Security Professionals
- ipfw add deny all from eindgebruikers to any
6 jaar Identity Management consultant, en nu?
25-10-2011, 15:08 door Anoniem, 12 reacties
Beste Allemaal,
Na enige tijd werkzaam te zijn, als Identity & Access Management consultant, ben ik aan de volgende stap in mijn carriere toe. Maar ja, wat is deze volgende stap? En wat is een verstandige keuze? Wil ik wel het werk blijven doen, wat ik nu doe? Of toch net een andere richting op gaan, of is dat nu al niet meer mogelijk of heeft dat gevolgen die ik niet kan accepteren?
Een hoop vragen, waar ik eigenlijk niet direct een antwoord op verwacht. Maar ben wel erg benieuwd naar de reacties van jou en wat jij in mijn geval zou doen!?
Na mijn HBO studie Informatica, met als afstudeer richting Software Enginering. Mijn afstudeer stage was bij een bedrijf, wat gespecialiseerd is in Identity en Access Management. Mijn afstudeer opdracht was hier niet direct aan gerelateerd, maar uiteindelijk kreeg ik bij dit een contract aangeboden en mijn carriere ging van start. Ik werd gedetacheerd als Identity en Access Management consultant bij verschillende grote en kleine klanten, deze waren voornamelijk banken en hogescholen. Mijn opdrachten hielden over het algemeen in, dat ik een koppeling moest realiseren tussen het gebruikte Identity Management software pakket (in mijn geval voornamelijk Novell Identity Manager, maar zo nu en dan ook het voormalige Sun Identity Manager) en verschillende doel systemen (SAP HR, Microsoft Active Directory, JDBC Dastabases, LDAP, Webservices, etc.). Hierbij werd mijn kennis van XML/XSLT, JavaScript, JAVA en SQL van pas, die ik had opgedaan tijdens mijn studie en afstudeerstage. Omdat er toenertijd veel Novell Identity Management projecten bij klanten moesten worden verricht, heb ik mij hier voornamelijk mee bezig gehouden. Bij het implementeren van Novell Identity Manager heb ik ook kennis opgedaan over MySQL, JBoss, Apache Web Server en Unix/Linux.
Na 3,5 jaar had ik het gezien bij dit bedrijf en ging mijn werkzaamheden als (medior) Identity en Access Management consultant onder leiding van een nieuwe werkgever verrichten. Zelfde werkzaamheden alleen werden deze uiteraard steeds complexer en uitdagender, bij grotere klanten (overheid, banken, universiteiten). Nieuwe werkzaamheden of werkzaamheden die normaal werden en dus niet meer zo nu en dan, door mij werden uitgevoerd:
- Functioneel ontwerp schrijven voor een koppeling tussen doelsysteem X en het Identity Management systeem van de klant;
- Technisch ontwerp schrijven voor een koppeling tussen doelsysteem X en het Identity Management systeem van de klant;
- Testplan schrijven voor het testen van de technische aspecten van een complexe koppeling.
Uiteraard laat ik nu de vergaderingen, interviews en soortgelijke "skills" achterwege. Dit omdat ik dat zie als werkzaamheden die iedereen zal moeten doen om tot een ontwerp te komen OF om duidelijkheid te krijgen over wat er niet goed is aan een gerealiseerde koppeling, etc.
Hiernaast hielp ik de nieuwe medewerkers, die de interne opleiding tot Identity en Access Management consultant de Novell richting hadden gekozen, op weg. Gedurende de cursus en hun verdere carriere binnen het bedrijf , bleef ik functioneren als vraagbaak voor collega's met een technisch probleem op Novell Identity Managener implementatie gebeid. Na 3 jaar sinds ik voor mijn 2e werkgever werk, werd ik gepromoveerd tot Senior Identity Management consultant. Met deze functie werk ik ondertussen alweer een jaar, en zie nu niet echte groeikansen meer!
Mijn interesses zijn erg breed, maar als ik zo een lijst zou moeten maken die hier van toepassing zijn:
- Cyber Crime;
- Hacking;
- Security;
- Digitaal Forensisch onderzoek;
- Psychologie;
- ...
Binnenkort zijn er weer de “gesprekken”, waar ik onder andere dien aan te geven wat mijn toekomst plannen zijn voor de toekomst. Dit is het ideale moment om aan te geven, wat ik nu wil en als dan blijkt dat dit niet kan voor mijn huidige werkgever zal ik dat elders gaan doen. Probleem is hier dus, dat ik niet weet wat. Ik ben wel toe aan een nieuwe uitdaging, maar wat! Ik zou er persoonlijk geen moeite mee hebben om een opleiding te volgen, zolang ik nog maar een vergoeding krijg zodat ik kan wonen, eten en drinken. :-)
Ik zou graag van jouw willen horen, wat jij in mij geval (met andere woorden, met mijn kennis) zou doen als je toe bent aan een nieuwe uitdaging, maar je toch niet teveel afstand wil nemen van je huidige kennis (met andere woorden, wel een functie in de Security hoek.).
