Certifications για Cybersecurity

[MiKe-Dee]

Cisco Certified CyberOps (200-201 - https://www.cisco.com/c/en/us/training-events/training-certifications/exams/current-list/200-201-cbrops.html) από την Cisco Academy του Πανεπιστημίου Θεσσαλίας στα 600€, το πρόγραμμα ξεκινάει Δεκέμβρη. Το αντίστοιχο πρόγραμμα σε ακαδημία του λεκανοπεδίου νομίζω ξεκινάει από 800€ ενώ ακόμα και για τα 600€ έχει επιλογές έκπτωσης 14% ή το κόστος φτάνει στα 520€. Περισσότερα στο http://learning.uth.gr/cisco-certified-cyberops-associate-200-201-κυβερνοασφάλεια/.

Επεξ/σία 31 Οκτωβρίου 2020 από MiKe-Dee

[WoodSell3r]

Να ενημερωσω και εγω πως για το CEH V11, ολο το bundle με τα iLabs, video, pdf, voucher εξετασης και κάτι promo προσφορες (voucher για ceh practical, codered pro access) που λήγουν σήμερα (31-10) είναι στα 2234$. Τιμή από eccouncil

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
 

[kostasgr78]

Έχει δοκιμάσει κανείς μαθήματα σε Cybersecurity από την Plural Sight;

https://www.pluralsight.com/browse/information-cyber-security

[flashja]

Καλησπέρα σε όλους,

Δουλεύω ως soc analyst, η αλήθεια είναι πτυχία - πιστοποιήσεις βοηθάνε στο να περάσεις το αρχικό HR filtering (για κάποιον junior), αλλά από εκεί και πέρα παίζουν ρόλο οι γνώσεις και όχι τα χαρτιά. 
Ξέρω κόσμο που δουλεύει στον τομέα έχοντας απλά τελειώσει λύκειο!
Από εκεί και πέρα ανάλογα που θες να δουλέψεις υπάρχουν αξιόλογες πιστοποιήσεις που εκτός ότι σου χτίζουν το CV αποκτάς και πολλές γνώσεις.
Προσωπικά για Offensive Security θα πρότεινα την OSCP για αρχή και όχι την CEH και ας την ζητάνε όλοι οι HR είναι πεταμένα λεφτά από άποψη γνώσεων που αποκομίζεις, αν θες να δουλέψεις ως pentester θες hands on πράγματα.
Τώρα για blue team υπάρχουν διάφορες πιστοποιήσεις, πολύ καλό υλικό έχει η SANS ωστόσο είναι πανάκριβη.
Μια άλλη εταιρία που θα πρότεινα είναι η elearnsecurity.

[Damianus]

OSCP για να γυαλισει το ματι του προισταμενου σας.  😉

Δειτε λιγο και αυτα που γραφει ο Cybermentor.

Αν θελετε ωστοσο πραγματικα να απογειωθειτε 🚀 , ο δρομος ειναι καπως ετσι : αποκτας εμπειρια ως υπαλληλος, --------> Ιδρυεις εταιρεια pen test για επιχειρησεις (η δημοσιο) και μεσω landing page τραβας traffic με χρηση paid ads. (FB,Google,Bing,Pinterest,Youtube,Twitter) παραλληλα με χρηση SEO.

H συνεργεια των social , στην αντληση traffic ειναι καθοριστικη. (Για ολα τα επαγγελματα που εχουν να κανουν με πελατες)

Ειναι το new money πλεον που αντικαθιστα το old.

 

Επεξ/σία 29 Δεκεμβρίου 2020 από Damianus

[Melinbonian]

Καλησπερα και απο μενα. Δουλευω εδω και 10 χρονια σε ΙΤ στη Τσεχια , 6 απο αυτα στο Sec, ας δωσω και εγω τα φωτα μου. 

1. Οι περισσοτεροι το βλεπετε αναποδα (το ιδιο εκανα κι εγω), πια πιστοποιηση θα φανει καλυτερη στο cv, κλπ. Καλυτερα το αναποδο, βρειτε μια απλη δουλεια (ακομα και σε τηλεφωνικο κεντρο εταιριας πληροφορικης) και απο κει μπορειτε να δειτε εσωτερικα τι κατευθυνση ειναι ενδιαφερουσα.

