Security Professionals
- ipfw add deny all from eindgebruikers to any
Alternatief voor Wilders Security?
Beste doorgewinterde ITsec experts,
Ik zit al een paar jaar mee te lezen op Wilders Security' Forums en vooral de prive berichten tussen de gebruikers onderling zijn erg interessant. En dit is tevens mijn probleem. Ik moet prive berichten uitwisselen om iets van kennis te vergaren over IT sec (Ik ben een herintreder) omdat er best veel moderatie is (met recht natuurlijk).
Ik ben op zoek naar een sites, forums and Telegram kanalen waar ITsec en INFOsec besproken worden maar waar ook losse discussie en chat (wel ontopic) is toegestaan. Bugtraq and Wilders Security zijn niet echt spannend, meer voor de kennisneming.
Iemand tips, een lijstje van gangbare fora om te zien wat ik nog mis ? Onion sites met niet-criminele discussiefora zijn ook welkom want deze zijn soms moeilijk te vinden als de referentie op Achmia.fi of startwiki weg zijn.
BVD!
Ik zit al een paar jaar mee te lezen op Wilders Security' Forums en vooral de prive berichten tussen de gebruikers onderling zijn erg interessant. En dit is tevens mijn probleem. Ik moet prive berichten uitwisselen om iets van kennis te vergaren over IT sec (Ik ben een herintreder) omdat er best veel moderatie is (met recht natuurlijk).
Ik ben op zoek naar een sites, forums and Telegram kanalen waar ITsec en INFOsec besproken worden maar waar ook losse discussie en chat (wel ontopic) is toegestaan. Bugtraq and Wilders Security zijn niet echt spannend, meer voor de kennisneming.
Iemand tips, een lijstje van gangbare fora om te zien wat ik nog mis ? Onion sites met niet-criminele discussiefora zijn ook welkom want deze zijn soms moeilijk te vinden als de referentie op Achmia.fi of startwiki weg zijn.
BVD!
Reacties (8)
Random Security Officer hier.
Als herintreder raad ik je aan om kennis te vergaren van ISO27001, ITIL, en asset-management, en dat kun je vanuit een pdfje prima doen.
Daarnaast; kijk of je aan defensieve of offensieve security wilt gaan doen.
kijk bij offensief meer naar zaken als scanners, denk aan Nessus of Metasploit, en bekwaam je in alles-Linux
Kijk bij defensief meer naar asset-management, patch-management, en manieren om een hack klein te houden, middels data-classificatie, disaster-recovery plannen waar backups, antivirus en RPO/TRO MTO... :
https://dynasis.com/2015/09/rpo-rto-and-mto-what-are-they-and-why-do-they-matter/amp/
en niet onbelangrijk, kijk hoeveel autisme je in je werk wilt leggen. wat is belangrijker, 100% gepatchte servers met een hoop boze collega's, of 98% alles bijgewerkt en een lekker werksfeer.
Voor beide is iets te zeggen. ;-)
Als herintreder raad ik je aan om kennis te vergaren van ISO27001, ITIL, en asset-management, en dat kun je vanuit een pdfje prima doen.
Daarnaast; kijk of je aan defensieve of offensieve security wilt gaan doen.
kijk bij offensief meer naar zaken als scanners, denk aan Nessus of Metasploit, en bekwaam je in alles-Linux
Kijk bij defensief meer naar asset-management, patch-management, en manieren om een hack klein te houden, middels data-classificatie, disaster-recovery plannen waar backups, antivirus en RPO/TRO MTO... :
https://dynasis.com/2015/09/rpo-rto-and-mto-what-are-they-and-why-do-they-matter/amp/
en niet onbelangrijk, kijk hoeveel autisme je in je werk wilt leggen. wat is belangrijker, 100% gepatchte servers met een hoop boze collega's, of 98% alles bijgewerkt en een lekker werksfeer.
Voor beide is iets te zeggen. ;-)
Door Anoniem: Random Security Officer hier.
Als herintreder raad ik je aan om kennis te vergaren van ISO27001, ITIL, en asset-management, en dat kun je vanuit een pdfje prima doen.
