"Systeembeheerder ideale springplank voor security expert"
Vandaag de dag zijn er allerlei opleidingen om beveiligingsexpert te worden, toch zijn het systeembeheerders die over de beste papieren beschikken om de overstap naar IT security te maken, aldus Don Parker. Menig IT'er wil weten hoe zij of hij in de "security wereld" aan de slag kan gaan, en eenmaal "binnen", hoe men verder kan groeien. "Elke competente systeembeheerder kan eenvoudig doorstromen naar die felbegeerde baan van beveiligingsanalist."
Hardware jockeys, systeembeheerders, de mensen die routers, switches en andere apparaten beheren en databasebeheerders hebben verschillende vaardigheden gemeen. Het is echter de systeembeheerder die in de meeste gevallen al deze taken uitvoert. Daarbij heeft deze beroepsgroep vaak kennis van netwerken, protocollen en besturingssystemen, onontbeerlijk voor beveiligingswerk.
"De relatie tussen systeembeheerders en beveiligingsanalisten is symbiotisch. Een goede systeembeheerder maakt zich niet alleen zorgen over een functioneel netwerk, hij zal die ook proberen te beveiligen. Je kunt niet iets beveiligen als je niet weet hoe het werkt. Een beveiligingsanalist is iemand met een brede kennis. Het is pas als je je specialiseert in gebieden zoals penetratietests of web applicatie security, dat je verder moet bouwen op vaardigheden die al aanwezig zijn", gaat Parker verder.
Als ik kijk naar mijn persoonlijke situatie is het ook zo gegroeid.. Ooit begonnen bij een reparatie shop, toen helpdesk, storingsdienst, nt/unix beheer, netwerk beheer en vervolgens security..
beveiligingswereld ingerold. Eerst de Microsoft consultancy in, en na een
aantal jaren de overstap gemaakt richting beveiliging met de bijbehorende
certificaten zoals CEH en CISSP.
Ik zet echter wel een kanttekening bij de vanzelfsprekendheid dat goede
systeembeheerders ook goede beveiligers zijn. Dat is niet altijd het geval,
simpelweg doordat er bij beveiliging heel wat meer komt kijken dan alleen
techniek. Beveiliging die zuiver op techniek is gericht zal het goed doen bij
beheerders, doordat ze er normaliter goed in zijn, maar er is meer.
Techniek is 10%, procedures 40% en mensen 50%. Als we het prototype
systeembeheerder in ogenschouw nemen, dan scoort die op techniek erg
goed, maar de andere twee blijven soms achter. Het gaat namelijk ook om
het kunnen opstellen van een coherent beveiligingsbeleid met
inachtneming van richtlijnen vanuit Joost mag weten wat, het uitvoeren van
risico analyses (langer dan een bierviltje met technische kreten), het goed
en bondig kunnen verwoorden van beveiligingsissues, het kunnen geven
van presentaties en het lospeuteren van geld en management support, het
kunnen communiceren van beveliging naar de organisatie (die bijna
ALTIJD dwarsligt; drammen levert dan juist niets op), afstemming met
business processen etc.
Kortom: penetratietests en dergelijke zullen ze goed kunnen door hun
kennis van dat specifieke vakgebied, maar soms zijn bepaalde
beveiligingsmensen erg blij dat ze gevrijwaard blijven van bovenstaande
punten. Niet erg, maar wel belangrijk om in de gaten te hebben.
'nuff said.
minder duidelijk uit bovenstaande artikel blijkt.
Een beveiligingsspecialist kan net zo goed aan business-kant zitten en de
competenties daar zijn heel anders als voor de ICT kant van
informatiebeveiliging.
Wat wil je hiermee dan zeggen?
Wat denk je van menselijk gedrag / falen, BCM, Scheiding van functies, etc.
Een goede (systeem)beheerder heeft m.i. even goede parpieren als ieder
ander.
Elke dwaas die beveiliging enkel en alleen als techniek benaderd moet
maar wat anders gaan doen.
SOFAR
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.