2. Χρειαζεται διαχωρισμος του αν μιλαμε για ελλαδα η εξωτερικο. Οποιος ενδιαφερεται (η φτασει στο σημειο να παρει την αποφαση) να φυγει για λιγα χρονια εξω, τοτε θα μπορεσει να βρει τη δουλεια που θελει πιο ευκολα, σε βαθος χρονου φυσικα. Παραδειγμα, στη Τσεχια προσλαμβανουν συνεχεια junior network kai junior security (firewall) engineer. Πολλοι ξεκινησαν απο τηλεφωνικο κεντρο εσωτερικα της εκαστοτε εταιριας και μετα απο 2-3 χρονια, πηραν καποιο CCNA η παρομοιο, και αλλαξαν τμημα.

Ελλαδα το απο πανω δε ξερω ποσο ευκολα γινεται. Αλλα junior θεσεις αποτι ξερω δεν υπαρχουν πολλες, και ατομο χωρις experience και CISSP να εχει, junior θα θεωρειται (αφου δε θα ειναι κιολας αναγνωρισμενο). 

3.CCNA, Comptia, Sec+ ειναι μια χαρα πιστοποιησεις για αρχη , αν αρεσει σε καποιον το συγκεκριμενο αντικειμενο.

[MiKe-Dee]

15 ώρες πριν, Melinbonian είπε

ποιος ενδιαφερεται (η φτασει στο σημειο να παρει την αποφαση) να φυγει για λιγα χρονια εξω, τοτε θα μπορεσει να βρει τη δουλεια που θελει πιο ευκολα, σε βαθος χρονου φυσικα. Παραδειγμα, στη Τσεχια προσλαμβανουν συνεχεια junior network kai junior security (firewall) engineer. Πολλοι ξεκινησαν απο τηλεφωνικο κεντρο εσωτερικα της εκαστοτε εταιριας και μετα απο 2-3 χρονια, πηραν καποιο CCNA η παρομοιο, και αλλαξαν τμημα.

Ελλαδα το απο πανω δε ξερω ποσο ευκολα γινεται. Αλλα junior θεσεις αποτι ξερω δεν υπαρχουν πολλες, και ατομο χωρις experience και CISSP να εχει, junior θα θεωρειται (αφου δε θα ειναι κιολας αναγνωρισμενο). 

Χαίρομαι που επιτέλους κάποιος το ανέφερε αυτό για το CISSP καθώς όποια αγγελία κυκλοφορεί εκεί έξω, όλοι ζητάνε CISSP λες και ξέρουν το experience & background που χρειάζεται.

[Melinbonian]

 

 

On 25/01/2021 at 18:01, kostas98ath said:

Υπαρχει κανεις με μικρη η μεγαλη πορεια σε αυτο το χωρο να μας πει λιγες λεπτομερειες για αυτην,τοσο για πιστοποιησεις οσο και δουλειες κλπ;;

Για ελλαδα ξερω λιγα, αλλα απο αυτα που ξερω, οι δουλειες ειναι λιγο των ακρων. Ειτε πολυ junior σε φαση σχεδον helpdesk, ειτε full senior που τα κανει ολα και  συμφερει. 

Για πιστοποιησεις, εχουν ηδη γινει αναφορα, comptia, ccna, linux, ακομα και λιγο scripting ειναι διαφορες αρχικες κατευθυνσεις. Το τι επιλογες υπαρχουν μετα δεν εχει τοσο σημασια , πχ cloud security , application security κλπ δεν ειναι θεματα που θα πρεπει να απασχολουν καποιον που δεν εχει ξεκινησει στο κλαδο. Απλα να ειναι ενημερος τεχνολογικα για το που παει 'το πραγμα' (παραδειγμα τωρα της μοδας ειναι cloud security, application security ισως επισης)

[Thresh]

 

[Chrisxxx]

Τελευταια εχει ενδιαφερουσες συζητησεις για το cyber security και τις πιστοποιησεις, σε συνδυασμό με την αγορά εργασίας, ο David Bombal

ενω ανεβαζει και καποια απλα βιντεακια για να αρχισει καποιος να βλεπει τα basics πανω σε ετοιμα εργαλεία.

