/dev/null - Overig

Leukste security baan

20-03-2022, 21:39 door Anoniem, 21 reacties
Beste Forum,

Ik ben momenteel werkzaam als developer (Java met name) maar ik merk dat ik "security" (ik weet het, brede term) echt super leuk vindt (dwz met name de ervaring die ik heb met CTFs) en ook dat hier binnen mijn huidige werk weinig tijd voor is.

Ik zou dan ook graag een nieuwe functie zoeken in de security, maar ik merk dat ik niet goed kan kiezen. Ik zie functies voor security testers, pentesters, auditors, ISO dingen, management dingen. Aangezien hier veel mensen die werkzaam zijn in de "security" vroeg ik me af of iemand mij hier wat inzicht kan geven. Ik ben met name opzoek naar mensen die een "security" functie hebben die ze echt super leuk vinden :)

Iemand advies/inzicht? Ik ben zelf redelijk technisch maar vindt het ook leuk samen met een team gave dingen te bouwen (dus wat dat betreft misschien iets meer richting management, maar dan ga ik de techniek ook wel missen?)

Alvast bedankt voor de reacties!

Sumo
Reacties (21)
20-03-2022, 22:00 door Anoniem
De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.
20-03-2022, 22:18 door Anoniem
Veel van de banen in security bestaat uit het monitoren van dreigingen. Daar is eerlijk gezegd lopende bandwerk. In het begin is het misschien interessant, maar ik ben nog nooit iemand tegengekomen met die baan die er tevreden over was.

Dan kom je op het terrein van compliancy, CISO's en die worden op dit moment al massaal ingevuld bij overheden en instituties.

Je kunt denk ik beter verdienen als ontwikkelaar als je daar echt goed in bent. CTF's zijn spelletjes, blijf dat gewoon doen als je dat leuk vindt.

Een goede baan in security vinden is een lot uit de lotterij. Werkgevers zijn vaak zo clueless dat ze denken dat je ervaring met een bepaald commercieel product moet hebben en anders niet geschikt bent. En die ervaring krijg je niet omdat je geen security baan hebt. Securitybedrijven kunnen je vaak wel beter beoordelen, maar de banen daar bestaan vooral uit monitoring.
21-03-2022, 07:30 door Anoniem
Ik werk als pentester en dat is gewoon erg gaaf. Elke opdracht is een nieuwe, technische uitdaging en vaak lukt het wel om ergens binnen te komen. Het werk is erg gevarieerd, elke week zit ik weer met een andere klant of kan ik wat nieuwe aanvallen testen.
Hoewel het erg gaaf is om ergens binnen te komen, is het wel consultancy en blijft het hard werken. Hoewel wij hier een team pentesters hebben, werk ik vaak zelfstandig aan een opdracht. (Dat verschilt wel per bedrijf, er zijn ook bedrijven waar je vaak met zijn 2'en een opdracht doet.) Vergeet verder niet dat een groot deel van het werk bij consultancy ook neer komt op rapporten schrijven, daar verkijken mensen zich nog wel eens op.

Kortom: als pentester werken is erg gaaf, maar kijk iets verder dan het hacken als je het serieus wilt overwegen
21-03-2022, 09:07 door Anoniem
21-03-2022, 09:14 door Anoniem
Wat je leuk vindt hangt echt af van je persoonlijke voorkeuren. Ik heb collega's die dingen doen waar ik heel ongelukkig van zou worden, maar wat ze zelf fantastisch vinden. Andersom zullen sommige mensen mijn werk onmogelijk saai vinden.

Het klinkt alsof je wellicht nog een wat beter beeld moet krijgen van welke functies er zijn. Wellicht is dat gewoon een kwestie van beginnen en dan zie je vanzelf wel welke kant je op wil. Je zult toch ervaring op moeten doen.
21-03-2022, 11:36 door Anoniem
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.

Ik weet niet of security een droom van je is, maar je laat een droom toch niet verzieken door gedragsproblemen van andere mensen?