Na enige tijd werkzaam te zijn, als Identity & Access Management consultant, ben ik aan de volgende stap in mijn carriere toe. Maar ja, wat is deze volgende stap? En wat is een verstandige keuze? Wil ik wel het werk blijven doen, wat ik nu doe? Of toch net een andere richting op gaan, of is dat nu al niet meer mogelijk of heeft dat gevolgen die ik niet kan accepteren?
Een hoop vragen, waar ik eigenlijk niet direct een antwoord op verwacht. Maar ben wel erg benieuwd naar de reacties van jou en wat jij in mijn geval zou doen!?
Na mijn HBO studie Informatica, met als afstudeer richting Software Enginering. Mijn afstudeer stage was bij een bedrijf, wat gespecialiseerd is in Identity en Access Management. Mijn afstudeer opdracht was hier niet direct aan gerelateerd, maar uiteindelijk kreeg ik bij dit een contract aangeboden en mijn carriere ging van start. Ik werd gedetacheerd als Identity en Access Management consultant bij verschillende grote en kleine klanten, deze waren voornamelijk banken en hogescholen. Mijn opdrachten hielden over het algemeen in, dat ik een koppeling moest realiseren tussen het gebruikte Identity Management software pakket (in mijn geval voornamelijk Novell Identity Manager, maar zo nu en dan ook het voormalige Sun Identity Manager) en verschillende doel systemen (SAP HR, Microsoft Active Directory, JDBC Dastabases, LDAP, Webservices, etc.). Hierbij werd mijn kennis van XML/XSLT, JavaScript, JAVA en SQL van pas, die ik had opgedaan tijdens mijn studie en afstudeerstage. Omdat er toenertijd veel Novell Identity Management projecten bij klanten moesten worden verricht, heb ik mij hier voornamelijk mee bezig gehouden. Bij het implementeren van Novell Identity Manager heb ik ook kennis opgedaan over MySQL, JBoss, Apache Web Server en Unix/Linux.
Na 3,5 jaar had ik het gezien bij dit bedrijf en ging mijn werkzaamheden als (medior) Identity en Access Management consultant onder leiding van een nieuwe werkgever verrichten. Zelfde werkzaamheden alleen werden deze uiteraard steeds complexer en uitdagender, bij grotere klanten (overheid, banken, universiteiten). Nieuwe werkzaamheden of werkzaamheden die normaal werden en dus niet meer zo nu en dan, door mij werden uitgevoerd:
- Functioneel ontwerp schrijven voor een koppeling tussen doelsysteem X en het Identity Management systeem van de klant;
- Technisch ontwerp schrijven voor een koppeling tussen doelsysteem X en het Identity Management systeem van de klant;
- Testplan schrijven voor het testen van de technische aspecten van een complexe koppeling.
Uiteraard laat ik nu de vergaderingen, interviews en soortgelijke "skills" achterwege. Dit omdat ik dat zie als werkzaamheden die iedereen zal moeten doen om tot een ontwerp te komen OF om duidelijkheid te krijgen over wat er niet goed is aan een gerealiseerde koppeling, etc.
Hiernaast hielp ik de nieuwe medewerkers, die de interne opleiding tot Identity en Access Management consultant de Novell richting hadden gekozen, op weg. Gedurende de cursus en hun verdere carriere binnen het bedrijf , bleef ik functioneren als vraagbaak voor collega's met een technisch probleem op Novell Identity Managener implementatie gebeid. Na 3 jaar sinds ik voor mijn 2e werkgever werk, werd ik gepromoveerd tot Senior Identity Management consultant. Met deze functie werk ik ondertussen alweer een jaar, en zie nu niet echte groeikansen meer!
Mijn interesses zijn erg breed, maar als ik zo een lijst zou moeten maken die hier van toepassing zijn:
- Cyber Crime;
- Hacking;
- Security;
- Digitaal Forensisch onderzoek;
- Psychologie;
- ...
Binnenkort zijn er weer de “gesprekken”, waar ik onder andere dien aan te geven wat mijn toekomst plannen zijn voor de toekomst. Dit is het ideale moment om aan te geven, wat ik nu wil en als dan blijkt dat dit niet kan voor mijn huidige werkgever zal ik dat elders gaan doen. Probleem is hier dus, dat ik niet weet wat. Ik ben wel toe aan een nieuwe uitdaging, maar wat! Ik zou er persoonlijk geen moeite mee hebben om een opleiding te volgen, zolang ik nog maar een vergoeding krijg zodat ik kan wonen, eten en drinken. :-)
Ik zou graag van jouw willen horen, wat jij in mij geval (met andere woorden, met mijn kennis) zou doen als je toe bent aan een nieuwe uitdaging, maar je toch niet teveel afstand wil nemen van je huidige kennis (met andere woorden, wel een functie in de Security hoek.).
