Security Professionals - ipfw add deny all from eindgebruikers to any

Doorgroeien naar Security

14-12-2016, 12:48 door dyon_rs93, 11 reacties
Hallo allemaal,

Ik ben Arnold en 22 jaar oud. Ik lees op deze site met enige regelmaat artikelen e.d. en heb nu maar eens besloten een account aan te maken, om wat hulp en advies van de echte kenners.

Ik ben op dit moment 2 jaar werkzaam binnen de IT-sector als netwerkbeheerder. Hiernaast volg ik nog een HBO opleiding in de avonduren, waarbij ik mij zo veel als mogelijk richt op (cyber) security. Dit is een onderwerp waar ik mij sinds 3-4 jaar enorm is gaan boeien. Ik ben er zelf ook mee aan de slag gegaan en ben inmiddels wat certificaten rijker. Verder heb ik de mogelijkheid om via school binnenkort de CISSP opleiding te gaan doen. Daarnaast heb ik wat andere projecten gehad bij andere bedrijven m.b.t. security, die goed zijn verlopen.

Op dit moment werk ik dus als netwerkbeheerder, maar zou ik graag door willen groeien richting de security. Ik heb ook binnen dit bedrijf een redelijk groot probleem opgelost, toen er grote nood was en niemand dit kon oppakken. Toen hebben ze wel eens aangegeven dat er iemand op moet worden gezet, die zich volledig gaat richten op security e.d. Echter is op dit moment de 'noodzaak', zoals ze dit zeggen, en is het weer op een lager pitje terecht gekomen.

Nu las ik op dit forum een tijd terug een bericht over iemand die een soort gelijk situatie zat. Hier gaf toen iemand het advies om, als het bedrijf hier zelf nog niks mee doet, je eigen baan als het ware te creëren door het een en ander qua veiligheid te testen en dit in een business case te beschrijven. Dit kan dan vervolgens worden voorgelegd aan o.a. de directie, met in de business case geschreven dat je dit kan/wil oplossen en verbeteren in een nieuwe functie.

Mijn vraag aan jullie: zien jullie hier heil in en zou dit succesvol kunnen uitpakken? En (een vraag die dan ook zeker komt) wat zijn dan op langere termijn veelal de werkzaamheden die er kunnen zijn, op het gebied van security? Kan zelf wel wat bedenken, maar jullie zijn experts en weten hier vast nog veel meer van, ik hoop dus dat jullie mij wat tips hierover kunnen geven.

Alvast bedankt.
Reacties (11)
14-12-2016, 13:24 door Vixen
Als je zelf "freelance" Willekeurig apparaten en/of diensten op lekken wil gaan testen en rapporteren voor beloningen heb je niet echt veel zekerheid op een salaris. Je moet letterlijk hard werken voor je geld en als je ziek bent heb je dan ook geen inkomen.. tenzij je heel goed bent en millionair word ;)
14-12-2016, 13:26 door Vixen
Excuses, blijkbaar vond mijn apparaat het nodig om mijn reactie in 4-voud te verzenden. Ik heb security.nl ingelicht, hopelijk verwijderen ze de 3 te vele berichten spoedig. Excuses
14-12-2016, 13:56 door dyon_rs93
Door Vixen: Als je zelf "freelance" Willekeurig apparaten en/of diensten op lekken wil gaan testen en rapporteren voor beloningen heb je niet echt veel zekerheid op een salaris. Je moet letterlijk hard werken voor je geld en als je ziek bent heb je dan ook geen inkomen.. tenzij je heel goed bent en millionair word ;)

Bedankt voor je reactie.

Ik bedoelde het eigenlijk meer voor binnen het bedrijf waar ik momenteel werk en niet op 'freelance' basis. Dit was ik vergeten om bij mijn verhaal te zetten. Het is een groot bedrijf, dat een erg snelle groei doormaakt, en mijns inziens is er hier genoeg te verbeteren op gebied van security.
14-12-2016, 13:56 door User2048
Ongevraagd dingen "testen" kan ook uitgelegd worden als "hacken". Ik denk dat je daar voorzichtig mee moet zijn. Vraag van tevoren toestemming voor het onderzoek.

Verder hangt het van veel factoren af. Hoe groot is het bedrijf, welk soort informatie wordt er verwerkt (persoonsgegevens?), wat zijn de risico's voor het bedrijf, welke cultuur heerst er. Een algemeen passend antwoord is lastig te geven.

