Security Professionals
- ipfw add deny all from eindgebruikers to any
Van beheer naar Security
Hallo allemaal,
Ik ben een jongen van 23 jaar en momenteel al 5 jaar werkzaam in de IT sector.
Uiteraard begon ik met pc's in elkaar zetten en nu ben ik systeembeheerder bij kleine mkb bedrijven.
En als ik niet bij klanten ben zit ik op kantoor als 1ste/2de lijns helpdesk.
Ik ben een beetje aan het zoeken naar een nieuwe uitdaging/richting en ik hoop dat jullie mij wat kunnen helpen.
2 jaar geleden heb ik de opleiding MBO 4 - Netwerkbeheer afgerond incl. CCNA Routing en Switching.
Helaas heb ik daarna nooit meer iets gedaan met Cisco in de praktijk dus verwaterd de kennis..
Daarom ben ik sinds 4 maanden weer flink aan het studeren voor mijn CCNA R&S en het examen staat gepland voor 12 juni!
Ervan uitgaande dat ik met vlag en wimpel slaag, ben ik een beetje aan het zoeken wat ik hierna wil doen.
Ik heb security altijd erg interessant gevonden maar nooit wat mee kunnen doen bij mijn werkgever.
De laatste tijd ben ik wel veel bezig met het herstellen van de schade die ransom-ware aanricht en mede hierdoor is mijn interesse voor de security kant weer gegroeid.
Ik zit zelf te denken om hierna CCNA Security eens te bekijken,
Echter lijkt de cursus Certified Ethical Hacker mij ook erg interessant omdat dit redelijk technisch is.
Of soms denk ik, is het handig om helemaal van de basis te beginnen met bijv. Hacken voor Dummies of een Linux cursus.
Netwerkbeheer heb ik de meeste kennis van maar Security boeit me enorm.
En security is momenteel erg hot, en dit wordt alleen maar meer de komende jaren.
Alleen doet mijn huidige werkgeven hier niets mee, dus kan ik hier niet gelijk in de praktijk mee aan de slag.
Zoals je leest zit ik nogal in de knoop.
Ik hoop dat jullie mij wat tips kunnen geven!
Alvast bedankt!
Ik ben een jongen van 23 jaar en momenteel al 5 jaar werkzaam in de IT sector.
Uiteraard begon ik met pc's in elkaar zetten en nu ben ik systeembeheerder bij kleine mkb bedrijven.
En als ik niet bij klanten ben zit ik op kantoor als 1ste/2de lijns helpdesk.
Ik ben een beetje aan het zoeken naar een nieuwe uitdaging/richting en ik hoop dat jullie mij wat kunnen helpen.
2 jaar geleden heb ik de opleiding MBO 4 - Netwerkbeheer afgerond incl. CCNA Routing en Switching.
Helaas heb ik daarna nooit meer iets gedaan met Cisco in de praktijk dus verwaterd de kennis..
Daarom ben ik sinds 4 maanden weer flink aan het studeren voor mijn CCNA R&S en het examen staat gepland voor 12 juni!
Ervan uitgaande dat ik met vlag en wimpel slaag, ben ik een beetje aan het zoeken wat ik hierna wil doen.
Ik heb security altijd erg interessant gevonden maar nooit wat mee kunnen doen bij mijn werkgever.
De laatste tijd ben ik wel veel bezig met het herstellen van de schade die ransom-ware aanricht en mede hierdoor is mijn interesse voor de security kant weer gegroeid.
Ik zit zelf te denken om hierna CCNA Security eens te bekijken,
Echter lijkt de cursus Certified Ethical Hacker mij ook erg interessant omdat dit redelijk technisch is.
Of soms denk ik, is het handig om helemaal van de basis te beginnen met bijv. Hacken voor Dummies of een Linux cursus.
Netwerkbeheer heb ik de meeste kennis van maar Security boeit me enorm.
En security is momenteel erg hot, en dit wordt alleen maar meer de komende jaren.
Alleen doet mijn huidige werkgeven hier niets mee, dus kan ik hier niet gelijk in de praktijk mee aan de slag.
Zoals je leest zit ik nogal in de knoop.
