Carrière tip van ISP Today: ga hacken!

HITB2016AMS-260-260Op dit moment wordt in Amsterdam Hack in the Box gehouden. De tweedaagse conferentie gaat vandaag van start met keynotes, gevolgd door tal van sprekers uit binnen- en buitenland. Zij zullen de naar verwachting 300+ bezoekers informeren over security breaches, hacks en alle andere onaangename activiteiten die bij het hedendaagse IT gebruik horen.

ISP Today was gisteren al aanwezig, dat was de laatste dag van de trainingen. Trainingen is hier leren beveiligingen te omzeilen, zwaktes te ontdekken en die kennis met de collega cursisten te delen. Dat deel van de conferentie is bloed serieus, de zalen in het Amsterdamse Krasnapolsky waren dan ook vooral heel erg stil. Zo stil zelfs dat het voor een IT event wel heel erg uit de toon viel.

Tijdens de lunch konden we spreken met Fionnbharr Davies en Luke Jahmke, zij hielden de tweedaagse training “Advanced Web Hacking”. Twee Australiërs die met het hoofd nog in de training zaten, want na de lunch gingen ze door de groep aan het werk zetten met het doorgronden van kwetsbaarheden.

Onvermijdelijk kwamen we na een handvol opmerkingen al uit op de skills die nodig zijn om een goede security goeroe te zijn of een bovengemiddelde pentester. Beiden zijn op zeer jonge leeftijd ook het vak ingerold, maar geven inmiddels vaker cursussen. Davies heeft zelfs jaren lesgegeven in Australië aan studenten en doet dat tegenwoordig vanuit Berlijn, maar nog steeds voor studenten in down-under. Veel groter kan de fysieke afstand bij e-learning trouwens niet zijn.

Op de vraag of het deelnemen aan dit soort events goed is voor je CV en daarmee je carrière reageerden ze met instemming. Wat zowel Davies als Jahmke direct daar aan toevoegden was dit: het meedoen aan CTF events is een pré, deel uitmaken van een winnend team is helemaal top en als je dat nog goed weet te documenteren is er niets dat een fraaie carrière in de weg staat.

Dat is net iets anders dan de titel van dit artikel suggereert – maar de boodschap is hopelijk duidelijk. Investeer in kennis, helemaal als je “iets” met web/online security te maken hebt en weet dat daar andere zaken dan rapportcijfers, diploma’s en certificaten minstens zo waardevol zijn.

Over valkuilen en carrière maken hadden ze trouwens ook nog een opmerkelijke mening. Het kwam er op neer dat ze aanraden goed te kijken naar de omvang van de eigen interne security afdeling van bedrijven. Als er geen eigen security personeel is, dan vinden ze dat een serieuze indicatie dat security door die onderneming weinig serieus wordt genomen. Type en omvang van het bedrijf maakte daarbij niet volgens die twee weinig uit. Best een punt om eens bij stil te staan.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.