Προς το περιεχόμενο

Certifications για Cybersecurity

kostasgr78
 Share

Προτεινόμενες αναρτήσεις

MiKe-Dee Proficient

MiKe-Dee

Δημοσ.
Δημοσ.
14 ώρες πριν, pi314 είπε

Φαντάζομαι μόνο δημόσιο κολλάει εδώ, έτσι? Υπάρχει περίπτωση να δουλέψεις με forensics σε εταιρεία?

Υπάρχει εταιρείες, είτε Ελληνικές είτε πολυεθνικές που έχουν γραφεία στην Ελλάδα που μια χαρά δουλεύουν το πακέτο DFIR. Μια συνέντευξη στην Accenture θα σε πείσει... 

  • Απαντ. 170
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

coffeex
coffeex
BLACK_IERAX
BLACK_IERAX

Μέσω της Infolabs ξεκίνησα προσφάτως το CEH.   Έχοντας τελειώσει πληροφορική, και έχοντας κάνει μεταπτυχιακό στο information security and computer forensics, μπορώ να διαβεβαιώσω ότι αξίζει

flashja
flashja

Καλησπέρα σε όλους, Δουλεύω ως soc analyst, η αλήθεια είναι πτυχία - πιστοποιήσεις βοηθάνε στο να περάσεις το αρχικό HR filtering (για κάποιον junior), αλλά από εκεί και πέρα παίζουν ρόλο οι γνώσ

Psz_13 Collaborator

Psz_13

Δημοσ.
Δημοσ.
15 ώρες πριν, Romanzo Criminale είπε

Καλησπέρα,

επειδή τυχαία πέτυχα το συγκεκριμένο και τυχαίνει να εργάζομαι πάνω στο αντικείμενο θα ήθελα να σας γράψω 2-3 πράγματα που μπορεί είτε να βοηθήσουν, είτε να είναι άχρηστα, ανάλογα πως θα τα χρησιμοποιήσει ο κάθε ένας.

Αρχικά οι πιστοποιήσεις που αξίζουν είναι σχετικό. In a nutshell κάποιες πιστοποιήσεις χρειάζονται για να κατεβαίνει η εταιρία σε διαγωνισμούς, για να πουλάει η εταιρία expertise αν δεν έχει credentials με εργα (ή και συνδυαστικά) ή για να αποδείξεις την εμπειρία σου όταν αλλάζεις δουλειά.

Δεύτερον, για εμένα προσωπικά οι πιστοποιήσεις που αξίζουν χωρίζονται στις ακόλουθες κατηγορίες.

GRC: CISSP, CISA, CRISC, ISO 27000 LA, ISO 22301

Offensive: CISSP, OSCP, OSEP, Red team ops και μετά παίζουν διάφορα αριστερά δεξιά, αλλά τα πρώτα δύο είναι must.

Cloud security engineers: CISSP, azure (SC 300, 400, 900 και AZ 500), aws και GCP .alibaba cloud δεν έχω συναντήσει ακόμα.

Για λοιπούς ρόλους είναι ανάλογα το τι κάνεις. Π.χ αν κάνεις forensics υπάρχουν κάποιες που αξίζουν και υποστηρίζουν τη δουλειά σου, ιδίως αν χρησιμοποιείται σε δίκες το υλικό. Αν πας για soc έχει τα δικά του ή αν παίζεις με azure έχει το sc-200.

Για networking κτλ βλέπω τα έχετε καλύψει εδώ, πολύ αναλυτικά.

Επιπλέον, καλές οι πιστοποιήσεις αλλά μη ξεχνάτε ποτέ τα soft skills. Κανείς δε θέλει μηχανικό που δε μπορεί να συνεργάζεται καλά με ομάδα, έχει attitude εγώ μηχανικός είμαι στα απαυτά μου όλα τα υπόλοιπα. Εκεί το χάνουν οι μηχανικοί και δεν ανεβαίνουν εύκολα. Επενδύστε στα soft skills και στον χαρακτήρα σας από μικροί. Ο χαρακτήρας μετράει, τα υπόλοιπα μαθαίνονται.

