking-the-social-engineer/9200000013737304/ (kut Casper heeft nog steeds me boeken niet terug gegeven ahahah).

- Opleidingen zijn overated, contact met bedrijven (mail telefonisch linkedin), cyber collega's + Interesse en mogelijke hobby en werk ervaring is key.

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

Ik hoop dat het helpt, see you in the field <3!!!

- RAMLETHAL

PS: denk niet zo in opleidingen, iedereen heeft zijn eigen pad in cyber (de meeste van de oude stempel hebben nieteens een vooropleiding). In contact komen met mensen is het makkelijkst, als je toch een hele korte opleiding wilt doen, doe dan een zo kort mogelijke opleiding zodat je in contact kan komen met stage bedrijven, of bied je 8 uur in de week vrijwillig aan aan een cybahbedrijf ofzo. Have fun!
02-05-2021, 04:18 door Anoniem
Door Anoniem:
...

Tips van een Pentestertje
...

- Kijk deze stuff even:
- - https://www.youtube.com/watch?v=SFbV7sTSAlA (Ex-NSA hacker tells us how to get into hacking!)
- - https://www.youtube.com/watch?v=vlqmC1aEUSk (Am I too old to get into Cybersecurity?)

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

Dit zijn geen goede tips voor beginners.

Zelfs bij de Nederlandse intel kunnen ze amper voorstellen wat voor capabilities de NSA heeft. Wanneer je dit probeert uit te leggen bij bijvoorbeeld overheidsorganisaties die ICT-ondersteuning bieden voor de Ministeries, dan ondervind je erg veel hinder, ongeloof, ongemak en tegenwerking.

- Not for the faint of heart -
02-05-2021, 15:38 door Anoniem
Misschien een gek idee: maar security-bedrijven kunnen vaak best iemand gebruiken die hun verkoop kan doen.
Bij zo een bedrijf kom je natuurlijk continue in aanraking met het vak en kun je het dan ook leren.

Wellicht gewoon solliciteren op je oude functie bij een security-bedrijf een idee en daar groeien?

note. Als je het ook leuk vindt om trainingen te geven is daar ook vaak markt voor.
02-05-2021, 16:01 door Anoniem
Door Anoniem:
Door Anoniem:
...

Tips van een Pentestertje
...

- Kijk deze stuff even:
- - https://www.youtube.com/watch?v=SFbV7sTSAlA (Ex-NSA hacker tells us how to get into hacking!)
- - https://www.youtube.com/watch?v=vlqmC1aEUSk (Am I too old to get into Cybersecurity?)

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

Dit zijn geen goede tips voor beginners.

Zelfs bij de Nederlandse intel kunnen ze amper voorstellen wat voor capabilities de NSA heeft. Wanneer je dit probeert uit te leggen bij bijvoorbeeld overheidsorganisaties die ICT-ondersteuning bieden voor de Ministeries, dan ondervind je erg veel hinder, ongeloof, ongemak en tegenwerking.

- Not for the faint of heart -
Als je nou naar de video kijkt inplaats van een oordeel uit te spugen staatsmo-. De video gaat erover hoe non IT en IT mensen de overstap naar cybersecurity (met namen) blueteam kunnen maken. Meer kijken lezen luisteren en minder schreeuwen.
02-05-2021, 17:40 door Anoniem
Door Anoniem:
Door Anoniem:
...

Tips van een Pentestertje
...

- Kijk deze stuff even:
- - https://www.youtube.com/watch?v=SFbV7sTSAlA (Ex-NSA hacker tells us how to get into hacking!)
- - https://www.youtube.com/watch?v=vlqmC1aEUSk (Am I too old to get into Cybersecurity?)

- Laat je niet demotiveren!!! Hou wat grit en probeer er gewoon te komen, durf te durven. Ga ervoor.

Dit zijn geen goede tips voor beginners.

Zelfs bij de Nederlandse intel kunnen ze amper voorstellen wat voor capabilities de NSA heeft. Wanneer je dit probeert uit te leggen bij bijvoorbeeld overheidsorganisaties die ICT-ondersteuning bieden voor de Ministeries, dan ondervind je erg veel hinder, ongeloof, ongemak en tegenwerking.

- Not for the faint of heart -

Dan maar een service bedrijfje beginnen voor Amerikaanse bedrijfjes?

Ik zou even googelen op "Waar kan ik beginnen"
02-05-2021, 21:32 door Anoniem
Door basvde: Momenteel werk ik in Sales en ben daarnaast al jaren geïnteresseerd in (cyber)security.

Nu zou ik het liefst een volledige HBO-opleiding volgen voor ICT/Security Management/Applicatiebeheer, echter heb ik hier momenteel geen tijd/geld voor.

