Hoe je de beste security job krijgt - deel 2
De laatste tijd verschijnen er steeds meer artikelen om een succesvolle IT'er te worden. Na het eerste deel van "hoe je de ideale security job krijgt", wat vooral bestond uit het lezen van één bepaald boek, nu deel twee. Er is vandaag de dag geen tekort aan beveiligingsbanen en kandidaten, maar wel een tekort aan goede banen en goed personeel. "Het is belangrijk dat mensen hun vaardigheden kunnen ontplooien, en geen baan vinden waar ze maar één trucje leren," zegt Lee Kushner. Vooral "software en code security", forensics, e-discovery, policy management en security auditing zijn op dit moment erg hot.
"Technisch zijn is een groot voordeel, maar je wilt niet te één-dimensionaal in je expertise zijn". Door de snelle ontwikkeling op de beveiligingsmarkt kan het hebben van een bepaald specialisme zo weer verdwenen zijn. "Vaardigheden zijn trendy, als je de expert in draadloze beveiliging bent, dan heb je ongeveer drie jaar de tijd."
Het voornaamste probleem met de huidige generatie IT'ers is dat ze technisch te breed zijn, zonder de benodigde diepgang, of te diep, maar dan alleen in een bepaald gebied. Kushner raadt IT'ers die verder willen daarom aan een plan te maken waar ze over vijf jaar willen zijn, en daarna uit te zoeken hoe ze daar komen. "Zorg ervoor dat je projecten meedraait die je meer waard maken."
leunen op die computer die voor ze staat en dat de parate
kennis nog wel eens ontbreekt. Zo wist iemand niet wat de
TCP handshake in hield, want als hij dat nodig had dan zocht
hij wel even op.
Aangezien ik netwerk beveiliging tegenwoordig toch één heel
belangrijke schakel vind, lijkt het me dat je de basis van
een hedendaagse netwerk verbinding iig in je hoofd hebt zitten.
Aha, het gaat hier niet echt om diepgaande kennis, maar hoe
je jezelf verkoopt aan je nieuwe werkgever.
Beveiligings vaardigheden van 20 jaar geleden zijn nog
steeds veel waard! Helaas denkt het grootste gedeelte van de
IT-ers in de geest van MS die het wiel tien keer opnieuw
heeft uitgevonden en blijft uitvinden en daardoor nieuwe
buzz-words belangrijk worden zoals UAC (click to
authenticate? get real!).
en complexe termen die de oplossing moeten bieden en voor
85% ben je aangenomen...
heb ze zien komen en snel weer gaan, sprakeloos en
schaamrood op de wangen na een gezellig onderonsje met een
collega...
Geirriteerd en geintimideerd vluchtgedrag..
Tja, ik heb gemerkt bij solicitanten dat ze behoorlijk
leunen op die computer die voor ze staat en dat de parate
kennis nog wel eens ontbreekt. Zo wist iemand niet wat de
TCP handshake in hield, want als hij dat nodig had dan zocht
hij wel even op.
Aangezien ik netwerk beveiliging tegenwoordig toch één heel
belangrijke schakel vind, lijkt het me dat je de basis van
een hedendaagse netwerk verbinding iig in je hoofd hebt
zitten.
Klinkt als een manager met het klepel syndroom.
Beveiliging is een verzameling van maatregelen. Deze
handshake hoort hier niet bij.
En wordt het van dit schudden dan wel veilig.
Klinkt als een manager met het klepel syndroom.
Beveiliging is een verzameling van maatregelen. Deze
handshake hoort hier niet bij.[/quote]
Ik denk dat hier iets anders wordt bedoeld en dit alleen als voorbeeld is
gebruikt. Onbekend zijn met iets basaals als de TCP-handshake zegt wel
degelijk iets over algemene IT kennis. De vraag hoort echter niet op
zichzelf te staan maar aangevuld door anderen.
Om 1-dimensionaliteit vast te stellen vraag ik kandidaten bijvoorbeeld iets
over integriteit te vertellen. In de meeste gevallen stranden zij in een
technische beschouwing van data integriteit. Let wel, zulk een gesprek is
geen test, er is dus dan ook geen goed of fout antwoord. Maar, zeker
met een term als integriteit is veel meer te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
