Gezien de auto van dhr. Moscowitz denk ik dat er genoeg geld te verdienen is in bijvoorbeeld de advocatuur.
Maar je bedoeld natuurlijk voor de amateur.

Ondanks dat het niet zo in de spotlight staat, wordt er volgens mij ook flink geld
verdiend in de medische wereld. Pillenverkoop via internet,

Medische wereld, advocatuur, ICT zijn complex, maar ICT heeft nog lang niet zoveel tijd
gehad om "volwassen" te worden.
Aan de ene kant eeuwen aan ervaring en aan de andere kant ... eh 30-35 jaar ?

"Om computersystemen veilig te krijgen zijn goede ICT-ers nodig. En goede ICT-er ben je niet zomaar. Dat ben je niet na het uitvoeren van een paar hobbyprojecten. Daar is een goede studie, aanleg of ervaring voor nodig"

Wordt het begrip ICT-ers in Nederland niet een beetje te ruim genomen ?

Zo ken ik ook iemand die werkt bij de telefonische helpdesk van UPC maar noemt zichzelf ook ICT-er .
Dat zou kunnen maar dat is toch een ander soort ICT-er dan een persoon doe bij Kaspersky werkt en daar programmas ontwikkeld die virussen kunnen opsporen .

Tja, veel ICT in NL wordt gedaan door 'handige jongens'. Dat begint als zoontjelief op van alles weet te klikken en ook nog wel eens wat voor elkaar krijgt, maar zonder eigenlijk te weten hoe alles aan elkaar hangt. Zulke allesweters vallen veelal snel door de mand als iets NIET werkt.

Nu bij veel midden- en kleinbedrijven. Directeur-baasmans is natuurlijk apetrots op zoonlief, inmiddels puber+. Die jongen krijgt toch zo makkelijk dingen aan de praat. Nee, dan die dure ICT jongens, leasebak, dure titels en pakken, praten praten praten, documenten krassen, congressen bezoeken, en niets werkt op planning en binnen budget. Althans niet zo snel als typerdetyp klopperdeklop klik-klik de knutsels van de puber++ (en bijna CTO). Hup dat kunnen we ook nog wel verkopen.

Net zoals bij veel gemeentes 'handige jongens' (= ambtenaren) allerlei spreadsheets en databases in elkaar flanzen. Wat een SQL query precies doet weten ze niet, maar er komen wel mooie tabellen uit. En daar wordt beleid op gebaseerd. Dan neemt men zelf een PC mee, hangt die aan het net, databaseje servertje erop, en de gemeente is in bizniz! Veel sneller toch dan via de ICT afdeling?

Ik denk dat het goed is wanneer je van je hobby je beroep kan maken. Er zijn genoeg goede automonteurs die zijn begonnen met een verrotte brommer op hun 16e. Zo zijn er genoeg ICT-ers begonnen als handige puber. Sterker nog: Bill Gates begon ook niet als MCSE aan DOS.

De situatie die je schetst herken ik niet. Ik ben wel eens gevraagd door instellingen om even snel wat op poten te zetten, maar dat zijn organisaties zonder al te veel geld. Goed personeel kost veel geld, vergis je niet. Als het dan niet kritische systemen betreft is er niets mis mee om dat uit te besteden aan 'klusjesmannen'.

Een 'gedegen' ICT studie zegt tegenwoordig ook niet meer zoveel.
Zo'n diploma zegt alleen dat je de kennis ooit gehad moet hebben.

Maar ik ken genoeg ICT-ers die hun diploma op zak hebben en nu denken alles te weten, totdat je ze een normale vraag stelt en ze het op moeten zoeken in hun boek. Dat kan ik ook. Ervaring vind ik daarom zelf veel belangrijker.

Mooi stuk Hugo !

