Security Professionals
- ipfw add deny all from eindgebruikers to any
Vraag - Traineeships e.d. in de pentesting branch
Hallo iedereen,
zo, meteen mijn eerste topic, een serieus topic... Heel kort door de bocht; ik ben vanaf januari op zoek naar een nieuwe baan.
Nu is het zo dat ik een redelijk apart geval ben, een echte geschoolde achtergrond in de ICT en dan met name de security-richting heb ik niet, het is altijd puur bij hobby gebleven, maar mijn passie ligt er absoluut.
De richting waarin ik wel afgestudeerd ben is Business Administration, ik heb dus een MSc BA, behaald in 2010 en ben ondertussen al ruim 2 jaar aan het werk als Business Developer.
Recentelijk heb ik mij gerealiseerd dat ondanks dat ik marketing leuk vind, het niet iets is waar ook mijn echte passie ligt. Het beroep Ethical Hacker / Penetration tester lijkt daar absoluut wel op aan te sluiten. Vanwege het feit dat ik dit puur als hobby onderhouden heb, realiseer ik mij dat mijn minieme kennis van BackTrack/Kali onvoldoende is, zo ook mijn kennis van verschillende programmeertalen en andere benodigde specifieke vakkennis.
Ondertussen probeer ik mij zelf iets meer wegwijs te maken in de beveiligingswereld door relevante cursussen op Coursera te volgen.
Vandaar ook mijn vraag aan jullie, aangezien ik begrijp dat een "normale" functie niet per direct voor mij is weggelegd in deze branche, ben ik op zoek naar bedrijven die een bijzonder gemotiveerde, enorm nieuwsgierige en leergierige nieuweling zoeken voor een trainee-functie of opleidingstraject.
Mijn vraag is voornamelijk; Kennen jullie bedrijven/organisaties die dergelijke opleidingstrajecten hebben en zo ja, zouden jullie deze ook willen benoemen en/of mij in de juiste richting willen wijzen?
Daarnaast zijn tips, feedback etc. vanzelfsprekend ook welkom.
Alvast bedankt,
Adriaan
zo, meteen mijn eerste topic, een serieus topic... Heel kort door de bocht; ik ben vanaf januari op zoek naar een nieuwe baan.
Nu is het zo dat ik een redelijk apart geval ben, een echte geschoolde achtergrond in de ICT en dan met name de security-richting heb ik niet, het is altijd puur bij hobby gebleven, maar mijn passie ligt er absoluut.
De richting waarin ik wel afgestudeerd ben is Business Administration, ik heb dus een MSc BA, behaald in 2010 en ben ondertussen al ruim 2 jaar aan het werk als Business Developer.
Recentelijk heb ik mij gerealiseerd dat ondanks dat ik marketing leuk vind, het niet iets is waar ook mijn echte passie ligt. Het beroep Ethical Hacker / Penetration tester lijkt daar absoluut wel op aan te sluiten. Vanwege het feit dat ik dit puur als hobby onderhouden heb, realiseer ik mij dat mijn minieme kennis van BackTrack/Kali onvoldoende is, zo ook mijn kennis van verschillende programmeertalen en andere benodigde specifieke vakkennis.
Ondertussen probeer ik mij zelf iets meer wegwijs te maken in de beveiligingswereld door relevante cursussen op Coursera te volgen.
Vandaar ook mijn vraag aan jullie, aangezien ik begrijp dat een "normale" functie niet per direct voor mij is weggelegd in deze branche, ben ik op zoek naar bedrijven die een bijzonder gemotiveerde, enorm nieuwsgierige en leergierige nieuweling zoeken voor een trainee-functie of opleidingstraject.
Mijn vraag is voornamelijk; Kennen jullie bedrijven/organisaties die dergelijke opleidingstrajecten hebben en zo ja, zouden jullie deze ook willen benoemen en/of mij in de juiste richting willen wijzen?
Daarnaast zijn tips, feedback etc. vanzelfsprekend ook welkom.
Alvast bedankt,
Adriaan
Reacties (15)
03-09-2013, 12:21 door
ikweet0dingen
Advies om wat kennis op te doen; hang rond op security gerelateerde fora, IRC servers (certified-secure, irc.smurfnet.ch #2600nl, 8==DD) en je leert heel snel. Doe mee met hack CTF's (met beginbazen bijvoorbeeld). G3t 1nt0 t3h sc33n.
Dan heb je na 3 jaar wellicht skills.
Zomaar aangenomen op enkel je motivatie lijkt mij zeer onwaarschijnlijk in de security branche maar misschien kan iemand mij hier op corrigeren.
