Security Professionals - ipfw add deny all from eindgebruikers to any

Waarom het OM zo hard op de muil ging

22-11-2014, 17:06 door Anoniem, 4 reacties
Ik kwam deze advertentie tegen, en het is eigenlijk best verhelderend. Het geeft een duidelijke hint waarom het OM zo hard onderuit ging bij hun publieksvraag over welke straf een "hacker" zou moeten krijgen.

Security officer
Werken bij Spir-it, Utrecht
Heb jij een passie voor hacking en informatiebeveiliging?
http://www.stepstone.nl/banen--Security-Officer-Utrecht-Rijksoverheid--386955-inline.html

Je kan hier zien dat de IT-organisatie van de rechtspraak (die heeft kennelijk een eigen) geheel de verhalen van de hoedjesdragers geslikt heeft, en dus ook niet beter weet dan wat de s'kiddies van de computerbeveiligingsindustrie te vertellen hebben. Als dat bij het OM net zo is, en deze organsaties praten graag met elkaar voor het uitwisselen van "expertise", dan is het best te begrijpen dat ze geen enkel benul hadden van het wespennest waar ze zich instaken.

En dat is best triest want als we met z'n allen security op een hoger plan willen tillen dan moeten we het een stuk beter doen dan de s'kiddies in de industrie tot nu toe hebben laten zien. Daar hebben de wetgevende en rechtsprekende machten best ook een rol in, waardoor ze een diepgaand begrip wel nodig hebben. En als je dan probeert discussies te starten op een manier die gegarandeerd onmiddelijk in protest en semantiek verzandt, dan ben je eigenlijk verder van huis.


Als ze meelezen en daar echt wat aan willen doen, doe er maar een schaaltje bovenop en bestel maar.
1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3
Reacties (4)
22-11-2014, 19:26 door Anoniem
Wat willen ze nou? Vragen om kennis van projectmanagement en scripting, is dit nu iemand met een pak of een spijkerbroek ?
22-11-2014, 20:41 door Anoniem
Wat is nou je punt? Vind je het geboden salaris te laag? Ik denk niet dat je mensen moet willen trekken die alleen voor het hoge salaris komen. Die zijn zo weer weg. En bovendien wordt er al genoeg gezeken dat ambtenaren zoveel geld kosten.

De functie-eisen vind ik niet verkeerd overigens, als je daar wat van vindt dan zou je beter kunnen aangeven wat je anders zou willen zien.
Of je betere security experts krijgt puur door een hoger salaris, dat betwijfel ik.
Als ik kijk naar wat grootverdieners in andere sectoren gepresteerd hebben, dan ben ik niet overtuigd van het verband tussen salaris en toegevoegde waarde voor de doelstelling van de organisatie.

Als je het belang inziet van beveiligingsexpertise bij de overheid dan neem je de baan aan ongeacht het salaris, als je dat belang niet wilt dienen dan kun je beter wegblijven. Ja, dat klinkt soft en slap etc, maar het is wel hoe ik erover denk.

Zonder moraal ben je in mijn ogen geen goede informatiebeveiliger.
22-11-2014, 21:06 door Anoniem
Door Anoniem:

KNIP

En als je dan probeert discussies te starten op een manier die gegarandeerd onmiddelijk in protest en semantiek verzandt, dan ben je eigenlijk verder van huis.


Als ze meelezen en daar echt wat aan willen doen, doe er maar een schaaltje bovenop en bestel maar.
1GYYopciYLMZB1mUTgZta7WpgMa78Smwt3

Over semantiek gesproken: probeert u nu te imponeren met wartaal of met helemaal niets?
22-11-2014, 23:06 door Anoniem
Door Anoniem: Wat is nou je punt? Vind je het geboden salaris te laag?
Nee. Die laatste zin staat er om een andere reden. Laat die even uit je gedachten tot je de rest snapt.