Ik hoop dat jullie mij wat tips kunnen geven!
Alvast bedankt!
Reacties (8)
26-05-2016, 21:04 door
karma4
Ik snap je knoop, de techniek rond security vind je leuk en uitdagend. Tevens zie je dat er eigenlijk geen echte vraag voor dat werk is als dat het enige specialisme is. Nu zit je vaak bij een 1e/2e lijns helpdesk, herstel je schade als gevolg van ...
Een iets andere richting. Heb je gedacht aan het beroep "software tester"? Dit raakt vele aspecten en security aspecten kunnen er mooi een deel van uitmaken. (TMAP ISTQB http://www.istqb.org/certification-path-root/advanced-security-tester/advanced-security-tester-contents.html).
Er zullen best meer beroepen/werkzaamheden zijn, je bent op zoek naar iets waar vraag naar is en wat je leuk vind.
Een iets andere richting. Heb je gedacht aan het beroep "software tester"? Dit raakt vele aspecten en security aspecten kunnen er mooi een deel van uitmaken. (TMAP ISTQB http://www.istqb.org/certification-path-root/advanced-security-tester/advanced-security-tester-contents.html).
Er zullen best meer beroepen/werkzaamheden zijn, je bent op zoek naar iets waar vraag naar is en wat je leuk vind.
Op korte termijn is je beste move een andere baan vinden waarbij je meer met security kan doen.
Op lange termijn is je beste move een HBO opleiding doen.
Op lange termijn is je beste move een HBO opleiding doen.
27-05-2016, 11:03 door
_R0N_
Je zou ook kunnen kiezen voor een andere baan :)
Bij oom agent is er een afdeling die nog helemaal in de groei zit waar je dus volop kunt leren en bezig zijn met security.
Als je dat weer zat bent kun je naar het forensisch lab om in beslag genomen digitale devices te ontsleutelen..
Bij oom agent is er een afdeling die nog helemaal in de groei zit waar je dus volop kunt leren en bezig zijn met security.
Als je dat weer zat bent kun je naar het forensisch lab om in beslag genomen digitale devices te ontsleutelen..
27-05-2016, 12:15 door
Sjoorr
Software tester is eerlijk gezegd nog nooit in me opgekomen.
Ik denk omdat ik toch meer naar de network security kant wil dan de software kant.
Een andere baan is een optie, alleen ben ik op het moment bezig met een hypotheek dus dan komt mijn huidige vaste contract goed van pas.
Dus eigenlijk wil ik daar nog even mee wachten..
Wat mij het leukste lijkt, maar echt nog 0 ervaring mee heb, is om bijv, zwakheden in bedrijven netwerken te zoeken en dit op te lossen. Pen-testen, audits e.d.
Ik denk omdat ik toch meer naar de network security kant wil dan de software kant.
Een andere baan is een optie, alleen ben ik op het moment bezig met een hypotheek dus dan komt mijn huidige vaste contract goed van pas.
Dus eigenlijk wil ik daar nog even mee wachten..
Wat mij het leukste lijkt, maar echt nog 0 ervaring mee heb, is om bijv, zwakheden in bedrijven netwerken te zoeken en dit op te lossen. Pen-testen, audits e.d.
Wat mij het leukste lijkt, maar echt nog 0 ervaring mee heb, is om bijv, zwakheden in bedrijven netwerken te zoeken en dit op te lossen. Pen-testen, audits e.d.
Ik heb zelf jarenlang 2 internet verbindingen gehad: 1 via het KPN netwerk en 1 via de kabel van Casema/Ziggo. Zo kon ik naar hartelust experimenteren, ik kon op de ene verbinding een netwerk met servers en clients opzetten en die buitenom, dus niet over het LAN maar over het internet, proberen te "hacken". Daar heb ik ontzettend veel van geleerd. Verder, als je zwakheden in een bedrijfsnetwerk wilt ontdekken moet je eerst een berg verstand hebben over hoe een netwerk in elkaar steekt, en dat is niet alleen TCP/IP maar ook en misschien zelfs eerder de tekortkomingen weten van de besturingssystemen die "aan de andere kant" draaien. Slimme zoekopdrachten op het internet kunnen je hierbij helpen.
