Oow, ik dacht "Secrets to Landing Your Next Information Security Job"...
Anyway, als je nog moet leren wat een vuurmuur is, of als je denkt dat een
30 euro boek je een IT job kan bezorgen, dan moet je vooral je A+, MSCE
eerst effe halen.

en dan val je in je proefperiode door de mand en sta je op
één - twee - drie weer buiten zonder enige opzegvergoeding...

Volgens mij heet het boek: "hoe verdien ik aan ICT security
wannabees"

Beetje fout boek inderdaad.. Er zijn, helaas, hele
volkstammen die een IT security job willen hebben maar amper
weten hoe TCP/IP werkt :(

klinkt als een boek in de serie:
"how to bullshit your way in "... (golf, it, ...)

Ik denk niet dat je ergens als security professional aan de
bak komt indien je A+ + MSCE hebt.
Zelfs al zou je die al 5 jaar in je bezit hebben en dito 5
jaar operationele ervaring mbt die certificaten kun je het
wel vergeten.

Voor bedrijven die wel zo "wijs" zijn geweest om dergelijke
figuren verantwoordelijke security taken te geven.......
veel succes!

Nee nee, het is een intelligentietest waarbij de vorige
commentatoren kennelijk door de mand vielen ;-]
Met 'lees een boek' wordt bedoeld: Als je een boek kan
lezen, ben je hoogbegaafd genoeg om een duurbetaald baantje
te pakken te krijgen. Anderen, die niet goed kunnen lezen,
denken dat vele jaren ervaring een vereiste is om te kunnen
profiteren van de domheid van managers. Take the money and run!

is dit een grapje ? :X

ik dacht dat het boek heette "hoe hoax ik mezelf een vetbetaalde baan bij
elkaar met nutteloze certificaten"?

Lees dan liever een leuk boek, Clifford Stoll's The Cuckoo's
egg. Heel verhaal over security, zijn carriere, over hoe om
te gaan met politiek en het bevat ook nog eens een recept
voor brownies.

jip en janneke en het grote IT raadsel

Siske en Wiske: veilig surfen over internet.

Als je je favoriete desktop in je CV vermeld zegt dat
überhaupt al genoeg.... ;)

Het blijft me verbazen hoeveel bezoekers van security.nl
denken dat security alleen maar technisch is... In een
beetje bedrijf zijn er vele functies voor non technische
beveiligings specialisten die niet eens hoeven te weten waar
de <enter> zit. Inbreken is niet hetzelfde als beveiligen
lieve mensen...

Iets doen wil niet zeggen dat je het ook begrijpt...

security begint bij het herkennen van obscurity, daarna kan
je je gaan verdiepen of specialiseren in specifieke
technieken en onderdelen als OSsen, netwerken en apps..

Specialisten hebben over het algemeen veel kennis over 1
specifiek onderdeel van het e.o.a., zodra dit er meer dan 3
zijn is men geen specialist meer maar een beheerder.......

En er zijn vele beheerders zie denken dat ze een specialist
zijn.....

IK ben het i.i.g. NIET, ondanks mijn overdadig gevulde
boekenkast op het gebied van IT en security......

TOPPERS in deze sector zijn en blijven over het algemeen
anoniem vanwege hun kwetsbare integriteit (integriteit kan
ook via geweld of afpersing worden ontnomen)

Goed boek is "Beyond Fear". Verder gaat het vooral om een beetje gezond
verstand. Certificeringen zoals CISSP, CEH, CISA enz geven vooral aan dat
security lekker hyped en dat die certificeringstoestand gewoon business is.
Een IT-security expert moet de techniek kennen (goed kennen), niet contact
gestoord zijn, hoofd/bijzaken kunnen onderscheiden en vooral tegelijkertijd
het politieke spel goed kunnen spelen, en een hele lange adem hebben.

Ach vanaf salarisschaal 7 heet met je ogen dicht zitten
nadenken in plaats van slapen dus waarom zou dit boek niet
kunnen? ;)

>>Anoniem op donderdag 05 juli 2007 17:28

Hear Hear!

Inderdaad grappig dat techniek het eerste is wat bij de
meeste hier genoemd wordt. Techniek is maar een middel, een
tool om je doel te bereiken en dat doel is om de risico's
voor een organisatie op een acceptabel niveau te krijgen.

Afhankelijk van de rol kan techniek heel belangrijk zijn
voor een security specialist maar gelijk met tools en OSs te
gaan smijten overgetuigd mij alleen van het feit dat iemand
zijn kennis over informatie beveiliging beperkt is.

Mee eens.

Overigens begint security bij het onderkennen dat aan alles
dat je onderneemt een risico verbonden is. Het onderkennen
van de mate van risico die met een activiteit verbonden is
is de basis van security.

Om CISSP en CEH gelijk te schakelen is al een gotspe die ik
als CISSP'er (en bijna-CEH'er, door het bedrijf opgelegd)
niet graag zie. Natuurlijk is die certificeringstoestand
business. Het is een van de dingen waarmee kwalitatief goede
mensen die ergens tijd in willen steken zich kunnen
onderscheiden van mensen die dat niet doen en menen dat ze
veel van praktische beveiliging weten als ze een serverpark
10 jaar hebben beheerd. Uit alle projecten die ik loop
blijkt dat dat laatste nog steeds geldt, en keer op keer
moet ik binnen komen om die (beveiligings)rotzooi op te ruimen.

Zo'n certificering maakt een boek zoals hier beschreven
volstrekt nutteloos. Geen certificaat = U wordt niet
uitgenodigd voor een gesprek, tenzij U een bijzondere staat
van dienst heeft (veel publicaties of presentaties etc).
Laat eerst maar zien dat je de basisvaardigheden hebt (daar
valt het uit je hoofd leren van Testkings niet onder,
vandaar ook de grote waarde CISSP) door wat aansprekende
certificaten te overleggen, en dan praten we wel weer verder.

Als laatste: de opmerking dat er inderdaad vaak alleen maar
aan techniek wordt gedacht als men het heeft over
beveiliging is me al langer een doorn in het oog. 10% is
techniek, 40% is standaarden en procedures, 50% is mensen.
Techniek stelt niks voor zonder die andere twee. Het zou
aardig zijn als daar wat meer aandacht voor kwam op security.nl.

En als je het boek wilt bestellen komt er € 50 aan shipping
and handling bij...foutje. Iemand die weet of dit boek in NL
te krijgen is? Lijkt mij een leuk kado.

Helemaal mee eens! Een wereldboek. Voor de echte UNIX/Linux freaks
een aanrader!

Sjaak Laan.

Tja, maar hoe leg je dat uit in een CV?

Dan is een certificaat (dat niet al te makkelijk te halen is, vraag maar eens
aan de mensen die het gehaald hebben) in ieder geval een goed begin.

<a href="http://www.sjaaklaan.nl">Sjaak</a>