Ik denk niet dat je mensen moet willen trekken die alleen voor het hoge salaris komen. Die zijn zo weer weg. En bovendien wordt er al genoeg gezeken dat ambtenaren zoveel geld kosten.
Dat laatste is zeer terecht, maar dat los je niet op met een lager salaris. Het probleem is dat er niet gepresteerd wordt en dat wat er zit dus overbetaald is. Je lost dat niet op met zeuren over geld -- kijk maar wat de "Balkenendenorm" uithaalde en oh ja, wat hijzelf nu verdient. Wat is daar nou precies de relatie tussen prestatie en beloning?

Je lost dat op door cultuuromslag en zeer waarschijnlijk een compleet nieuwe ploeg mensen.

De functie-eisen vind ik niet verkeerd overigens, als je daar wat van vindt dan zou je beter kunnen aangeven wat je anders zou willen zien.
Ze zijn "best current practice" in de computerbeveiligingswereld. Die net zo goed chronisch ondermaats presteert. Waarom ik over de terminologie val heb ik al redelijk vaak op deze site uiteengezet. Bijvoorbeeld in de discussies over het OM en hun poging van het volk te horen hoe "hackers" gestraft dienen te worden.

Dat indachtig had je hier kunnen opvallen dat de rechtspraak nu dus iemand wil aannemen die zich specialiseert in wat het OM probeerde te verketteren -- en daarvoor vooral het deksel op de neus kreeg. Voeg rotte semantiek en deze tegenstelling samen en je ziet dat er een gedachtenvacuum heerst binnen de overheid. Een vacuum dat ook "best current practice" is binnen het bedrijfsleven, daar niet van.

Of je betere security experts krijgt puur door een hoger salaris, dat betwijfel ik.
Als ik kijk naar wat grootverdieners in andere sectoren gepresteerd hebben, dan ben ik niet overtuigd van het verband tussen salaris en toegevoegde waarde voor de doelstelling van de organisatie.
Dat zie je ook bij banken, waar ze met droge ogen volhouden dat hogere salarii voor "betere concurrentie" zorgt, en dat terwijl ze toch een hele hoop afgestudeerde economen in dienst hebben. En vervolgens maakten ze er toch een zooitje van. Dat vervolgens van gemeenschapsgeld aanelkaar gehouden moest worden. Maar de bonii werden nog steeds wel uitbetaald. Dan zit er iets goed scheef in je betaalstructuur, sterker, in je beloningscultuur.

Niet dat het mij nou veel uitmaakt hoeveel precies zo'n bankier verdient, tenminste, als de markt daar echt invloed op zou hebben. Wat wel uitmaakt is dat er dus met geld gesmeten wordt met zeggens het doel de bedrijfsresultaten veilig te stellen zonder dat dit nog enige werkelijke relatie met de bedrijfsresultaten heeft of zelfs maar kan hebben.

Da's nie goed he.

Als je het belang inziet van beveiligingsexpertise bij de overheid dan neem je de baan aan ongeacht het salaris, als je dat belang niet wilt dienen dan kun je beter wegblijven. Ja, dat klinkt soft en slap etc, maar het is wel hoe ik erover denk.
En zo denk ik er niet over, maar de motivatie is niet de inhoud van het virtuele loonzakje. De redenering hierachter is dat een ambtenarenapparaat rigide is in de beloning. Bedenk hoe die koppeling loopt en je zou moeten kunnen bedenken waarom ik zeg, gooi er een schaal bovenop. Ik kan het in een paar woorden samenvatten maar ik laat het als een oefening voor de lezers thuis.

Zonder moraal ben je in mijn ogen geen goede informatiebeveiliger.
Maar wat is die moraal? Dat je heel hard roept dat je ETHISCH bent terwijl je kijkt of je hoed wel goed zit?

Dat je jezelf termen aanmeet die toch net even iets anders betekenen waar je toch net niet aan voldoet? Dat je je klanten bangmaakt met ingewikkelde en/of vage verhalen zodat ze je toch maar geld blijven geven voor jouw "oplossingen"? Of dat je bijvoorbeeld voorstelt om anonimiteit maar gewoon in het gehele internet op te heffen want dat is wel makkelijk voor de opsporing? Allemaal dingen die die oh zo moreel hoogstaande beveiligers in volle ernst gepresteerd hebben.


Door Anoniem:Over semantiek gesproken: probeert u nu te imponeren met wartaal of met helemaal niets?
Nee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.