Indien van baan wisselen geen optie is en je werkgever niet veel aandacht aan security geeft dan lijkt mij het beste om intern je eigen baan te creëren, maak een goed onderbouwde businesscase.
Op gebied van opleiding kan ik je adviseren om de CISSP opleiding te gaan volgen, dit wordt over het algemeen meer gewaardeerd dan Ethical Hacking.
Voor je businesscase, hier een aantal tips:
- vraag aan je werkgever of je een paar scans (zonder impact) mag uitvoeren;
- Maak wat scans van de publieke servers van je werkgever met SSLLabs (https://www.ssllabs.com)
- Resultaten alles lager dan A- is een potentieel beveiligingslek, de type beveiligingslekken worden over het algemeen weergegeven (Poodle, Drown, etc)
- Maak een gratis Qualys Vulnerability Management account aan (https://www.qualys.com/forms/trials/qualysguard/#/vm). Hiermee mag je tot 10 kwetsbaarheden scans doen, doe de scans op de servers die binnen SSLLabs lager dan A- scoren.
- Gebruik de Qualys resultaten voor je business case;
- Check een aantal servers en controleer of alle security updates daadwerkelijk zijn geïnstalleerd (niet alleen MS updates);
- Gebruik de onbrekende security patches voor je businesscase;
- Vraag of er een security beleid is, gezien je achtergrond, vraag vooral naar de technische beleidsstukken. Indien dit niet aanwezig is, gebruik dit dan voor je businesscase;
- Indien de beleidsstukken wel aanwezig zijn, toets dan of het beleid idd wordt nageleefd;
- Download een aantal CISecurity.org benchmarks van servers/netwerkcomponenten die bij jullie intern draaien. Toets of jullie omgeving voldoet aan de benchmarks (instellingen) vanuit CISecurity. Rapporteer eventuele afwijkingen en gebruik die voor je businesscase.
- Gebruik je resultaten en zoek naar concrete voorbeelden van hacks/beveiligingsincidenten die mogelijk zijn i.c.m. de gevonden resultaten/kwetsbaarheden. (het internet staat er vol mee)
Nu het moeilijkste:
Schrijf je businesscase aan het hogere management (maar bespreek hem altijd eerste met je directe leidinggevende!!!)
- Beschrijf de gevonden kwetsbaarheden;
- Beschrijf de beveiligingsincidenten die kunnen optreden n.a.v. de kwetsbaarheden;
- Probeer een hoog over business impact analyse op te stellen, (wat is de impact kosten/imago/reputatie indien er zich een beveiligingsincident voordoet) Niet te moeilijk maken, gewoon uit de duim, zet vooral imago/reputatie hoog indien je bij een ICT dienstverlener werkt.
- Beschrijf dat je een rol van technical security specialist wilt vervullen om de incidenten snel te verhelpen.
Ik wil je graag verder helpen, post eventuele resultaten en/of vragen op dit forum. Als er meer personen op dit forum hulp bieden dan heb je genoeg specialisten bij elkaar.
p.s. security staat niet altijd hoog op de agenda omdat het hogere management vaak niet weet wat de actuele kwetsbaarheden en bedreigingen zijn. Laat staan de eventuele impact op de bedrijfsvoering.
Op gebied van opleiding kan ik je adviseren om de CISSP opleiding te gaan volgen, dit wordt over het algemeen meer gewaardeerd dan Ethical Hacking.
Voor je businesscase, hier een aantal tips:
- vraag aan je werkgever of je een paar scans (zonder impact) mag uitvoeren;
- Maak wat scans van de publieke servers van je werkgever met SSLLabs (https://www.ssllabs.com)
- Resultaten alles lager dan A- is een potentieel beveiligingslek, de type beveiligingslekken worden over het algemeen weergegeven (Poodle, Drown, etc)
- Maak een gratis Qualys Vulnerability Management account aan (https://www.qualys.com/forms/trials/qualysguard/#/vm). Hiermee mag je tot 10 kwetsbaarheden scans doen, doe de scans op de servers die binnen SSLLabs lager dan A- scoren.