Dan heb je na 3 jaar wellicht skills.
Zomaar aangenomen op enkel je motivatie lijkt mij zeer onwaarschijnlijk in de security branche maar misschien kan iemand mij hier op corrigeren.
03-09-2013, 12:46 door
Aat
Thanks!
Het lijkt mij ook onwaarschijnlijk, realistisch gezien in ieder geval... Maar je weet maar nooit, dus vandaar dat ik een balletje besloot op te gooien.
Hopelijk ziet men ook dat ik ook graag voor opleidingstrajecten ga, zelfs een stage zou prima zijn wat mij betreft.
Het lijkt mij ook onwaarschijnlijk, realistisch gezien in ieder geval... Maar je weet maar nooit, dus vandaar dat ik een balletje besloot op te gooien.
Hopelijk ziet men ook dat ik ook graag voor opleidingstrajecten ga, zelfs een stage zou prima zijn wat mij betreft.
03-09-2013, 12:57 door
Aat
Als aanvulling,...
Wat zou eventueel een goede cursus zijn om anders te volgen, mag best wat kosten, zowel tijd als geld, zolang ik in ieder geval een goed (waardevol) certificaat kan behalen.
Wat zou eventueel een goede cursus zijn om anders te volgen, mag best wat kosten, zowel tijd als geld, zolang ik in ieder geval een goed (waardevol) certificaat kan behalen.
03-09-2013, 13:45 door
GregoryB
Met enkel een cursus ben je er nog lang niet.
Als Ethical hacker moet je eerst veel van IT in het algemeen weten zowel op OS als op Netwerk niveau.
Kijk eens naar LPI, Network +, Security +, MCSE als je die kennis in huis hebt kun je eens gaan kijken naar een security opleiding als CEH enz.
Als Ethical hacker moet je eerst veel van IT in het algemeen weten zowel op OS als op Netwerk niveau.
Kijk eens naar LPI, Network +, Security +, MCSE als je die kennis in huis hebt kun je eens gaan kijken naar een security opleiding als CEH enz.
03-09-2013, 16:31 door
Aat
Bedankt voor de tips Gregory, wordt zeer gewaardeerd!
03-09-2013, 23:03 door
ZeteMKaa
Als een beetje basis zoekt en een certificaat wil hebben wat aantoont dat je de tools weet te gebruiken zou ik inderdaad voor CEH (Certified Ethical Hacker). Wil je iets aantoonbaars hebben voor het auditen van systemen dan raad ik CISA wat de internationale standaard is voor auditors. Hierbij geld wel dat je minimaal 5 jaar werkervaring dient te hebben in het vakgebied.
Verder zou ik je aanraden om het OWASP framework (Open Web Application Security Project) goed te bestuderen, mocht je pentesten gaan uitvoeren dan denk ik dat je voor 70% bezig bent met webapplicaties.
Als je echt wat budget heb zou ik 2 weken naar Amerika gaan en daar de Offensive Security certificaten gaan halen :)
Voor de rest kwa bedrijven is het best lastig, je kan een kleinere toko proberen maar die hebben meestal geen budget en tijd voor jou opleiding. Grote toko's verwachten echter diepgaande kennis en een aantoonbaar diploma. Wellicht kan je een aantal bedrijven opzoeken en deze een open sollicitatie naar een stageplek sturen.
Verder zou ik je aanraden om het OWASP framework (Open Web Application Security Project) goed te bestuderen, mocht je pentesten gaan uitvoeren dan denk ik dat je voor 70% bezig bent met webapplicaties.
Als je echt wat budget heb zou ik 2 weken naar Amerika gaan en daar de Offensive Security certificaten gaan halen :)
Voor de rest kwa bedrijven is het best lastig, je kan een kleinere toko proberen maar die hebben meestal geen budget en tijd voor jou opleiding. Grote toko's verwachten echter diepgaande kennis en een aantoonbaar diploma. Wellicht kan je een aantal bedrijven opzoeken en deze een open sollicitatie naar een stageplek sturen.
Door ZeteMKaa: b zou ik 2 weken naar Amerika gaan en daar de Offensive Security certificaten gaan halen :)
OSWP, OSCP en OSCE kun je gewoon online doen. SANS is volgens mij wel een opleider welke voornamelijk in Amerika te volgen is, soms op grote evenementen buiten de US.Als pentesten je passie is zou je eens kunnen kijken naar eLearnSecurity, deze hebben diverse basic tracks welke goed te doen zijn. Zelf ben ik eCPPT Silver gecertificeerd en doe komende week het Gold examen, allemaal online te doen.