Γενικά στην Ελλάδα οι πολυεθνικές και κυρίως οι συμβουλευτικές πληρώνουν πιστοποιήσεις γιατί έχουν μπάτζετ για αυτά. Όμως πολύ πιθανόν να μη σας πληρώσουν τα on site training που κοστίζουν 1000+ ευρώ, αλλά μόνο το να πάτε να δώσετε. Π.χ. εγώ για cissp κάθισα και έστρωσα κ*** μόνος μου 6 μηνάκια και έδωσα. Στο industry δύσκολα να σας τα πληρώσουν.

Μπορείτε να βρείτε πολλά μαθήματα σε καλές τιμές σε udemy, cybrary.it, acloudguru, στη microsoft κτλ. Υλικό υπάρχει άπειρο εκεί έξω.

Τέλος, κάποιες πιστοποιήσεις έχουν και προϋποθέσεις για να τις πάρεις. π.χ. CISSP, CISA δεν τα παίρνεις μέχρι να συμπληρώσεις 4 χρόνια εργασίας (έχοντας μάστερ) ή 5 χρόνια χωρίς μάστερ, σε σχετικό αντικείμενο.

Για entry level τι θα πρότεινες; Προσωπικά δεν έχω ακόμα τελειώσει το προπτυχιακό μου(Πληροφορικής) αλλά θέλω να ασχοληθώ στο τομέα.
Μίλησα με διάφορα άτομα και θα αρχίσω τώρα το CCNA. Αναγκαστικά μεσω εκπαιδευτικού κέντρου λογω του Net Academy. Επιπλέον έβλεπα το Security+ της Comptia.

Το CISSP κλπ ειναι μακρια για μένα ακόμα.... αλλά θα το παλέψω

Romanzo Criminale Mentor

Romanzo Criminale

Δημοσ.
Δημοσ. (επεξεργασμένο)

 

39 λεπτά πριν, Psz_13 είπε

Για entry level τι θα πρότεινες; Προσωπικά δεν έχω ακόμα τελειώσει το προπτυχιακό μου(Πληροφορικής) αλλά θέλω να ασχοληθώ στο τομέα.
Μίλησα με διάφορα άτομα και θα αρχίσω τώρα το CCNA. Αναγκαστικά μεσω εκπαιδευτικού κέντρου λογω του Net Academy. Επιπλέον έβλεπα το Security+ της Comptia.

Το CISSP κλπ ειναι μακρια για μένα ακόμα.... αλλά θα το παλέψω

Ανάλογα τη ζωή που θέλεις να ακολουθήσεις. Το security+ δίνει μια πιο σφαιρική εικόνα στα domains της ασφαλειας πληροφοριών, ενώ το ccna εστιάζει σε συγκεκριμένο αντικείμενο και σε vendorα.

Προσωπικά το security+ θα προτιμούσα λόγω του ότι προτιμώ να γνωρίζω παραπάνω έννοιες σαν αρχάριος για να σταθώ σε μια συνέντευξη, αξιοπρεπώς. 

Επεξ/σία από Romanzo Criminale
  • Like 1
Psz_13 Collaborator

Psz_13

Δημοσ.
Δημοσ.
1 ώρα πριν, Romanzo Criminale είπε

 

Ανάλογα τη ζωή που θέλεις να ακολουθήσεις. Το security+ δίνει μια πιο σφαιρική εικόνα στα domains της ασφαλειας πληροφοριών, ενώ το ccna εστιάζει σε συγκεκριμένο αντικείμενο και σε vendorα.

Προσωπικά το security+ θα προτιμούσα λόγω του ότι προτιμώ να γνωρίζω παραπάνω έννοιες σαν αρχάριος για να σταθώ σε μια συνέντευξη, αξιοπρεπώς. 

Σκεύτομαι να πάω και στα 2 αλλά αναγκαστικά για CCNA θα παω μεσω εκπαιδευτικού κεντρου λογω του NetAcademy. Έτσι σκεύτομαι να πάρω το ebook της Comptia και να το δώσω έτσι με δικό μου καθαρό διάβασμα χωρις κάποια εκπαίδευση. Γιατί δεν βγάινει οικονομικά να πάρω και άλλη εκπαίδευση

Romanzo Criminale Mentor

Romanzo Criminale

Δημοσ.
Δημοσ.
7 ώρες πριν, MiKe-Dee είπε

Υπάρχει εταιρείες, είτε Ελληνικές είτε πολυεθνικές που έχουν γραφεία στην Ελλάδα που μια χαρά δουλεύουν το πακέτο DFIR. Μια συνέντευξη στην Accenture θα σε πείσει... 

