Category

Information Security

Koen vertelt: ‘Als Information Security Officer moet je constant mee veranderen’.

By | Information Security

Maak kennis met Koen. Koen startte na het behalen van zijn Bachelor Bedrijfskunde aan het Information Security Traineeship (eind 2018). In het laatste jaar van zijn studie heeft hij onderzoek gedaan naar de implementatie van de AVG binnen een organisatie. Hierdoor kwam hij in aanraking met diverse informatiebeveiligingsvraagstukken. Dit nieuwe vakgebied wekte zijn interesse en maakte hem enthousiast. Hij besloot zich te verdiepen in de wereld van Information Security.

Te weinig capaciteit voor complexe AVG vraagstukken? Neem contact met ons op voor een kennismaking met Koen.


Hoe ben je terecht komen bij het Information Security Traineeship?

De eerste keer dat ik aanraking kwam met het vakgebied Information Security was tijdens het laatste jaar van mijn studie. Als bedrijfskundige heb ik mij tijdens mijn studie veelal beziggehouden met het uitvoeren van onderzoeken. Zodoende heb ik in het laatste jaar onderzoek gedaan naar verschillende informatiebeveiligingsvraagstukken en de AVG.

Ik vond het interessant en uitdagend om aan de slag te gaan met vraagstukken binnen deze actuele vakgebieden. Het onderzoek heeft mijn enthousiasme over dit vakgebied gewekt en doen besluiten om hier mijn carrière van te maken. Ik ben op zoek gegaan naar een manier om mijn kennisniveau uit te breiden en kwam zodoende terecht bij het Information Security Traineeship van Trainee Factory. Na een prettig gesprek met zowel Dennis als Onno was ik ervan overtuigd dat dit de juiste stap voor mij was.

Wat spreekt je zo aan over dit vakgebied?

Ik ben iemand die ervan houdt de uitdaging aan te gaan en die heb ik binnen dit vakgebied gevonden. De technische ontwikkelingen volgen elkaar snel op en dat betekent dat je als Information Security Officer constant mee zal moeten veranderen. Dit zie ik niet als obstakel maar het motiveert mij juist. De complexiteit en het oplossen van vraagstukken over informatiebeveiliging en de AVG maakt het uitdagend. Tijdens mijn studie heb ik veel onderzoeken verricht, waardoor ik graag werk in een omgeving waarin ik mijn analytisch- en probleemoplossend vermogen kan inzetten. Daar liggen mijn kwaliteiten.

Daarnaast wordt informatiebeveiliging en het voldoen aan de AVG steeds belangrijker door de versnelde digitalisering van onze samenleving. Ik vind het interessant om aan slag te gaan met vraagstukken die van groot belang zijn en actueler zijn dan ooit.

Wat heb je geleerd binnen dit traineeship?

Het fijne aan het Information Security Officer Traineeship is dat je constant bezig bent met het ontwikkelen van je skills. De ene week ga je iets meer de diepte in met een training Network Fundamentals en vervolgens leer je ook hoe je jezelf het best kunt presenteren. Er is een goede balans tussen theorie en praktijk en dat zorgt er voor dat je de stof gemakkelijk tot je neemt.

Ik heb veel geleerd over de verschillende aspecten binnen Information Security. Het was bijvoorbeeld gaaf om tijdens de opleiding in de huid van een Ethical Hacker te kruipen. Zo bekijk je de organisatie van een andere kant en met een andere denkwijze waardoor je weer tot andere inzichten komt. Een andere training die mij ook bij zal blijven is de Information Security Practitioner cursus. Hier gingen we aan de hand van een casus echt de diepte waardoor je gelijk een beter beeld krijgt van je toekomstige werkzaamheden.

Tot slot. Welk aspect spreekt je het meest aan? Waar wil je naartoe groeien binnen dit vakgebied?

Voor mij springen Information Security Management en de AVG er echt uit. Daarbinnen zie ik mezelf dan ook zeker werkzaam zijn. Ik vind het leuk om met complexe vraagstukken aan de slag te gaan en met de best mogelijke oplossing(en) voor een situatie te komen. Bovendien onderstreept de komst van de AVG voor mij hoe actueel en relevant Information Security en Data Protection is en daar zou ik graag een rol in willen spelen.

