[Sammelthread] Zertifizierungen

  • Registrierung ist offen, allerdings wurden web.de und gmx.de als Mailanbieter gesperrt. Es gibt aktuell ein Problem mit dem Mailserver, demnach landen die Mails derzeit meistens im Spam.
Maermin

Maermin

Well-known member
Member
May 5, 2024
326
440
63
Bad Neuenahr-Ahrweiler
Hallo zusammen,

ich möchte mich durch Zertifizierungen in der IT-Sicherheit sowie im Netzwerk Bereich weiterbilden.
Ich habe mir folgende ausgesucht (Gebt gerne euren Senf dazu ab):
  • CCNA
  • CCNP
  • Fortinet Certified Professional (FCP) - Network Security
  • Fortinet Certified Professional (FCP) - Security Operations
Welche habt ihr gemacht?
Welche könnt ihr empfehlen?
Welche sollte man meiden?

Viele Grüße Maermin
 
  • Like
Reactions: preppy style
Geiles Thema, dann mach ich doch gleich mal weiter. Also ich mach das Zeugs ja noch nicht so lange und ich fang an mit
  • CEH
und im Anschluss kommen
  • CEHP
  • OSCP
  • eWPT(X)
Auf jetzt!
 
  • Like
Reactions: Maermin
1717179071605.png

Arbeite gerade an meiner CCNA Zertifizierung.
(und fürs meme: ich bin zertifizierter it-grundschutz-praktiker nach BSI standard lmao)
 
Hier eine Perfekt Tier List zu allen Zertifizierungen und deren Level.
pauljerimy.com

Security Certification Roadmap - Paul Jerimy Media

IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
pauljerimy.com pauljerimy.com

habe bis jetzt folgende Sachen gemacht in meinen 5+ Jahren CyberSecurity:

Az-104 Azure admin
az-500 azure security admin
sc-100 microsoft cyber security architekt
isaca CISM certified information security manager
comptia CASP+(kp was das ausgeschrieben ist)

meisten leute buchen sich Schulungen die tausende von euros kosten. Kauf dir für 50€ von amazon die bücher und knall dir die infos in dein brain.
um in security reinzukommen solltest du aufjedenfall ahnung von allem haben - nicht perfekt aber Mindestanforderung ist, dass du jeder Konversation folgen kannst.
CCNA ist der größte BS den du machen kannst (nofront). So ein shit lernt man in der Ausbildung im Netzwerk Unterricht und die Prüfung ist nur querys und begriffe lernen. wenn man bisschen in der schule mitmacht, sollte jeder guter Schüler CCNA am ende packen.
wenn du dich auf Netzwerk sec. spezialisieren willst, dann solltest du den ganzen F5 und loadbalancer, proxy blabla drauf haben.
Die ganzen Unternehmen fahren natürlich auf ISO27001 und BSI (größter Dreck den es auf erden gibt), NIST, GDPR/DSGVO und Auditor ab.

Sachen wie OSCP, ewptx etc. sind richtig geil, aber die sind nicht ganz ohne. Sowas machst du wenn du pentester etc, werden willst.

Wenn du gutes allgemein wissen oder was zum flexen willst. Dann machst du CISSP, CISM, CASP+ und diesen ganzen High Tier Sachen. Diese Zertifizierungen sind meistens extrem teuer und musst du jährlich "pflegen"/updaten. Aber dafür holt dir jeder Recruter auf den job Markt einen runter wenn die deinen Titel sehen. Natürlich solltest du dann schon was auf den Kasten haben, Zertifizierung alleine bringt nix ohne Praxis..

PS: schau mal gelegentlich bei mydeals nach. Manchmal findet man dort die Microsoft aktionen/challenges wodurch du ein gratis voucher für eine Microsoft Zertifizierung bekommst.
 
  • Like
Reactions: TheS, Sephirot, Azula and 3 others
CCNA ist der größte Müll, hab den scheiß selber in der Berufsschule gemacht und das Ganze ist mehr Meme als dass es was bringt.

Selber gemacht hab ich gemacht:

Sophos Certified Administrator - Sophos Central (Das ist Endpoint und Server Security)

Sophos Certified Administrator - XG Firewall

VMware Certified Professional – Data Center Virtualization (VCP-DCV)

Zudem noch eine Schulung inklusive Abschluss für Rapid7 InsightVM
 
  • Like
Reactions: Gab and Maermin
heyx33 said:
Hier eine Perfekt Tier List zu allen Zertifizierungen und deren Level.
pauljerimy.com

Security Certification Roadmap - Paul Jerimy Media

IT Security Certification Roadmap charting security implementation, architecture, management, analysis, offensive, and defensive operation certifications.
pauljerimy.com pauljerimy.com

habe bis jetzt folgende Sachen gemacht in meinen 5+ Jahren CyberSecurity:

Az-104 Azure admin
az-500 azure security admin
sc-100 microsoft cyber security architekt
isaca CISM certified information security manager
comptia CASP+(kp was das ausgeschrieben ist)

meisten leute buchen sich Schulungen die tausende von euros kosten. Kauf dir für 50€ von amazon die bücher und knall dir die infos in dein brain.
um in security reinzukommen solltest du aufjedenfall ahnung von allem haben - nicht perfekt aber Mindestanforderung ist, dass du jeder Konversation folgen kannst.
CCNA ist der größte BS den du machen kannst (nofront). So ein shit lernt man in der Ausbildung im Netzwerk Unterricht und die Prüfung ist nur querys und begriffe lernen. wenn man bisschen in der schule mitmacht, sollte jeder guter Schüler CCNA am ende packen.
wenn du dich auf Netzwerk sec. spezialisieren willst, dann solltest du den ganzen F5 und loadbalancer, proxy blabla drauf haben.
Die ganzen Unternehmen fahren natürlich auf ISO27001 und BSI (größter Dreck den es auf erden gibt), NIST, GDPR/DSGVO und Auditor ab.

Sachen wie OSCP, ewptx etc. sind richtig geil, aber die sind nicht ganz ohne. Sowas machst du wenn du pentester etc, werden willst.

Wenn du gutes allgemein wissen oder was zum flexen willst. Dann machst du CISSP, CISM, CASP+ und diesen ganzen High Tier Sachen. Diese Zertifizierungen sind meistens extrem teuer und musst du jährlich "pflegen"/updaten. Aber dafür holt dir jeder Recruter auf den job Markt einen runter wenn die deinen Titel sehen. Natürlich solltest du dann schon was auf den Kasten haben, Zertifizierung alleine bringt nix ohne Praxis..

PS: schau mal gelegentlich bei mydeals nach. Manchmal findet man dort die Microsoft aktionen/challenges wodurch du ein gratis voucher für eine Microsoft Zertifizierung bekommst.
Click to expand...
Dann bin ich ja auf dem richtigen Weg
 
Vor kurzem die AZ 900 gemacht und demnächst die AZ 104. Bin aktuell als Plattform Engineer tätig und mein Unternehmen ist dabei, nach Azure zu migrieren.
Schätze nach der AZ 104 werde ich entweder noch das Gegenstück für Entwickler machen und dann vielleicht auch im Bereich Security noch eins mitnehmen, um da paar Basics ranzuschaffen.
Generell könnte ich mir vorstellen im Bereich Identitätsmanagement, da ich seit meiner Bachelorarbeit sehr mit OAuth und OpenID Connect vertraut bin und Spaß daran habe, hier zu härten.
Kubernetes Stuff wäre wohl auch nicht verkehrt
 
  • Like
Reactions: Maermin
You must log in or register to reply here.
Top Bottom
Back