/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Certificering i IT sikkerhed
Fra : Eric Schon


Dato : 18-12-03 13:36

hej,

jeg går og overvejer at tage et certifikat i it-sikkerhed for at forbedre
mulighederne på dagens arbejdsmarked (der mangles it-specialister har jeg
forstået).

hvilket certifikat vil være det bedste med henblik på beskæftigelse i dk?

hvad med cissp?

eller skal det hellere være noget propriætært a la microsoft og cisco?


es

 
 
Povl H. Pedersen (19-12-2003)
Kommentar
Fra : Povl H. Pedersen


Dato : 19-12-03 00:08

On 2003-12-18, Eric Schon <86101086@e-privat.dk> wrote:
> hej,
>
> jeg går og overvejer at tage et certifikat i it-sikkerhed for at forbedre
> mulighederne på dagens arbejdsmarked (der mangles it-specialister har jeg
> forstået).
>
> hvilket certifikat vil være det bedste med henblik på beskæftigelse i dk?
>
> hvad med cissp?
>
> eller skal det hellere være noget propriætært a la microsoft og cisco?

Det er nok det letteste at få job med en Cisco uddannelse, og så
søge videre. De IT Sikkerhedsuddannelser der er i dag er ret bløde.

Arbejder selv med IT Sikkerhed, og den tekniske balast er nødvendig
hvis man vil have det man skriver realiseret i virksomheden.

Men igen, søger du et teknisk, eller ikke-teknisk job ?

Er selv gået fra teknikker (udvikler) til ikke-tekniker.

Thomas Bjorn Anderse~ (19-12-2003)
Kommentar
Fra : Thomas Bjorn Anderse~


Dato : 19-12-03 23:50

"Povl H. Pedersen" <nospam@home.terminal.dk> writes:

> On 2003-12-18, Eric Schon <86101086@e-privat.dk> wrote:
>>
>> jeg går og overvejer at tage et certifikat i it-sikkerhed for at forbedre
>> mulighederne på dagens arbejdsmarked (der mangles it-specialister har jeg
>> forstået).
>>
>> hvilket certifikat vil være det bedste med henblik på beskæftigelse i dk?
>>
>> hvad med cissp?
>>
>> eller skal det hellere være noget propriætært a la microsoft og cisco?
>
> Det er nok det letteste at få job med en Cisco uddannelse, og så
> søge videre. De IT Sikkerhedsuddannelser der er i dag er ret bløde.

Nu er der jo forskel på certifikater og uddannelse...

Generelt er der en del respekt for certifikater der står Cisco på, men
hvis det er noget lidt mere produktuafhængigt, så tror jeg primært at
der er CISSP, CISM og den danske ESL.

Eric, hvis du gerne vil arbejde seriøst med IT-sikkerhed, og ikke
nødvendigvis have noget med teknikken at gøre, så bør du gå efter en
af ovennævnte. Hvis du gerne "vil have fingrene beskidte", så kan du
f.eks. se hvad stillingsannoncerne efterspørger, og så forsøge at tage
nogle certifikater i det, f.eks. Cisco Pix firewall, CheckPoint
Firewall-1, o.l. Jeg vil dog mene, at det er en ret dyr og besværlig
måde, uden nogle garentier for success. Der er selvfølgeligt også
nogle af de nye certifikater såsom OSIA, men dem kender jeg ikke
indholdet af, så der må nogle andre kommentere.

> Arbejder selv med IT Sikkerhed, og den tekniske balast er nødvendig
> hvis man vil have det man skriver realiseret i virksomheden.

Min erfaring siger mig, at det ofte ligeså meget er et spørgsmål om
ledelsens opbakning.

--
Thomas Bjorn Andersen
+++ATH

Towli (21-12-2003)
Kommentar
Fra : Towli


Dato : 21-12-03 16:39



> > Det er nok det letteste at få job med en Cisco uddannelse, og så
> > søge videre. De IT Sikkerhedsuddannelser der er i dag er ret bløde.
>
> Nu er der jo forskel på certifikater og uddannelse...
>

Det har du ret i, men hvis du spørger Cisco vil de nok påstå at deres "Cisco
Networking Academy" (der forbereder til CCNA -og CCNP certificeringer) en
form for uddannelse...

