Nieuws

De 5 soorten security professionals

woensdag 25 april 2012, 12:43 door Redactie, 10 reacties

Security professionals heb je in alle soorten en maten, maar volgens Shoaib Yousuf zijn er vijf typen die het vaakst voorkomen. Als eerste omschrijft hij de "No Master", iemand die alle initiatieven en ideeën in de naam van security afschiet. Deze personen vormen eerder een obstakel dan dat ze iets bijdragen.

Een ander type is 'By-The-Book Preacher'. Iemand die de regeltjes tot het laatste detail opvolgt. "Je vindt honderden IT-security professionals die zo zijn. Er wordt niet naar de context gekeken, er wordt geen risico in kaart gebracht, het moet gebeuren omdat het boek of het beleid dit zo stelt", merkt Yousuf op.

Volgens hem worden security professionals niet betaald om alleen maar de handleiding te volgen, maar moeten ze bedrijven laten begrijpen wat de risico's en gevolgen van bepaalde acties zijn. "Ze moeten begrijpen dat business eerst komt."

Dinosaurus
Als derde hebben bedrijven te maken met de 'Dinosaurus'. Personen die alles al hebben meegemaakt en altijd een 'FUD-verhaal' vertellen om hun stelling kracht bij te zetten. "De dinosaurus is lastig te bestrijden, omdat ze alles al weten."

Een andere groep die Yousuf vaak tegenkomt zijn de "Technology-Solves-It-All" professionals. Mensen die denken dat technologie alles oplost. "Het opzetten van een firewall kost misschien een paar uur, maar iemand leren waarom ze niet via uTorrent kunnen downloaden duurt jaren. En soms is dat zelfs niet voldoende", gaat Yousuf verder. Hij merkt op dat technologie het proces moet ondersteunen en niet andersom.

Paranoid
Als laatste waarschuwt Yousuf voor de "paranoid" security professional. Volgens hem de gevaarlijkste en meest onzekere van alle security professionals. "De paranoid stuurt je om drie uur 's ochtends een sms over een artikel dat ze net hebben gelezen. Ze bellen je ook om zeker te weten dat je de sms hebt ontvangen. De paranoid vraagt je ook e-mail vanaf je werkaccount te sturen, aangezien ze Hotmail niet vertrouwen."

Microsoft lanceert Security Essentials 4.0

Deutsche Telekom sluit deal met mobiele virusbestrijder

Reacties (10)

25-04-2012, 12:56 door Anoniem

En type zes : de wannabe.

25-04-2012, 13:02 door Mozes.Kriebel

Het is wel allemaal in de negatieve context. Zijn er ook security professionals die het goed doen volgens deze "autoriteit"?
Ik denk dat een goede security professional wel iets van alle smaken heeft én een dienstverlenend karakter moet hebben.

-edit- By the way: een security professional die zijn hebben en houwen op Google+ zet. Een echte prof.

25-04-2012, 13:18 door Anoniem

Yousuf gaat vast veel liever soepel en laks om met security ?

Geld geld geld geld , is het enige dat teld.

25-04-2012, 14:03 door tegenlicht

En een zesde type. Dat is Zeker Yousuf
- Die alle ideeen afschiet, maar wel met een goede reden
- een 'By-The-Book Preacher' is maar wel terecht en zonder de context uit het oog te verliezen.
- Die alles weet maar wel gelijk heeft.
- Gelooft in de technologie maar terecht en precies de juiste hoeveelheid.
- Paranoide, maar terecht.

Wat een loser die yousuf.

Ik heb sowieso een hekel aan mensen die alle anderen in hun vakgebied belagelijk maken en denken dat ze de enige zijn in hun vakgebied die nog goed is. Hoe maak je je vakgebied kapot.

Hoe zou je het vinden als je ergens een auto koopt en de verkoper zegt. Die autoverkopers zijn oplichters. Je kunt ze onderverdelen in twee groepen. Zij die liegen, en zij die te veel geld vragen.

25-04-2012, 14:45 door Anoniem

Hmm, er zijn dus maar 5 types en alle 5 deugen ze niet. Wat een top artikel.

25-04-2012, 15:13 door N4ppy

Het zijn allemaal handige petten om af en toe (samen) op te zetten om de grenzen van risicos, techniek, processen en ervaring op te zoeken.

Maar daarna moet je ze af zetten en binnen die grenzen een gewogen oplossing te vinden die de risicos afdekt en ook nog betaalbaar is.

25-04-2012, 16:21 door Anoniem

Dan is er type zeven.
Die zonder taalfouten schrijft.

25-04-2012, 16:35 door Anoniem

Hokjes geest. :-)

25-04-2012, 16:41 door Anoniem

Door Mozes.Kriebel: -edit- By the way: een security professional die zijn hebben en houwen op Google+ zet. Een echte prof.

Ja, die ken ik ook. De laatste tijd flink wat onderzoeken, verslagen en resultaten gezien van die mensen.

Peter

27-04-2012, 19:28 door Anoniem

Dames en Heren;
Eeen Securityproffesional is gewoon een persoon van Vlees en Bloed die met een Risicoanalyse werkt en eigenlijk zijn of haar Boerenverstand gebruikt.
Wat Yousuf probeert te vertellen is dat je NIET alleen op technologie moet vertrouwen omdat het ook uitvallen kan of doorbreken kan.
Dus met andere woorden als je een goede Securityproffesional zal zijn hou je rekening mee met alle dingen die je kan gebruiken om een bedrijf of een onderneming te beschermen c.q. ook de particulier

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer