|
Informatiebeveiliging is nog nooit zo belangrijk geweest als nu. We zijn gewend om veel meer gevoelige en gevoelige informatie te plaatsen op gebieden die we niet controleren. Daarnaast werken we collectief en veel van de applicaties die we vroeger op onze eigen systemen hosten, worden nu in de cloud gehost. Hoewel deze opkomende trends een heleboel kansen creëren, betekenen de toenemende complexiteit van systemen, gegevensprivacy en toegenomen toegang tot onze netwerken dat de rol van een toegewijde beveiligingsingenieur belangrijk is geworden voor de meeste bedrijven. Beveiligingsingenieurs zijn niet alleen uw standaard software-engineer of ontwikkelaar die wordt gerekruteerd uit een andere functie om de beveiliging te beoordelen. De beste kandidaten hebben een unieke reeks vaardigheden en benaderingen die hen tot professionals voor dit doel maken. 1) Wie is een beveiligingsingenieur? In het verleden waren ingenieurs en ontwikkelaars verantwoordelijk voor de beveiliging van de systemen waaraan ze werkten. Het kan rond het begin van de jaren tachtig zijn dat een of twee bedrijven mensen zijn gaan inhuren met als enig doel zich op beveiliging te concentreren, maar de rol van beveiligingsingenieur werd pas in het begin van de jaren 2000 populair. De belangrijkste taak is om uw bedrijf voor te bereiden op cyberaanvallen. Ze zullen onder andere onveilige procedures oplossen, het updatebeleid voor software en hardware afdwingen en toegangscontroles tot verschillende systemen en gegevens ontwikkelen. Beveiligingsingenieurs denken altijd na over bedreigingen voor uw systeem. Dit betekent dat u verantwoordelijk bent voor het identificeren, inventariseren en modelleren van alle mogelijke beveiligingsbedreigingen. Ze zijn ook verantwoordelijk voor de beveiligingseisen van uw computersystemen en netwerken. Dus hoe doen ze het? Technische oplossingen vormen een groot deel van het werk. Beveiligingsingenieurs implementeren en handhaven ook beveiligingsbeleid. Waar beleid van kracht is, moeten ze alle beperkende maatregelen, tegenmaatregelen en andere beveiligingsinfrastructuur bewaken, onderhouden en toepassen. Ze zijn ook verantwoordelijk voor het creëren en vervolgens ontwikkelen van acties en richtlijnen voor respons op incidenten. Het beveiligen van systemen maakt zeker deel uit van het werk, maar beveiligingsingenieurs moeten vaak nadenken over welke soorten activa in die systemen zijn opgeslagen. Naast het beschermen van het netwerk en de IT-infrastructuur van uw bedrijf, richten ze zich ook op het beschermen van het intellectuele eigendom van het bedrijf dat op die locaties is opgeslagen. Ze hebben ook te maken met enige fysieke beveiliging, aangezien cyberaanvallen vaak een fysieke component hebben. Een beveiligingsingenieur of een groep beveiligingsingenieurs neemt de verantwoordelijkheid voor dit belangrijke gebied van softwareontwikkeling. Door gespecialiseerde beveiligingskennis te ontwikkelen, kunnen beveiligingsingenieurs betere resultaten behalen dan een doorsnee ontwikkelingsteam. Dit komt vooral doordat ze beter kunnen omgaan met nieuwe bedreigingen, waaronder kwetsbaarheden in populaire software. Door het tot hun missie te maken om op deze bedreigingen te reageren, kunnen ze het bedrijf beschermen voordat ze ertegen worden gebruikt. Met een toegewijde beveiligingsexpert of beveiligingsteam kan uw bedrijf in de aanval gaan tegen bedreigingen en zichzelf beschermen, in plaats van de impact van een inbreuk te verzachten. De verbeterde IT-beveiligingsvoordelen betekenen dat u steeds vaker een toegewijde beveiligingsmedewerker of -team vindt in middelgrote tot grote bedrijven waar u ze een paar jaar geleden niet zou hebben gevonden. In deze teams zitten naast beveiligingsingenieurs vaak ook penetratietesters. Pentesters zijn yin voor beveiligingsingenieurs. Een beveiligingsingenieur creëert verdedigingsmechanismen in uw systeem en een pentester probeert manieren te vinden om ze te doorbreken. Door kwetsbaarheden te identificeren, helpt de pentester de beveiligingsingenieur om een betrouwbaardere bescherming te bouwen. Tegelijkertijd zijn er geen formele vereisten om veiligheidsingenieur te worden. Voor de meeste mensen is dit een combinatie van een diepgaand begrip van informatica en een goed begrip van de menselijke psychologie. 