Security Professionals - ipfw add deny all from eindgebruikers to any

Vraag - Traineeships e.d. in de pentesting branch

03-09-2013, 11:24 door Aat, 15 reacties
Hallo iedereen,

zo, meteen mijn eerste topic, een serieus topic... Heel kort door de bocht; ik ben vanaf januari op zoek naar een nieuwe baan.

Nu is het zo dat ik een redelijk apart geval ben, een echte geschoolde achtergrond in de ICT en dan met name de security-richting heb ik niet, het is altijd puur bij hobby gebleven, maar mijn passie ligt er absoluut.

De richting waarin ik wel afgestudeerd ben is Business Administration, ik heb dus een MSc BA, behaald in 2010 en ben ondertussen al ruim 2 jaar aan het werk als Business Developer.

Recentelijk heb ik mij gerealiseerd dat ondanks dat ik marketing leuk vind, het niet iets is waar ook mijn echte passie ligt. Het beroep Ethical Hacker / Penetration tester lijkt daar absoluut wel op aan te sluiten. Vanwege het feit dat ik dit puur als hobby onderhouden heb, realiseer ik mij dat mijn minieme kennis van BackTrack/Kali onvoldoende is, zo ook mijn kennis van verschillende programmeertalen en andere benodigde specifieke vakkennis.

Ondertussen probeer ik mij zelf iets meer wegwijs te maken in de beveiligingswereld door relevante cursussen op Coursera te volgen.

Vandaar ook mijn vraag aan jullie, aangezien ik begrijp dat een "normale" functie niet per direct voor mij is weggelegd in deze branche, ben ik op zoek naar bedrijven die een bijzonder gemotiveerde, enorm nieuwsgierige en leergierige nieuweling zoeken voor een trainee-functie of opleidingstraject.

Mijn vraag is voornamelijk; Kennen jullie bedrijven/organisaties die dergelijke opleidingstrajecten hebben en zo ja, zouden jullie deze ook willen benoemen en/of mij in de juiste richting willen wijzen?

Daarnaast zijn tips, feedback etc. vanzelfsprekend ook welkom.

Alvast bedankt,


Adriaan
Reacties (15)
03-09-2013, 12:21 door ikweet0dingen
Advies om wat kennis op te doen; hang rond op security gerelateerde fora, IRC servers (certified-secure, irc.smurfnet.ch #2600nl, 8==DD) en je leert heel snel. Doe mee met hack CTF's (met beginbazen bijvoorbeeld). G3t 1nt0 t3h sc33n.

Dan heb je na 3 jaar wellicht skills.

Zomaar aangenomen op enkel je motivatie lijkt mij zeer onwaarschijnlijk in de security branche maar misschien kan iemand mij hier op corrigeren.
03-09-2013, 12:46 door Aat
Thanks!

Het lijkt mij ook onwaarschijnlijk, realistisch gezien in ieder geval... Maar je weet maar nooit, dus vandaar dat ik een balletje besloot op te gooien.

Hopelijk ziet men ook dat ik ook graag voor opleidingstrajecten ga, zelfs een stage zou prima zijn wat mij betreft.
03-09-2013, 12:57 door Aat
Als aanvulling,...

Wat zou eventueel een goede cursus zijn om anders te volgen, mag best wat kosten, zowel tijd als geld, zolang ik in ieder geval een goed (waardevol) certificaat kan behalen.
03-09-2013, 13:45 door GregoryB
Met enkel een cursus ben je er nog lang niet.
Als Ethical hacker moet je eerst veel van IT in het algemeen weten zowel op OS als op Netwerk niveau.
Kijk eens naar LPI, Network +, Security +, MCSE als je die kennis in huis hebt kun je eens gaan kijken naar een security opleiding als CEH enz.
03-09-2013, 16:31 door Aat
Bedankt voor de tips Gregory, wordt zeer gewaardeerd!
03-09-2013, 23:03 door ZeteMKaa
Als een beetje basis zoekt en een certificaat wil hebben wat aantoont dat je de tools weet te gebruiken zou ik inderdaad voor CEH (Certified Ethical Hacker). Wil je iets aantoonbaars hebben voor het auditen van systemen dan raad ik CISA wat de internationale standaard is voor auditors. Hierbij geld wel dat je minimaal 5 jaar werkervaring dient te hebben in het vakgebied.

Verder zou ik je aanraden om het OWASP framework (Open Web Application Security Project) goed te bestuderen, mocht je pentesten gaan uitvoeren dan denk ik dat je voor 70% bezig bent met webapplicaties.

Als je echt wat budget heb zou ik 2 weken naar Amerika gaan en daar de Offensive Security certificaten gaan halen :)

Voor de rest kwa bedrijven is het best lastig, je kan een kleinere toko proberen maar die hebben meestal geen budget en tijd voor jou opleiding. Grote toko's verwachten echter diepgaande kennis en een aantoonbaar diploma. Wellicht kan je een aantal bedrijven opzoeken en deze een open sollicitatie naar een stageplek sturen.
04-09-2013, 06:59 door Anoniem
Door ZeteMKaa: b zou ik 2 weken naar Amerika gaan en daar de Offensive Security certificaten gaan halen :)
OSWP, OSCP en OSCE kun je gewoon online doen. SANS is volgens mij wel een opleider welke voornamelijk in Amerika te volgen is, soms op grote evenementen buiten de US.

Als pentesten je passie is zou je eens kunnen kijken naar eLearnSecurity, deze hebben diverse basic tracks welke goed te doen zijn. Zelf ben ik eCPPT Silver gecertificeerd en doe komende week het Gold examen, allemaal online te doen.
04-09-2013, 10:17 door Anoniem
Adriaan,

Ik heb nog wel contacten met bedrijven die gespecialiseerd zijn in pentesten.

Dat je geen informatica gestudeerd hebt doet er niet toe. Je bent gedreven en vindt het leuk om te doen. Dus als jij 40 uur per week aan het werk gezet wordt voor pentesten, dan ben je binnen 3 maanden up and running.

Dat je je master hebt behaald, bewijst al dat je een zekere mate van discipline en hersencapaciteit hebt.

Hoe kan ik je contacteren?

Groet,

Mike
04-09-2013, 12:09 door Aat
Door Anoniem: Adriaan,

Hoe kan ik je contacteren?

Groet,

Mike

Beste Mike,

een email naar: araaijmakers [at] gmail . com zou zeker aankomen.
04-09-2013, 17:34 door steve sh1t
Pentesten moet je in 1 à 2 weken kunnen leren zeker met jouw achtergrond. Het is geen rocket-science, just sleur en pleur.
05-09-2013, 07:31 door Anoniem
Door steve sh1t: Pentesten moet je in 1 à 2 weken kunnen leren zeker met jouw achtergrond. Het is geen rocket-science, just sleur en pleur.

Pentesten is meer dan nessus draaien hoor...

Ik zou OSCP doen als cursus, die kan je online doen en dan leer je tenminste wat. Met het praktijkexamen bewijs je vervolgens dat je het ook echt begrepen hebt. Niet goedkoop, maar wel betaalbaar. CEH kan ook, maar dat is vooral een scriptkiddie tools cursus (maar recruiters vinden de titel wel leuk). Hetzelfde geldt voor CISSP, het helpt je nauwelijks in je dagelijkse pentest werkzaamheden maar staat wel erg leuk op je CV.
05-09-2013, 09:13 door Aat
Ik houd mij absoluut aanbevolen in dat geval, mochten mensen connecties hebben of eventueel mijn c.v. inzien, een gesprek willen etc.
06-09-2013, 10:35 door Anoniem
Mooie topic, ik heb precies het zelfde ben al 5 jaar actief in het ict werkveld als netwerkbeheerder maar wil me graag verdiepen in het pentesten/ethical hacking.

Ik begin in januari met CEH.
07-09-2013, 03:05 door Anoniem
Hi,

bij Applicatie Security komen worden (vaak) zaken gevraagd als een redelijke kennis van programmeer taal (java) Ik weet dat onze security mannen aardig wat dialecten praten en ze java dromen. Niet omdat het toevallig de veiligste taal, verre van dat zoals we allemaal weten, wel echter omdat het vaak gebruikt wordt.

Als je echt de kant op wil van Applicatie Pen testing zou ik in volgorde van belangrijkheid:

- unix/linux
- mcse (minder van belang omdat er een stuk minder gehost wordt op windows dan unix/linux; heren ik zei MINDER niet NIETS voordat ik een flame krijg)
- certified ethical hacker
eventueel nog aangevuld met CISSP. Laatste is bij ons tenminste hetgeen er het meest gevraagd wordt met vakinhoudelijke kennis van de verschillende tools/middelen

gr
Sander
09-09-2013, 13:27 door Aat
Ook jij bedankt Sander! Ga ik mee aan de slag dan!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.