Na mijn mening begint het al bij de opleiding, als ik kijk naar de inhoud van opleiding van tegenwoordig. De inhoud is om te huilen en de beperkte inhoud is vaak ook maar gedeeltelijk terug te vinden in de student. Ze werken projectmatig en daardoor doet iedereen waar hij of goed in is en dat doen ze 4 jaar aan een stuk. Na 4 jaar is iedereen waar hij goed in was beter geworden maar op andere gebieden zijn ze geen steek wijzer geworden. Daarnaast worden ook de cijfer gedeelt dus al jij er voor zorgt dat je collega zijn werk goed aflevert heb jij die zelfde 8 te pakken als je collega is de kans groot dat je geen idee hebt waar het over gaat ...... Dit is onderwijs van tegenwoordig, natuurlijk zijn er uitzonderingen maar deze mensen heb ook interesse in de materie en doen naast "school" ook aan zelf studie omdat ze interesse op dat gebied hebben en niet omdat ze toevallig aan eind van de basisschool verplicht moesten kiezen waar ze nu precies willen doen ....... En ja een school heeft er natuurlijk ook belang bij dat iemand afstudeerd dus aan het eind van de is zowel de student als de school blij en de nieuwe werkgever zit met de gebakken peren.....

Maar als je nou eens de woorden "ICT-wereld" vervangt door "justitie" , "mensen" door "advocaten" en "systemen" door "wetten/regels", dan krijg je :


Daarnaast heeft justitie te maken met advocaten die moedwillig misbruik maken van zwakke plekken in wetten/regels.
Niet alleen omdat het een leuke technische uitdaging is, maar ook omdat daar veel geld mee te verdienen valt.

Het mag dan officieel geen misbruik heten, maar voor de leek zoals mij komt het toch over als
misbruik maken van gaten in de wet.

Ik herken het duidelijk wel.
Ja, het met hobby beginnen kan goed zijn, maar als je er niet verder in verdiept blijft het bij hobbyisme.
Leuk voor thuis, maar niet voor bedrijf / instelling met grote belangen dat hun systeem werkt.
Zelfde geldt natuurlijk voor het werken met gevoelige (privacy) gegevens.

Zolang het allemaal niet zo kritisch/belangrijk is, knutsel lekker verder.
Gaat het fout, gewoon overnieuw beginnen. :)

En zelfs bij grote ondernemingen moet je "de handige jongens" goed in de gaten houden.
Voor je het weet hebben ze inderdaad een eigen servertje/switch/etc geplaatst.
En vervolgens wordt er vanuit allerlei kanten geklaagd dat het netwerk opeens traag is. :)

Zoals ik al had gezegd, officieel klopt het, maar voor mijn gevoel is het toch misbruik.
Dat een rechter zijn beroep moet uitoefenen met al die gaten in de wet maakt het niet beter.

Wie controleert het werk van de ICT- er.
Tja dat ligt aan de organisatie waar hij/zij werkt en/of contracten die gesloten zijn.
Bij grotere ondernemingen werk je niet in je eentje en heb je dus al vorm van sociale controle.
Daar zal men ook een helpdesk hebben, waar men dan weer een beetje informatie krijgt
over de prestaties van een ICT-er.
Als het prutswerk is, zal het ongetwijfeld boven komen.
Zoniet linksom danwel rechtsom.

Als het eenmaal boven is gekomen heb je dan nog vat op die ICT-er.
Geen idee, als contracten waterdicht zijn zullen ze er vast wat mee doen.

Maar dan komen die vervelende advocaten weer tevoorschijn. :)

zolang er machtsgeile en op geld beluste manniakken rondlopen in eender welk soort beroep verandert er niks en je kunt blijven debateren over betere opleiding en sociale controle zolang je de mens achter de machine niet veranderd vergeet het maar(no hope)groetjes jefdom oja (alles word complexer en aan meer regeltjes en wetten gebonden,men zou de zaken beter vereenvoudigen en begrijpelijker maken voor de mensen,scheelt ook al een stuk.

Inderdaad, we zijn er uit. :)

Vanuit economisch oogpunt doen ze dat en goed ook. Er worden overduidelijk uitstekende ICT security risicoanalyses uitgevoerd, want er gaan minder bedrijven failliet aan informatiebeveiligingsblunders dan dat er kerncentrales moeten sluiten na een meltdown.

