Certifications για Cybersecurity

[kostasgr78]

Έχει δοκιμάσει κανένας μετά το CEH, το σχετικά καινούριο CEH Practical;

[dimlevi]

Kαλησπερα ερωτηση, ειμαι 27 και με ενδιαφερει να κανω στροφη καριερας προς το IT με κλιση πιο πολυ στην ασφαλεια και το Cloud, IoT. Απο σπουδες η μονη μου επιλογη ειναι το ΕΑΠ(λογω υποχρεωσεων, δουλεια κλπ) εκανα εγγραφη στο προπτυχιακο τμημα της πληροφορικης δυστυχως δεν υπαρχει καποιο τμημα καθαρα Bsc Information Technology   δε με ενδιαφερει να γινω προγραμματιστης η να ασχοληθω τοσο με τα μαθηματικα. Δε ξερω εαν εκανα καλη κινηση μπορω να βρω δουλεια μονο με πιστοποιησεις χωρις να πρεπει να κανω 5-6 χρονια για το computer science. 

Επισης για entry level τα comptia a+, net, sec μετρανε καθολου εδω η να κανω καποιο αλλο πρωτα?

Επεξ/σία 24 Αυγούστου 2020 από dimlevi

[FiLw]

Καιρό έχει να ανέβει κάτι εδώ Υπάρχει κάποιος που έχει βαδίσει το δρόμο του CS και είναι πρόθυμος να μοιραστεί τη πορεία του; πχ πως ξεκίνησε ποιες πιστοποιήσεις ή γενικά γνώσεις προσπάθησε να αποκτήσει και γενικά κατευθύνσεις... 

[kostasgr78]

Βγήκε νέα έκδοση για το CEH, v11.

[FiLw]

Γνωρίζει κανείς το κόστος της εξέτασης Cisco Certified CyberOps Associate; Έχω την εντύπωση πως το ccna είναι γύρω στα 290 με 300. Και αυτό εκεί κυμαίνεται;

[Mene]

Μόλις τσέκαρα και φαίνεται να είναι 224€ +ΦΠΑ (που το 2018 που έδωσα τελευταία φορά ήταν 24%, δεν ξέρω τώρα που κυμαίνεται).

 

Επεξ/σία 12 Οκτωβρίου 2020 από Mene

[FiLw]

Ευχαριστώ Mene!

Με ποια σειρά θα βάζατε τα ccna, cyber ops & oscp ως προς την αξία τους σαν γνώση και την αναγνώρισή τους στην αγορά εργασίας;

Έχουμε κανένα που έχει ασχοληθεί με το oscp για να απαντήσει σε ερωτήματα τύπου πόσο καιρό χρειάστηκε να προετοιμαστεί για την εξέταση και αν το παρεχόμενο υλικό ήταν αρκετό κα

[MiKe-Dee]

18 ώρες πριν, FiLw είπε

Ευχαριστώ Mene!

Με ποια σειρά θα βάζατε τα ccna, cyber ops & oscp ως προς την αξία τους σαν γνώση και την αναγνώρισή τους στην αγορά εργασίας;

Έχουμε κανένα που έχει ασχοληθεί με το oscp για να απαντήσει σε ερωτήματα τύπου πόσο καιρό χρειάστηκε να προετοιμαστεί για την εξέταση και αν το παρεχόμενο υλικό ήταν αρκετό κα

Νομίζω πως η ερώτησή σου είναι πολύ υποκειμενική και αγγίζει πολλά πεδία. Δηλαδή:

• Το CCNA είναι η πιο ευρέως γνωστή πιστοποίηση από την οποία μπορείς να αποκομίσεις foundational γνώση που μετέπειτα θα κάνει την ζωή σου πολύ εύκολη είτε ασχοληθείς με cyber security, είτε SysAdmin κ.λπ. Προσωπικά με βοήθησε πάρα πολύ στην πορεία μου και δεν λυπήθηκα ούτε τα λεφτά ούτε τον χρόνο που αφιέρωσα. Το κακό βέβαια με την Cisco σε σχέση με άλλες πιστοποιήσεις (CompTIA, ISC2) είναι πως πρέπει ή να δίνεις κάποια εξέταση ενώ για άλλους μαζεύεις μονάδες από άλλες εκπαιδεύσεις, σεμινάρια κ.λπ.
• Το Cyber Ops, με βάση το curriculum απευθύνεται κυρίως σε analysts/engineers αλλά το περιεχόμενό του φαίνεται να καλύπτει αρκετές πτυχές του Cyber Security. Προσωπική μου άποψη είναι πως η Cisco εδώ ήθελε να "τσιμπήσει" όσους έχουν κάποια πιστοποίηση και απλά γύρισαν σε operations. Έτυχε να ρωτήσω τιμή σε 2 μεγάλες σχολές στην Αττική και η τιμή, κατ' εμέ, είναι απλησίαστη. Καλύτερα self study ή κάτι άλλο...
• Το OSCP έχω την αίσθηση πως απευθύνεται κυρίως σε Penetration Testers, αρκετά διαφορετικό περιεχόμενο και πιο πολύ επικεντρωμένο σε Red Teaming παρά σε Blue που θεωρείται το Cyber Ops.

