[Loopbaan advies] pentester / ethical hacker / red team

Zou naar een Meetup gaan waar ook mederwerkers van bedrijven komen waar u graag zou willen werken.
Daar laten weten dat u opzoekt bent naar ..... functie.

Waarschijnlijk kan er op korte termijn een gesprek geregeld worden buiten de HR afdeling om.

De meest gevraagde diensten zijn het testen van web en mobile applicaties. Als je aan kan tonen dat je dit in de basis beheerst zal je vast bij een security bedrijf aan de slag kunnen. Ze staan allemaal te springen om personeel. Een goed bedrijf zal dan ook in je willen investeren om bijvoorbeeld je OSCP te behalen.

Er zijn meerder specialisaties in dit vak. Heb je zelf over nagedacht wat je het meeste aanspreekt?

Staar je niet blind op de functie-eisen. Als ik bijvoorbeeld een vacature van Sogeti bekijk noemen ze Certified Ethical Hacker (CEH) naast OSCP terwijl het verschil in moeilijkheidsgraad erg groot is. Verwacht ook niet dat OSCP een harde eis is. Niet iedereen in dit vak heeft OSCP.

Tips:
- Verdiep je in de OWASP ASVS voor web tests en OWASP MASVS voor mobile apps.
- Oefen het schrijven van rapporten. Het overbrengen van technische issues en het schrijven van management samenvattingen.
- Een goedkoper alternatief voor OSCP wat meer gericht is op Red Teaming. Waarschijnlijk net zo tijdsintensief en helaas minder bekend. Certified Red Team Operator (CRTO). https://courses.zeropointsecurity.co.uk/courses/red-team-ops
- OSCP is het bedrag en tijd waard. Echter, is de cursusvorm en 24u examen niet voor iedereen weggelegd.

Bel zo’n bedrijf op, leg het voor?

Er zijn genoeg bedrijven die openstaan voor zo'n junior, al dan niet met voorwaarde dat je nog zo'n certificering haalt binnen een bepaalde tijd.

Heb je al eens naar radically open security gekeken? Ik vind het een fijne partij om mee te werken