Reacties (12)
26-10-2011, 00:22 door
Nimrod
Pfoe misschien wat bij de AIVD of de overheid... Daar komen al je interesses wel bij elkaar denk ik. Misschien niet het hacking gebeuren maar wel security, forensisch onderzoek is zeker mogelijk en psychologie kan zeker op cyber gebied denk hierbij aan kinderporno en dergelijke.
Het is maar een suggestie en ik weet ook helemaal niet of het "zomaar" mogelijk is om te solliciteren bij dit soort diensten.
Het is maar een suggestie en ik weet ook helemaal niet of het "zomaar" mogelijk is om te solliciteren bij dit soort diensten.
Beste Identity Management consultant,
Ook ik ben sinds een aantal jaren werkzaam op het gebied van Identity en Access Management en vind nog dagelijks uitdagingen in mijn werk,
Wat mij vooral opvalt aan jouw epistel is het feit dat je Identity Management voornamelijk afschildert als een technisch 'truukje'. Dit leid ik af aan het feit dat het woord 'proces' geen enkele keer voorkomt. Als je als techneut tegen IdM of IAM aankijkt, dan heb je inderdaad na een paar jaar het wel gezien. (hoe krijg ik een identity object zo snel mogelijk van À naar B) Als je jezelf meer richt op de proces kant (die volgens Gartner en anderen zo'n 80% van het project uitmaakt), dan is er voor zowel je klant als voor jezelf zoveel meer winst te behalen! Voor de klant omdat processen veel beter gaan aansluiten op zijn behoeften en voor jezelf omdat in dit vakgebied zoveel te leren valt.
De reden dat IdM projecten vaak falen is niet omdat de objecten niet op de juiste wijze van À naar B gebracht worden, maar omdat de klant op een veel hoger abstractieniveau betere resultaten had verwacht. De belofte aan het begin van het project dat alles veel sneller en beter zou gaan ziet de klant vaak niet. Die ziet alleen maar een afgenomen flexibiliteit: daar waar vroeger een account per direct kon worden aangemaakt, verschuilt de IT afdeling zich nu achter het feit dat de PZ afdeling haar werk nog niet heeft gedaan en 'daar kunnen zij toch echt niets aan doen!'. Ook de enorme mogelijkheden van data verrijking vanuit diverse bronnen wordt vaak over het hoofd gezien, omdat het dogma dat de PZ database leidend is, te sterk wordt nagestreefd. De PZ database is voor heel andere doeleinden ontworpen. Een 'best of breed' aanpak werkt hier veelal het beste, waarbij de PZ database een belangrijke bron vormt, maar aangevuld kan worden vanuit andere systemen (als voorbeeld de eeuwige 'wat doen we met de externe medewerkers?' discussie).
Kortom, het managen van klantverwachtingen, het evalueren, aanpassen en optimaliseren van klantprocessen, etc maken deze tak van sport pas echt boeiend en kan leveren wat de klant uiteindelijk verwacht: een voorspelbaar, auditable en binnen grenzen een flexibel systeem dat voldoet aan de vooraf in kaart gebrachte requirements. Een IdM project is geenszins een IT feestje. Sterker nog, als het vanuit IT wordt gedreven zonder management Buy-in, is het gedoemd te mislukken.
IAM, het logische vervolg op IdM, is een tak van sport waar je met gemak je werkweek mee kan vullen. De kunst hier is om de verantwoordelijkheid niet bij de IT afdeling te beleggen, maar bij de data eigenaren. Die weten als geen ander wie (of welke rol) bij welke data mag! Een goed ontworpen en geïmplementeerd systeem is in staat om self-servicegericht te zijn, om de IT afdeling in staat te stellen om op eenvoudige wijze de vooraf gedefinieerde Bussiness rules te implementeren, zonder zelf hiervan van alle details op de hoogte te zijn ( wat ze in de meeste gevallen niet zijn en ook niet zouden hoeven te zijn), of een combinatie van beide. Zeker gezien de beweging naar cloud georiënteerde infrastructuren wordt dit noodzakelijk. De traditionele IT afdeling is simpelweg niet meer in staat om zelfstandig alle toegang te kunnen bepalen en te regelen. Sterker nog, ze zouden hier ook niet verantwoordelijk voor mogen zijn, slechts faciliterend.
Kortom, genoeg argumenten om in deze wereld te kunnen blijven, veel te kunnen leren over de bedrijven waarvoor je werkt en vooral de klant nog beter kan servicen.