Adriaan,
Ik heb nog wel contacten met bedrijven die gespecialiseerd zijn in pentesten.
Dat je geen informatica gestudeerd hebt doet er niet toe. Je bent gedreven en vindt het leuk om te doen. Dus als jij 40 uur per week aan het werk gezet wordt voor pentesten, dan ben je binnen 3 maanden up and running.
Dat je je master hebt behaald, bewijst al dat je een zekere mate van discipline en hersencapaciteit hebt.
Hoe kan ik je contacteren?
Groet,
Mike
Ik heb nog wel contacten met bedrijven die gespecialiseerd zijn in pentesten.
Dat je geen informatica gestudeerd hebt doet er niet toe. Je bent gedreven en vindt het leuk om te doen. Dus als jij 40 uur per week aan het werk gezet wordt voor pentesten, dan ben je binnen 3 maanden up and running.
Dat je je master hebt behaald, bewijst al dat je een zekere mate van discipline en hersencapaciteit hebt.
Hoe kan ik je contacteren?
Groet,
Mike
04-09-2013, 12:09 door
Aat
Door Anoniem: Adriaan,
Hoe kan ik je contacteren?
Groet,
Mike
Hoe kan ik je contacteren?
Groet,
Mike
Beste Mike,
een email naar: araaijmakers [at] gmail . com zou zeker aankomen.
04-09-2013, 17:34 door
steve sh1t
Pentesten moet je in 1 à 2 weken kunnen leren zeker met jouw achtergrond. Het is geen rocket-science, just sleur en pleur.
Door steve sh1t: Pentesten moet je in 1 à 2 weken kunnen leren zeker met jouw achtergrond. Het is geen rocket-science, just sleur en pleur.
Pentesten is meer dan nessus draaien hoor...
Ik zou OSCP doen als cursus, die kan je online doen en dan leer je tenminste wat. Met het praktijkexamen bewijs je vervolgens dat je het ook echt begrepen hebt. Niet goedkoop, maar wel betaalbaar. CEH kan ook, maar dat is vooral een scriptkiddie tools cursus (maar recruiters vinden de titel wel leuk). Hetzelfde geldt voor CISSP, het helpt je nauwelijks in je dagelijkse pentest werkzaamheden maar staat wel erg leuk op je CV.
05-09-2013, 09:13 door
Aat
Ik houd mij absoluut aanbevolen in dat geval, mochten mensen connecties hebben of eventueel mijn c.v. inzien, een gesprek willen etc.
Mooie topic, ik heb precies het zelfde ben al 5 jaar actief in het ict werkveld als netwerkbeheerder maar wil me graag verdiepen in het pentesten/ethical hacking.
Ik begin in januari met CEH.
Ik begin in januari met CEH.
Hi,
bij Applicatie Security komen worden (vaak) zaken gevraagd als een redelijke kennis van programmeer taal (java) Ik weet dat onze security mannen aardig wat dialecten praten en ze java dromen. Niet omdat het toevallig de veiligste taal, verre van dat zoals we allemaal weten, wel echter omdat het vaak gebruikt wordt.
Als je echt de kant op wil van Applicatie Pen testing zou ik in volgorde van belangrijkheid:
- unix/linux
- mcse (minder van belang omdat er een stuk minder gehost wordt op windows dan unix/linux; heren ik zei MINDER niet NIETS voordat ik een flame krijg)
- certified ethical hacker
eventueel nog aangevuld met CISSP. Laatste is bij ons tenminste hetgeen er het meest gevraagd wordt met vakinhoudelijke kennis van de verschillende tools/middelen
gr
Sander
bij Applicatie Security komen worden (vaak) zaken gevraagd als een redelijke kennis van programmeer taal (java) Ik weet dat onze security mannen aardig wat dialecten praten en ze java dromen. Niet omdat het toevallig de veiligste taal, verre van dat zoals we allemaal weten, wel echter omdat het vaak gebruikt wordt.
Als je echt de kant op wil van Applicatie Pen testing zou ik in volgorde van belangrijkheid:
- unix/linux
- mcse (minder van belang omdat er een stuk minder gehost wordt op windows dan unix/linux; heren ik zei MINDER niet NIETS voordat ik een flame krijg)
- certified ethical hacker
eventueel nog aangevuld met CISSP. Laatste is bij ons tenminste hetgeen er het meest gevraagd wordt met vakinhoudelijke kennis van de verschillende tools/middelen
gr
Sander
09-09-2013, 13:27 door
Aat
Ook jij bedankt Sander! Ga ik mee aan de slag dan!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.