Solliciteren richting --> Junior Pentester/Ethical hacker - Persoonlijke financiën, studie en loopbaan

maandag 26 september 2016 19:33

Acties:

0 Henk 'm!

Anoniem: 407039

Topicstarter

Dag allen,

Student aan de HvA, recent besloten om deeltijd te gaan studeren/werken. Reden? Na een succesvolle en leuke stage gelopen te hebben als Junior pentester/ethical hacker, lijkt het mij toch weer enorm leuk om te gaan werken in deze functie. Als deeltijd student zijnde.

Echter omdat ik veel netwerk/systeembeheer ervaring heb, maar pas (halfjaar), stage-ervaring heb in de IT Security wereld, gaat het solliciteren hiervoor enorm lastig, omdat ik geen senior ben e.d.

Hebben jullie enige tips? Waar ik verder moet zoeken, naast LinkedIn, Monsterboard etc.
Ik ben van plan om voor de CEH certificaat te gaan, maar dat is ook niet alles.

Dank jullie wel!

maandag 26 september 2016 22:25

Acties:

+1 Henk 'm!

photofreak

Ik zou eerst je studie in voltijd afmaken als bedrijven niet zitten te wachten op een part-time junior.

maandag 26 september 2016 22:41

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

^^ Dat ja. Zeker in die hoek zou ik als opdrachtgever naar een afgeronde opleiding kijken in de CV.

(Of misschien als zelfstandige wat bij-hobby'en bij MKB's verwachten).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 26 september 2016 22:42

Acties:

0 Henk 'm!

Anoniem: 574136

Ga eens kijken bij Medison Ghurka. Het is dat ze in Eindhoven zitten, anders had ik er zelf al gezeten.

maandag 26 september 2016 23:29

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Madison Ghurka

Verder eens. Voor zover ik ze ken een prima club.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 27 september 2016 00:03

Acties:

0 Henk 'm!

JackBol

Security is not an option!

Kijk of je er nog een MSc achter kan plakken, bijv. SNE op de UvA.

Met die Master op zak kan je makkelijk aan de slag bij KPMG of Deloitte.

De actuele opbrengst van mijn Tibber Homevolt

dinsdag 27 september 2016 15:13

Acties:

0 Henk 'm!

laurens0619

We hadden in het security team bij Deloitte een aantal pentesters die een bijbaan hadden als pentesters. Als je echt goed bent en een ingang nodig hebt, DM

CISSP! Drop your encryption keys!

donderdag 29 september 2016 16:20

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Zorg er in ieder geval voor dat je iets kunt laten zien op pentest gebied. Bijvoorbeeld certificaten: in plaats van CEH zou ik eerder naar OSCP of eLearnSecurity kijken (SANS is waarschijnlijk te duur). Deze testen je skills d.m.v een praktijk examen, geen simpele multiple-choice.

Een ander voorbeeld zijn blog-postings, zelf geschreven tools/scripts, exploits (b.v. gepubliceerd op exploit-db of hackerone.com).

Gezien je recente posts in BV raad ik je aan om een certificering te behalen. Dat zal een hoop zaken duidelijker maken en meer structuur toevoegen denk ik. Enjoy en "try harder"!

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

maandag 3 oktober 2016 23:28

Acties:

0 Henk 'm!

ebia

Anoniem: 407039 schreef op maandag 26 september 2016 @ 19:33:
Dag allen,

Student aan de HvA, recent besloten om deeltijd te gaan studeren/werken. Reden? Na een succesvolle en leuke stage gelopen te hebben als Junior pentester/ethical hacker, lijkt het mij toch weer enorm leuk om te gaan werken in deze functie. Als deeltijd student zijnde.

Kun je niet aan de slag bij het bedrijfs waar je die stage hebt gedaan? En wat hield die stage eigenlijk in?
[quote]

Hebben jullie enige tips? Waar ik verder moet zoeken, naast LinkedIn, Monsterboard etc.
Ik ben van plan om voor de CEH certificaat te gaan, maar dat is ook niet alles.