Daarnaast; kijk of je aan defensieve of offensieve security wilt gaan doen.
kijk bij offensief meer naar zaken als scanners, denk aan Nessus of Metasploit, en bekwaam je in alles-Linux
Kijk bij defensief meer naar asset-management, patch-management, en manieren om een hack klein te houden, middels data-classificatie, disaster-recovery plannen waar backups, antivirus en RPO/TRO MTO... :
https://dynasis.com/2015/09/rpo-rto-and-mto-what-are-they-and-why-do-they-matter/amp/
en niet onbelangrijk, kijk hoeveel autisme je in je werk wilt leggen. wat is belangrijker, 100% gepatchte servers met een hoop boze collega's, of 98% alles bijgewerkt en een lekker werksfeer.
Voor beide is iets te zeggen. ;-)
Als herintreder raad ik je aan om kennis te vergaren van ISO27001, ITIL, en asset-management, en dat kun je vanuit een pdfje prima doen.
Daarnaast; kijk of je aan defensieve of offensieve security wilt gaan doen.
kijk bij offensief meer naar zaken als scanners, denk aan Nessus of Metasploit, en bekwaam je in alles-Linux
Kijk bij defensief meer naar asset-management, patch-management, en manieren om een hack klein te houden, middels data-classificatie, disaster-recovery plannen waar backups, antivirus en RPO/TRO MTO... :
https://dynasis.com/2015/09/rpo-rto-and-mto-what-are-they-and-why-do-they-matter/amp/
en niet onbelangrijk, kijk hoeveel autisme je in je werk wilt leggen. wat is belangrijker, 100% gepatchte servers met een hoop boze collega's, of 98% alles bijgewerkt en een lekker werksfeer.
Voor beide is iets te zeggen. ;-)
Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
Door Anoniem:
Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
-zelfde Random Security Officer hier;Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
In deze corona-tijd worden op sommige plekken engineers ontslagen, maar op andere plekken worden ze juist aangenomen met eigenlijk maar een eis: "Het ademt".
Als je laat zien dat je wilt, geen probleem hebt met onderaan de ladder beginnen (Servicedesk), maar ook na een half jaar wilt evalueren of je elders in het bedrijf beter inzetbaar bent, dan kun je bijna overal zo aan de slag.
Maar helaas komt met leeftijd soms ook in-flexibiliteit/eigenwijsheid, hetgeen voor een 35 jarige manager lastig te managen valt, waardoor ze liever een 22 jarige junior aannemen. Niet eerlijk, wel de realiteit.
Dus ken je plaats, en laat zien wat je waard bent.
Als de Arbeidsongeschiktheid komt door iets dat nu voorbij is, en je hebt een goed verhaal, dan komt het goed, maar als de werkgever het risico ziet dat je meer kost dan oplevert, dan is de wereld hard, en heb je de baan niet.
heel leuk al die frameworks en termen maar ik zou bij het begin beginnen. Begin met IRC kanalen zoals #security op freenode of ga naar reddits als netsec. lees je in over technieken en aanvalsvectoren. Oefen op Certified secure en hackthissite. Lees je daarna in over frameworks zoals MITRE ATT&CK em Cyber Kill Chain zodat je snapt wat ze nou precies willen detecteren/mitigeren. Daarna kun je aan een ISO27001 beginnen. Hiermee voorkom je dat je een papieren tijger wordt zoals 90% van de IT managers tegenwoordig.
Door Anoniem: heel leuk al die frameworks en termen maar ik zou bij het begin beginnen. Begin met IRC kanalen zoals #security op freenode of ga naar reddits als netsec. lees je in over technieken en aanvalsvectoren. Oefen op Certified secure en hackthissite. Lees je daarna in over frameworks zoals MITRE ATT&CK em Cyber Kill Chain zodat je snapt wat ze nou precies willen detecteren/mitigeren. Daarna kun je aan een ISO27001 beginnen. Hiermee voorkom je dat je een papieren tijger wordt zoals 90% van de IT managers tegenwoordig.
Je klinkt als een hobbyist .