Επειδή η Accenture στήνει τμήμα τον τελευταίο ~1 χρόνο, απ' όσο γνωρίζω ασχολούνται με άλλα κομμάτια γιατί είναι μέσα σε όλα τα μεγάλα μαγαζιά. Ειναι καλή περίπτωση για όποιον ενδιαφέρεται και η Ομάδα της απαρτίζεται από αξιόλογα άτομα. Incident Response όμως δεν νομίζω ότι κάνει. Απ' όσο γνωρίζω κάνουν άλλες πολυεθνικές που συνεργάζονται με ασφαλιστικές (π.χ. σίγουρα κάνει η KPMG και η Deloitte). Από εκεί και πέρα ίσως υπάρχουν και μικρότερες που μου διαφεύγουν και μπορεί να το κάνουν και καλύτερα, απλά δεν έχω ασχοληθεί ενεργά με το κομμάτι.

4 ώρες πριν, Psz_13 είπε

Σκεύτομαι να πάω και στα 2 αλλά αναγκαστικά για CCNA θα παω μεσω εκπαιδευτικού κεντρου λογω του NetAcademy. Έτσι σκεύτομαι να πάρω το ebook της Comptia και να το δώσω έτσι με δικό μου καθαρό διάβασμα χωρις κάποια εκπαίδευση. Γιατί δεν βγάινει οικονομικά να πάρω και άλλη εκπαίδευση

Το comptia βγαίνει με δικό σου διάβασμα. Νομίζω έχει φθηνό μάθημα στο udemy (τύπου 10-15 ευρώ) εδώ.

Δες μήπως έχεις πρόσβαση και εδώ με free account. 

Για cisco θα σε γελάσω, no idea πραγματικά.

  • Thanks 1
Ozzy21 Proficient

Ozzy21

Δημοσ.
Δημοσ.
Στις 28/9/2021 στις 4:07 ΜΜ, Psz_13 είπε

Σκεύτομαι να πάω και στα 2 αλλά αναγκαστικά για CCNA θα παω μεσω εκπαιδευτικού κεντρου λογω του NetAcademy. Έτσι σκεύτομαι να πάρω το ebook της Comptia και να το δώσω έτσι με δικό μου καθαρό διάβασμα χωρις κάποια εκπαίδευση. Γιατί δεν βγάινει οικονομικά να πάρω και άλλη εκπαίδευση

Καλησπέρα φίλε μου.

Εφόσον πρόκειται να ξεκινήσεις CCNA, ξέχνα αυτομάτως οτιδήποτε συσχετίζεται με Comptia, δεν αξίζει.

Σου μιλάω ως Αναλυτής Ασφαλείας με πολυετή πείρα ως Μηχανικός Δικτύων και κάτοχος του CCNA απο το 2011.

Psz_13 Collaborator

Psz_13

Δημοσ.
Δημοσ.
2 ώρες πριν, Ozzy21 είπε

Καλησπέρα φίλε μου.

Εφόσον πρόκειται να ξεκινήσεις CCNA, ξέχνα αυτομάτως οτιδήποτε συσχετίζεται με Comptia, δεν αξίζει.

Σου μιλάω ως Αναλυτής Ασφαλείας με πολυετή πείρα ως Μηχανικός Δικτύων και κάτοχος του CCNA απο το 2011.

Ευχαριστω για τις πληροφορίες. Τι θεωρείς οτι θα πρέπει να δώ μετά το  CCNA. Σαν ατυπο πλάνο τι θα πρότεινες?

Επίσης θεωρείς ότι το CCNA το περνάς μόνο μέσω Cisco Net Academy? Γιατί εχω βασικές γνώσεις σε δικτυα και security. Έχω κάτι πολύ απλά χαρτιά της MS.

Ozzy21 Proficient

Ozzy21

Δημοσ.
Δημοσ.
1 ώρα πριν, Psz_13 είπε

Ευχαριστω για τις πληροφορίες. Τι θεωρείς οτι θα πρέπει να δώ μετά το  CCNA. Σαν ατυπο πλάνο τι θα πρότεινες?