/T



Eric Schon (25-12-2003)
Kommentar
Fra : Eric Schon


Dato : 25-12-03 10:19

Thomas Bjorn Andersen <tbaNOSPAM200301@gen-v.net> wrote in
news:86llp8judg.fsf@gen-v.net:

> "Povl H. Pedersen" <nospam@home.terminal.dk> writes:
>
>> On 2003-12-18, Eric Schon <86101086@e-privat.dk> wrote:
>>>
>>> jeg går og overvejer at tage et certifikat i it-sikkerhed for at
>>> forbedre mulighederne på dagens arbejdsmarked (der mangles
>>> it-specialister har jeg forstået).
>>>
>>> hvilket certifikat vil være det bedste med henblik på beskæftigelse
>>> i dk?
>>>
>>> hvad med cissp?
>>>
>>> eller skal det hellere være noget propriætært a la microsoft og
>>> cisco?
>>
>> Det er nok det letteste at få job med en Cisco uddannelse, og så
>> søge videre. De IT Sikkerhedsuddannelser der er i dag er ret bløde.
>
> Nu er der jo forskel på certifikater og uddannelse...
>
> Generelt er der en del respekt for certifikater der står Cisco på, men
> hvis det er noget lidt mere produktuafhængigt, så tror jeg primært at
> der er CISSP, CISM og den danske ESL.
>
> Eric, hvis du gerne vil arbejde seriøst med IT-sikkerhed, og ikke
> nødvendigvis have noget med teknikken at gøre, så bør du gå efter en
> af ovennævnte. Hvis du gerne "vil have fingrene beskidte", så kan du
> f.eks. se hvad stillingsannoncerne efterspørger, og så forsøge at tage
> nogle certifikater i det, f.eks. Cisco Pix firewall, CheckPoint
> Firewall-1, o.l. Jeg vil dog mene, at det er en ret dyr og besværlig
> måde, uden nogle garentier for success. Der er selvfølgeligt også
> nogle af de nye certifikater såsom OSIA, men dem kender jeg ikke
> indholdet af, så der må nogle andre kommentere.
>
>> Arbejder selv med IT Sikkerhed, og den tekniske balast er nødvendig
>> hvis man vil have det man skriver realiseret i virksomheden.
>
> Min erfaring siger mig, at det ofte ligeså meget er et spørgsmål om
> ledelsens opbakning.
>

hej alle,

tak for jeres bidrag. flere må gerne kaste ind.

jeg afsluttede i juni 2003 uddannelsen som it- og elektronikteknolog; en
uddannelse, der udmærker sig ved, at de studerende kommer til at vide
lidt om meget.

mao, en tynd kop te over hele linien.

grunden til, at jeg tog den var, at jeg ikke vil være udvikler
(datamatiker) eller webmaster (multimediedesigner), men gerne vil have
noget med drift og vedligehold af systemer at gøre. det er jo også et
vidt begreb, så jeg har derfor tænkt på at specialisere mig, f.eks.
indenfor it-sikkerhed. uddannelsen tager to år, og dengang var det muligt
at få uddannelsesydelse, så jeg slog til.

men, der er ikke synderligt stor afsætning af it-teknologer pt. og jeg
mangler erfaring - jeg har senest været freelance musiker og
musikunderviser i 10 år - hvorfor det er blevet foreslået, at jeg tager
en certificering.

jeg er ikke sikker på, jeg helt forstår meningen med at få "fingrene
beskidte" og hvori forkellen mellem det og at arbejde "seriøst med it-
sikkerhed" ligger.

hvis du med ledelsens opbakning mener konens, så har jeg hendes
opbakning.


eric

Christian E. Lysel (25-12-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 25-12-03 12:29

In article <3feaab7b$0$154$edfadb0f@dread11.news.tele.dk>, Eric Schon wrote:
> grunden til, at jeg tog den var, at jeg ikke vil være udvikler
> (datamatiker) eller webmaster (multimediedesigner), men gerne vil have
> noget med drift og vedligehold af systemer at gøre. det er jo også et
> vidt begreb, så jeg har derfor tænkt på at specialisere mig, f.eks.
> indenfor it-sikkerhed. uddannelsen tager to år, og dengang var det muligt

Er det noget der interessere dig, og hvilken del vil du specialicere dig i?

> at få uddannelsesydelse, så jeg slog til.
>
> men, der er ikke synderligt stor afsætning af it-teknologer pt. og jeg

Specielt ikke med ovenstående kvalifikationer.

> mangler erfaring - jeg har senest været freelance musiker og
> musikunderviser i 10 år - hvorfor det er blevet foreslået, at jeg tager
> en certificering.

Hvem har forslået det og hvilken type?

> jeg er ikke sikker på, jeg helt forstår meningen med at få "fingrene
> beskidte" og hvori forkellen mellem det og at arbejde "seriøst med it-
> sikkerhed" ligger.

