Jump to content
Sign in to follow this  
ioioi

Merita certificare Security+ ?

Recommended Posts

Salut!

 

De aproape 10 ani lucrez ca "admin de retea" (mentenanta servere, ceva network admin, ceva solutii de securitate, help desk) si m-am satuat de munca de "pompier" si "gigi-bun-la-toate".

 

As vrea sa ma specializez pe securitate, mai ales politici/controale/frameworkuri (inclusiv consultanta pe proiecte) dar si ceva administrare de solutii securitate ar fi OK.

Nu partea de malware analysis, pen testing.

 

Am discutat cu cineva referitor la un potential job la o banca ("junior security officer") dar am refuzat ca mi-era frica ca stiu mult prea putin si ca ma fac de ras. Din cate imi amintesc s-a mentionat CCISP ca ideal.

 

Avand in vedere ca Security+ e singura certificare "de buget" si fara cerinte ferme de experienta credeti ca merita sa dau examen?

Edited by ioioi

Share this post


Link to post
Share on other sites

Eu zic ca merita si ajuta mult pe partea de "defence". E foarte utila in pozitii de SOC sau asemanatoare. 

Cred ca ar fi o adaugare buna la cunostiintele de networking/servere pe care le ai deja.

 

CISSP incearca sa acopere cat mai mult si doar la suprafata, e utila pentru pozitii de management dar nu e chiar asa "hands-on".

  • Upvote 1

Share this post


Link to post
Share on other sites

Scz de offtopic, am si eu o intrebare:

Ce posturi exista pe partea de networking si ce salarii de inceput au? Daca poate cineva sa-mi spuna si ce task-uri are de indeplinit fiecare rol daca se poate si ce certificari ti se cere ca junior. Pare interesant ca domeniu si ma gandesc de ceva timp la o reprofilare. 

Share this post


Link to post
Share on other sites

Nu stiu daca exista ceva doar pe networking. Cel mai probabil aceasta e o ramura din altele, gen Windows sau Linux (sysadmin).

Probabil exista si job-uri mai dedicate, poate legate de switch-uri si root-ere Cisco de exemplu unde sunt carti intregi de documentatie, dar nu stiu cat se cauta.

  • Thanks 1

Share this post


Link to post
Share on other sites

Pe networking pot sa-ti spun eu pentru ca in domeniul asta lucrez.

 

Este la fel ca orice alta ramura din tech. Ai joburi de inceput, unde faci sa zicem Level 1 Support, deschizi tickete, faci niste verificari minimale pe echipamente, iei legatura cu oamenii din teren, field engineers, si cam asta in mare parte. Urmaresti ticketul de la inceput pana la sfarsit insa te apropii foarte putin de tehnic. Practic este o secretara care are un limbaj dezvoltat pe networking. Asta ar fi incepator. Ca posturi poti gasi diferite denumiri, care fac acelasi lucru: NOC Engineer, 1st Level Support, IT Help Desk, NMC Engineer (Network Monitoring Center).

 

La medium, sunt inginerii care pot trata singuri cap coada un ticket. Care au acces deplin pe echipamente si pot sa aduca diferite modificari / imbunatatiri retelei. Ai nevoie de un minim CCNA, ideal CCNP, dar depinde de firma bineinteles.

 

La avansat treaba este mai complicata si este foarte vast. Aici deja se imparte in echipe de Switching si echipe de Routing. Dupa care poti sa te bagi ori pe Routing & Switching, ori pe Security, strict de networking. Aici fara CCNP si probabil putin descurcaret nu prea poti face fata. Vorbim totusi de arhitecti de retea si alte lucruri. Am prieteni care au CCIE-ul si fac WAN-uri in Germania si Olanda. Sa faci chestia asta, nu prea poti fara ani de experienta si sa fii dedicat.

 

Ce zice Nytro are dreptate. Posturi de networking pur nu-s foarte multe in Romania dar si cele care sunt concureaza cu centre din afara. Cum ar fi Cisco Systems, Datanet, GTS Telecom si lista mai poate cuprinde multe alte firme.

 

La partea de certificari eu ce am invatat dupa atatia ani este ca: nu conteaza certificarea, ci ceea ce stii. Dar nu prea ai cum sa stii multe daca nu ai certificare. E gen o mana spala pe cealalta. Daca iei cap coada un CCNP R&S ai sa vezi sa gasesti scenarii cu care te intalnesti poate odata pe an in real world, dar atunci cand te intalnesti, esti stapan pe tine. De inceput cred ca poti incepe cu un Comptia Network+ dar repet, de inceput. Daca vrei ceva mai nisat, poti merge cu certificarile de la Cisco.

 

Strict vorbind pentru certificarile Cisco, dupa ce am facut ccna si ccnp si cochetez asa... sfios si timid cu CCIE-ul, este asa:

 

La CCNA e ceva gen: wow, nice, uite ce este internetul. 

La CCNP e ceva gen: uite, asta poate face un router si asta poate face un switch. Iar la CCIE iti dai seama ca nu stii nimic de networking.

Edited by SynTAX
  • Like 1
  • Thanks 1
  • Upvote 6

Share this post


Link to post
Share on other sites
5 hours ago, SynTAX said:

Pe networking pot sa-ti spun eu pentru ca in domeniul asta lucrez.

 

Este la fel ca orice alta ramura din tech. Ai joburi de inceput, unde faci sa zicem Level 1 Support, deschizi tickete, faci niste verificari minimale pe echipamente, iei legatura cu oamenii din teren, field engineers, si cam asta in mare parte. Urmaresti ticketul de la inceput pana la sfarsit insa te apropii foarte putin de tehnic. Practic este o secretara care are un limbaj dezvoltat pe networking. Asta ar fi incepator. Ca posturi poti gasi diferite denumiri, care fac acelasi lucru: NOC Engineer, 1st Level Support, IT Help Desk, NMC Engineer (Network Monitoring Center).

 

La medium, sunt inginerii care pot trata singuri cap coada un ticket. Care au acces deplin pe echipamente si pot sa aduca diferite modificari / imbunatatiri retelei. Ai nevoie de un minim CCNA, ideal CCNP, dar depinde de firma bineinteles.

 

La avansat treaba este mai complicata si este foarte vast. Aici deja se imparte in echipe de Switching si echipe de Routing. Dupa care poti sa te bagi ori pe Routing & Switching, ori pe Security, strict de networking. Aici fara CCNP si probabil putin descurcaret nu prea poti face fata. Vorbim totusi de arhitecti de retea si alte lucruri. Am prieteni care au CCIE-ul si fac WAN-uri in Germania si Olanda. Sa faci chestia asta, nu prea poti fara ani de experienta si sa fii dedicat.

 

Ce zice Nytro are dreptate. Posturi de networking pur nu-s foarte multe in Romania dar si cele care sunt concureaza cu centre din afara. Cum ar fi Cisco Systems, Datanet, GTS Telecom si lista mai poate cuprinde multe alte firme.

 

La partea de certificari eu ce am invatat dupa atatia ani este ca: nu conteaza certificarea, ci ceea ce stii. Dar nu prea ai cum sa stii multe daca nu ai certificare. E gen o mana spala pe cealalta. Daca iei cap coada un CCNP R&S ai sa vezi sa gasesti scenarii cu care te intalnesti poate odata pe an in real world, dar atunci cand te intalnesti, esti stapan pe tine. De inceput cred ca poti incepe cu un Comptia Network+ dar repet, de inceput. Daca vrei ceva mai nisat, poti merge cu certificarile de la Cisco.

 

Strict vorbind pentru certificarile Cisco, dupa ce am facut ccna si ccnp si cochetez asa... sfios si timid cu CCIE-ul, este asa:

 

La CCNA e ceva gen: wow, nice, uite ce este internetul. 

La CCNP e ceva gen: uite, asta poate face un router si asta poate face un switch. Iar la CCIE iti dai seama ca nu stii nimic de networking.

Avand experienta in PHP, Java si Python, niste linux ma poate ajuta in acest domeniu? As dorii sa ma si folosesc de chestiile pe care am pierdut (castigat) ani :))

Share this post


Link to post
Share on other sites

Python te poate ajuta sa automatizezi anumite chestii. De exemplu, eu aveam de urcat cam 50-60 de configuratii, cateodata si 100, zilnic. Si sa faci chestia asta mecanic este foarte stresant si frustrant. M-a ajutat un prieten cu un mic script care-mi lua configuratiile dintr-un folder si le urca pe echipamentul restectiv. Deci da, te poate ajuta. Linux, nu stiu cat de ajuta pentru ca IOS-ul este diferit de Linux. Comenzile nu au nici un tata si nici o mama.

