films'.
Door theorie en praktijk te combineren wordt een serieuze bijdrage aan
beveiliging geleverd. Zonder theorie, geeft best-effort een aardig idee, maar
of dit enigzins effectief is...is maar de vraag.
En andersom alleen theorie, dat werkt ook niet.
Ergo, een vreemde stelling van de redactie.
Dit kan toch geen deftig beeld geven? Niemand haalt z'n
kennis bv alléén uit boeken.
Stom dat je maar 1 ding kan selecteren.
Dit kan toch geen deftig beeld geven? Niemand haalt z'n
kennis bv alléén uit boeken.
Nee, dat klopt wel wat je zegt. In de beveiligingssector moet je je eerst
kwalificeren door een goede opleiding. Maar niet elke opleiding heeft
antwoord op elk probleem. Daar is praktijkervaring onmisbaar voor.
Boeken/websites/ervaring/opleiding/collega's/tijdschriften/('TV')
is wat ik gebruik.. Waarbij TV, webtv is...
Nee, dat klopt wel wat je zegt. In de beveiligingssector
moet je je eerst kwalificeren door een goede opleiding. Maar
niet elke opleiding heeft antwoord op elk probleem. Daar is
praktijkervaring onmisbaar voor.
eisen voor een goede beveiliger. In mijn ogen is dit
komplete onzin. Veel "ongeschoolde" streven veel "geleerde"
voorbij als het er echt op aankomt, ze krijgen
waarschijnlijk nooit een echte kans om zichzelf te
bewijzen..... jammer.
nodig in diverse disciplines dat wanneer je dat in een
opleiding zou gieten mensen tot hun dood daarmee bezig
zouden zijn, als dat de enige basis zou vormen. Veel goede
beveiligers zijn vanaf hun prille jeugd serieus met
computers bezig, weten precies hoe de hardware per component
werkt, hoe deze worden aangestuurd, kunnen puur programmeren
en zo'n beetje elke situatie uiterst gedetailleerd
voorstellen op niveau van hardware, protocollen en software.
Zij bulken vaak van aantekeningen, boeken en andere
documentatie, tekenend voor een ware (privé) studie met
voortdurende toewijding. Het zijn ook zij die nieuwe of nog
vreemde zaken in no-time eigen zijn. Ook zij die een
opleiding als basis hebben onderschatten het belang van
(zelf)studie en de praktijk niet. Bij praktijkervaring
behoort evengoed gedeelde kennis uit documentatie, site's,
boeken en niet in de laatste plaats uit de contacten
onderling. Het is dus niet zo vreemd dat praktijkervaring er
bovenuit springt.
Beveiliging is niet iets dat je volledig uit een boekje kan
leren. Het is een kwestie van doen, op je bek gaan, opstaan
en doen, doen en nog een doen. Leuk hoor, al die
'opleidingen'. Ik zou liever iemand aannemen die veel gedaan
heeft op beveiligings gebied dan iemand met alleen maar
CISA, CISSP en andere bla-bla titeltjes. Beveiliging is geen
produkt, maar een process. Dat haal je niet uit boeken.
En als je niet weet waar je het over hebt (door gebrek aan
basiskennis van zowel techniek als mensen als toepassing) is
een opleiding een manier om dit wel te kunnen doen. Dit
voorkomt hap-snap oplossingen, die vaak techninsch van aard
zijn, maar de proceskant vergeten.
En alleen een procesmatige oplossing is waarschijnlijk niet
genoeg. Er zullen zowel preventieve, detectieve als
correctieve maatregelen moeten zijn, die altijd worden
beheerd moeten zijn (7x24).
De redactie gaat ervanuit dat kennis eenzijdig wordt
'aangebracht'. En ik maar hopen dat de redactie van
'security.nl' wel in staat zou moeten zijn met juiste en
heldere vaagstellingen te komen. Hopen dat een volgende poll
wel ergens over gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!