Wat geeft je trouwens het idee dat een _manager_ vooral een vakidioot moet zijn ?
Een manager moet _managen_ . Dat is ook een vak. Budget binnenhalen, shit buitenhouden, en een goede neus in het selecteren van specialisten in het team - en ook een goede neus naar wie hij wel en naar wie hij minder moet luisteren.
Het is maar een heel klein deel van de mensen die _werken_ in de security die bezig zijn met pentesten, reverse engineeringe etc.
Heel veel van het security _werk_ is feitelijk upgrade / patch projecten trekken, Excelletjes met rood/geel/groen bijhouden van verbeterslagen , projecten starten voor 'beter inzicht' 'SIEM' en noem maar op.
Of zijn een beheerder/engineer functie in het security domein : een firewall beheerder , SOC engineer (vs NOC engineer ).
De kennis van protocollen/bits&bytes is zijdelings nuttig om wat prioriteiten te stellen tussen "vanavond" en "dit jaar nog" .
En dat mensen hier zichzelf en het vak security het meest belangrijk van alles vinden : nee, dat ben je niet.
Het hele bedrijf gaat niet vanzelf buigen en vliegen voor de security officer .
Dus wie hier zit voor een _baan_ in de security : die hebben veelal een grote component organisatie/project/framework , en een bepaalde "affiniteit" met IT en low level techniek .
Of dus zijn een beheerder/engineer functie in het security domein .
Er _zijn_ security functies waar techniek , reverse engineering, pentesting e.d. wel de hoofdmoot van het werk vormt. Dat is een veel kleiner deel van het veld.
Kies je studie inzet navenant.
Door Anoniem:
In deze corona-tijd worden op sommige plekken engineers ontslagen, maar op andere plekken worden ze juist aangenomen met eigenlijk maar een eis: "Het ademt".
Als je laat zien dat je wilt, geen probleem hebt met onderaan de ladder beginnen (Servicedesk), maar ook na een half jaar wilt evalueren of je elders in het bedrijf beter inzetbaar bent, dan kun je bijna overal zo aan de slag.
Maar helaas komt met leeftijd soms ook in-flexibiliteit/eigenwijsheid, hetgeen voor een 35 jarige manager lastig te managen valt, waardoor ze liever een 22 jarige junior aannemen. Niet eerlijk, wel de realiteit.
Dus ken je plaats, en laat zien wat je waard bent.
Als de Arbeidsongeschiktheid komt door iets dat nu voorbij is, en je hebt een goed verhaal, dan komt het goed, maar als de werkgever het risico ziet dat je meer kost dan oplevert, dan is de wereld hard, en heb je de baan niet.
Door Anoniem:
Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
-zelfde Random Security Officer hier;Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
In deze corona-tijd worden op sommige plekken engineers ontslagen, maar op andere plekken worden ze juist aangenomen met eigenlijk maar een eis: "Het ademt".
Als je laat zien dat je wilt, geen probleem hebt met onderaan de ladder beginnen (Servicedesk), maar ook na een half jaar wilt evalueren of je elders in het bedrijf beter inzetbaar bent, dan kun je bijna overal zo aan de slag.
Maar helaas komt met leeftijd soms ook in-flexibiliteit/eigenwijsheid, hetgeen voor een 35 jarige manager lastig te managen valt, waardoor ze liever een 22 jarige junior aannemen. Niet eerlijk, wel de realiteit.
Dus ken je plaats, en laat zien wat je waard bent.
Als de Arbeidsongeschiktheid komt door iets dat nu voorbij is, en je hebt een goed verhaal, dan komt het goed, maar als de werkgever het risico ziet dat je meer kost dan oplevert, dan is de wereld hard, en heb je de baan niet.
Goed punt.
Aanvullende overweging voor de TS : kijk naar ZZP'en.
Het zou zeker kunnen dat een werkgever het financiële risico van nieuwe arbeidsongeschikheid - en de kans dat je te star geworden bent - niet meer durft te nemen .
Als ZZP'er neem je feitelijk die risico's over : de _opdrachtgever_ loopt maar een beperkt risico als je uitvalt of tegenvalt .
