Overheid wil red teaming uiterlijk in 2025 vast opnemen in planning en begroting
De rijksoverheid wil red teaming, waarbij de digitale veiligheid van systemen, processen en mensen wordt getest, uiterlijk in 2025 vast opnemen in de testplanning en begroting. Ook komt er een normenkader voor securitytesten. Dat laat staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer weten.
Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen, op het gebied van mensen, processen en techniek te testen. Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie 'in control' is op het gebied van informatiebeveiliging. Daarnaast creëert een red team oefening awareness.
Eind vorig jaar wilde een meerderheid in de Tweede Kamer dat er zou worden onderzocht of een 'cyberstresstest' bij de rijksoverheid kan worden uitgevoerd, net zoals nu bij banken het geval is. Dat onderzoek is nu uitgevoerd. "De belangrijkste, en positieve, conclusie is de bevestiging dat red-teamingtesten al binnen onderdelen van de rijksoverheid worden toegepast", aldus Van Huffelen.
Volgens de staatssecretaris is het voor het uitvoeren van de beveiligingstests belangrijk dat er een vertrouwde omgeving beschikbaar is, zowel fysiek, digitaal als sociaal. "Verder is het van belang dat de uitkomsten en bevindingen zo worden geformuleerd dat ze voor andere organisaties binnen de rijksoverheid dan de geteste organisatie bruikbaar zijn. Informatie over specifieke kwetsbaarheden zal daarmee in principe vertrouwelijk blijven", laat ze verder in de brief weten.
Om red teaming verder bij de rijksoverheid in te zetten is een plan van aanpak opgesteld. Zo komt er een gezamenlijke jaarlijkse testkalender, die ook wordt uitgevoerd, een veilige omgeving waarbinnen kennis, opgedaan vanuit de testen, gedeeld kan worden en een proces om bevindingen deelbaar te maken. Het is de bedoeling dat de basis hiervoor dit jaar wordt gerealiseerd, om daarna verder door te groeien.
"Uiterlijk in 2025 zal de ambitie volledig zijn ingebed in de rijksbrede manier van werken en zijn red-teamingtests vast opgenomen in de testplanning en begrotingscyclus", stelt de staatssecretaris. Tegen deze tijd is het ook de bedoeling dat er een normenkader beschikbaar is voor securitytesten, waarbij ook naar ketens wordt gekeken.
Reacties (17)
Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Dat zou ik ook zeggen wanneer ik geen titel had.
Dit is een goed begin! Wij werken al een tijd met een "red team" bestaande uit een aantal int en externe mensen om zo doorlopend onze beveiliging te testen met realistische scenario's.
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Ben het met je eens.
Helaas is in deze wereld een papiertje belangrijker dan ervaring en kunde.
Dat zijn mensen die aan hun bakker vragen of ze gecertificeerd zijn in zemelen, desem met als specialisatie Gastro M 10xGN1/1 15 jaar ervaring op universitair niveau en maximaal 21 jaar oud zijn.
Ja, mij boeit het allemaal niet meer, ik huur mensen al in op de tesla manier voordat tesla bestond..
Ja, mij boeit het allemaal niet meer, ik huur mensen al in op de tesla manier voordat tesla bestond..
Door Anoniem:
Ben het met je eens.
Helaas is in deze wereld een papiertje belangrijker dan ervaring en kunde.
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Ben het met je eens.
Helaas is in deze wereld een papiertje belangrijker dan ervaring en kunde.
Daar ben ik het helaas niet mee eens. Als je kijkt naar de programmeertaal C, dat is een taal die ontwikkeld is door PdD's voor PhD's. En dat is ook meteen het grote probleem. Want C is niet veilig en zeer eenvoudig om te zetten voor heel andere dingen. Daardoor is ook de Obfuscated C Contest ontstaan. Ook is het verhaal Trusting Trust van Ken Thompson zeer interessant.
Mensen kwamen er al heel snel achter dat C niet veilig was en ze zochten naar oplossingen. Daardoor is C++ ontstaan, een geformaliseerde taal die veel lastiger te implementeren is dan C, zowel voor de ontwikkelaars als de eindgebruikers, en dan heb ik het niet eens over de compileertijd. Later kwam daar Rust bij, een taal met dezelfde mindset als C++, dus heel low level (vergelijkbaar met C), maar met dezelfde problematiek als C++. En als reactie daarop kwam er natuurlijk V, een taal zoals Go, maar even low level als C, een taal die wel veilig is, en snel. https://vlang.io/
Wat ik daarmee wil zeggen is dat complexiteit eerst een heel stuk complexer gemaakt moet worden, dan wordt het geformaliseerd, en vervolgens komen er mensen van onderaf die de problemen heel goed onderkennen en dan een echte oplossing gaan bedenken. Zo is de mens nu eenmaal. Er is nog steeds niemand zo slim als een mens. Zelfs de digibeet Van Huffelen niet.