 

 

 

Sidney vertelt: ‘Klaar voor de verdieping als Ethical Hacker’

By | Information Security

Eind 2018 startte Sidney met het Information Security Traineeship.
Zijn interesse in Information Security is begonnen tijdens zijn bachelor opleiding Safety & Security Management. Tijdens de opleiding heeft hij kennis kunnen maken met de verschillende aspecten van veiligheid:
Risk Management, Criminologie, Cyber Security en Intelligence studies.
Hij heeft tijdens zijn opleiding fundamentele kennis kunnen opdoen over information- en cyber security. Daarnaast werd hij tijdens zijn afstudeerstage bij Defensie Bewakings- en Beveiligingsorganisatie gefascineerd door het werk van een ethical hacker en social engineer.
Na het afronden van zijn studie is Sidney gestart aan het Information Security Traineeship. Tijdens de 8-weekse opleiding van het traineeship is Sidney weer in aanraking gekomen met Ethical Hacking, waar zijn passie om zich in dat vakgebied verder te ontwikkelen is gaan groeien.

Is jouw organisatie nog op zoek naar een Ethical Hacker?
Neem contact met ons op voor een kennismaking met Sidney uit Den Haag. Klik hier. 

In deze blog vertelt Sidney ons over zijn keuze voor Ethical Hacking, welke stappen hij neemt om meer te leren over dit vakgebied en hoe hij van zijn passie zijn beroep wil maken.

Waarom heb je gekozen voor het Information Security Traineeship van Trainee Factory?
Zoals hierboven omschreven is mijn interesse in Information Security begonnen tijdens mijn bachelor opleiding. De onderwerpen die mij voornamelijk aanspraken waren cyber security en intelligence studies. Tijdens mijn opleiding heb ik fundamentele kennis kunnen opdoen over information-en cyber security. Ik miste toen de diepgang om meer te leren over deze vakgebieden. De minor intelligence studies heeft mij een richting gegeven waar ik mijzelf uiteindelijk in zie werken. Hierbij kun je denken aan: veiligheids-en inlichtingen diensten, politie, Ministerie van Defensie.

Na het afronden van mijn studie ging ik op zoek naar een passende uitdaging. Hier sprong Trainee Factory met haar traineeship bovenuit. Ik werd erg nieuwsgierig en heb contact opgenomen. Wat mij erg aansprak over de vacature was de diepgang binnen de verschillende vakgebieden.  Gedurende het 8-weekse traineeship hebben we negen trainingen gevolgd. Variërend van ééndaagse trainingen tot trainingen van drie à vier dagen. Inmiddels heb ik vier van de zes certificaten behaald (Privacy & Data Protection Foundation, Ethical Hacking Foundation, Lean Six Sigma Yellow Belt en Information Security Foundation). Tijdens de Ethical Hacking Foundation merkte ik dat ik graag alle opgedane kennis in de praktijk wilde brengen en hier meer over wilde leren. En zodoende ging ik aan de slag.

Waarom Ethical Hacking?
Tijdens mijn afstudeerstage bij Defensie Bewakings-en Beveiligingsorganisatie (DBBO) ben ik in contact gekomen met een ethical hacker. Hij liet mij zien wat zijn werk inhoudt en kon mij mooie en interessante verhalen vertellen over zijn vak. Hier was ik door gefascineerd.

Wat mij voornamelijk aansprak was de term offensive security. “The best Defense is a good Offense”. In andere woorden: Door middel van Offensive skills (hacken) een bedrijf of organisatie beter kunnen beveiligen tegen aanvallen van binnen en buiten.

Dit is in mijn optiek de beste methode om de digitale weerbaarheid van een bedrijf of organisatie te vergroten. Wat mij naast de term offensive security aansprak was de hackers mindset. De capaciteit om mezelf in de schoenen te kunnen plaatsen van een aanvaller of crimineel door te bedenken op wat voor manier ik kwaad zou kunnen doen. Deze mindset geeft mij de ruimte om mijn enthousiasme, vindingrijkheid en creativiteit de vrije loop te laten waardoor ik hier helemaal in kan opgaan.

Zijn er al stappen die je hebt ondernomen om hier meer over te leren?
Na het behalen van de Ethical Hacking Foundation ben ik aan de slag gegaan om mezelf te verdiepen in het hacken. Tijdens het traineeship heb ik alles geleerd over netwerken, hoe computers communiceren en informatiebeveiliging. Hierdoor werd de vertaalslag naar het hacken beter behapbaar. Door middel van boeken, forums en tutorials heb ik mezelf het een en ander kunnen aanleren. Nadat ik mijn passie bekend heb gemaakt bij Dennis, heb ik de mogelijkheid gekregen om mezelf verder op te leiden. Ik volg momenteel een online hands-on cursus over ethical hacking en penetration testing waardoor ik meer begeleiding krijg in het leren van dit vak.

Van Information Security Officer naar Ethical Hacker, hoe heb je deze keuze aangepakt met Trainee Factory?
Wat erg fijn is aan Trainee Factory is dat er wordt meegedacht en dat er wordt geluisterd naar de wensen van de trainee. Na een aantal gesprekken te hebben gevoerd bij potentiele opdrachtgevers was er steeds iets wat er voor mij miste. Het stukje ethical hacking en technische diepgang kwam niet aan de orde. Hier hebben Dennis en ik meerdere keren over gespard. Ik heb de mogelijkheid gekregen om mijn passie te achtervolgen en mezelf hier verder in op te leiden. Hier ben ik erg blij om!

Wat heb je allemaal geleerd in het Traineeship dat je ook kunt meenemen met de verdiepingsslag in Ethical Hacking?
Tijdens het traineeship hebben we een goede basis gelegd in het begrijpen van netwerken, informatiebeveiliging, data protection en ethical hacking. Het traineeship is essentieel geweest voor mij om de vertaalslag te maken naar ethical hacking.

En hoe nu verder?
Graag ga ik bij een opdrachtgever aan de slag in regio Den Haag. Mijn doel is om ethical hacker/ penetration tester te worden, zodat ik van mijn passie mijn beroep kan maken. Ik ben ervan overtuigd dat ik een goede bijdrage kan leveren aan de digitale weerbaarheid voor een organisatie of bedrijf.

Blog: ‘De enorme digitalisering gaat gepaard met een grote behoefte aan beveiliging van informatie’.

By | Information Security

Kan uw organisatie een extra impuls gebruiken op het gebied van informatiebeveiliging en privacy? Neem contact met ons op voor een kennismaking met Lennart. Klik hier.

Begin oktober 2018 startte Lennart met het Information Security Officer Traineeship. Lennart is 26 jaar, woont in Katwijk en komt vanuit een WO Rechtenstudie. Hij is opgegroeid met de computer, vandaar dat hij in eerste instantie Informatica is gaan studeren. De nadruk in de studie lag teveel op programmeren en dit beviel hem minder goed. Op dat moment sprak het juridische gedeelte binnen IT hem aan, vandaar de switch naar de studie Rechten. Hij heeft voor dit traineeship gekozen, omdat hij ziet dat de enorme digitalisering gepaard gaat met een grote behoefte aan beveiliging van informatie voor o.a. klanten, bedrijven, ondernemingen en instellingen. Met zijn eerder opgedane kennis in Informatica & Rechten, zijn vaardigheden en kwaliteiten wil hij voor een werkgever zijn bijdrage hierin leveren.


Lennart praat ons bij over zijn ervaringen tijdens de eerste 2 maanden van het klassikale gedeelte binnen het 2-jarige traineeship.

Het klassikale gedeelte zit er inmiddels al weer op en ik heb ontzettend veel zin om binnenkort bij een interessante opdrachtgever te kunnen starten. De afgelopen zeven weken aan trainingen zijn echt snel voorbij gegaan. Ik kijk met een goed gevoel terug op deze korte maar leerzame periode. We hebben negen trainingen gevolgd, variërend van ééndaagse trainingen tot trainingen van drie à vier dagen. Inmiddels heb ik vier van de zes certificaten behaald (Privacy & Data Protection Foundation, Ethical Hacking Foundation, Lean Six Sigma Yellow Belt en Information Security Foundation) en de komende weken heb ik de tijd om de laatste twee examens af te leggen (Comptia Security+ en Information Security Practitioner).