Επίσης θεωρείς ότι το CCNA το περνάς μόνο μέσω Cisco Net Academy? Γιατί εχω βασικές γνώσεις σε δικτυα και security. Έχω κάτι πολύ απλά χαρτιά της MS.

You are welcome!

  1. Εφόσον ολοκληρώσεις το CCNA εξαρτάται σε τι τομέα θέλεις να συνεχίσεις.
    • Για δίκτυα μπορείς να συνεχίσεις για CCNP Security ή κάποια πιστοποίηση της Juniper, Alcatel Lucent, Ruckus κλπ.
    • Για ασφάλεια υπάρχει και πάλι πληθώρα ανάλογα με το που θέλεις να κατευθυνθείς, σε πρώτη φάση ξεχώρισε αν θες να είσαι σε offensive/defensive/engineering/analyst κλπ position.
  2. Σίγουρα μπορείς και μόνο μέσω Net Acad τουλάχιστον το θεωρητικό κομμάτι.
    Για το πρακτικό αν και δεν είναι απαραίτητο μπορείς να βρείς μερικά IOS images να τα σετάρεις και να παίξεις με virtual lab εφόσον δε θα το κάνεις onsite.
    Focus στο subnetting/VLSM, routing & switching protocols και πως εφαρμόζονται αλλά και τις διαφορές υλοποίησης τους.
  • Like 1
  • Thanks 1
Psz_13 Collaborator

Psz_13

Δημοσ.
Δημοσ.
2 λεπτά πριν, Ozzy21 είπε

You are welcome!

  1. Εφόσον ολοκληρώσεις το CCNA εξαρτάται σε τι τομέα θέλεις να συνεχίσεις.
    • Για δίκτυα μπορείς να συνεχίσεις για CCNP Security ή κάποια πιστοποίηση της Juniper, Alcatel Lucent, Ruckus κλπ.
    • Για ασφάλεια υπάρχει και πάλι πληθώρα ανάλογα με το που θέλεις να κατευθυνθείς, σε πρώτη φάση ξεχώρισε αν θες να είσαι σε offensive/defensive/engineering/analyst κλπ position.
  2. Σίγουρα μπορείς και μόνο μέσω Net Acad τουλάχιστον το θεωρητικό κομμάτι.
    Για το πρακτικό αν και δεν είναι απαραίτητο μπορείς να βρείς μερικά IOS images να τα σετάρεις και να παίξεις με virtual lab εφόσον δε θα το κάνεις onsite.
    Focus στο subnetting/VLSM, routing & switching protocols και πως εφαρμόζονται αλλά και τις διαφορές υλοποίησης τους.

Ευχαριστώ !!
Για την κατεύθυνση δεν είμαι σίγουρος. Γιαυτό ήθελα ένα πρώτο χαρτί γενικού τύπου μπάς και κατασταλλάξω.
Για το Net acad έχω δεί ότι μπορείς να πάρεις το επίσημο υλικό του Cisco net academy μόνο αν πας μεσω εκπαιδευτικού κέντρου. Δεν μπορείς σαν individual.
Επομένως λέω αντί να δώσω το λιγότερο 1000 ευρω σε κέντρο, να δώ self study courses τύπου udemy κλπ. Έχουν κάποια πολύ γνωστά.

Ozzy21 Proficient

Ozzy21

Δημοσ.
Δημοσ.
Στις 29/9/2021 στις 10:25 ΜΜ, Psz_13 είπε

Ευχαριστώ !!
Για την κατεύθυνση δεν είμαι σίγουρος. Γιαυτό ήθελα ένα πρώτο χαρτί γενικού τύπου μπάς και κατασταλλάξω.
Για το Net acad έχω δεί ότι μπορείς να πάρεις το επίσημο υλικό του Cisco net academy μόνο αν πας μεσω εκπαιδευτικού κέντρου. Δεν μπορείς σαν individual.
Επομένως λέω αντί να δώσω το λιγότερο 1000 ευρω σε κέντρο, να δώ self study courses τύπου udemy κλπ. Έχουν κάποια πολύ γνωστά.

Anytime!

Αν θες να δώσεις απευθείας με at a home study, προτείνω  καλύτερα να βρεις "offline material" παρά να "χάσεις" την ώρα σου σε udemy και λοιπά παρόμοια site, not worthy.