Εγω αν και δουλευω σε παρεμφερή τομέα δικτυα και πλεον firewall εχω να κανω λιγες παρατηρησεις για το τι εννοει το corporate περιβαλλον cybersecurity.

Καταρχην να πω οτι συμφωνω απολυτα με τον Melinbonian για το πως πρεπει να ξεκινησει καποιος. Πτυχιο (χωρις να ειναι απαραιτητο), δουλεια ή ακομα καλύτερα δουλεια με ccna το οποιο αν καποιος το διαβασει καλα θεωρω ότι ειναι η καλυτερη βαση που μπορει να εχει για να ακολουθησει οποιοδήποτε κλάδο πανω στο networking.

Απο εκει και περα, ειδικα για εξω γιατι για Ελλαδα και εγω δεν ξερω τι ισχυει, καποιος που μπορει να δειξει οτι καταλαβαίνει το TCP/IP, νιωθει απο τα βασικα των δικτυων και εχει δουλεψει τα βασικα λιγων εργαλειων ή εχει 1-2 χρονια προυπηρεσιας σε corporate μια δουλεια junior θα τη βρει πανω στο cybersecurity. OSCP, CEH κλπ με μηδενικη προυπηρεσια παλι σε Junior θεση θα σε οδηγησουν, αλλα σιγουρα θα σε βοηθησουν να ανέβεις πολυ πιο γρηγορα. Το βλεπω και σε μενα που ξεκινησα με CCNP k μηδενικη προυπηρεσια στα δικτυα και σε 2 χρονια βρηκα μια σχετικα senior θεση. Δημιουργεί και το παραδοξο εχεις προσπερασει το αντικείμενο των junior Θεσεων οπότε δεν εχεις πλήρη εικονα από καποια βασικα που θα επρεπε να εχεις δει σε εργασιακό περιβάλλον.

Από εκει και περα οι του cyber security μην εχετε την εικόνα του mr. robot κατα 99.9% θα κληθείτε να κάνετε ότι και οι υπάλληλοι του γραφείου που δουλευε και όχι οτι κανει ο ίδιος ανεξαρτήτου skill. Σε μια corporate, οσο πιο μεγάλη τόσο πιο πολύ, οι πολυ αυστηρώς ορισμένες διαδικασίες περιορίζουν εξαιρετικα την ελευθερία του υπαλλήλου καλώντας τον να κάνει προκαθορισμένα πραγματα. Το πιθανότερο μαλιστα να δουλευει σε προαγορασμένα ή custom tools και απλώς να εφαρμόζει τις γνωσεις του. Ακομα και ενας freelancer penetration tester δουλευει σε ενα πολυ αυστηρα προκαθορισμένο πλαισιο. 

 

 

Επεξ/σία 12 Φεβρουαρίου 2021 από Chrisxxx

[panatha1369]

Εγω μαζι με cnna διαβαζω και για wireshark απο μαθηματα του david bombal

[kostasgr78]

Έχει δώσει κανένας OSCP στην τελευταία χρονιά ή και λίγο παλιότερα, να μάς μεταφέρει εμπειρίες;

[FiLw]

5 ώρες πριν, kostasgr78 είπε

Έχει δώσει κανένας OSCP στην τελευταία χρονιά ή και λίγο παλιότερα, να μάς μεταφέρει εμπειρίες;

Θα ήθελα και εγώ να ακούσω κάποιον να τα λέει "ελληνικά" πάντως υπάρχει ένα subreddit (πχ) που έχουν ανέβει και ανεβαίνουν εμπειρίες ανθρώπων που το έχουν "δώσει"

Επεξ/σία 19 Φεβρουαρίου 2021 από FiLw

[MiKe-Dee]

Για όποια/ον ενδιαφέρεται, η Microsoft με αφορμή το συνέδριο Ignite διεξάγει skills learning challenge όπου πρέπει να ολοκληρώσεις learning path μέχρι 31/3 και σου στέλνουν το αντίστοιχο voucher για να δώσεις το αντίστοιχο certification δωρεάν. Μεταξύ άλλων είναι και το ολόφρεσκο SC-200 Microsoft Security Operations Analyst.