Ik heb een hele leuk tijd gehad met mijn groep. Het is toch wel bijzonder hoe goed het klikt in zo’n relatief korte tijd. We hebben allemaal een andere achtergrond (van werktuigbouwkunde tot rechten tot bestuurskunde) en weinig ervaring met IT, maar zijn gemotiveerd om veel kennis op te doen over informatiebeveiliging. We zijn met de hele groep meerdere malen naar de kroeg geweest en aansluitend uit eten geweest. Degenen die doordeweeks in het hotel in Rotterdam verbleven, hebben regelmatig in de stad gegeten of een biertje gedronken. Ik hoop dat als we straks allemaal ondergebracht zijn bij een leuke opdrachtgever, we het zo kunnen plannen dat we af en toe bij elkaar kunnen komen om te horen waar iedereen zich mee bezig houdt en inmiddels geleerd heeft.

 

 

 

 

 

 

 

De opbouw van het programma zat goed en logisch in elkaar. In de eerste weken hebben we de theoretische basis van netwerken en informatiebeveiliging geleerd. Vanuit die basis hebben we kunnen kijken naar onderwerpen als procesefficiëntie en privacy en hebben we onze soft skills bij kunnen spijkeren wat betreft presentatie- en interviewtechnieken. In de laatste weken zijn we voornamelijk bezig geweest met Ethical Hacking en Information Security Management, waarbij de alle aspecten van informatiebeveiliging aan bod zijn komen. Hierdoor hebben wij kennis gekregen van onder andere de AVG, risk management, compliance en awareness.

De opleiding is mij erg goed bevallen. Ik heb weinig momenten gehad dat ik echt moeite had om de stof te begrijpen. De onderdelen Networking Fundamentals en Legal waren voor mij al wat bekender en dat ging mij ook goed af. Ethical Hacking was het meest technische vak en dat vergt gewoon veel oefening en ervaring om dat goed te kunnen begrijpen. Lean Six Sigma Yellow Belt was voor mij een heel nieuw begrip en ik had vooraf geen idee wat ik daar kon verwachten. Achteraf kan ik zeggen dat ik tijdens die trainingen het meeste plezier heb gehad. Het was leuk om deels theoretisch te kijken naar verspillingen en verbeteringen in een proces, maar ook om in de praktijk in groepsverband aan de slag te gaan met deze theoretische kennis. Zo hadden we onze eigen organisatie in de vliegtuigbouw en waren we in kleine groepjes verantwoordelijk voor onze deelprocessen. Tijdens deze oefeningen krijg je meer inzicht waar we ons kunnen verbeteren om een beter product te leveren of efficiënter te werken.

We hebben veel verschillende trainers gekregen en twee gastsprekers gehad. Elke trainer heeft zijn eigen manier van les geven. Ik heb van veel trainers veel kunnen leren, zeker door de passie die zij hebben voor het vakgebied en de interactieve manier van training geven. Bij de gastsprekers is het interessant dat je een presentatie krijgt over hun werkzaamheden in de dagelijkse praktijk.

Daar hoor je hoeveel bedrijven en organisaties de informatiebeveiliging nog niet op orde hebben of nog niet voldoende bezig zijn met de verplichtingen die voortvloeien uit bijvoorbeeld de AVG.

Het meest leerzaam vond ik Information Security Management en dat is ook iets wat ik mee wil nemen naar de opdrachtgever om mee aan de slag te gaan. Er zijn binnen een organisatie zoveel vragen te stellen die betrekking hebben op informatiebeveiliging: wat is de visie en missie met betrekking tot informatiebeveiliging? Is de organisatie bereid bepaalde risico’s te accepteren? Welke informatie en gegevens kunnen aangemerkt worden als gevoelige informatie? Hoe ziet het huidige informatiebeveiligingsbeleid er uit? Welke maatregelen zijn er al genomen? Waar loopt de organisatie tegen aan? Is het duidelijk wat er gedaan moet worden om te voldoen aan wet- en regelgeving? Zijn de werknemers en andere betrokkenen bewust van het belang van informatiebeveiliging? Mij lijkt het enorm interessant en leerzaam om binnen een organisatie met deze kwesties aan de slag te gaan, stappen te maken om de informatiebeveiliging te verbeteren en de organisatie bewust te maken van het belang en de gevaren.