Maar als het wel goed gaat - dan houd jij een stuk meer geld over dan in loondienst . En op een aantal vlakken meer vrijheid.
Neem het in gedachten - een 'voordeel' (zie Cruyff : elk nadeel heb ze voordeel) van je huidige positie is dat je dit soort dingen rustig kunt uitzoeken.
Door Anoniem:
In deze corona-tijd worden op sommige plekken engineers ontslagen, maar op andere plekken worden ze juist aangenomen met eigenlijk maar een eis: "Het ademt".
Als je laat zien dat je wilt, geen probleem hebt met onderaan de ladder beginnen (Servicedesk), maar ook na een half jaar wilt evalueren of je elders in het bedrijf beter inzetbaar bent, dan kun je bijna overal zo aan de slag.
Maar helaas komt met leeftijd soms ook in-flexibiliteit/eigenwijsheid, hetgeen voor een 35 jarige manager lastig te managen valt, waardoor ze liever een 22 jarige junior aannemen. Niet eerlijk, wel de realiteit.
Dus ken je plaats, en laat zien wat je waard bent.
Als de Arbeidsongeschiktheid komt door iets dat nu voorbij is, en je hebt een goed verhaal, dan komt het goed, maar als de werkgever het risico ziet dat je meer kost dan oplevert, dan is de wereld hard, en heb je de baan niet.
Door Anoniem:
Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
-zelfde Random Security Officer hier;Ook ik (ben niet Topicstarter) wil weer aan de slag. WAO, al 10 jaar stil. Zouden ze nog iemand aannemen ergens op leeftijd en met een gigantisch CV gat?
In deze corona-tijd worden op sommige plekken engineers ontslagen, maar op andere plekken worden ze juist aangenomen met eigenlijk maar een eis: "Het ademt".
Als je laat zien dat je wilt, geen probleem hebt met onderaan de ladder beginnen (Servicedesk), maar ook na een half jaar wilt evalueren of je elders in het bedrijf beter inzetbaar bent, dan kun je bijna overal zo aan de slag.
Maar helaas komt met leeftijd soms ook in-flexibiliteit/eigenwijsheid, hetgeen voor een 35 jarige manager lastig te managen valt, waardoor ze liever een 22 jarige junior aannemen. Niet eerlijk, wel de realiteit.
Dus ken je plaats, en laat zien wat je waard bent.
Als de Arbeidsongeschiktheid komt door iets dat nu voorbij is, en je hebt een goed verhaal, dan komt het goed, maar als de werkgever het risico ziet dat je meer kost dan oplevert, dan is de wereld hard, en heb je de baan niet.
2e herintreder hier
Met eigenwijsheid krijg ik alleen maar met clowns te maken. Vervolgens blijf je zonder werk want hun koffie valt verkeerd. Het is alsof de duvel ermee speelt. Misschien dan maar naar het buitenland verkassen?
Dat staatsinfuus is ook maar survivallen. Met clowns heb ik 20 jaar ervaring. Je verliest al je skills door ze en wordt langzaam net zoals hun (én hun managers) ... monkeybrains. Je vind ze overal in simpele securitybaantjes. Nu meer dan 5 jaar terug. Gek want er is geen echte IT werkgelegenheid in dit dorp.
Ik ga die cursus eens bekijken als de Wifi stopt met werken, want dat leidt alleen maar af. Dat is eigenlijk nog erger dan de koffie verkeerd van die andere servicebedrijven in die klepto industrie van ze.
Weet je wat het ook is met werk..
Je kunt wel willen werken, maar als je een "slaapstoornis" hebt dan ben zit je snel weer in de bijstand of WW.
Heel vreemd want na een cleanrun alsook in sommige vijandige landen verdwijnen die slaapproblemen als sneeuwvlokkerige millennial kinderen voor de zon... :)
Je kunt wel willen werken, maar als je een "slaapstoornis" hebt dan ben zit je snel weer in de bijstand of WW.
Heel vreemd want na een cleanrun alsook in sommige vijandige landen verdwijnen die slaapproblemen als sneeuwvlokkerige millennial kinderen voor de zon... :)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