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Enkele jaren geleden gesolliciteerd naar een baan waar security een belangrijke component was. Ook daar een dergelijke bedorven houding naar mensen toe die flink doorgestudeerd waren. Om over de hooghartigheid nog maar te zwijgen.
Ik heb dan ook hartelijke bedankt voor de functie en ben ergens anders gaan solliciteren.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Door Anoniem:
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Iedereen kan Arch Linux met Meta-Sploit downloaden en op een knopje drukken. Daar hoef je niet gestudeerd voor te hebben.
Als je dat ontwikkelen noemt van kennis, tja ieder z'n niveau.
Door Anoniem:
Iedereen kan Arch Linux met Meta-Sploit downloaden en op een knopje drukken. Daar hoef je niet gestudeerd voor te hebben.
Als je dat ontwikkelen noemt van kennis, tja ieder z'n niveau.
Door Anoniem:
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Iedereen kan Arch Linux met Meta-Sploit downloaden en op een knopje drukken. Daar hoef je niet gestudeerd voor te hebben.
Als je dat ontwikkelen noemt van kennis, tja ieder z'n niveau.
Inderdaad, ieder zijn niveau. Als je mijn reactie correct lees, lees je dat ik schrijf dat de skills die je leert bij een PhD NIET (direct) relevant zijn voor pentesters.
Dan nog als een pentester een opdracht uitvoert, zal hij een rapport moeten maken over zijn bevindingen. Wat ook kennis is, alleen is die kennis voor een specifieke klant, en niet tengoeden voor de industrie.
Komt voor steeds meer kritieke IT-systemen te laat. Zie NS vandaag. Wanneer komt de grote klap en van wie mogen we niet beweren, dat ze er op aangestuurd hebben?
Door Anoniem:
Inderdaad, ieder zijn niveau. Als je mijn reactie correct lees, lees je dat ik schrijf dat de skills die je leert bij een PhD NIET (direct) relevant zijn voor pentesters.
Dan nog als een pentester een opdracht uitvoert, zal hij een rapport moeten maken over zijn bevindingen. Wat ook kennis is, alleen is die kennis voor een specifieke klant, en niet tengoeden voor de industrie.
Door Anoniem:
Iedereen kan Arch Linux met Meta-Sploit downloaden en op een knopje drukken. Daar hoef je niet gestudeerd voor te hebben.
Als je dat ontwikkelen noemt van kennis, tja ieder z'n niveau.
Door Anoniem:
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Misschien moet je hier eens naar kijken: Richard Feynman on Pseudoscience
https://www.youtube.com/watch?v=tWr39Q9vBgo
Een PhD geeft aan dat je wetenschappelijk onderzoek kan doen (en les kan geven aan studenten). Een mooie skill op te hebben, maar niet relevant voor een pentester. Die is niet zozeer bezig met de ontwikkeling van kennis, maar met het toepassen van de bestaande kennis.
Iedereen kan Arch Linux met Meta-Sploit downloaden en op een knopje drukken. Daar hoef je niet gestudeerd voor te hebben.
Als je dat ontwikkelen noemt van kennis, tja ieder z'n niveau.
Inderdaad, ieder zijn niveau. Als je mijn reactie correct lees, lees je dat ik schrijf dat de skills die je leert bij een PhD NIET (direct) relevant zijn voor pentesters.
Dan nog als een pentester een opdracht uitvoert, zal hij een rapport moeten maken over zijn bevindingen. Wat ook kennis is, alleen is die kennis voor een specifieke klant, en niet tengoeden voor de industrie.
Skills? Dat is een term uit World of Warcraft!
Door Anoniem:
Dat zou ik ook zeggen wanneer ik geen titel had.
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Dat zou ik ook zeggen wanneer ik geen titel had.
werk wel al 9 jaar in het vak, o.a. de AV bij grote banken gedaan :)
2 maanden geleden een titel mogen verkrijgen.
Ben er niet slimmer van geworden, het salarisplafond is alleen hoger.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Ik had het over kennis en kunde op het gebied van het artikel, te weten pentesten/ redteaming.
Ik moet de eerste doctor nog tegen komen die meer inhoudelijke kennis en kunde heeft van pentesttechnieken dan een gedreven pentester met een jaar of 5 à 7 ervaring.
Wat wil je als doctor extra brengen, afgezien van "abstract denken en complexe systemen doorgronden"?
Dat kunnen pentesters zonder titel ook.
Sterker nog, doctoren hebben hoogstwaarschijnlijk slechts een handjevol pentestopdrachten gedaan (ALS ze die al hebben gedaan), terwijl iemand zonder doctorstitel jarenlang heeft kunnen werken aan praktijkopdrachten, het verfijnen van hun technieken, het maken van examens gericht op hun vakgebied, het werken in verschillende omgevingen, en ervaring op hebben kunnen doen bij lastige klanten (die het natuurlijk niet eens waren met de bevindingen).
Allemaal zaken die door wetenschappelijke mensen die stellig hard hebben gewerkt niet zijn doorlopen.
Dit geldt trouwens niet alleen voor pentesters.