Οπότε δεν μπορώ να σου απαντήσω συγκεκριμένα για το καθένα, σίγουρα μπορώ να σου πω πως έχει πέσει το μάτι μου σε όλες, σε αρκετές αγγελίες εργασίας αλλά σε πολύ διαφορετικά αντικείμενα...

[FiLw]

Και υποκειμενική είναι η ερώτηση μου και λιγάκι "άκυρη" γιατί το ccna είναι κάτι διαφορετικό αν και "βάση" των άλλων δύο.

Cyber ops associate vs oscp? έχει τόσο διαφορά το blue απτό red team? είναι τόσα τα πλας που σου δίνει το cyber ops που το χρειάζεσαι έστω και αν έχεις ήδη oscp? μπορεί ακόμα οι ερωτήσεις μου να μην έχουν τόσο "λογική" απλά προσπαθώ κάπως να βάλω σε προτεραιότητα ή και να αποκλείσω κάτι από αυτά.

[MiKe-Dee]

27 λεπτά πριν, FiLw είπε

Και υποκειμενική είναι η ερώτηση μου και λιγάκι "άκυρη" γιατί το ccna είναι κάτι διαφορετικό αν και "βάση" των άλλων δύο.

Cyber ops associate vs oscp? έχει τόσο διαφορά το blue απτό red team? είναι τόσα τα πλας που σου δίνει το cyber ops που το χρειάζεσαι έστω και αν έχεις ήδη oscp? μπορεί ακόμα οι ερωτήσεις μου να μην έχουν τόσο "λογική" απλά προσπαθώ κάπως να βάλω σε προτεραιότητα ή και να αποκλείσω κάτι από αυτά.

• Blue Team = Προστατεύω (SOC Analysts, SIEMs, IoCs κ.λπ.)
• Red Team = Προσπαθώ να διεισδύσω (Penetration testing, phishing campaigns simulation κ.λπ.)
• Purple Team = Όταν οι παραπάνω συνεργάζονται (Φρέσκο, δεν παίζει πολύ ακόμα...)

Δεν ξέρω πως μπορείς να πας από το ένα πεδίο στο άλλο εύκολα, πάντως κοιτάζοντας ξανά το Cyber Ops, θα έλεγα ότι είναι γενικό το περιεχόμενό του, αν μετά θες να πας σε OSCP ΟΚ. Πάντως άσχετα με όσα λέμε εδώ, πρέπει απαραίτητα να δεις αναλυτικά το περιεχόμενο των πιστοποιήσεων για να δεις τι ξέρεις, τι δεν ξέρεις και τι σου αρέσει στην τελική.

[kostasgr78]

Αυτά τα 3 που αναφέρθηκαν, όντως έχουν διαφορετική στόχευση/κατεύθυνση.

Οπότε πρακτικά, κάποιος πρέπει να διαλέξει μια κάθετη κατεύθυνση μέσα στο Cybersecurity, για να πούμε ποιό θα ήταν ένα καλό σετ 2-3 πιστοποιήσεων, ανάλογα με την περίπτωση.

[WoodSell3r]

Αποτελει τo CEH μια καλη αρχη για εισοδο στον τομεα του cybersecurity;
Προσωπικα νομιζω πως περα απο το χρηματικο και τον χρονο που θα αφιερωσεις, εν τελει η συγκεκριμενη πιστοποιηση αποδεικνυει πως υπαρχει τοσο θεωρητικη αλλα και πρακτικη γνωση που καλυπτει ενα ευρυ φασμα και ειναι χρησιμη ακομα και αν ασχοληθεις με καποιο αλλο πεδιο τελικα.
Ειδικα τωρα που βγηκε η εκδοση 11, σκεφτομαι να το ξεκινησω χωρις να εχω κατασταλαξει αν θελω επαγγελματικα να ασχοληθω με το cybersecurity.
Απλα νομιζω πως θα εκτιμηθει η συγκεκριμενη γνωση σε καθε περιπτωση.

