"Systeembeheerder ideale springplank voor security expert"
Vandaag de dag zijn er allerlei opleidingen om beveiligingsexpert te worden, toch zijn het systeembeheerders die over de beste papieren beschikken om de overstap naar IT security te maken, aldus Don Parker. Menig IT'er wil weten hoe zij of hij in de "security wereld" aan de slag kan gaan, en eenmaal "binnen", hoe men verder kan groeien. "Elke competente systeembeheerder kan eenvoudig doorstromen naar die felbegeerde baan van beveiligingsanalist."
Hardware jockeys, systeembeheerders, de mensen die routers, switches en andere apparaten beheren en databasebeheerders hebben verschillende vaardigheden gemeen. Het is echter de systeembeheerder die in de meeste gevallen al deze taken uitvoert. Daarbij heeft deze beroepsgroep vaak kennis van netwerken, protocollen en besturingssystemen, onontbeerlijk voor beveiligingswerk.
"De relatie tussen systeembeheerders en beveiligingsanalisten is symbiotisch. Een goede systeembeheerder maakt zich niet alleen zorgen over een functioneel netwerk, hij zal die ook proberen te beveiligen. Je kunt niet iets beveiligen als je niet weet hoe het werkt. Een beveiligingsanalist is iemand met een brede kennis. Het is pas als je je specialiseert in gebieden zoals penetratietests of web applicatie security, dat je verder moet bouwen op vaardigheden die al aanwezig zijn", gaat Parker verder.
Als ik kijk naar mijn persoonlijke situatie is het ook zo gegroeid.. Ooit begonnen bij een reparatie shop, toen helpdesk, storingsdienst, nt/unix beheer, netwerk beheer en vervolgens security..
beveiligingswereld ingerold. Eerst de Microsoft consultancy in, en na een
aantal jaren de overstap gemaakt richting beveiliging met de bijbehorende
certificaten zoals CEH en CISSP.
Ik zet echter wel een kanttekening bij de vanzelfsprekendheid dat goede
systeembeheerders ook goede beveiligers zijn. Dat is niet altijd het geval,
simpelweg doordat er bij beveiliging heel wat meer komt kijken dan alleen
techniek. Beveiliging die zuiver op techniek is gericht zal het goed doen bij
beheerders, doordat ze er normaliter goed in zijn, maar er is meer.
Techniek is 10%, procedures 40% en mensen 50%. Als we het prototype
systeembeheerder in ogenschouw nemen, dan scoort die op techniek erg
goed, maar de andere twee blijven soms achter. Het gaat namelijk ook om
het kunnen opstellen van een coherent beveiligingsbeleid met
inachtneming van richtlijnen vanuit Joost mag weten wat, het uitvoeren van
risico analyses (langer dan een bierviltje met technische kreten), het goed
en bondig kunnen verwoorden van beveiligingsissues, het kunnen geven
van presentaties en het lospeuteren van geld en management support, het
kunnen communiceren van beveliging naar de organisatie (die bijna
ALTIJD dwarsligt; drammen levert dan juist niets op), afstemming met
business processen etc.
Kortom: penetratietests en dergelijke zullen ze goed kunnen door hun
kennis van dat specifieke vakgebied, maar soms zijn bepaalde
beveiligingsmensen erg blij dat ze gevrijwaard blijven van bovenstaande
punten. Niet erg, maar wel belangrijk om in de gaten te hebben.
'nuff said.
minder duidelijk uit bovenstaande artikel blijkt.
Een beveiligingsspecialist kan net zo goed aan business-kant zitten en de
competenties daar zijn heel anders als voor de ICT kant van
informatiebeveiliging.
Wat wil je hiermee dan zeggen?
Wat denk je van menselijk gedrag / falen, BCM, Scheiding van functies, etc.
Een goede (systeem)beheerder heeft m.i. even goede parpieren als ieder
ander.
Elke dwaas die beveiliging enkel en alleen als techniek benaderd moet
maar wat anders gaan doen.
SOFAR
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
