Richtlijnen voor het aannemen van security professionals
Het International Information Systems Security Certification Consortium (ISC2) heeft gratis richtlijnen uitgegeven voor bedrijven die security professionals en beveiligingsexpert willen aannemen. De "Hiring Guide to the Information Security Profession" is bedoeld voor HR personeel en managers die de juiste specialisten wil binnenhalen. De gids geeft tips voor het vinden, rekruteren en behouden van security specialisten, en bevat details als taakomschrijvingen en mogelijke carrièrepaden voor security professionals.
Nu bedrijven onder steeds meer druk komen te staan om hun IT-systemen te beveiligen, wordt de rol die security professionals spelen steeds belangrijker. "Het aannemen van eerste klas security personeel is onmisbaar voor het mitigeren van risico's die de reputatie van een bedrijf kunnen beschadigen, privacy kan schenden en zelfs kan resulteren in de beschadiging van intellectueel eigendom", zegt directeur Eddie Zeitler. De verschillende white papers die de non-profit organisatie heeft opgesteld, zijn hier te vinden.
Het punt blijft dat veel managers zelf geen ervaring hebben
bij het aannemen/inhuren van professionals. Checklist of
niet, die praktijkkennis is en blijft nodig.
certificatie hebben".
Ik kijk lekker niet en raad even naar het advies:
"solicitant moet ISC2
certificatie hebben".
Net even de whitepaper doorgelezen , het begon wel leuk maar
rond pagina 5 komt er zeer veel ISC2 in de tekst voor :/
Waar (bij wie) kan ik een ISC2 certificaat binnen een week behalen
tegen een redelijke prijs?
Ik moet zo snel mogelijk een baan. Graag in de computerbranche.
Waar (bij wie) kan ik een ISC2 certificaat binnen een week behalen
tegen een redelijke prijs?
Vergeet niet dat er een ervaringseis is gekoppeld aan CISSP certificaten. Om
het snel te halen zonder ervaring kan vast wel, maar dan moet je wel
frauderen....
Als er iets belangrijk is is dat het wel.
wel deze week zeg, eerst SANS en nu ISC2.....
Nu ja, niet verassend.
Lees ook dus nergens iets over SOX of SAS 70 compliancy.
Lekker vaag.
Als er iets belangrijk is is dat het wel.
Zowel SOX als SAS 70 hebben alleen betrekking op de VS. Zo
belangrijk kan het dus niet zijn.
Daarnaast hebben zowel SOX als SAS 70 niet zozeer betrekking
op ICT security. SOX is echt geënt op accounting.
Maar OK, bij diverse figuranten maakt het natuurlijk wel
indruk als er geschermd wordt met SOX en SAS 70. Dat geldt
overigens ook voor CISSP en ISC2.
Al die certificaten welke gebaseerd zijn op meerkeuze vargen
hebben beperkte waarde in verband met het Pavlov effect.
Heeft mijn inziens dus alleen nut bij voorselectie.
Het oplossen van een echte casus heeft denk ik veel meer
zin. Daarin komen de vaardigheden van een mogelijke
kandidaat namelijk veel beter aan het licht. Het gaat er
niet om dat je kunt repeteren wat je hebt vernomen uit
andere bronnen. Het gaat er om dat je de informatie uit die
bronnen zinvol kunt toepassen.
Het maakt een sollicitatieprocedure (of het
certificeringstraject) natuurlijk wel iets complexer en
daarmee wellicht ook duurder, maar ik ben van mening dat
zoiets de kwaliteit alleen maar ten goede komt.
Spelled Pronunciation[mit-i-geyt] Pronunciation Key - Show
IPA Pronunciation verb, -gat·ed, -gat·ing.
–verb (used with object)
1. to lessen in force or intensity, as wrath, grief,
harshness, or pain; moderate.
2. to make less severe: to mitigate a punishment.
3. to make (a person, one's state of mind, disposition,
etc.) milder or more gentle; mollify; appease.
–verb (used without object)
4. to become milder; lessen in severity.
In echt Nederlands: afzwakken, inperken. Laten we
'mitigeren' afleren.
"beschadiging van intellectueel eigendom"
Ehm, Alzheimer? :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.