Met vriendelijke groet,
Erik Cheizoo
eXcellence & Difference
Ook ik ben sinds een aantal jaren werkzaam op het gebied van Identity en Access Management en vind nog dagelijks uitdagingen in mijn werk,
Wat mij vooral opvalt aan jouw epistel is het feit dat je Identity Management voornamelijk afschildert als een technisch 'truukje'. Dit leid ik af aan het feit dat het woord 'proces' geen enkele keer voorkomt. Als je als techneut tegen IdM of IAM aankijkt, dan heb je inderdaad na een paar jaar het wel gezien. (hoe krijg ik een identity object zo snel mogelijk van À naar B) Als je jezelf meer richt op de proces kant (die volgens Gartner en anderen zo'n 80% van het project uitmaakt), dan is er voor zowel je klant als voor jezelf zoveel meer winst te behalen! Voor de klant omdat processen veel beter gaan aansluiten op zijn behoeften en voor jezelf omdat in dit vakgebied zoveel te leren valt.
De reden dat IdM projecten vaak falen is niet omdat de objecten niet op de juiste wijze van À naar B gebracht worden, maar omdat de klant op een veel hoger abstractieniveau betere resultaten had verwacht. De belofte aan het begin van het project dat alles veel sneller en beter zou gaan ziet de klant vaak niet. Die ziet alleen maar een afgenomen flexibiliteit: daar waar vroeger een account per direct kon worden aangemaakt, verschuilt de IT afdeling zich nu achter het feit dat de PZ afdeling haar werk nog niet heeft gedaan en 'daar kunnen zij toch echt niets aan doen!'. Ook de enorme mogelijkheden van data verrijking vanuit diverse bronnen wordt vaak over het hoofd gezien, omdat het dogma dat de PZ database leidend is, te sterk wordt nagestreefd. De PZ database is voor heel andere doeleinden ontworpen. Een 'best of breed' aanpak werkt hier veelal het beste, waarbij de PZ database een belangrijke bron vormt, maar aangevuld kan worden vanuit andere systemen (als voorbeeld de eeuwige 'wat doen we met de externe medewerkers?' discussie).
Kortom, het managen van klantverwachtingen, het evalueren, aanpassen en optimaliseren van klantprocessen, etc maken deze tak van sport pas echt boeiend en kan leveren wat de klant uiteindelijk verwacht: een voorspelbaar, auditable en binnen grenzen een flexibel systeem dat voldoet aan de vooraf in kaart gebrachte requirements. Een IdM project is geenszins een IT feestje. Sterker nog, als het vanuit IT wordt gedreven zonder management Buy-in, is het gedoemd te mislukken.
IAM, het logische vervolg op IdM, is een tak van sport waar je met gemak je werkweek mee kan vullen. De kunst hier is om de verantwoordelijkheid niet bij de IT afdeling te beleggen, maar bij de data eigenaren. Die weten als geen ander wie (of welke rol) bij welke data mag! Een goed ontworpen en geïmplementeerd systeem is in staat om self-servicegericht te zijn, om de IT afdeling in staat te stellen om op eenvoudige wijze de vooraf gedefinieerde Bussiness rules te implementeren, zonder zelf hiervan van alle details op de hoogte te zijn ( wat ze in de meeste gevallen niet zijn en ook niet zouden hoeven te zijn), of een combinatie van beide. Zeker gezien de beweging naar cloud georiënteerde infrastructuren wordt dit noodzakelijk. De traditionele IT afdeling is simpelweg niet meer in staat om zelfstandig alle toegang te kunnen bepalen en te regelen. Sterker nog, ze zouden hier ook niet verantwoordelijk voor mogen zijn, slechts faciliterend.
Kortom, genoeg argumenten om in deze wereld te kunnen blijven, veel te kunnen leren over de bedrijven waarvoor je werkt en vooral de klant nog beter kan servicen.
Met vriendelijke groet,
Erik Cheizoo
eXcellence & Difference
Je geeft aan interesse te hebben in Cyber Crime, Hacking en Security, een vrij duidelijke richting wat mij betreft.
Heb je daar ook ervaring in? En wat lijkt je daar leuk in?
Misschien is het verstandig je te houden aan je "core"-business, Identity-manager, en daarnaast opleidingen te volgen die te maken hebben met jouw interesse. Op die manier verbeter je je theorie en achtergrond terwijl je toch het geld verdient om "de woning, eten en drinken" te betalen. En kun je gelijk zien of de theorie je genoeg aanspreekt om daar later ook je beroep van te maken.
Probleem is dus dat je graag wil dat jouw werkgever die opleidingen voor jou betaalt. Mijn ervaring is dat bij een organisatie die groot genoeg is, plek is voor mensen die een opleiding willen volgen die niet direct verband houdt met hun dagelijkse werkzaamheden. Uiteraard moet het je ook wel "gegund" worden door jouw baas of HR-Manager die interesse uit te diepen.
Maar het staat je ook vrij direct te solliciteren bij bijvoorbeeld Fox-IT, de AIVD voor ander forensisch geörienteerd werk.
Heb je daar ook ervaring in? En wat lijkt je daar leuk in?