Er zitten veel kanten aan cyber security. Wat zijn je eigen interesses? Beheer, pentesting, beleid maken, bewaken, ...
14-12-2016, 13:58 door [Account Verwijderd]
Door Vixen: Excuses, blijkbaar vond mijn apparaat het nodig om mijn reactie in 4-voud te verzenden. Ik heb security.nl ingelicht, hopelijk verwijderen ze de 3 te vele berichten spoedig. Excuses

Off-topic, Ha ha, Ik was al aan de derde (dezelfde post) begonnen met lezen toen het me pas opviel. Het is duidelijk tijd voor een sterke kop koffie!
14-12-2016, 14:01 door Anoniem
1. Zorg dat je het werk waarvoor je bent aangenomen heel goed doet
2. Leef je in in waar het management zich zorgen over maakt (of zou kunnen maken)
3. Maak niet alleen de problemen inzichtelijk maar kom vooral met oplossingen
4. Oplossingen die geld of tijd kosten zullen minimaal een duidelijk voor het management te snappen risico moeten verlagen
5. Veel succes

SecOff
14-12-2016, 14:52 door MathFox
Een diploma helpt om bij bedrijven binnen te komen, zeker als je nog niet veel ervaring hebt. Probeer je HBO dus af te maken.
Als je binnen het bedrijf een goede functie/rol voor jezelf kunt creëren, doe dat. Lukt dat niet (geef het een paar jaar), dan kun je altijd rond kijken naar een baan ergens anders. Ik voorzie een goede werkgelegenheid voor computer-beveiligings-experts de komende jaren.
14-12-2016, 15:12 door Anoniem
Door User2048: Ongevraagd dingen "testen" kan ook uitgelegd worden als "hacken". Ik denk dat je daar voorzichtig mee moet zijn. Vraag van tevoren toestemming voor het onderzoek.

Verder hangt het van veel factoren af. Hoe groot is het bedrijf, welk soort informatie wordt er verwerkt (persoonsgegevens?), wat zijn de risico's voor het bedrijf, welke cultuur heerst er. Een algemeen passend antwoord is lastig te geven.

Er zitten veel kanten aan cyber security. Wat zijn je eigen interesses? Beheer, pentesting, beleid maken, bewaken, ...

Zorg maar altijd dat je het netjes zwart op wit heb staan over hoe en wat.
Verder zou ik naast je studie flink veel tijd besteden aan nieuwe dingen leren en op de hoogte blijven van alles wat er gebeurt in infosec wereld.
Als je van penetratie testen houdt dan kan je CISSP beter vervangen door OSCP[1] te behalen.
Dus goed kijken wat je precies wilt gaan doen in de infosec wereld want het is heel groot.
Succes!

Nog wat linkjes hieronder ;

1: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/


https://www.reddit.com/r/netsec/
https://www.reddit.com/r/netsec/wiki/start
https://www.reddit.com/r/netsecstudents/
https://www.reddit.com/r/AskNetsec/
https://www.vulnhub.com/
14-12-2016, 15:46 door [Account Verwijderd] - Bijgewerkt: 14-12-2016, 15:47
[Verwijderd]
14-12-2016, 15:50 door dyon_rs93
Allemaal bedankt voor de nuttige reacties

Door User2048:

Verder hangt het van veel factoren af. Hoe groot is het bedrijf, welk soort informatie wordt er verwerkt (persoonsgegevens?), wat zijn de risico's voor het bedrijf, welke cultuur heerst er. Een algemeen passend antwoord is lastig te geven.

Er zitten veel kanten aan cyber security. Wat zijn je eigen interesses? Beheer, pentesting, beleid maken, bewaken, ...


Het gaat om een groot bedrijf, een stuk groter dan gemiddeld. Mijn eigen interesses zijn vooral inderdaad het beleid maken, het bewaken en ook het stuk beheer daarbij. Op dit moment is er binnen dit bedrijf ook nog weinig aandacht voor, dus ik zie het wel echt als een mooie uitdaging om dat binnen het bedrijf op te starten, het beleid op te stellen en de security goed te verbeteren. Daarom hoop ik dat ik (met goedkeuring) een goede test kan doen en dit in een goed document te kunnen omschrijven, zodat de directie het ook inziet en mij deze 'kans' willen geven.
14-12-2016, 16:38 door Anoniem
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.