'Security professional moet bloggen en twitteren'
Security professionals die aan hun carrière willen werken moeten bloggen en twitteren, zo stelt beveiligingsexpert Richard Bejtlich. Volgens Bejtlich is de gemakkelijkste manier om op te vallen het gebruik van sociale media. "Twitteren is de eenvoudigste manier om te beginnen." Er moet een apart Twitteraccount worden gebruikt waarmee alleen op professionele security-onderwerpen wordt gereageerd. Het is daarbij belangrijk om de echte naam te gebruiken.
Een andere manier om meer aandacht te generen is het reageren op mailinglists en het starten van een weblog. Voor security professionals die een stap verder willen gaan is het uitvoeren van 'origineel onderzoek' en het schrijven van white papers een pré. Zodra de nodige content is verzameld, is het verstandig om op 'call for papers' van beveiligingsconferenties te reageren.
Boek
De volgende stap om binnen de security gemeenschap op te vallen is het schrijven van een goed boek. "Ik leg de nadruk op 'goed', want het schrijven van een slecht boek zal je carrière beschadigen, wat ook het geval bij de eerdere ondernemingen zal zijn."
Een laatste manier om op te vallen is het schrijven van open source software of een project te leiden dat veel mensen in de security-gemeenschap gebruiken. "Iedereen weet wie Snort, Metasploit, Nessus en andere bekende open source tools schreven."
De security professionals die daadwerkelijk hun kennis in praktijk brengen, hebben hun handen vol aan het opruimen van troep van domme gebruikers.
Dit advies is voor professionals, niet voor vakmensen.
Ik heb meegemaakt dat een manager me uitlegde dat professionaliteit iets heel anders is dan vakbekwaamheid. Vakbekwaamheid is hoe goed bent in je vak, de inhoudelijke kant dus, professionaliteit is hoe goed je mee weet te draaien in de organisatie. Dat was een dolgedraaide organisatie waar meer projecten draaiden dan er projectmedewerkers waren, er waren trouwens ook meer projectmanagers dan projectmedewerkers. De mensen waar ik mee moest werken sloegen door in workflowmanagement, waardoor ik er regelmatig pas achter kwam waar de persoon die pal naast me zat aan werkte als hij me uitnodigde om in een klankbordgroep zitting te nemen. Ik ben er uit frustratie weggegaan, en heb onlangs gehoord dat de om begrijpelijke redenen ingezakte motivatie van het personeel opgekrikt moet worden met een geheim (!) programma om betrokkenheid te managen.
Als dat professionaliteit is wees dan maar lekker een vakmens die dingen voor elkaar krijgt terwijl de 'professionals' druk zijn met bedrijfje spelen en belangrijk doen.
Voor de duidelijkheid: mijn nekharen gingen overeind staan toen ik iemand bloedserieus hoorde beweren dat professionaliteit niet hetzelfde betekent als vakbekwaamheid.
Bejtlich denkt dat alleen security professionals die presentaties op conferenties geven, en wiens naam hij kent, zijn vakgenoten zijn. Toegegeven, dat soort activiteiten maken het makkelijker om naamsbekendheid te verkrijgen, en opdrachten te vinden, maar het is zeker geen noodzaak.
Conclusie: "Beveiligingsexperts" zijn aandachtshoeren, allemaal.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