Misschien is het verstandig je te houden aan je "core"-business, Identity-manager, en daarnaast opleidingen te volgen die te maken hebben met jouw interesse. Op die manier verbeter je je theorie en achtergrond terwijl je toch het geld verdient om "de woning, eten en drinken" te betalen. En kun je gelijk zien of de theorie je genoeg aanspreekt om daar later ook je beroep van te maken.
Probleem is dus dat je graag wil dat jouw werkgever die opleidingen voor jou betaalt. Mijn ervaring is dat bij een organisatie die groot genoeg is, plek is voor mensen die een opleiding willen volgen die niet direct verband houdt met hun dagelijkse werkzaamheden. Uiteraard moet het je ook wel "gegund" worden door jouw baas of HR-Manager die interesse uit te diepen.
Maar het staat je ook vrij direct te solliciteren bij bijvoorbeeld Fox-IT, de AIVD voor ander forensisch geörienteerd werk.
Een Identity Management consultant die op zoek is naar zijn identiteit, is nooit grappig :D
Je kan beter met Fox-IT gaan praten dan de AIVD... De eene is een mantelorganisatie van de andere.
Shhhht, niet doorvertellen!
En bij Fox heb je ook iets minder last van de extreme geheimzinnigheid en kan je op verjaardagen iets meer vertellen over je dagelijks werk.
oh,...en bij Fox verdien je iets meer! (maar met slechtere arbeids voorwaarden)
Shhhht, niet doorvertellen!
En bij Fox heb je ook iets minder last van de extreme geheimzinnigheid en kan je op verjaardagen iets meer vertellen over je dagelijks werk.
oh,...en bij Fox verdien je iets meer! (maar met slechtere arbeids voorwaarden)
26-10-2011, 19:01 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem: Beste Identity Management consultant,
Ook ik ben sinds een aantal jaren werkzaam op het gebied van Identity en Access Management en vind nog dagelijks uitdagingen in mijn werk,
Wat mij vooral opvalt aan jouw epistel is het feit dat je Identity Management voornamelijk afschildert als een technisch 'truukje'. Dit leid ik af aan het feit dat het woord 'proces' geen enkele keer voorkomt. Als je als techneut tegen IdM of IAM aankijkt, dan heb je inderdaad na een paar jaar het wel gezien. (hoe krijg ik een identity object zo snel mogelijk van À naar B) Als je jezelf meer richt op de proces kant (die volgens Gartner en anderen zo'n 80% van het project uitmaakt), dan is er voor zowel je klant als voor jezelf zoveel meer winst te behalen! Voor de klant omdat processen veel beter gaan aansluiten op zijn behoeften en voor jezelf omdat in dit vakgebied zoveel te leren valt.
De reden dat IdM projecten vaak falen is niet omdat de objecten niet op de juiste wijze van À naar B gebracht worden, maar omdat de klant op een veel hoger abstractieniveau betere resultaten had verwacht. De belofte aan het begin van het project dat alles veel sneller en beter zou gaan ziet de klant vaak niet. Die ziet alleen maar een afgenomen flexibiliteit: daar waar vroeger een account per direct kon worden aangemaakt, verschuilt de IT afdeling zich nu achter het feit dat de PZ afdeling haar werk nog niet heeft gedaan en 'daar kunnen zij toch echt niets aan doen!'. Ook de enorme mogelijkheden van data verrijking vanuit diverse bronnen wordt vaak over het hoofd gezien, omdat het dogma dat de PZ database leidend is, te sterk wordt nagestreefd. De PZ database is voor heel andere doeleinden ontworpen. Een 'best of breed' aanpak werkt hier veelal het beste, waarbij de PZ database een belangrijke bron vormt, maar aangevuld kan worden vanuit andere systemen (als voorbeeld de eeuwige 'wat doen we met de externe medewerkers?' discussie).
Kortom, het managen van klantverwachtingen, het evalueren, aanpassen en optimaliseren van klantprocessen, etc maken deze tak van sport pas echt boeiend en kan leveren wat de klant uiteindelijk verwacht: een voorspelbaar, auditable en binnen grenzen een flexibel systeem dat voldoet aan de vooraf in kaart gebrachte requirements. Een IdM project is geenszins een IT feestje. Sterker nog, als het vanuit IT wordt gedreven zonder management Buy-in, is het gedoemd te mislukken.
IAM, het logische vervolg op IdM, is een tak van sport waar je met gemak je werkweek mee kan vullen. De kunst hier is om de verantwoordelijkheid niet bij de IT afdeling te beleggen, maar bij de data eigenaren. Die weten als geen ander wie (of welke rol) bij welke data mag! Een goed ontworpen en geïmplementeerd systeem is in staat om self-servicegericht te zijn, om de IT afdeling in staat te stellen om op eenvoudige wijze de vooraf gedefinieerde Bussiness rules te implementeren, zonder zelf hiervan van alle details op de hoogte te zijn ( wat ze in de meeste gevallen niet zijn en ook niet zouden hoeven te zijn), of een combinatie van beide. Zeker gezien de beweging naar cloud georiënteerde infrastructuren wordt dit noodzakelijk. De traditionele IT afdeling is simpelweg niet meer in staat om zelfstandig alle toegang te kunnen bepalen en te regelen. Sterker nog, ze zouden hier ook niet verantwoordelijk voor mogen zijn, slechts faciliterend.
