Archief
- De topics van lang geleden
Penetration tester, baan in de beveiliging
11-08-2008, 11:25 door Anoniem, 9 reacties
Hallo iedereen, ik ben altijd erg geinteresserd geweest in
beveiliging. Ik wil hier ook graag me beroep van maken. Maar
ik ben zit te twijfelen over me studie. Er is onlangs een
niewe studie genaamd ISM (Information Security Management)
gelanceerd maar deze richt zich vooral op de niet technische
kant van beveiliging. Ik ben meer van het penetration
testing en netwerken enzo. Welke studierichting moet ik
nemen om het meeste eruit te halen? Technische informatica?
Of toch maar ISM?
beveiliging. Ik wil hier ook graag me beroep van maken. Maar
ik ben zit te twijfelen over me studie. Er is onlangs een
niewe studie genaamd ISM (Information Security Management)
gelanceerd maar deze richt zich vooral op de niet technische
kant van beveiliging. Ik ben meer van het penetration
testing en netwerken enzo. Welke studierichting moet ik
nemen om het meeste eruit te halen? Technische informatica?
Of toch maar ISM?
Reacties (9)
11-08-2008, 13:09 door
SirDice
Ik zou het op Technische informatica houden. Aangezien je
eerst zult moeten leren hoe het werkt voordat je kunt leren
hoe je de boel om zeep helpt ;)
eerst zult moeten leren hoe het werkt voordat je kunt leren
hoe je de boel om zeep helpt ;)
TI klinkt logischer, maar beide kan. Belangrijker nog is je mindset. Pentesten
leer je niet door boekjes te lezen, hier is het belangrijker om relevante ervaring
op te doen. Zorg dat je bekend raakt met zoveel mogelijk techniek. Hoe werkt
java, hoe werkt .Net, hoe werkt PHP, hoe werken databases, sockets, etc.etc.
En probeer daarnaast als je bezig bent met techniek altijd te begrijpen wat
voor een foutsituaties er zich voor kunnen doen.
Voor je opleiding is denk ik de belangrijkste tip: kies je stage zorgvuldig. Zoek
uit welke bedrijven afdelingen hebben die dit werk doen (Madison Ghurka,
GPR, Fox-IT, ...), maak een goed stagevoorstel dat ook voor hen iets kan
betekenen en verkoop jezelf.
leer je niet door boekjes te lezen, hier is het belangrijker om relevante ervaring
op te doen. Zorg dat je bekend raakt met zoveel mogelijk techniek. Hoe werkt
java, hoe werkt .Net, hoe werkt PHP, hoe werken databases, sockets, etc.etc.
En probeer daarnaast als je bezig bent met techniek altijd te begrijpen wat
voor een foutsituaties er zich voor kunnen doen.
Voor je opleiding is denk ik de belangrijkste tip: kies je stage zorgvuldig. Zoek
uit welke bedrijven afdelingen hebben die dit werk doen (Madison Ghurka,
GPR, Fox-IT, ...), maak een goed stagevoorstel dat ook voor hen iets kan
betekenen en verkoop jezelf.
11-08-2008, 21:45 door
[Account Verwijderd]
[Verwijderd]
12-08-2008, 00:54 door
Jachra
Goed leren en daarna eens denken aan CEH.
12-08-2008, 09:09 door
[Account Verwijderd]
[Verwijderd]
12-08-2008, 09:35 door
Jachra
Door NielsT
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Door Jachra
Goed leren en daarna eens denken aan CEH.
Bah :) Ik heb het zelf niet, maar het lijkt me (op basis vanGoed leren en daarna eens denken aan CEH.
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Het is één van de weinige opleidingen in de wereld die een
goede basis leveren voor Ethical Hacking. Uiteraard sta je
dan nog maar pas aan het begin. Maar je hebt dan wel een
goede en solide basis om verder op te bouwen.
Ik zie een beheerder geen gebruik maken van Snort, nmap,
Metasploit, etc om het een en ander qua beheer te doen in
zijn netwerk. Dit is een van de toolsets die een pentester
zal kunnen gebruiken.
Door Jachra
Het is één van de weinige opleidingen in de wereld die een
goede basis leveren voor Ethical Hacking. Uiteraard sta je
dan nog maar pas aan het begin. Maar je hebt dan wel een
goede en solide basis om verder op te bouwen.
Ik zie een beheerder geen gebruik maken van Snort, nmap,
Metasploit, etc om het een en ander qua beheer te doen in
zijn netwerk. Dit is een van de toolsets die een pentester
zal kunnen gebruiken.
Door NielsT
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Door Jachra
Goed leren en daarna eens denken aan CEH.
Bah :) Ik heb het zelf niet, maar het lijkt me (op basis vanGoed leren en daarna eens denken aan CEH.
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Het is één van de weinige opleidingen in de wereld die een
goede basis leveren voor Ethical Hacking. Uiteraard sta je
dan nog maar pas aan het begin. Maar je hebt dan wel een
goede en solide basis om verder op te bouwen.
Ik zie een beheerder geen gebruik maken van Snort, nmap,
Metasploit, etc om het een en ander qua beheer te doen in
zijn netwerk. Dit is een van de toolsets die een pentester
zal kunnen gebruiken.
Jaja, heb wel eens met een CEH- er in de klas gezeten. Geen kennis van
VMWare en Linux, dat hield de klas een beetje op. Als je echt pen- tester wil
worden/ zijn dan zal je toch iets moeten weten van command" ??
Cursist had
wel geleerd hoe je een virus moet lanceren, leuk voor de toekomstige
opdrachtgever. Ik zou of naar de Certified Penetration Testing Specialist/
Expert kijken (ook in Nederland) of naar een van de trainingen van SANS GIAC
of OSCP, Back Track....
Sterkte
Ben ook bezig me hierin te specialiseren en volg een HBO TI opleiding, verder
dit jaar Security+ (eitje) en volgend jaar OSCP. Die vind ik nuttiger dan CEH
omdat er een praktijk examen aan vast hangt waarbij je dus echt
daadwerkelijk diverse systemen moet binnendringen en hier een rapport van
moet schrijven.
Ik vraag me alleen af hoe makkelijk het zal zijn om een baan hier in te vinden,
Nederland loopt nog iets achter op Amerika maar de laatste jaren begint het
wel bekender te worden. O.a. Madison, Fox-IT, Pine geloof ik.
dit jaar Security+ (eitje) en volgend jaar OSCP. Die vind ik nuttiger dan CEH
omdat er een praktijk examen aan vast hangt waarbij je dus echt
daadwerkelijk diverse systemen moet binnendringen en hier een rapport van
moet schrijven.
Ik vraag me alleen af hoe makkelijk het zal zijn om een baan hier in te vinden,
Nederland loopt nog iets achter op Amerika maar de laatste jaren begint het
wel bekender te worden. O.a. Madison, Fox-IT, Pine geloof ik.
13-08-2008, 22:47 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