Ik werk zo'n 15 jaar in de securitywereld en ik herken jouw beeld totaal niet. Veel behulpzame mensen, mensen die veel willen weten en tot in de fijnste details in de materie duiken etc. Stellig lopen er managers rond die zaken niet begrijpen en manipulatief zijn, maar dan zoek je een andere werkgever. Is mij ook overkomen. Gewoon opstappen en verder zoeken. De vraag overstijgt het anbod bij een factor 10, dus geen probleem om een nieuwe job te vinden.
21-03-2022, 11:52 door Anoniem
De combinatie "bouwen" en "security" is zeldzaam, maar bestaat wel. Er zijn in Nederland een paar bedrijven die software voor beveiliging schrijven, maar je kunt ook denken aan een adviesrol in het veilig configureren van systemen.
21-03-2022, 12:16 door Anoniem
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.
Aha, eindelijk iemand met een doktersgraad Psychiatrie die zich hier heeft aangemeld en zonder onderzoek onder iemand zijn hersenpan kan kijken.
21-03-2022, 12:54 door Anoniem
Door Anoniem:
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.
Aha, eindelijk iemand met een doktersgraad Psychiatrie die zich hier heeft aangemeld en zonder onderzoek onder iemand zijn hersenpan kan kijken.

I rest my case!
21-03-2022, 12:57 door Anoniem
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.
Mijn ervaringen in de security-wereld zijn veel positiever. Ik heb meerdere keren in een organisatie gewerkt waar ook aan security-consultancy gedaan werd en voelde me daar op mijn plek, totdat het bedrijf overgenomen werd en het werk minder leuk werd. Die negatieve aspecten die jij noemt heb ik gezien bij organisaties buiten de security-wereld.

100% gratis tip: durf tijdens je sollicitatiegesprek te vragen naar de werksfeer, dat spaart je een snelle zoektocht naar de volgende baan.
21-03-2022, 21:39 door Anoniem
Mijn tip, ga waar je motivatie ligt. Omdat het je motiveert zul je er meer uithalen (vooral ook voor jezelf) dan iemand anders die het slechts als een baan ziet, of een strijd om bovenaan de apenrots te eindigen. Je enthousiasme leidt je vanzelf naar de plek waar je hart ligt, en meer dan menig ander zal je dan alle kennis en kunde als een spons opzuigen. Niet dat dan alle deuren voor je opengaan (blijft ook een kwestie van geluk en kruiwagens), maar belangrijker dan dat is dat je plezier en energie krijgt van wat je doet (en vaak komen die kansen dan ook wel, maar niet gegarandeerd). Belangrijkste is dat je plezier, eigenwaarde, en energie, uit je werk haalt. Ongeacht beloning of positie. Je leeft niet om te werken.

En gaandeweg je leven zul je merken dat je motivatie kan veranderen, dus leg niet al je eieren in hetzelfde mandje. Specialisatie is mooi zolang de markt daarom vraagt, maar brede inzetbaarheid geeft meer mogelijkheden, maar dat gezegd hebbende, met hart en ziel gaan voor het vak waar je voor gekozen hebt (geldt voor ieder beroep) geeft niet zeldzaam levenslange voldoening, en het is zeker niet ongebruikelijk dat als je in het ene schittert, je ook in andere zaken kan schitteren, vooral als je iets anders vindt dat je ook net zo motiveert (want tijden veranderen).

Samenvatting: garanties zijn er niet, dus zoek wat je motiveert en energie geeft, kwestie van tijd voordat je dat vindt, als je jezelf daar ruimte en tijd voor geeft (en niet alles opbrandt aan iets waar je niet echt energie van krijgt). En neem genoegen met minder inkomen als je daar gelukkiger van wordt. Uiteindelijk is dit mensenwerk. En het idee is dat je een leven lang gelukkig blijft, en evenzo de mensen om je heen (wees niet de persoon die zondag het vlees komt snijden).
21-03-2022, 22:29 door Anoniem
Waarom alleen onderscheid maken tussen redteaming en blue? Je kunt ook bedrijven helpen veilige software te maken, programmeren, testen, etc. Is misschien wel niet zo sexy als pentesting, maar wel iets dat steeds belangrijker wordt, je kunt als bedrijf geen bagger uitleveren en dan zeggen "we hebben een patch", zodat de klanten het gedoe en de kosten hebben.
21-03-2022, 23:15 door Anoniem
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.

Zelfde hier. Inmiddels werk ik op een Kinderboerderij. Ik ben echt klaar met de ICT

Het is allema ego en status. Wat is meer waard.. Je ziel of een tijdelijk kort materieel bestaan op aarde?

Wat ik nu doe is veel belangrijker voor het welzijn van mensen in de maatschappij.. Je moest eens weten...

