Je hebt een klacht over de onderstaande posting:
Artikel 32 AVG (GDPR) zegt: “Rekening houdend met de stand van de techniek, de uitvoeringskosten, de aard, omvang, context en het doel van de verwerking, alsook met de risico’s… treft de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen…” Er zijn dus geen harde voorschriften zoals “geen SMS-2FA”. Maar “stand van de techniek” en “passende maatregelen” betekent dat je up-to-date moet zijn en moet kunnen motiveren waarom een gekozen methode nog adequaat is, gezien het actuele dreigingslandschap. Waarom SMS-2FA steeds meer als onveilig wordt gezien - Kwetsbaar voor sim-swapping: aanvallers kunnen telefoonnummer kapen via telecomproviders. - Interceptie via SS7-lek: wereldwijde telecommunicatie-infrastructuur heeft structurele kwetsbaarheden. - Phishing & social engineering: OTP-codes via SMS zijn makkelijk over te nemen. - Geen cryptografische binding: SMS is niet end-to-end beveiligd en kan worden doorgestuurd. Veel autoriteiten en experts ...
Beschrijf je klacht (Optioneel):
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?