17 ώρες πριν, pi314 είπε

Αυτά εδώ μετράνε καθόλου? https://www.edx.org/course/penetration-testing-exploitation?index=product&queryID=774ef440681162455972c6b40dd5a7d3&position=11 Έχει κανείς εικόνα?

Παιδιά όπως προανέφερα sites τύπου udemy, edx και λοιπά δεν αξίζουν (καθαρά προσωπική άποψη).

Θες να μελετήσεις κάτι (είτε για προετοιμασία πιστοποίησης είτε για προσωπικό όφελος); -> Βιβλίο είτε "printed" είτε eBook.

  • Thanks 1
pi314 Explorer

pi314

Δημοσ.
Δημοσ. (επεξεργασμένο)

Κάτι ακόμα γιατί το ψάχνω γενικά για το τι θα κάνω... Εδώ https://wsr.pearsonvue.com/vouchers/pricelist/cisco.asp έχει 2 fees για τα professional πακέτα, που λογικά αναφέρεται σε CCNP. Πρέπει να εξεταστώ και στα 2 για το CCNP, ή επιλέγω το ένα από τα 2? Επιλέγεις Greece και σου βγάζει τις τιμές...

Επεξ/σία από pi314
MiKe-Dee Proficient

MiKe-Dee

Δημοσ.
Δημοσ.
1 ώρα πριν, pi314 είπε

Κάτι ακόμα γιατί το ψάχνω γενικά για το τι θα κάνω... Εδώ https://wsr.pearsonvue.com/vouchers/pricelist/cisco.asp έχει 2 fees για τα professional πακέτα, που λογικά αναφέρεται σε CCNP. Πρέπει να εξεταστώ και στα 2 για το CCNP, ή επιλέγω το ένα από τα 2? Επιλέγεις Greece και σου βγάζει τις τιμές...

Για να γίνεις CCNP πρέπει να περάσεις το Core (352 συν ΦΠΑ) και ένα Concentration (264 συν ΦΠΑ).

Για το CCNP Security ας πούμε πρέπει να περάσεις το 350-701 SCOR συν ένα Concentration, ρίξε μια ματιά εδώ και θα καταλάβεις: https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/professional/ccnp-security-v2.html#~exams.

  • Thanks 1
pi314 Explorer

pi314

Δημοσ.
Δημοσ. (επεξεργασμένο)
13 ώρες πριν, MiKe-Dee είπε

Για να γίνεις CCNP πρέπει να περάσεις το Core (352 συν ΦΠΑ) και ένα Concentration (264 συν ΦΠΑ).

Για το CCNP Security ας πούμε πρέπει να περάσεις το 350-701 SCOR συν ένα Concentration, ρίξε μια ματιά εδώ και θα καταλάβεις: https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/professional/ccnp-security-v2.html#~exams.

Thanks...όπως το σκέφτομαι βρίσκω εναν εξομοιωτή δικτύων από αυτά τα open source που υπάρχουν για εξάσκηση + αγοράζω και τα ccnp βιβλία οπότε θεωρώ πως είμαι καλυμμένος για ατομική προσπάθεια, έτσι? Δεν μου διαφεύγει τπτ?

Επεξ/σία από pi314
Romanzo Criminale Mentor

Romanzo Criminale

Δημοσ.
Δημοσ.

Θα συμφωνήσω ότι για το self study χρειάζεσαι το επίσημο υλικό, αλλά δε θεωρώ άχρηστα μαθήματα τύπου udemy γιατί πολλές φορές μπορεί να σου εξηγήσουν μια έννοια καλύτερα από το βιβλίο. Τουλάχιστον στα του CISSP δεν ήταν άχρηστο, εμένα με βόλεψε γιατί μιλάμε για study material με 100άδες σελίδες το οποίο δε διάβασα ποτέ όλο, αλλά έβαλα στο παιχνίδι practice tests.

Γενικά αυτό που έχω καταλάβει τόσα χρόνια είναι ότι άμα θέλεις να πάρεις μια πιστοποίηση πρέπει να εξοικιωθείς με τον τρόπο εξέτασης και όχι απλά να γίνεις guru στο study material, δηλαδή να κάνεις καλή διαχείριση του χρόνου, άγχους και να μπεις στο mindset του ρόλου, είτε είναι τεχνικός, είτε είναι μανατζεριστικος.

 

  • Thanks 2

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...