Kortom, genoeg argumenten om in deze wereld te kunnen blijven, veel te kunnen leren over de bedrijven waarvoor je werkt en vooral de klant nog beter kan servicen.
Met vriendelijke groet,
Erik Cheizoo
eXcellence & Difference
Ook ik ben sinds een aantal jaren werkzaam op het gebied van Identity en Access Management en vind nog dagelijks uitdagingen in mijn werk,
Wat mij vooral opvalt aan jouw epistel is het feit dat je Identity Management voornamelijk afschildert als een technisch 'truukje'. Dit leid ik af aan het feit dat het woord 'proces' geen enkele keer voorkomt. Als je als techneut tegen IdM of IAM aankijkt, dan heb je inderdaad na een paar jaar het wel gezien. (hoe krijg ik een identity object zo snel mogelijk van À naar B) Als je jezelf meer richt op de proces kant (die volgens Gartner en anderen zo'n 80% van het project uitmaakt), dan is er voor zowel je klant als voor jezelf zoveel meer winst te behalen! Voor de klant omdat processen veel beter gaan aansluiten op zijn behoeften en voor jezelf omdat in dit vakgebied zoveel te leren valt.
De reden dat IdM projecten vaak falen is niet omdat de objecten niet op de juiste wijze van À naar B gebracht worden, maar omdat de klant op een veel hoger abstractieniveau betere resultaten had verwacht. De belofte aan het begin van het project dat alles veel sneller en beter zou gaan ziet de klant vaak niet. Die ziet alleen maar een afgenomen flexibiliteit: daar waar vroeger een account per direct kon worden aangemaakt, verschuilt de IT afdeling zich nu achter het feit dat de PZ afdeling haar werk nog niet heeft gedaan en 'daar kunnen zij toch echt niets aan doen!'. Ook de enorme mogelijkheden van data verrijking vanuit diverse bronnen wordt vaak over het hoofd gezien, omdat het dogma dat de PZ database leidend is, te sterk wordt nagestreefd. De PZ database is voor heel andere doeleinden ontworpen. Een 'best of breed' aanpak werkt hier veelal het beste, waarbij de PZ database een belangrijke bron vormt, maar aangevuld kan worden vanuit andere systemen (als voorbeeld de eeuwige 'wat doen we met de externe medewerkers?' discussie).
Kortom, het managen van klantverwachtingen, het evalueren, aanpassen en optimaliseren van klantprocessen, etc maken deze tak van sport pas echt boeiend en kan leveren wat de klant uiteindelijk verwacht: een voorspelbaar, auditable en binnen grenzen een flexibel systeem dat voldoet aan de vooraf in kaart gebrachte requirements. Een IdM project is geenszins een IT feestje. Sterker nog, als het vanuit IT wordt gedreven zonder management Buy-in, is het gedoemd te mislukken.
IAM, het logische vervolg op IdM, is een tak van sport waar je met gemak je werkweek mee kan vullen. De kunst hier is om de verantwoordelijkheid niet bij de IT afdeling te beleggen, maar bij de data eigenaren. Die weten als geen ander wie (of welke rol) bij welke data mag! Een goed ontworpen en geïmplementeerd systeem is in staat om self-servicegericht te zijn, om de IT afdeling in staat te stellen om op eenvoudige wijze de vooraf gedefinieerde Bussiness rules te implementeren, zonder zelf hiervan van alle details op de hoogte te zijn ( wat ze in de meeste gevallen niet zijn en ook niet zouden hoeven te zijn), of een combinatie van beide. Zeker gezien de beweging naar cloud georiënteerde infrastructuren wordt dit noodzakelijk. De traditionele IT afdeling is simpelweg niet meer in staat om zelfstandig alle toegang te kunnen bepalen en te regelen. Sterker nog, ze zouden hier ook niet verantwoordelijk voor mogen zijn, slechts faciliterend.
Kortom, genoeg argumenten om in deze wereld te kunnen blijven, veel te kunnen leren over de bedrijven waarvoor je werkt en vooral de klant nog beter kan servicen.
Met vriendelijke groet,
Erik Cheizoo
eXcellence & Difference
Hier heeft Erik een punt. Ik ben zeer zeker van de techniek en in mindere mate werkzaam in het hele process rondom IDM. Het processen deel, wordt vaak door een collega uitgewerkt. Hierin heb ik uiteraard goed contact met deze persoon, zodat de processen op een juiste manier worden geimplementeerd in de techniek.
