Penetration tester, baan in de beveiliging
beveiliging. Ik wil hier ook graag me beroep van maken. Maar
ik ben zit te twijfelen over me studie. Er is onlangs een
niewe studie genaamd ISM (Information Security Management)
gelanceerd maar deze richt zich vooral op de niet technische
kant van beveiliging. Ik ben meer van het penetration
testing en netwerken enzo. Welke studierichting moet ik
nemen om het meeste eruit te halen? Technische informatica?
Of toch maar ISM?
eerst zult moeten leren hoe het werkt voordat je kunt leren
hoe je de boel om zeep helpt ;)
leer je niet door boekjes te lezen, hier is het belangrijker om relevante ervaring
op te doen. Zorg dat je bekend raakt met zoveel mogelijk techniek. Hoe werkt
java, hoe werkt .Net, hoe werkt PHP, hoe werken databases, sockets, etc.etc.
En probeer daarnaast als je bezig bent met techniek altijd te begrijpen wat
voor een foutsituaties er zich voor kunnen doen.
Voor je opleiding is denk ik de belangrijkste tip: kies je stage zorgvuldig. Zoek
uit welke bedrijven afdelingen hebben die dit werk doen (Madison Ghurka,
GPR, Fox-IT, ...), maak een goed stagevoorstel dat ook voor hen iets kan
betekenen en verkoop jezelf.
Goed leren en daarna eens denken aan CEH.
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Het is één van de weinige opleidingen in de wereld die een
goede basis leveren voor Ethical Hacking. Uiteraard sta je
dan nog maar pas aan het begin. Maar je hebt dan wel een
goede en solide basis om verder op te bouwen.
Ik zie een beheerder geen gebruik maken van Snort, nmap,
Metasploit, etc om het een en ander qua beheer te doen in
zijn netwerk. Dit is een van de toolsets die een pentester
zal kunnen gebruiken.
Goed leren en daarna eens denken aan CEH.
het materiaal wat ik gezien heb en het commentaar en kennis
van wat mensen die het hebben) echt een waardeloze
certificering voor een pentester. Het is volgens mij meer
iets voor een beheerder die af en toe eens wat hacktools
wil gebruiken.
Het is één van de weinige opleidingen in de wereld die een
goede basis leveren voor Ethical Hacking. Uiteraard sta je
dan nog maar pas aan het begin. Maar je hebt dan wel een
goede en solide basis om verder op te bouwen.
Ik zie een beheerder geen gebruik maken van Snort, nmap,
Metasploit, etc om het een en ander qua beheer te doen in
zijn netwerk. Dit is een van de toolsets die een pentester
zal kunnen gebruiken.
Jaja, heb wel eens met een CEH- er in de klas gezeten. Geen kennis van
VMWare en Linux, dat hield de klas een beetje op. Als je echt pen- tester wil
worden/ zijn dan zal je toch iets moeten weten van command" ??
Cursist had
wel geleerd hoe je een virus moet lanceren, leuk voor de toekomstige
opdrachtgever. Ik zou of naar de Certified Penetration Testing Specialist/
Expert kijken (ook in Nederland) of naar een van de trainingen van SANS GIAC
of OSCP, Back Track....
Sterkte
dit jaar Security+ (eitje) en volgend jaar OSCP. Die vind ik nuttiger dan CEH
omdat er een praktijk examen aan vast hangt waarbij je dus echt
daadwerkelijk diverse systemen moet binnendringen en hier een rapport van
moet schrijven.
Ik vraag me alleen af hoe makkelijk het zal zijn om een baan hier in te vinden,
Nederland loopt nog iets achter op Amerika maar de laatste jaren begint het
wel bekender te worden. O.a. Madison, Fox-IT, Pine geloof ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.