Je hebt een klacht over de onderstaande posting:
De afgelopen maanden heb ik bijgehouden hoe ik zelf eigenlijk hoor over nieuwe CVE's of supply chain attacks in tooling die ik gebruik. Het komt elke keer neer op een combinatie van: - RSS-feeds (NVD, vendor blogs, BleepingComputer, Talos) - X / LinkedIn - Een paar Slack- en Discord-kanalen - Wat (ex)collega's doorsturen via DM De rode draad: alles is reactief. Je moet er zijn op het moment dat iets verschijnt. Voor een paar recente disclosures in tools waar ik dagelijks van afhankelijk ben, was ik een halve werkdag te laat. Wat ik tot nu toe heb geprobeerd: - Dependabot / GitHub Security Alerts: werkt prima voor repo's die ik actief beheer, maar dekt de rest van mijn stack niet (databases, CI runners, infra-tools die ik niet expliciet importeer). - OSV.dev: goede database, maar ik moet die zelf bevragen. - Vendor mailinglijsten: Op zich oké maar vereist emails checken en creeert ruis in m'n inbox - CISA KEV: hoog signaal, maar per definitie laat (pas opgenomen na exploits). - ...
Beschrijf je klacht (Optioneel):
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