Nu vermoed ik dat ik dus inderdaad ben "uitgekeken" op het technische deel, alhoewel hier ook nog veel in te leren is alleen de projecten lenen zich er niet voor om deze technieken te implementeren (maatwerk vs. out-of-the-box functionaliteit!).
De processen rondom IDM in kaart brengen, hierbij rekening houdend met de klantwensen en -eisen, is wel iets wat ik zou kunnen zien als de nieuwe uitdaging waar ik naar op zoek ben. Alleen vraag ik me af, hoe ik dit het beste kan aanpakken. Waarschijnlijk, zal het begin zijn om trainingen/cursussen te volgen en eens te babbelen met een van mijn collega's die dit soort werk al enige tijd doen. Heb alleen nog niet echt helder, welke cursus/training zouden een goed startpunt zijn?
Ik ben ook van mening dat mijn huidige technische kennis, een belangrijke bijdrage kunnen leveren in het in kaart brengen en opstellen van nieuwe processen gerelateerd aan IDM. Ik denk dan voornamelijk aan de technische beperkingen van een IDM software pakket, die een process anders doen verlopen dan in eerste instantie werd bedacht. (Nu vermoed ik, dat dit niet de manier is. Dit omdat op deze manier de processen worden aangepast, aan de hand van technische beperkingen van het geselecteerde IDM software pakket. Maar toch, heb ik de ervaring dat het op deze manier gebeurt, wat erg veel tijd kan kosten als de persoon die de processen doet geen technische IDM kennis heeft!)
En als reactie op de posts over Fox-IT en AIVD: Hier heb ik zelf ook wat over opgezocht, voordat ik deze forum thread was gestart. Mijn conclusie hierbij was, dat Fox-IT zeer zeker een optie zou kunnen zijn om mijn interesses in hacking, cyber crime, etc. bij dit bedrijf aan bod zullen komen. Maar ik heb geen ervaring op gebied van hacking en cyber crime, althans niet op een niveau die voor Fox-IT van toegevoegde waarde kan zijn. Dus heb ik dit eigenlijk naast me neergelegd, en ben gaan zoeken naar functies in de IDM en IAM hoek.
Uiteraard, zou ik met cursussen en trainingen mijn kennis vergroten. Maar ik vraag me af, of die trainingen voldoende zijn om bij Fox-IT aan de slag te kunnen. En welke trainingen zouden dat dan moeten zijn? Echt hacking trainingen zijn er volgens mij niet, anders dan het blaat verhaal over hoe hackers denken en te werk gaan.
27-10-2011, 22:43 door
[Account Verwijderd]
[Verwijderd]
04-11-2011, 08:49 door
Dev_Null
Dev_0: Effe "mind-hacken"
(gebaseerd op mijn eigen uitdaging en carriere ervaringen als Meta-Directory Consultant)
- Aan wie probeer je wat te bewijzen?
- Waarom wil je uberhaupt hoger en groter? (omdat anderen dat ook doen, gewoonte)?
- Ben je op zoek naar je nieuwe (eigen, digitale, job) identiteit? (als professioneel ict-ert of als iets anders)
- Waarom vind JIJ er geen uitdaging meer in? (I sense an almost 7-year itch in de relatie met je vakgebied ;-)
1. Context-switching to the "out of the virtual mind-sand"box:
- Wat is JOUW UNIEKE ECHTE PASSIE vanuit je Heart (en niet vanuit je familieachtergrond, opleiding, religie, chosen carreer_path)?
- Wat zou JIJ (als JIJ morgen een oneindige voorraad geld had) ECHT van jouw LEVEN willen maken?
- Welke verhalen zouden je komende generaties over je willen vertellen (Mijn opa was.... en deed .... voor zijn werk)
2. Mijn Feedback op je carriere path (met alle respect over het verloop ervan!!):
Vanuit de schoolbanken ben je meteen aan de TOP van het ict landschap begonnen ;-) Bravo knap gedaan!
Jij hebt gelijk als je stelt dat er geen HOGER en BREEEEDER toepassingsgebied van IM-ict-technology.
En ja en dan komt de klap extra hard aan dat je niet verder OMHOOG kunt groeien in je huidige vakgebied right?
Suggestie_1:( afstudeer rchting "software enginering")
Heb je wel eens gedacht om de DIEPTE in te gaan (de ict berg aflopen naar beneden toe) in een zeer gedetailleerd vakgebied / specialisme van de ict zoals assembler-programmer, hardware developer? (de onderkant van de ict-berg)
Suggestie_2: Wacht dacht je van Artificial Intelligence (kunstmatige intelligentie)?
Computer-systemen net zo kunnen laten denken rederen EN leren als jij zelf kunt?
Hier een leuke sitmulerende link van dit vakgebied The Manhattan Project
http://ignoranceisfutile.wordpress.com/2010/07/17/the-agi-manhattan-project/
http://www.youtube.com/watch?v=qE3p27Pclo4
Suggestie_3 ("Mijn interesses zijn erg breed")
Heb je ook interesses BUITEN het ict vakgebied? Als dit namelijk een een "state-of-mind" / "state-of-soul" van je is, moeten er nog veel meer en vooral vervullender zaken zijn dan ict... just think about it.. and dream about it.
Suggestie_4 - "Be the change you want to see in this world" -(c) Mahatma Gandhi
Laat Jouw Unieke Leven nooit meer bepalen door zaken die een werk-GEVER / De maatschappij van je nodig heeft!
WORD zelf(standig ondernemer) en SCHEP met jouw unieke talenten, geheel van binnenuit je eigen ding waar jij totaal gelukkig van word. Hierdoor boor je je eigen creatieve energie/scheppend vermogen aan en CREER daardoor PRODUCTEN, ZAKEN, SERVICE (van binnenuit naar buiten toe) en zo schep en controlleer je de VRAAG bij de ander.
Je zult dan wel je veilige confortzone moeten verlaten (carriers gepland door anderen voor jou) maar de FUN and JOY die het op kan leveren om je eigen baas te zijn... awsome! Het zal je zeker genoeg uitdagingen en voldoeing kunnen geven, wat je bent niet meer bezig voor een ANDER maar 100% voor jezelf :-)
Good Luck met je (geplannede) carriere-switch (what ever that might be)
Dev_Null
(gebaseerd op mijn eigen uitdaging en carriere ervaringen als Meta-Directory Consultant)
- Aan wie probeer je wat te bewijzen?
- Waarom wil je uberhaupt hoger en groter? (omdat anderen dat ook doen, gewoonte)?
- Ben je op zoek naar je nieuwe (eigen, digitale, job) identiteit? (als professioneel ict-ert of als iets anders)
- Waarom vind JIJ er geen uitdaging meer in? (I sense an almost 7-year itch in de relatie met je vakgebied ;-)
1. Context-switching to the "out of the virtual mind-sand"box:
- Wat is JOUW UNIEKE ECHTE PASSIE vanuit je Heart (en niet vanuit je familieachtergrond, opleiding, religie, chosen carreer_path)?
- Wat zou JIJ (als JIJ morgen een oneindige voorraad geld had) ECHT van jouw LEVEN willen maken?
- Welke verhalen zouden je komende generaties over je willen vertellen (Mijn opa was.... en deed .... voor zijn werk)
2. Mijn Feedback op je carriere path (met alle respect over het verloop ervan!!):
Vanuit de schoolbanken ben je meteen aan de TOP van het ict landschap begonnen ;-) Bravo knap gedaan!
Jij hebt gelijk als je stelt dat er geen HOGER en BREEEEDER toepassingsgebied van IM-ict-technology.
En ja en dan komt de klap extra hard aan dat je niet verder OMHOOG kunt groeien in je huidige vakgebied right?
Suggestie_1:( afstudeer rchting "software enginering")
Heb je wel eens gedacht om de DIEPTE in te gaan (de ict berg aflopen naar beneden toe) in een zeer gedetailleerd vakgebied / specialisme van de ict zoals assembler-programmer, hardware developer? (de onderkant van de ict-berg)
Suggestie_2: Wacht dacht je van Artificial Intelligence (kunstmatige intelligentie)?
Computer-systemen net zo kunnen laten denken rederen EN leren als jij zelf kunt?
Hier een leuke sitmulerende link van dit vakgebied The Manhattan Project
http://ignoranceisfutile.wordpress.com/2010/07/17/the-agi-manhattan-project/
http://www.youtube.com/watch?v=qE3p27Pclo4
Suggestie_3 ("Mijn interesses zijn erg breed")
Heb je ook interesses BUITEN het ict vakgebied? Als dit namelijk een een "state-of-mind" / "state-of-soul" van je is, moeten er nog veel meer en vooral vervullender zaken zijn dan ict... just think about it.. and dream about it.
Suggestie_4 - "Be the change you want to see in this world" -(c) Mahatma Gandhi
Laat Jouw Unieke Leven nooit meer bepalen door zaken die een werk-GEVER / De maatschappij van je nodig heeft!
WORD zelf(standig ondernemer) en SCHEP met jouw unieke talenten, geheel van binnenuit je eigen ding waar jij totaal gelukkig van word. Hierdoor boor je je eigen creatieve energie/scheppend vermogen aan en CREER daardoor PRODUCTEN, ZAKEN, SERVICE (van binnenuit naar buiten toe) en zo schep en controlleer je de VRAAG bij de ander.
Je zult dan wel je veilige confortzone moeten verlaten (carriers gepland door anderen voor jou) maar de FUN and JOY die het op kan leveren om je eigen baas te zijn... awsome! Het zal je zeker genoeg uitdagingen en voldoeing kunnen geven, wat je bent niet meer bezig voor een ANDER maar 100% voor jezelf :-)
Good Luck met je (geplannede) carriere-switch (what ever that might be)
Dev_Null
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