Ik heb nog nooit gewerkt met doctoren waarvan ik dacht "nou, jouw informatiebeveiligingsinzichten zijn echt van uitzonderlijk niveau".
Ik zit nu zo'n 20 jaar in het beveiligingsvak. 0 uitzonderingen op die stelling tegengekomen.
Wel met de nodige wetenschappelijke mensen gewerkt die goed modellen kunnen maken, structuren aan kunnen brengen en op een hoger niveau een probleem kunnen analyseren dan zuiver operationele mensen. Maar daar houdt het ook mee op.
Door Anoniem:
Ik had het over kennis en kunde op het gebied van het artikel, te weten pentesten/ redteaming.
Ik moet de eerste doctor nog tegen komen die meer inhoudelijke kennis en kunde heeft van pentesttechnieken dan een gedreven pentester met een jaar of 5 à 7 ervaring.
Wat wil je als doctor extra brengen, afgezien van "abstract denken en complexe systemen doorgronden"?
Dat kunnen pentesters zonder titel ook.
Sterker nog, doctoren hebben hoogstwaarschijnlijk slechts een handjevol pentestopdrachten gedaan (ALS ze die al hebben gedaan), terwijl iemand zonder doctorstitel jarenlang heeft kunnen werken aan praktijkopdrachten, het verfijnen van hun technieken, het maken van examens gericht op hun vakgebied, het werken in verschillende omgevingen, en ervaring op hebben kunnen doen bij lastige klanten (die het natuurlijk niet eens waren met de bevindingen).
Allemaal zaken die door wetenschappelijke mensen die stellig hard hebben gewerkt niet zijn doorlopen.
Dit geldt trouwens niet alleen voor pentesters.
Ik heb nog nooit gewerkt met doctoren waarvan ik dacht "nou, jouw informatiebeveiligingsinzichten zijn echt van uitzonderlijk niveau".
Ik zit nu zo'n 20 jaar in het beveiligingsvak. 0 uitzonderingen op die stelling tegengekomen.
Wel met de nodige wetenschappelijke mensen gewerkt die goed modellen kunnen maken, structuren aan kunnen brengen en op een hoger niveau een probleem kunnen analyseren dan zuiver operationele mensen. Maar daar houdt het ook mee op.
Door Anoniem:
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Door Anoniem:
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Door Anoniem: Betekent dit dat ze PhD's eindelijk serieus gaan (aan)nemen?
Of wordt het meer van hetzelfde?
Of wordt het meer van hetzelfde?
Je hoeft geen doctor in de informatica te zijn om een goede pentester te zijn. In tegendeel.
Alle goede pentesters die ik ken zijn erg goed in low-level bits en bytes niveau en hebben geen dr. titel.
De "dr." mensen zijn niet zelden te academisch en staan verder van de inhoudelijke materie af (meer wetenschappelijk, taktisch en strategisch denkniveau).
Laten we vooral geen mensen selecteren op titulatuur.
Het kan helpen, maar is zeker geen bewijs van kennis en kunde.
Liever een gedreven pentester met 10 jaar ervaring zonder titel, dan een dr. die op basis van titel binnen komt.
Een doctors titel is juist wel een bewijs van kennis en kunde.
En daar moet je verdomd hard voor werken om die te behalen,
Ik had het over kennis en kunde op het gebied van het artikel, te weten pentesten/ redteaming.
Ik moet de eerste doctor nog tegen komen die meer inhoudelijke kennis en kunde heeft van pentesttechnieken dan een gedreven pentester met een jaar of 5 à 7 ervaring.
Wat wil je als doctor extra brengen, afgezien van "abstract denken en complexe systemen doorgronden"?
Dat kunnen pentesters zonder titel ook.
Sterker nog, doctoren hebben hoogstwaarschijnlijk slechts een handjevol pentestopdrachten gedaan (ALS ze die al hebben gedaan), terwijl iemand zonder doctorstitel jarenlang heeft kunnen werken aan praktijkopdrachten, het verfijnen van hun technieken, het maken van examens gericht op hun vakgebied, het werken in verschillende omgevingen, en ervaring op hebben kunnen doen bij lastige klanten (die het natuurlijk niet eens waren met de bevindingen).
Allemaal zaken die door wetenschappelijke mensen die stellig hard hebben gewerkt niet zijn doorlopen.
Dit geldt trouwens niet alleen voor pentesters.
Ik heb nog nooit gewerkt met doctoren waarvan ik dacht "nou, jouw informatiebeveiligingsinzichten zijn echt van uitzonderlijk niveau".
Ik zit nu zo'n 20 jaar in het beveiligingsvak. 0 uitzonderingen op die stelling tegengekomen.
Wel met de nodige wetenschappelijke mensen gewerkt die goed modellen kunnen maken, structuren aan kunnen brengen en op een hoger niveau een probleem kunnen analyseren dan zuiver operationele mensen. Maar daar houdt het ook mee op.
Ik blijf het herhalen: sommigen hebben gewoon geen visie.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.