• Περισσότερες πληροφορίες: https://csc.docs.microsoft.com/ignite/registration/March2021
• Terms and conditions: https://csc.docs.microsoft.com/ignite/OfficialRules/March2021

[Melinbonian]

Στις 12/2/2021 στις 1:40 ΜΜ, Chrisxxx είπε

Τελευταια εχει ενδιαφερουσες συζητησεις για το cyber security και τις πιστοποιησεις, σε συνδυασμό με την αγορά εργασίας, ο David Bombal

ενω ανεβαζει και καποια απλα βιντεακια για να αρχισει καποιος να βλεπει τα basics πανω σε ετοιμα εργαλεία.

Εγω αν και δουλευω σε παρεμφερή τομέα δικτυα και πλεον firewall εχω να κανω λιγες παρατηρησεις για το τι εννοει το corporate περιβαλλον cybersecurity.

Καταρχην να πω οτι συμφωνω απολυτα με τον Melinbonian για το πως πρεπει να ξεκινησει καποιος. Πτυχιο (χωρις να ειναι απαραιτητο), δουλεια ή ακομα καλύτερα δουλεια με ccna το οποιο αν καποιος το διαβασει καλα θεωρω ότι ειναι η καλυτερη βαση που μπορει να εχει για να ακολουθησει οποιοδήποτε κλάδο πανω στο networking.

Απο εκει και περα, ειδικα για εξω γιατι για Ελλαδα και εγω δεν ξερω τι ισχυει, καποιος που μπορει να δειξει οτι καταλαβαίνει το TCP/IP, νιωθει απο τα βασικα των δικτυων και εχει δουλεψει τα βασικα λιγων εργαλειων ή εχει 1-2 χρονια προυπηρεσιας σε corporate μια δουλεια junior θα τη βρει πανω στο cybersecurity. OSCP, CEH κλπ με μηδενικη προυπηρεσια παλι σε Junior θεση θα σε οδηγησουν, αλλα σιγουρα θα σε βοηθησουν να ανέβεις πολυ πιο γρηγορα. Το βλεπω και σε μενα που ξεκινησα με CCNP k μηδενικη προυπηρεσια στα δικτυα και σε 2 χρονια βρηκα μια σχετικα senior θεση. Δημιουργεί και το παραδοξο εχεις προσπερασει το αντικείμενο των junior Θεσεων οπότε δεν εχεις πλήρη εικονα από καποια βασικα που θα επρεπε να εχεις δει σε εργασιακό περιβάλλον.

Από εκει και περα οι του cyber security μην εχετε την εικόνα του mr. robot κατα 99.9% θα κληθείτε να κάνετε ότι και οι υπάλληλοι του γραφείου που δουλευε και όχι οτι κανει ο ίδιος ανεξαρτήτου skill. Σε μια corporate, οσο πιο μεγάλη τόσο πιο πολύ, οι πολυ αυστηρώς ορισμένες διαδικασίες περιορίζουν εξαιρετικα την ελευθερία του υπαλλήλου καλώντας τον να κάνει προκαθορισμένα πραγματα. Το πιθανότερο μαλιστα να δουλευει σε προαγορασμένα ή custom tools και απλώς να εφαρμόζει τις γνωσεις του. Ακομα και ενας freelancer penetration tester δουλευει σε ενα πολυ αυστηρα προκαθορισμένο πλαισιο. 

 

 

Καλα εννοειται, λες σε αλλους οτι κανεις cybersecurity και σκεφτονται ταινιες! Αντε να εξηγησω οτι παιζω κυριως σε excel, reporting, και ενα καρο πραγματα που δεν εχουν αμεση σχεση με security. Και αυτο γιατι το 80-90% των εταιριων δεν αυτοματοποιει ουτε καταγραφει σωστα τα processes, functions, μεχρι να γινει το μπαμ, καμια επιθεση, και μετα γινομαστε το επικεντρο