CEH is inderdaad een beetje flut als het gaat om specifieke kennis opdoen, dan kun je beter iets meer investeren in OSCP. Als je graag wilt dat jouw c.v. op de 'wel' stapel komt, dan moet je eens goed kijken wat er nu in dergelijke functies gevraagd wordt. CEH is wat dat betreft wel (terecht of niet) veel bekender dan OSCP.

Een tip in deze sector is om je skills te laten zien. Skills worden steeds vaker (beter) gewaardeerd dan een generiek diploma, vanwege het simpele feit dat je skillset en inventiviteit er namelijk het meest toe doen in een job als pentester. Er zijn er genoeg die niet meer dan een veterstrikdiploma hebben, maar ook (tien)duizenden euro's verdienen in de bountyprogramma's van de grote softwareboys.

Echter is deze aanpak zeker niet voor iedereen weggelegd, immers vraagt het zeer specifieke kunde, als je die niet hebt (of kan opdoen) dan werkt dat dus niet voor jou. Maak je HBO af!

vrijdag 7 oktober 2016 15:49

Acties:

0 Henk 'm!

JackBol

Security is not an option!

Ik krijg net toevallig een vacature voor een dergelijke functie in de bus. Dan kan je een beetje een beeld krijgen waar de markt om vraagt.

Senior Security Consultant – Prestigieuze wereldwijd opererend Adviesbureau – Amsterdam

Voor een van de meest toonaangevende en prestigieuze wereldwijd opererende adviesbureau zijn wij exclusief op zoek naar een Senior Security Consultant. Met alleen al meer dan 350 professionals in Nederland en België specialiseert dit bureau zich in Risk Management, Financial Control & performance improvement. Vanwege de specialistische sectorkennis en internationaal netwerk heeft deze organisatie dan ook de ambitie zijn aan de top te blijven. Deze ambitie wordt ook van jou als Security Consultant verwacht zodat je hier een bijdrage aan kan leveren. Om aan de top te kunnen blijven wordt ook flink in persoonlijke ontwikkeling geïnvesteerd. De tijd dat je bij deze werkgever werkzaam bent zal dan ook van grote waarde zijn voor de rest van je carrière.

Als Senior Security specialist ga je samen met je collega’s advies uitbrengen aan organisaties over IT risicomanagement en de implementatie binnen een bedrijfsstrategie. Deze maatwerk service is terug te vinden op het gebied van management, assessment, privacy en security. Al deze service wordt geleverd aan zowel commerciële als overheidsinstellingen. Afhankelijk van je ervaring en ontwikkeling wordt je ingezet om te assisteren bij security projecten of vervul jij de rol als expert op dit gebied. De volgende werkzaamheden vallen in ieder geval binnen jouw takenpakket:

Opzetten van een security organization, security metrics, reporting en ontwikkeling van information security strategies.
Attack / Penetration & Athical hacking.
Roles & rules management & access management governance.
Data protectie & privacy impact assessments

Functie-eisen:
Minimaal een afgeronde HBO/WO opleiding
Minimaal 3 jaar werkervaring als Security specialist
Uitstekend Nederlands als Engels, zowel schriftelijk als mondeling
Bij voorkeur bezig je over een of meerdere van de onderstaande certificeringen:
CISSP (Certified Information Systems Security Professional)
CIPP (Certified Information Privacy Professional)
CRISC (Certified in Risk and Information Systems Control)
CISM (Certified Information Systems Manager)
Specifieke ethical hacking certificeringen

Waarom hier werken?
Uitstekend salaris
Zéér goede secundaire arbeidsvoorwaarden
Opleiding en ontwikkelingsmogelijkheden
Inspirerende werkomgeving
Onbegrensde doorgroeimogelijkheden
Projecten bij internationale organisaties en overheidsinstelling
Werken in een dynamische omgeving
Mogelijkheid behalen van certificeringen

De actuele opbrengst van mijn Tibber Homevolt

vrijdag 7 oktober 2016 20:55

Acties:

0 Henk 'm!

sjosz

Fox-IT heeft een leuke vacature online staan voor studenten: https://www.fox-it.com/nl...ime-soc-security-analyst/