Poll
image

De belangrijkste security skill is:

maandag 23 november 2020, 08:24 door Redactie, 27 reacties
Coding
11.09%
Hacking
16.01%
Schrijven
4.92%
Socializen
21.91%
Netwerkanalyse
22.27%
Anders:
23.79%
Reacties (27)
23-11-2020, 08:43 door spatieman
Anders, simpelweg lezen,lezen en nog meer lezen...
23-11-2020, 09:00 door Anoniem
De belangrijkste security skill hangt af van het security-doel wat je wilt bereiken
23-11-2020, 09:02 door Anoniem
Anders: Bewustwording!

Als je bewust bent dat misbruik mogelijk is, dan is de kans het grootst dat je er wat aan (laat) doen.
23-11-2020, 09:18 door Anoniem
Hacking is verre weg de beste security skill om te hebben. Om te hacken heb je kennis nodig van alle genoemde opties (en meer) in de poll. Twitter heeft recent Peiter 'mudge' Zatko aangesteld als head of security. Je moet weten hoe aanvallers denken om jezelf te verdedigen.
23-11-2020, 09:37 door User2048
Het werkveld van security is zo breed dat dit een betekenisloze vraag is. Een CISO en een pentester werken allebei in security, maar hebben een totaal andere skillset nodig. Ik zou daarom graag "Hodor" willen antwoorden, maar die keuze is er niet.
23-11-2020, 09:47 door tarunjj
Door spatieman: Anders, simpelweg lezen,lezen en nog meer lezen...
En wakker blijven.
23-11-2020, 09:53 door Anoniem
Anders: Zoals in elk IT gebied, moet je nieuwsgierig blijven.
23-11-2020, 10:02 door Anoniem
Gezond verstand
23-11-2020, 10:23 door Anoniem
Door User2048: Het werkveld van security is zo breed dat dit een betekenisloze vraag is. Een CISO en een pentester werken allebei in security, maar hebben een totaal andere skillset nodig. Ik zou daarom graag "Hodor" willen antwoorden, maar die keuze is er niet.

Hodor?

What happened with 'foo bar'?
23-11-2020, 10:38 door Briolet
Door spatieman: Anders, simpelweg lezen,lezen en nog meer lezen...

Is ook mijn idee. Bij blijven van wat er in de wereld veranderd, want zelf alle wielen uitvinden zal je niet lukken. Het verbaasde mij ten hoogste dat die optie niet beschikbaar was.
23-11-2020, 10:43 door Anoniem
Door User2048: Het werkveld van security is zo breed dat dit een betekenisloze vraag is. Een CISO en een pentester werken allebei in security, maar hebben een totaal andere skillset nodig. Ik zou daarom graag "Hodor" willen antwoorden, maar die keuze is er niet.

Ik snap je stellingname, maar toch is deze vraag wel te beantwoorden. Eens met 'anders'. De belangrijkste is degene met het meeste overzicht. En dat is doorgaans iemand met de (C)ISO rol. Die stuurt all-of-the-above aan, inclusief jouw penetratieman.
23-11-2020, 10:44 door Anoniem
(Hacker-)mindset: wat kan er in een bepaalde misgaan of hoe kan een bepaalde situatie misbruikt worden.
23-11-2020, 12:57 door Anoniem
De belangrijkste skill is weten waar je de betreffende informatie, code, etc. moet zoeken en van welke tools je daarbij gebruik kunt maken. Zoals bijvoorbeeld een conversie-tool als deze: https://hackvertor.co.uk/export of een query syntax zoekmachine, als deze: https://publicwww.com/syntax.html. Ja er is nog zoveel voor een goede zoeker.

Genieten maar, goede vrienden, geniet er maar van,

luntrus
23-11-2020, 13:19 door Anoniem
Nog iets breder dan schrijven. Communiceren!
Aan de beste netwerkanalyse of proof of concept heb je nog steeds niets als je niet duidelijk kan maken aan (half) leken wat het is, en waarom het belangrijk is.
23-11-2020, 13:33 door Anoniem
Door User2048: Het werkveld van security is zo breed dat dit een betekenisloze vraag is. Een CISO en een pentester werken allebei in security, maar hebben een totaal andere skillset nodig. Ik zou daarom graag "Hodor" willen antwoorden, maar die keuze is er niet.

Eens. Hodor dus.
23-11-2020, 14:53 door Anoniem
Wat mij betreft is de belangrijkste skills: Omgaan met frustratie :)

PS: AAAAAAAAAAAAAAAARGH
23-11-2020, 16:01 door Anoniem
Monitoring
23-11-2020, 16:17 door Anoniem
Hacking digitale tandenborstel van Vladimir Poetin.
23-11-2020, 16:45 door Anoniem
Anders: Bewustwording.

Bewustzijn van de gevaren, daarna kan je pas aktie gaan ondernemen.
24-11-2020, 00:25 door Anoniem
Dit is een te complex "probleem" voor een antwoord dat zo simpel is als dat mensen het zouden willen zien. Dingen zijn nou eenmaal complex en niet altijd zo simpel.

Een directer antwoord:
- Meerdere skills/skillsets zijn belangrijk waaronder, hacking, systeem en netwerk kennis, socializing, "emotie management", Weten hoe je mensen traint en niet alleen bewust maakt (bijvoorbeeld van social engineering), teamwerk, communicatie binnen je eigen en andere culturen (low context, high context, direct, indirect), altijd code en bedrijven bekijken alsof het de eerste keer is dat iemand er naar kijkt in een audit, omgaan met corruptie binnen bedrijven zonder je directe collega's in twijfel te trekken waardoor het werk schaad, jada jada.

- Je moet je niet dood staren op perfectie en perfectionisten die je vertellen dat iets perfect moet. Ook kan je niet alle skills hebben, daarom werk en leef je in een samenleving. De basis hebben van een aantal skills en dan specialistische skills voor je werk gebied is vaak al genoeg.

- Het is specialisme gebonden. Malware analyse, Monitoring, Hacking, Legal. Het is allemaal Cyber/Security maar het zijn compleet andere inzichten en handelingen. Leuk dat je full on people skills bent gegaan maar de secure code kennis heb je toch echt nodig voor local application testing.

- De environment waar je in geboren bent, groeit, leert, met wie je omgaat enzovoorts heeft ook een behoorlijke impact op je.

- Inzet en puur geluk helpen ook wel eens.

Wat in iedergeval helemaal niet werkt is niets weten of kunnen leren over de onderwerpen die jij nodig hebt tijdens je werk. Vaak is het hierom zo snel mogelijk al je huiswerk, kansloze schrijf werk en hersendode controle meetings ditchen en je gaan focussen op dingen die jij of je werkgever belangrijk acht om te doen om doel X te bereiken. Of het nou lab omgevingen zijn waar je in traint, lesstof waar je wat inhoudelijks theoretisch van leert, of die 3 uurtjes tijds winst waardoor je net iets meer tijd kan besteden aan die ene belangrijke taak zoals het automatiseren van updates of whatever.

- Maar als ik echt een skill mag/moet kiezen: Doorgaan en niet opgeven.

En nog veel meer dingen die ik uit me Dunning-Krugereffect kan pullen. Echter is er geen oplossing en die hoeft er ook niet te zijn. Mensen zijn niet zo belangrijk op het geheel als ze denken. Alles komt en vergaat toch wel. Toch streef ik naar een mooie wereld en een leuke tijd :). God wat ben ik een zweefteef :p

- Ramlethal
24-11-2020, 21:08 door Anoniem
Anders: Een gigantisch bullshit filter hebben voor dom IT management
26-11-2020, 15:13 door Anoniem
pptx slide na slide na slide na slide na slide na slide kunnen verdragen en je hoofd laag houden i guess. #school
26-11-2020, 23:46 door Anoniem
dankje. het duurde even.
28-11-2020, 10:15 door Anoniem
Door Anoniem: Monitoring

En patchen
29-11-2020, 18:58 door Anoniem
Anders.
Namelijk het kunnen opzetten van een succesvol security beleidsplan dat optimaal is afgestemd op de betreffende bedrijfsomgeving, of het verbeteren van het bestaande beleidsplan.

[vervolgens dient dit gepaard te gaan met oog voor detail en alle kennis en kunde die nodig is om het beleidsplan ook te kunnen realiseren]


Mr. B. (want wie A zegt moet ook B zeggen)
29-11-2020, 20:49 door Anoniem
UPDATEN en BACKUPPEN en GEZOND VERSTAND GEBRUIKEN..... zoveel als maar mogelijk.
29-11-2020, 23:34 door Anoniem
Belangrijk zijn ook de tools voor de juiste analyse.

Hier bijvoorbeeld op DPG Media Privacy Gate consent page, alvorens ad.nl opent.
Data Layer -
{
"event": "privacy_onMessageReceiveData",
"privacy": {
"prtnUUID": "81dd19bd-faXXXXXXXXXXXX-cc411346a68e",
"messageId": 39XXX4,
"msgDescription": "Privacy Message - DPG NL - 5B",
"bucket": 552,
"uuid": "b98a3aad-5XXXXXXXXXXXX-63c1e4488bee",
"categoryId": 1,
"subCategoryId": 5
}
}
gmt,js {quote] {
"gtm.start": 1606688859233,
"event": "gtm.js"
} [/quote]Onderdeel van data layer check:
8privacySettings (2)
7privacy_onConsentReady (2)
6privacy_consent_given (2)
5privacy_onMessageChoiceSelect (2)
4privacy_onMessageReady (2)
3privacy_modal_shown (2)
2privacy_onMessageReceiveData (2)
1gtm.js

Daarna doen we een DOM XSS scannetje op sinks & sources.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.