Het boek van Sinterklaas met, naar verluidt, 1,5 miljoen kinder e-mail adressen is "gelekt" (http://www.nu.nl/internet/2676037/hacker-sinterklaasjournaalnl-claimt-data-15-miljoen-kinderen.html), maar denk je dat de NTR nu failliet gaat?

Of dat Diewertje Blok zal worden ontslagen omdat zij aan de kijkbuiskinderen vertelde dat diegenen die zich niet op de NTR site zouden registreren, op 't heerlijk avondje zullen worden overgeslagen? (zie http://www.ouders.nl/mnie2011-sinterklaasjournaal.htm).

Welnee. Er zal aan de systeembeheerder worden gevraagd hoe dit kan, en die zal zeggen dat een levensgevaarlijke Duqu APT is toegepast die van een 0day gebruik maakte en dat zijn budget voor volgend jaar een keer omhoog moet in plaats van omlaag om herhaling te voorkomen. That's it. Er is toch niemand die het snapt. Vergelijkbaar met een arts die wat Latijnse namen prevelt of een advocaat die jurisprudentie zo weet te verdraaien dat deze in het voordeel van zijn client kan worden uitgelegd. Bla.

Overigens zijn er ook zat waardeloze advocaten en artsen die blijven wegkomen met hun wangedrag. En de PWC'ers die de audit bij Diginotar hebben uitgevoerd (en mogelijk claimen dat ze niks fout gedaan hebben omdat ze slechts waren ingehuurd om "op bestuurlijk niveau te toetsen" en daar "alles op groen stond") hebben heus wel een bul op zak na het volgen van een wetenschappelijke opleiding (voor een beetje baan bij PWC is een academische graad een vereiste, zie http://www.werkenbijpwc.nl/Stages-en-vacatures/). M.a.w. slechts een "goede" opleiding zegt tegenwoordig ook niet meer zoveel.

Daarnaast, ook ik maak fouten, want het zijn inderdaad complexe systemen waarbij het in de praktijk onmogelijk is voor één persoon om alle beveiligingsrisico's te kunnen inschatten laat staan mitigeren, en out-of-the-box barst het ervan. Kun je van een doorsnee beheerder met een mager loontje wel verwachten dat hij dit allemaal weet? Waarom ondersteunt http://svn.apache.org/repos/asf/httpd/httpd/branches/listen-protocol/docs/conf/extra/httpd-ssl.conf.in nog steeds weak ciphers en SSLv2? Waarom is default_bits in openssl.cnf (in http://www.openssl.org/source/openssl-1.0.0e.tar.gz) nog steeds 1024 (zie ook http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=487152 uit 2008)? Een beveiliger moet alle gaten vinden, een aanvaller slechts één.

Zolang afnemers van IT niet eisen dat beveiliging op orde is, en dit niet middels proportionele sancties wordt afgedwongen, gaat er niets veranderen. En zijn wij, met security.nl, slechts een soort Greenpeace die walvisvangers en zeehondenknuppelaars een klein beetje weten te hinderen. Als we geen Don Quichottes zijn.

Het probleem zit 'm er ook nog eens in dat veel mensen alleen maar functioneel denken. Ze zijn al lang blij als het werkt. En oh ja... Er was ook nog wat met beveiliging, maar dat moet vooral niet in de weg zitten. En die USB sticks zijn zo handig!

Ofwel: er wordt nog steeds vrijwel uitsluitend in 'blacklisten' gedacht, terwijl de enige manier om iets een beetje dicht te krijgen 'whitelisten' is. Ofwel: timmer nou eerst maar eens alles dicht en prik er een paar gaatjes in waar nodig (in plaats van alles open laten een een klein stukkie dicht zitten als er een keer een probleem is...)

"Daarnaast heeft de ICT-wereld te maken met een mensen die moedwillig misbruik maken van zwakke plekken in systemen." Tot die mensen horen om te beginnen de IT-bedrijven zelf. Ze zitten (of manoevreren zich) in een machtspositie, en buiten die veelal genadeloos uit. Zie de eindeloze reeks financiële IT-debacles. Ze kunnen dat door de dikwijls kritiekloze verafgoding door de buitenwereld, die zich op zijn beurt maar al te graag aan hen onderwerpt. De bezem erdoor!