2) Wat is belangrijk voor een IT-recruiter om te weten over beveiliging? Gebeurtenissen in beveiligingsparadigma’s zijn zeldzaam. Maar dit feit mag geen zelfgenoegzaamheid veroorzaken. Het enige dat u hoeft te doen, is opletten hoe vaak uw antivirusprogramma updates ontvangt om te begrijpen dat er dagelijks nieuwe aanvallen, kwetsbaarheden en andere beveiligingsproblemen opduiken. Na verloop van tijd hebben deze aanvallen de neiging om in bepaalde richtingen te veranderen en te evolueren. XSS-aanvallen komen nu bijvoorbeeld vaker voor dan de voorheen populaire kwaadaardige Java-applet. De recruiter moet echter begrijpen dat beveiliging een zeer grondige kennis van IT vereist. Beveiligingsingenieurs moeten inzicht hebben in systeembeheer, computernetwerken en programmeren. Ze moeten ook begrijpen hoe al deze componenten samenkomen om obstakels te creëren en zwakke punten aan te pakken. Een holistische systeembenadering kan netwerkbeveiligingsproblemen effectief aanpakken. 3) Met welke tools en technieken moet een veiligheidsingenieur vertrouwd zijn? Net als bij veel andere technologiegebieden, zijn er veel tools beschikbaar voor beveiligingsingenieurs. Dit zijn onder meer frameworks, bibliotheken en andere tools die worden gebruikt om de mogelijke oorzaken van beveiligingsinbreuken op te sporen, te beschermen en vast te stellen. Naast tools moeten beveiligingsingenieurs domeinspecifieke problemen begrijpen. Deze omvatten social engineering, phishing, bufferoverflows, XSS, zero days en Metasploit. Ze moeten goed thuis zijn in beheertools, firewalls, antivirusoplossingen en bedreigingsmodellering. Ten slotte is dagelijks inzicht in inbraakdetectie / inbraakpreventiesystemen of beveiligingsinformatie- en gebeurtenisbeheersystemen vereist. Vaardigheden op het gebied van serverbeheer, wagenparkbeheer, netwerkbeheer en basisscriptprogrammering zijn essentieel voor het oplossen van beveiligingsproblemen. Een goede indicatie dat uw kandidaat te maken heeft gehad met beveiligingskwesties, is commerciële ervaring in vergelijkbare functies. Naast commerciële ervaring is deelname aan open source-beveiligingsprojecten en deelname aan beveiligingsgerelateerde evenementen zoals CTF-games of beveiligingsconferenties een sterke indicatie van interesse in beveiligingsvaardigheden. Ervaring met penetratietesten of beveiligingsonderzoek is ook nuttig. 4) Beoordeling van een beveiligingsspecialist op zijn cv Het cv van uw kandidaat is een goede manier om erachter te komen waarmee ze vertrouwd zijn. Maar de echte waarde is om de enquête tijdens de interviewfase te begeleiden. Naast de ervaring die we hierboven noemden, is het belangrijk om in het cv van de kandidaat aandacht te besteden aan bepaalde belangrijke technologieën. Om u te helpen, hebben we een verklarende woordenlijst met beveiligingsvoorwaarden samengesteld. Beveiliging hoeft niet het abstracte concept te zijn waar u aan denkt. Het moet een doorlopende reeks voorbereidende activiteiten en reacties zijn op de beveiligingsbedreigingen waarmee uw organisatie wordt geconfronteerd. Zoals we hebben besproken, is het belangrijkste onderdeel hiervan de mogelijkheid om te coderen met behulp van tools om de beveiliging van een applicatie of netwerk te valideren. De coderingstest die u gebruikt, moet dit weerspiegelen.
|
| https://www.globalrecruitment.info/ |
