De 5 soorten security professionals
Security professionals heb je in alle soorten en maten, maar volgens Shoaib Yousuf zijn er vijf typen die het vaakst voorkomen. Als eerste omschrijft hij de "No Master", iemand die alle initiatieven en ideeën in de naam van security afschiet. Deze personen vormen eerder een obstakel dan dat ze iets bijdragen.
Een ander type is 'By-The-Book Preacher'. Iemand die de regeltjes tot het laatste detail opvolgt. "Je vindt honderden IT-security professionals die zo zijn. Er wordt niet naar de context gekeken, er wordt geen risico in kaart gebracht, het moet gebeuren omdat het boek of het beleid dit zo stelt", merkt Yousuf op.
Volgens hem worden security professionals niet betaald om alleen maar de handleiding te volgen, maar moeten ze bedrijven laten begrijpen wat de risico's en gevolgen van bepaalde acties zijn. "Ze moeten begrijpen dat business eerst komt."
Dinosaurus
Als derde hebben bedrijven te maken met de 'Dinosaurus'. Personen die alles al hebben meegemaakt en altijd een 'FUD-verhaal' vertellen om hun stelling kracht bij te zetten. "De dinosaurus is lastig te bestrijden, omdat ze alles al weten."
Een andere groep die Yousuf vaak tegenkomt zijn de "Technology-Solves-It-All" professionals. Mensen die denken dat technologie alles oplost. "Het opzetten van een firewall kost misschien een paar uur, maar iemand leren waarom ze niet via uTorrent kunnen downloaden duurt jaren. En soms is dat zelfs niet voldoende", gaat Yousuf verder. Hij merkt op dat technologie het proces moet ondersteunen en niet andersom.
Paranoid
Als laatste waarschuwt Yousuf voor de "paranoid" security professional. Volgens hem de gevaarlijkste en meest onzekere van alle security professionals. "De paranoid stuurt je om drie uur 's ochtends een sms over een artikel dat ze net hebben gelezen. Ze bellen je ook om zeker te weten dat je de sms hebt ontvangen. De paranoid vraagt je ook e-mail vanaf je werkaccount te sturen, aangezien ze Hotmail niet vertrouwen."
Ik denk dat een goede security professional wel iets van alle smaken heeft én een dienstverlenend karakter moet hebben.
-edit- By the way: een security professional die zijn hebben en houwen op Google+ zet. Een echte prof.
Volgens hem worden security professionals niet betaald om alleen maar de handleiding te volgen, maar moeten ze bedrijven laten begrijpen wat de risico's en gevolgen van bepaalde acties zijn. "Ze moeten begrijpen dat business eerst komt."
Geld geld geld geld , is het enige dat teld.
- Die alle ideeen afschiet, maar wel met een goede reden
- een 'By-The-Book Preacher' is maar wel terecht en zonder de context uit het oog te verliezen.
- Die alles weet maar wel gelijk heeft.
- Gelooft in de technologie maar terecht en precies de juiste hoeveelheid.
- Paranoide, maar terecht.
Wat een loser die yousuf.
Ik heb sowieso een hekel aan mensen die alle anderen in hun vakgebied belagelijk maken en denken dat ze de enige zijn in hun vakgebied die nog goed is. Hoe maak je je vakgebied kapot.
Hoe zou je het vinden als je ergens een auto koopt en de verkoper zegt. Die autoverkopers zijn oplichters. Je kunt ze onderverdelen in twee groepen. Zij die liegen, en zij die te veel geld vragen.
Maar daarna moet je ze af zetten en binnen die grenzen een gewogen oplossing te vinden die de risicos afdekt en ook nog betaalbaar is.
Ja, die ken ik ook. De laatste tijd flink wat onderzoeken, verslagen en resultaten gezien van die mensen.
Peter
Eeen Securityproffesional is gewoon een persoon van Vlees en Bloed die met een Risicoanalyse werkt en eigenlijk zijn of haar Boerenverstand gebruikt.
Wat Yousuf probeert te vertellen is dat je NIET alleen op technologie moet vertrouwen omdat het ook uitvallen kan of doorbreken kan.
Dus met andere woorden als je een goede Securityproffesional zal zijn hou je rekening mee met alle dingen die je kan gebruiken om een bedrijf of een onderneming te beschermen c.q. ook de particulier
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.