2005; Het jaar van de security professional
Het International Information Systems Security Certification Consortium heeft 2005 uitgeroepen tot het jaar van de security professional. Het iniatief van de non-profit organisatie heeft voornamelijk als doel bedrijven duidelijk te maken dat ze securtiy nodig hebben, beschermen van klantgegevens, herstellen van vertrouwen in het internet, demonstreren van het belang van de gekwalificeerde security professional en laten zien dat er in de security sector goede vooruitzichten op een baan zijn. Het aantal security professionals zal in 2008 naar 2,1 miljoen mensen verdubbelen. Aangezien er nu al een tekort aan talent is wil men meer mensen voor de toekomst aantrekken en huidige professionals ondersteunen. (Silicon)
haalt en wat je er dan mee bereikt ( wat is dan de functie die je kan/mag
vervullen ).
M.a.w. wat moet je doen om security professional te worden?
- Unomi -
Security in Information Technology. Kijk op
http://www.studieinfo.tue.nl/public/index.php?
scope_id=66&menu_id=§ion_id=-50&site_id=50
Er zijn bedrijven die er speciale cursussen voor geven:
MSCE Security (microsoft)
CCSE/CCNA Security (Cisco)
Maar ook bedrijven als RedHat, Novell (SuSE) geven
gespecialiseerde cursussen. Verder zijn er altijd bedrijven
die zelf inspelen op beveiliging van het netwerk en cursussen geven die de verschillende platformen tesamen behandelen.
Management: CISSP certificaat halen (Goh, toevallig
uitgegeven door het Information Systems Security
Certification Consortium)
Uitvoerend: SANS GIAC certificaten halen
En natuurlijk zorgen dat je netwerkkennis en OS-kennis op
niveau is, dus Microsoft, Cisco en Unix.
Hmm even kijken:
Er zijn bedrijven die er speciale cursussen voor geven:
MSCE Security (microsoft)
Laat me niet lachen... dit certificaat is zo ontzettend
lichtgewicht.... dit stelt écht geen drol voor!
Als je dat niet gebruikt, helpt geen cursus of certificaat.
Staar je in ieder geval niet blind op certificaten qua
inhoudelijkheid, iedere goede HBO of Universitaire opleiding
loopt rondjes om deze certificaten.
Henk
Laat me niet lachen... dit certificaat is zo ontzettend
lichtgewicht.... dit stelt écht geen drol voor!
(Ik spreek je niet tegen hoor, het is slechts een voorbeeld,
ik gok ook dat Unomi deze cursus ook niet zou volgen).
Let wel, je kunt niet zomaar examen doen, er gelden eisen
ten aanzien van voorkennis, cq. ervaring.
Beginnen met Security+ van CompTIA is een goede keuze, mede
omdat het certificaat (net als CISSP) internationaal wordt
erkend.
Voor CISSP geldt overigens nog dat je het certificaat niet
voor het leven hebt, het moet elke drie jaar worden
vernieuwd om op kennis niveau te blijven.
En inderdaad, minimaal vijf jaar ervaring kan geen kwaad.
Laatste tip, studeer platform onafhankelijk. Als je toch
zonodig een specifiek product leren wil, kies daarvoor een
separate opleiding, maar ga het niet bestempelen als je
security specialisme. CEO's willen oplossingen, geen product
aanprijzingen omdat jij daar nu zo goed in bent.
certificaten worden doorgaans goed geaccepteerd.
Nu CISSP is goed om een globaal idee te krijgen van de
problematiek en je weet als iemand CISSP is dat hij/zij
ervaring heeft in minstens 1 van de 10 domainen. Dus het kan
ook goed zijn dat je een CISSP tegekomt die advocaat is maar
een specialisatie heeft in de problematiek rond internet.
In europa is CISM en CISA de tegenhanger van CISSP. CISA is
goed onthaald in de big 5 companies voor audit. Maar CISSP
en CISM word nog niet veel gevraagd. Veel security officers
in de financiele sector zitten op die positie omdat iemand
het moest doen.
Laten we dan hopen dat CISSP eindelijk iets gaat meebrengen
in europa :)
schrikt toch echt vaak van de kennis (of het gebrek eraan)
van de mensen die het hebben. Het blijft puur bij theorie,
en test zeker niet op het noodzakelijke 'security gevoel'.
CISSP is dan ook niet meer dan een marketingverhaal, en
wordt vaak gehaald door mensen die nieuw zijn in
security-land, die bijvoorbeeld een overstap maken vanuit
systeembeheer ofzo. Hierdoor zou ik een CISSP minder snel
vertrouwen dan iemand met een goede ervaring. Ik heb het
zelf ook maar gehaald, het kan nl. ook handig zijn om jezelf
te verkopen :)
CISSP is op dit moment inderdaad de standaard, maar je
schrikt toch echt vaak van de kennis (of het gebrek eraan)
van de mensen die het hebben. Het blijft puur bij theorie,
en test zeker niet op het noodzakelijke 'security gevoel'.
CISSP is dan ook niet meer dan een marketingverhaal, en
wordt vaak gehaald door mensen die nieuw zijn in
security-land, die bijvoorbeeld een overstap maken vanuit
systeembeheer ofzo. Hierdoor zou ik een CISSP minder snel
vertrouwen dan iemand met een goede ervaring. Ik heb het
zelf ook maar gehaald, het kan nl. ook handig zijn om jezelf
te verkopen :)
Als je CISSP bent heb je de ervaring in minstens 1 van de 10
domeinen dus ik denk niet dat er een gebrek aan ervaring is
bij die mensen.
Het is niet zo dat een CISSP je zal aantonen dat je de bits
en bytes kent van een bepaalde technologie maar wel dat je
conceptueel het probleem kan begrijpen
.....goed onthaald in de big 5 companies voor audit. .....
Big 5 bestaat al lang niet meer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
