Je hebt een klacht over de onderstaande posting:
Door Named: Maar dit is enkel technische beveiliging van de verbinding met een domein. Goede beveiliging vereist bijna altijd dat je meerdere (soms heel verschillende en/of ongerelateerde) risico's mitigeert. Veel te vaak wordt geprobeerd om één probleem op te lossen zonder vooruit te denken (MFA) en/of ongerelateerde problemen niet aan te pakken. Daarbij, is de instelling "waarschuwen bij http" echt een "enkel technische beveiliging"? Voorheeld, gisteravond hoorde ik in een TV-reclame zeggen: Ga naar ahvoordeelshop.nl http://ahvoordeelshop.nl heeft HSTS niet goed geïmplementeerd (zie https://internet.nl/site/ahvoordeelshop.nl/3521014/#control-panel-8). Eventuele (oudere) browsers die niet uit zichzelf https://ahvoordeelshop.nl proberen, profiteren de volgende keer niet van HSTS. https://ahvoordeelshop.nl stuurt een HSTS header die een half jaar geldig is en redirect een bezoekende browser naar https://voordeelshop.ah.nl - hét perfecte recept om bezoekers te leren in phishing (met valse ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?