Je hebt een klacht over de onderstaande posting:
Door Anoniem: Je moet SHA en AES natuurlijk niet verwarren...Door dingetje: Er staat vertaald: "Niet waarborgen van gegevensbeveiliging (Artikel 32 van de AVG) De CNIL stelde vast dat de regels voor de complexiteit van gebruikersaccountwachtwoorden niet robuust genoeg waren. Daarnaast herinnerde de beperkte commissie eraan dat de functie van SHA-256 geen veilige opslag van wachtwoorden toestond." Voor die wachtwoordregels hebben we de ISO 27k, en als wachtwoordhash Argon2id: https://cheatsheetseries.owasp.org/cheatsheets/Password_Storage_Cheat_Sheet.html BCrypt is legacy en dient uitgefaseerd te worden. +1 Als Argon2id geen optie is heeft Scrypt de voorkeur over Bcrypt. Nieuwe NIST richtlijnen maar deze gaan niet in op password hasing algorithms best practices, maar stelt wel dat minimaal 12 character het minumum zou mogen zijn: https://pages.nist.gov/800-63-4/sp800-63b.html
Beschrijf je klacht (Optioneel):
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?