[fsbmaniac]

Είμαι εταιρία... ψαχνω γαμ$στερους security eng's ...ΕΑΝ είσαι της δουλειάς δεν θα ασχοληθεί ΚΑΝΕΙΣ εαν εχεις ή οχι πτυχίο ή πιστοποιήσεις...πολλοι και καλοι δεν εχουν τιποτα απο αυτα, παρα πολλα χρονια στο κουρμπετι... Επισης αυτοι οι τυποι ειναι ΠΟΛΥ ΛΙΓΟΙ και δυσευρετοι και πληρωμενοι πολυ καλα. Οι πιστοποιησεις και τα πτυχία ειναι για να σου δωθεί μια ευκαιρια σαν junior. Πολύ δυνατους βγάζει η Ρουμανία-Ουγγαρία-Τουρκία-Ταιβαν-Ρωσσία ...τυπάκια με 20 χρόνια χομπυ που το εκαναν επαγγελμα με απιστευτες γνωσεις...κυριολεκτικα απιαστους..

 

[kostasgr78]

Στις 20/10/2020 στις 1:04 ΠΜ, fsbmaniac είπε

Είμαι εταιρία... ψαχνω γαμ$στερους security eng's ...ΕΑΝ είσαι της δουλειάς δεν θα ασχοληθεί ΚΑΝΕΙΣ εαν εχεις ή οχι πτυχίο ή πιστοποιήσεις...πολλοι και καλοι δεν εχουν τιποτα απο αυτα, παρα πολλα χρονια στο κουρμπετι... Επισης αυτοι οι τυποι ειναι ΠΟΛΥ ΛΙΓΟΙ και δυσευρετοι και πληρωμενοι πολυ καλα. Οι πιστοποιησεις και τα πτυχία ειναι για να σου δωθεί μια ευκαιρια σαν junior. Πολύ δυνατους βγάζει η Ρουμανία-Ουγγαρία-Τουρκία-Ταιβαν-Ρωσσία ...τυπάκια με 20 χρόνια χομπυ που το εκαναν επαγγελμα με απιστευτες γνωσεις...κυριολεκτικα απιαστους..

Αυτό ακριβώς περιγράφουν πάρα πολλά στελέχη του κλάδου παγκοσμίως ως πρόβλημα, στην κάλυψη θέσεων.

Παρόλο που υπάρχει skill gap, όλοι ψάχνουν έτοιμους υπερ-έμπειρους για να κάνουν τη δουλειά τους, πράγμα που δεν είναι εφικτό βάσει προσφοράς/ζήτησης. Οπότε όλο και αυξανόμενες θέσεις που είναι αναγκαίο να καλυφθούν, παραμένουν ακάλυπτες.

Αυτό άλλοι κλάδοι το καλύπτουν, μέσω της επένδυσης σε ανθρώπους που έχουν potential ή ήδη εμπειρία σε άλλα τεχνολογικά αντικείμενα.

Στο Cybersecurity, αυτό ως τώρα φαντάζει ως απαγορευμένο βήμα και οπτική. Το οποίο δεν παύει να αποτελεί μια διοικητική απόφαση με τις συνέπειές της, όπως κάθε άλλη.

Επεξ/σία 25 Οκτωβρίου 2020 από kostasgr78

[MiKe-Dee]

Στις 20/10/2020 στις 1:04 ΠΜ, fsbmaniac είπε

Είμαι εταιρία... ψαχνω γαμ$στερους security eng's ...ΕΑΝ είσαι της δουλειάς δεν θα ασχοληθεί ΚΑΝΕΙΣ εαν εχεις ή οχι πτυχίο ή πιστοποιήσεις...πολλοι και καλοι δεν εχουν τιποτα απο αυτα, παρα πολλα χρονια στο κουρμπετι... Επισης αυτοι οι τυποι ειναι ΠΟΛΥ ΛΙΓΟΙ και δυσευρετοι και πληρωμενοι πολυ καλα. Οι πιστοποιησεις και τα πτυχία ειναι για να σου δωθεί μια ευκαιρια σαν junior. Πολύ δυνατους βγάζει η Ρουμανία-Ουγγαρία-Τουρκία-Ταιβαν-Ρωσσία ...τυπάκια με 20 χρόνια χομπυ που το εκαναν επαγγελμα με απιστευτες γνωσεις...κυριολεκτικα απιαστους..

Υπάρχει αυτή η θεωρία, που ισχύει και δεν διαφωνεί κανείς. Ωστόσο, υπάρχουν και οι θεωρίες που λένε ότι: 

• για να "κατέβεις" σε διαγωνισμούς
• επιπλέον του παραπάνω, για να "κατέβεις" σε διαγωνισμούς με συγκεκριμένο clearance
• για να γίνεις accredited συνεργάτης σε vendors

Πρέπει να έχεις πιστοποιήσεις.