Da jeg arbejdede som konsulent, var jeg med til en del jobsamtaler, her
kikkede jeg efter om en personen har evnen til at lærer og tænke
selvstændigt (fx om personen kan gennemskue diverse marketingsmatriale)...
endvidere kikkede jeg på personens tidligere arbejde for at se
om han/hun havde arbejdet med kunder og så på hvilke typer kunder.

En simpel test var at få personen til at designe en oob-http løsning,
og hvis personen blot mente at det var en nem opgaver, og gik igang
med at bruge diverse produkter, var det typisk trivielt at pille ned.
(de fleste færdige løsninger, validere brugeren for derefter at bruge
IP adressen som check på at det er brugeren, så alle der har samme
IP adresse kan bruge den samme firewall regle som den valideret bruger)

Men hvis personen startede med at spørge ind til kravende til løsningen,
og ville fortælle om problemerne ved dette, så jeg det som tegn på
at han/hun kunne tænke selvstændigt og ikke blot var hjernevasket af
diverse certificeringer.

På mine første kurser (Firewall-1) gennemgik instruktøren ikke
"implicit rules", således lærte "eleverne" ikke at firewallen har en
bunke standard regler definerert som faktisk kan slåes fra, og
som er en _meget_ god idé at så fra hvis man ikke bruge dem. En del
sårbarheder er igennem tidens løb kunne udnyttes igennem disse regler.


Desværrer vil jeg give dig ret i at det er bliver sværer at få job
inden for brancen. Da jeg startede søgte jeg et studenter job
hos en ISP og blev ansat samme dag, et halt år efter fik jeg tilbudt
jobbet hos et jysk firma, som deres forlænget arm i sjælland, og tog dette.
2 måneder efter blev de TDC Internet's og Danadata's
sikkerhedsleverandør, og så stod jeg der og installeret firewalls
for TDCs kunder (og det var ikke små kunder :)
Dette lærte jeg selvfølgelig meget af, og det har hjulpet meget
når jeg har søgt job.

Men jeg nægter at tro at dette kan ske idag :(


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Povl H. Pedersen (25-12-2003)
Kommentar
Fra : Povl H. Pedersen


Dato : 25-12-03 16:40

On 2003-12-25, Christian E. Lysel <news.sunsite.dk@spindelnet.dk> wrote:
> Da jeg arbejdede som konsulent, var jeg med til en del jobsamtaler, her
> kikkede jeg efter om en personen har evnen til at lærer og tænke
> selvstændigt (fx om personen kan gennemskue diverse marketingsmatriale)...
> endvidere kikkede jeg på personens tidligere arbejde for at se
> om han/hun havde arbejdet med kunder og så på hvilke typer kunder.

Enig, langt de vigtigste færdigheder er ikke dem man har lært, men
evnen til at tænke selvstændigt, og løse problemer.

> En simpel test var at få personen til at designe en oob-http løsning,
> og hvis personen blot mente at det var en nem opgaver, og gik igang
> med at bruge diverse produkter, var det typisk trivielt at pille ned.
> (de fleste færdige løsninger, validere brugeren for derefter at bruge
> IP adressen som check på at det er brugeren, så alle der har samme
> IP adresse kan bruge den samme firewall regle som den valideret bruger)

Det er nu lidt mere kompliceret end som så, men bare at se hvad
personen gør, og hvilke tanker han gør sig, hvilke spørgsmål der
stilles, og om han overhovedet kan løse et simpelt problem for åbent
tæppe er de en god måde lige at finde ud af lidt om personen på.

> Desværrer vil jeg give dig ret i at det er bliver sværer at få job
> inden for brancen. Da jeg startede søgte jeg et studenter job
> hos en ISP og blev ansat samme dag, et halt år efter fik jeg tilbudt
> jobbet hos et jysk firma, som deres forlænget arm i sjælland, og tog dette.
> 2 måneder efter blev de TDC Internet's og Danadata's
> sikkerhedsleverandør, og så stod jeg der og installeret firewalls
> for TDCs kunder (og det var ikke små kunder :)
> Dette lærte jeg selvfølgelig meget af, og det har hjulpet meget
> når jeg har søgt job.
>
> Men jeg nægter at tro at dette kan ske idag :(

Det er meget muligt, og IT Sikkerhed er specielt hypet i dag, så
jeg tror ikke det er et sted hvor der er gode muligheder om et år. Dem
fra de andre områder der ikke har job, er søgt derover for længe siden.

Men generelt, så har de gode folk i branchen normalt ikke store problemer
med at få job, men det er klart blevet sværere at komme ind.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste