image

'Security professional moet bloggen en twitteren'

donderdag 6 december 2012, 11:47 door Redactie, 6 reacties

Security professionals die aan hun carrière willen werken moeten bloggen en twitteren, zo stelt beveiligingsexpert Richard Bejtlich. Volgens Bejtlich is de gemakkelijkste manier om op te vallen het gebruik van sociale media. "Twitteren is de eenvoudigste manier om te beginnen." Er moet een apart Twitteraccount worden gebruikt waarmee alleen op professionele security-onderwerpen wordt gereageerd. Het is daarbij belangrijk om de echte naam te gebruiken.

Een andere manier om meer aandacht te generen is het reageren op mailinglists en het starten van een weblog. Voor security professionals die een stap verder willen gaan is het uitvoeren van 'origineel onderzoek' en het schrijven van white papers een pré. Zodra de nodige content is verzameld, is het verstandig om op 'call for papers' van beveiligingsconferenties te reageren.

Boek
De volgende stap om binnen de security gemeenschap op te vallen is het schrijven van een goed boek. "Ik leg de nadruk op 'goed', want het schrijven van een slecht boek zal je carrière beschadigen, wat ook het geval bij de eerdere ondernemingen zal zijn."

Een laatste manier om op te vallen is het schrijven van open source software of een project te leiden dat veel mensen in de security-gemeenschap gebruiken. "Iedereen weet wie Snort, Metasploit, Nessus en andere bekende open source tools schreven."

Reacties (6)
06-12-2012, 14:36 door Skizmo
En waarom moet ze dat dan ? Security proffesionals moeten godverdomme eens gewoon hun werk gaan doen ipv zich met populariteit-wedstrijden bezig te houden.
06-12-2012, 15:57 door Chasalin
Dit geldt voor de theoretisch security professionals, die leven van het overdragen van kennis.
De security professionals die daadwerkelijk hun kennis in praktijk brengen, hebben hun handen vol aan het opruimen van troep van domme gebruikers.
06-12-2012, 16:31 door Anoniem
@Skizmo

Dit advies is voor professionals, niet voor vakmensen.

Ik heb meegemaakt dat een manager me uitlegde dat professionaliteit iets heel anders is dan vakbekwaamheid. Vakbekwaamheid is hoe goed bent in je vak, de inhoudelijke kant dus, professionaliteit is hoe goed je mee weet te draaien in de organisatie. Dat was een dolgedraaide organisatie waar meer projecten draaiden dan er projectmedewerkers waren, er waren trouwens ook meer projectmanagers dan projectmedewerkers. De mensen waar ik mee moest werken sloegen door in workflowmanagement, waardoor ik er regelmatig pas achter kwam waar de persoon die pal naast me zat aan werkte als hij me uitnodigde om in een klankbordgroep zitting te nemen. Ik ben er uit frustratie weggegaan, en heb onlangs gehoord dat de om begrijpelijke redenen ingezakte motivatie van het personeel opgekrikt moet worden met een geheim (!) programma om betrokkenheid te managen.

Als dat professionaliteit is wees dan maar lekker een vakmens die dingen voor elkaar krijgt terwijl de 'professionals' druk zijn met bedrijfje spelen en belangrijk doen.

Voor de duidelijkheid: mijn nekharen gingen overeind staan toen ik iemand bloedserieus hoorde beweren dat professionaliteit niet hetzelfde betekent als vakbekwaamheid.
06-12-2012, 17:37 door Anoniem
Doe ik al, ik heb een twitter, linked-in en facebook-account speciaal voor securitygerelateerde zaken waar ook precies op te vinden is op welke securityafdeling van welk bedrijf ik werk, m'n woonadres en m'n speciaal aangeschafte mobiele nummer voor security gerelateerde zaken. En ik moet zeggen, het werkt! Aan belangstelling geen gebrek!
07-12-2012, 09:33 door Anoniem
"En waarom moet ze dat dan ? Security proffesionals moeten godverdomme eens gewoon hun werk gaan doen ipv zich met populariteit-wedstrijden bezig te houden."

Bejtlich denkt dat alleen security professionals die presentaties op conferenties geven, en wiens naam hij kent, zijn vakgenoten zijn. Toegegeven, dat soort activiteiten maken het makkelijker om naamsbekendheid te verkrijgen, en opdrachten te vinden, maar het is zeker geen noodzaak.
07-12-2012, 12:45 door Anoniem
Wat moet je kunnen? Bloggen en twitteren. Verder nog iets? Secuur te werk gaan? Behoorlijk papers kunnen schrijven? Zelfs maar kunnen spellen ofte rekenen? Neen, dat is allemaal niet vereischt dezer dagen. En dat boek? Ach, daar huurt je uitgever een ghostwriter voor in. Heel groot iets met "HACKER" op de kaft en het verkoopt als warme broodjes. Aandacht is het enige waar het om gaat.

Conclusie: "Beveiligingsexperts" zijn aandachtshoeren, allemaal.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.