Share this post


Link to post
Share on other sites

Ca o adaugare la postul meu de mai sus Posted yesterday at 11:27 PM

 

Nu conteaza certificarea pe care o faci si cum se numeste. In fond si la urma urmei ramaneti doar cu ceea ce ati invatat de acolo. Este singurul lucru care conteaza. In 2019 nimeni nu mai da doi bani pe o certificare ci pe cunostinte. 

 

Asa ca un sfat pe care vi-l poate da cineva care a citit peste 10 carti de Cisco, cu o medie de o mie de pagini pe carte(nu e o lauda, e ca un strigat) De multe ori, materia este multa, proasta si inutila. Nu cititi curs, invatati scenarii. Nu invatati comenzi ci luati un scenariu si rezolvati-l de la cap la coada. Nu va axati pe cursuri/certificari care sunt vendor propietary, cum este Cisco. Astazi problema aia se rezolva intr-un fel, maine in alt fel. Poimaine s-ar putea ca un update de os sa rezolve problema. Astazi lucrati la firma X maine la Y. Firma Y nu are nici un Cisco. Invatati cum functioneaza lucrurile si mai ales de ce.

 

In afara de asta, daca iti doresti ceva, vei reusi.

 

EDIT: Daca cineva de aici vrea sa studieze sau chiar studiaza Cisco, ii pot pune la dispozitie cursuri atat pdf cat si video. De la ccent la ccie. Just hit me.

Edited by SynTAX
  • Like 1
  • Upvote 1

Share this post


Link to post
Share on other sites
On 12/13/2019 at 7:37 AM, ioioi said:

Salut!

 

De aproape 10 ani lucrez ca "admin de retea" (mentenanta servere, ceva network admin, ceva solutii de securitate, help desk) si m-am satuat de munca de "pompier" si "gigi-bun-la-toate".

 

As vrea sa ma specializez pe securitate, mai ales politici/controale/frameworkuri (inclusiv consultanta pe proiecte) dar si ceva administrare de solutii securitate ar fi OK.

Nu partea de malware analysis, pen testing.

 

Am discutat cu cineva referitor la un potential job la o banca ("junior security officer") dar am refuzat ca mi-era frica ca stiu mult prea putin si ca ma fac de ras. Din cate imi amintesc s-a mentionat CCISP ca ideal.

 

Avand in vedere ca Security+ e singura certificare "de buget" si fara cerinte ferme de experienta credeti ca merita sa dau examen?

Merita de inceput ca sa-ti dezvolti un vocabular sa poti prezenta o idee un manager sau coleg din domeniu, etc. Dar cu certificatele de inceput nu faci prea multa treaba. Daca gasesti un Security+ care sa te invete practic ce inseamna fiecare lucru/idee/notiune atunci DA, pentru ca in momentul ala inveti practic cum si ce. Poti sa faci tu research-ul tau, acasa cu VMware workstation si masini virtuale, pe care oricum ca ITist trebuie sa il ai, dar dureaza luni de zile pana aflii raspunsurile la intrebarile tale critice si practice. Eventual daca prezinti bine situatia la un interviu, poti sa spui ca ai facut tu research-ul acasa in laborator, in reteaua ta de acasa, explici, comentezi, aduci contra argumente la inverviu sa arati ca stii ce pula ta vorbesti, si daca gasesti un manager din ala care sa aprecieze setea ta pentru cunostinte ai spart gheata si iei un job. Nu stiu cum is managerii romani, dar cum observa multi, managerii romani is destul de distrusi si pretentiosi. Din carti inveti multa teorie, si putina practica, de aia se pune accentul pe 'experienta' lui peste.

 

Apoi nu uita ca Security+ expira in 3 ani. Eu am deja Security+ (2017), si invat acuma pentru CySA+, beta examen pe care il am pe data de Decembrie 20. Daca il iau imi reinnoiesc Network+, Security+ si am si CySA+. Ureaza-mi bafta :)

 

Nimeni nu-ti poate lua cunostinta pe care o ai, dar daca nu o pui in practica in cateva luni de zile, incepi sa scartaii. Faptul ca ai facut niste certificate trebuie sa arate ca ai macar sete de cunostinta de felul ala, ca ti-ar placea sa faci asa ceva, ca ai ceva idei. Cunostintele de baza ar trebui sa arate un manager ca vi cu ceva cunostinte la bord, si ca acuma el ca lider/sef/manager poate sa te cladeasca. Dar multi cretini din industria de security nu le trebuie numai unicorni si cai verzi pe pereti. E jale in industria de security, cu 2 milioane de locuri de munca vacante, si managerii de cacat se plang ca nu gasesc oameni. Se afla oameni, dar nu unicorni din aia care vor ei.

 

Lucrurile se vor schimba in 2020 pentru ca se va incepe la un nou trend in care managerii, din cauza industriei, vor fi nevoiti sa angajeze entry-level si sa ii cladeasca, sau vor trebuie sa plateasca salarii exagerate celor care sunt deja cu experienta dar fac mofturi la salarii. Asa ca pune mana si invata ca iti va prinde bine, ori in tara ori inafara tarii.

Iti doresc succes si revino cu denumeriri si probleme pe care le intalnesti in timpul studiilor. Sper ca gasesc oameni de treaba, care sa te ajute sa inveti, si sa nu ai de-a face cu aroganta unora care o ajuns mare haxori si o uitat de unde o inceput care iti arunca vorbele de parca vorbesc cu un caine.

 

Numai bine.

  • Upvote 1

Share this post


Link to post
Share on other sites
10 minutes ago, SynTAX said:

Ca o adaugare la postul meu de mai sus Posted yesterday at 11:27 PM

 

Nu conteaza certificarea pe care o faci si cum se numeste. In fond si la urma urmei ramaneti doar cu ceea ce ati invatat de acolo. Este singurul lucru care conteaza. In 2019 nimeni nu mai da doi bani pe o certificare ci pe cunostinte. 

 

Asa ca un sfat pe care vi-l poate da cineva care a citit peste 10 carti de Cisco, cu o medie de o mie de pagini pe carte(nu e o lauda, e ca un strigat) De multe ori, materia este multa, proasta si inutila. Nu cititi curs, invatati scenarii. Nu invatati comenzi ci luati un scenariu si rezolvati-l de la cap la coada. Nu va axati pe cursuri/certificari care sunt vendor propietary, cum este Cisco. Astazi problema aia se rezolva intr-un fel, maine in alt fel. Poimaine s-ar putea ca un update de os sa rezolve problema. Astazi lucrati la firma X maine la Y. Firma Y nu are nici un Cisco. Invatati cum functioneaza lucrurile si mai ales de ce.

 

In afara de asta, daca iti doresti ceva, vei reusi.

 

EDIT: Daca cineva de aici vrea sa studieze sau chiar studiaza Cisco, ii pot pune la dispozitie cursuri atat pdf cat si video. De la ccent la ccie. Just hit me.

"Nu cititi curs, invatati scenarii. Nu invatati comenzi ci luati un scenariu si rezolvati-l de la cap la coada. Nu va axati pe cursuri/certificari care sunt vendor propietary, cum este Cisco. ...Invatati cum functioneaza lucrurile si mai ales de ce."

CORECT! Invatati scenarii. 100-1000 de acord cu asta. Practica si iar practica gandita.

Asa ca si militarii. Aia nu invata din carte teoretic cum sa traga cu arma, sau teoretic cum se infiltreaza/ataca o tara, ci practic, pe campul de lupta si prin exercitii!

  • Upvote 1

Share this post


Link to post
Share on other sites

Daca aveti si niste resurse pentru scenarii as aprecia. O sa-mi fac si un mic laborator (am un core i7 mai vechi cu 24 GB de RAM).

Uneori mai citesc despre cazuri concrete de atacuri si asa mai invat ceva nou.

 

Pe partea de invatare deocamdata trec prin Network+ ca sa vad ce carente mai am si acolo si dup-aia revin la Security+. Ca materiale de studiu foloses cursurile de pe youtube ale Prof Messer, CBT Nuggets si cartea lui Dulaney/Easttom.

 

Edited by ioioi

Share this post


Link to post
Share on other sites

Vezi ca e pe siteul lor are online practice chiar cu scenarii care se dau la examen. Dc nu gasesti linkul pe google ma uit eu in history si iti zic.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...