- Gebruik de Qualys resultaten voor je business case;
- Check een aantal servers en controleer of alle security updates daadwerkelijk zijn geïnstalleerd (niet alleen MS updates);
- Gebruik de onbrekende security patches voor je businesscase;
- Vraag of er een security beleid is, gezien je achtergrond, vraag vooral naar de technische beleidsstukken. Indien dit niet aanwezig is, gebruik dit dan voor je businesscase;
- Indien de beleidsstukken wel aanwezig zijn, toets dan of het beleid idd wordt nageleefd;
- Download een aantal CISecurity.org benchmarks van servers/netwerkcomponenten die bij jullie intern draaien. Toets of jullie omgeving voldoet aan de benchmarks (instellingen) vanuit CISecurity. Rapporteer eventuele afwijkingen en gebruik die voor je businesscase.
- Gebruik je resultaten en zoek naar concrete voorbeelden van hacks/beveiligingsincidenten die mogelijk zijn i.c.m. de gevonden resultaten/kwetsbaarheden. (het internet staat er vol mee)
Nu het moeilijkste:
Schrijf je businesscase aan het hogere management (maar bespreek hem altijd eerste met je directe leidinggevende!!!)
- Beschrijf de gevonden kwetsbaarheden;
- Beschrijf de beveiligingsincidenten die kunnen optreden n.a.v. de kwetsbaarheden;
- Probeer een hoog over business impact analyse op te stellen, (wat is de impact kosten/imago/reputatie indien er zich een beveiligingsincident voordoet) Niet te moeilijk maken, gewoon uit de duim, zet vooral imago/reputatie hoog indien je bij een ICT dienstverlener werkt.
- Beschrijf dat je een rol van technical security specialist wilt vervullen om de incidenten snel te verhelpen.
Ik wil je graag verder helpen, post eventuele resultaten en/of vragen op dit forum. Als er meer personen op dit forum hulp bieden dan heb je genoeg specialisten bij elkaar.
p.s. security staat niet altijd hoog op de agenda omdat het hogere management vaak niet weet wat de actuele kwetsbaarheden en bedreigingen zijn. Laat staan de eventuele impact op de bedrijfsvoering.
31-05-2016, 15:07 door
Sjoorr
Bedankt voor jullie reacties!
Ik heb nog nooit eerder een businesscase opgesteld maar voor alles een eerste keer!
Ik ben gelijk begonnen met het testen van de server bij ons intern maar deze komen allemaal positief uit de tests.
Gelukkig zijn een aantal servers van klanten wel geschikt dus die ga ik gebruiken voor deze case.
Eerlijk gezegd is dit niet echt wat ik had verwacht, maar het lijk me wel erg interessant om te doen!
Ik laat zsm weten of het lukt!
Ik heb nog nooit eerder een businesscase opgesteld maar voor alles een eerste keer!
Ik ben gelijk begonnen met het testen van de server bij ons intern maar deze komen allemaal positief uit de tests.
Gelukkig zijn een aantal servers van klanten wel geschikt dus die ga ik gebruiken voor deze case.
Eerlijk gezegd is dit niet echt wat ik had verwacht, maar het lijk me wel erg interessant om te doen!
Ik laat zsm weten of het lukt!
31-05-2016, 20:38 door
SecGuru_OTX
Goed om te horen.
Let wel op: ssllabs kan alleen checks uitvoeren op servers met een publiek ip adres.
Misschien kun je aan je directe leidinggevende vragen of hij een template/voorbeeld van een interne businesscase heeft. Opzich zijn er voldoende templates op internet te vinden maar mijn ervaring is dat het meestal net wat beter overkomt wanneer je de default huisstijl gebruikt, puur omdat het hogere management hier al ervaring mee heeft.
Let wel op: ssllabs kan alleen checks uitvoeren op servers met een publiek ip adres.
Misschien kun je aan je directe leidinggevende vragen of hij een template/voorbeeld van een interne businesscase heeft. Opzich zijn er voldoende templates op internet te vinden maar mijn ervaring is dat het meestal net wat beter overkomt wanneer je de default huisstijl gebruikt, puur omdat het hogere management hier al ervaring mee heeft.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