Ik had geen zin in corruptie ook..die is hier overal

En narcisten... En haters en ander volk dat vroeg bitter en verloren zal zijn..misschien kunnen ze dan bij mij terecht voor therapie met hun duurverdiende centjes
22-03-2022, 09:25 door Anoniem
Security awareness :)
22-03-2022, 09:27 door Anoniem
Ik ken een organisatie die een mooie mix heeft tussen (project)management, development, met name gericht op de menselijke kant van security. Ik kan je er meer over vertellen :) Gr AVGekkie
22-03-2022, 10:01 door Anoniem
Het is een leuk breed en dynamisch vakgebied, je bent nooit uitgeleerd. Het is m.i. wel heel erg operationeel, dus voornamelijk werkzaamheden uitvoeren. Aan de ene kant is het handig dat er veel vraag naar is, je hebt keuze maar aan de andere kant betekend dit dat je meestal met weinig mensen het vele werk moet uitvoeren. Hier zit dus druk en stress, daar moet je mee om kunnen gaan, al zal dat niet veel anders zijn dan in andere ict banen. Zelf zit ik meer aan de audit/compliance kant en dat vind ik super leuk. meer op risico en procesmatig terrein meedenken over de inrichting van security en de benodigde beheersmaatregelen en hierbij ook 2e lijns controle op uitvoeren. Dat kan zowel behoorlijk technisch zijn als je naar technische beheersmaatregelen kijkt, maar net zo goed organisatorisch/beleid als je naar wat algemene maatregelen kijkt.
22-03-2022, 10:37 door Anoniem
DevSecOps zeg ik...;-) incorpereer je ontwikkel skils om veilige apps te bouwen...
22-03-2022, 21:09 door Anoniem
Beveiliger @ SixFlags
23-03-2022, 14:10 door Anoniem
Door Anoniem:
Door Anoniem: De wereld omtrent security trekt veel mensen aan met beschadigde ego's, verwrongen gedachten en manipulatieve trekjes. Dit was voor mij de reden om daarin niet verder te gaan.

Zelfde hier. Inmiddels werk ik op een Kinderboerderij. Ik ben echt klaar met de ICT

Het is allema ego en status. Wat is meer waard.. Je ziel of een tijdelijk kort materieel bestaan op aarde?

Wat ik nu doe is veel belangrijker voor het welzijn van mensen in de maatschappij.. Je moest eens weten...

Ik had geen zin in corruptie ook..die is hier overal

En narcisten... En haters en ander volk dat vroeg bitter en verloren zal zijn..misschien kunnen ze dan bij mij terecht voor therapie met hun duurverdiende centjes

Samefag.

@OP aangezien je CTF's leuk vindt, misschien meer verdiepen in het pentesten, bouw wat ervaring op met Hackthebox, Vulnhub, TryHackMe, etc. Zet dat op je CV en solliciteer eens! Mocht het achteraf niet leuk blijken, kan je altijd terug naar Java development.
23-03-2022, 18:50 door Anoniem
Er staat rechts op deze pagina een advertentie waar je zowel CTF gaat maken als trainingen gaat geven.
Als ik nog een keer mocht kiezen, zou dat zeker mijn eerste baan zijn geweest nu.

:)
23-03-2022, 19:32 door Anoniem
- Lekker blijven CTF-en als je dat mooi vind, zoek daar misschien wat nieuwe maatjes en misschien kan je zo de security inrollen of opzenminst je hobby delen! Vaak worden ze ouder en krijgen ze kids, maar de band met hun team en de security interresse zal er altijd wel blijven. Vooral als je een security loopbaan scoort voor je 25ste ben je zeer lekker bezig! Ik vang altijd stil het goede advies op van de leuke mensen.
- Pentesten (met oog op red-teaming) misschien iets?!
- Corruptie en insider threats etc heb je overal, je moet er een soort van dikke huid voor krijgen, echter moet het niet de pan uit reizen! Zag vandaag trouwens een leuke documentaire over Jeff Bezos. Die man is echter een beetje "van voor mijn tijd".
- Giftige mensen, narcisten, sociopaten, psychopaten, slangen in pakken, etc heb je (mogelijk) overal wel. Nogmaals, het moet niet de pan uitreizen maar je moet er gewoon een beetje een dikke huid voor hebben. De truuk is om juist de "gezonden leuke" mensen uit je teams te zoeken en daar een band mee te blijven houden. Als je die helemaal niet kan vinden dan moet je "gewoon" (niet dat het makkelijk is) switchen van baan/werkplek. Soms pas je ook gewoon niet in een team, niet dat jij dat hebt! Maar ik zelf heb dat meerdere malen gehad, ik ben niet zo compatible ^^".

Weetje, jou geef ik deze winst. Ik doe geen generieke statements over "80% van de mensen is lievf" want dat vindt ik generiek en een te simpel antwoord voor een zeer complexe uitspraak. Maar over het algemeen van alle mensen (waar ik tot nu toe persoonlijk mee gewerkt heb) vindt ik ze allemaal wel lievf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.