Vandaar dat ik zit te denken om de komende 12 maanden, meerdere curussen/thuisopleidingen te volgen in de richting van Cyber Security, deels uit persoonlijke interesse, maar ook deels voor het aanvullen van mijn CV. Naast werkervaring heb ik helaas geen opleiding kunnen voltooien door persoonlijke omstandigheden en altijd gewerkt om de huur/rekeningen te kunnen betalen.

Na wat zoeken ben ik uitgekomen op het korte programma HBO Cybersecurity (https://www.loi.nl/n-4853-hbo-cybersecurity) en daarnaast de cursus Cybersecurity van NHA (https://www.nha.nl/beroepsopleidingen/computer/cyber-security#programma), heeft iemand hier ervaring met deze organisaties?

Thanks!

Wat wil je , of wat verwacht je eigenlijk van werken in cybersecurity ?

Je hebt van een aantal mensen tips gekregen omtrent de kant van pentesting .
Dat is misschien hip , en dit forum trekt nogal wat 'bitneukende nerds' aan , en mensen die dat willen worden.

Binnen het carrière veld 'IT security" is ontzettend veel te doen - en maar een vrij klein deel betreft 'pentesting' of "actief verdedigen" .

Er zijn (bedrijfs)beleidsmatige functies - adviezen, regels, richtlijnen vertalen naar bedrijfspolicy .
Er is "security beheer" - feitelijk gewoon IT operationeel werk, maar dan kijk je naar security incidenten en security tickets .

Er zijn rollen waarin je min of meer projectmanager bent - maar dan van security implementatie dingen .
En delen van de organisatie najaagt of ze hun patch niveaus op orde hebben , groen/geel/rode dingen in een spreadsheet zet .

In z'n algemeenheid is een HBO of beter (WO) diploma - bij voorkeur in een relevante richting - in praktisch elke carriere de beste basis om goed binnen te komen.

Voor de 'algemene' security rollen is m.i. CISSP op moment de beste certificatie om serieus genomen voor een wat zwaardere functie . CISSP vereist ook een x aantal jaren werkervaring in het gebied -maar als je het examen deel al hebt laat je in elk geval zien dat je drive en ambitie in de richting hebt .

Voor de hard core technische kant weet ik wat minder goed welke opleiding/certificatie het meeste bijdraagt om je kennis aantoonbaar te maken - ik denk dat je daar naar SANS/GIAC kunt kijken.

Overigens - al gedacht naar iets als account manager / technisch account manager bij een security bedrijf of vendor van security producten te kijken ?
Je hebt dan baat van je huidige sales ervaring . Of wil je nu juist helemaal weg van alles wat sales is ?
02-05-2021, 22:32 door Anoniem
Door Anoniem:
...

Als je nou naar de video kijkt inplaats van een oordeel uit te spugen staatsmo-. De video gaat erover hoe non IT en IT mensen de overstap naar cybersecurity (met namen) blueteam kunnen maken. Meer kijken lezen luisteren en minder schreeuwen.

Als je wilt afblaffen en commanderen, koop dan een hondje of zo.
03-05-2021, 12:43 door Anoniem
Door Anoniem:
Door Anoniem:
...

Als je nou naar de video kijkt inplaats van een oordeel uit te spugen staatsmo-. De video gaat erover hoe non IT en IT mensen de overstap naar cybersecurity (met namen) blueteam kunnen maken. Meer kijken lezen luisteren en minder schreeuwen.

Als je wilt afblaffen en commanderen, koop dan een hondje of zo.
Heb ik al, maar sorry voor het gedrag ;). Ik reageer soms iets wat impulsief als mensen mij ook niet lief behandelen. Maarja not the way to go, sorry!
03-05-2021, 16:27 door Anoniem
Geen ervaringen met deze organisaties.

Ik weet dat er in Amerika een aantal security bedrijven trainingen online aanbieden als "pay what you can".
Meestal houd dit in dat er een aantal trainingsdagen, Vm, en labs en een certificaat dat onbeperkt geldig is.

Door niet het volle pond van een training à la Hack in the Box te betalen kan je er aan meerderen snuffelen en kijken waar je ding ligt. Er zijn zoveel mogelijkheden een certificaten in de Cyber dat je er gek van wordt. Niet alleen voor de regeltjes die moet volgen om het certificaat te behalen maak ook om te behouden.

Verder zou ik kijken of je mentoren/coaches kan vinden om je verder te helpen.
Gewoon iemand vragen of je deze een keer in de maand mag bellen 15 min en dan vragen mag stellen en uithoren wat je nu fout deed en opdrachten voor de volgende maand vragen.

Al eens gedacht maandje stopen met gamen enz en verdiepen in ene security onderwerp?
bv Linux comandline, -bash, RFID, BLE enz
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.