Archief - Vraagje naar IT'ers toe ( SOC jobs)

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

SithCloud

Legacy Member
Ik ben nu al een tijd aan het zoeken om mij te specialiseren in Security incident reponder, iets voor een SOC of CSIRT/PSIRT dus.
Ligt dat nu aan mij of zijn die jobs redelijk dunbezaaid in België. De paar jobs die ik dan wel gevonden heb, gebruiken dan weer hele vage termen en doen me gewoon denken aan your standard network & security engineer (aka firewalls configgen)

Misschien gebruik ik de verkeerde zoektermen. Maar security incident responder en security operations center geven toch niet veel :wtf:

Chris_147

Legacy Member
Ik weet niet, zoek eens op cyber security.
Ik vind toch wel verscheidene jobs op indeed.

SithCloud

Legacy Member
Chris_147 zei:
Ik weet niet, zoek eens op cyber security.
Ik vind toch wel verscheidene jobs op indeed.

Goh er zijn er een paar inderdaad. Maar de benaming komt dan ook niet altijd overeen met de feitelijke functie inhoud.

jhendrickx

Legacy Member
Wie niet waagt niet wint, het is een specialisatie, is zeker wel de moeite waard. Is zeker niet verloren.

Nineshots

Legacy Member
Kan je trouwens topic titel aanpassen? Maakt het handiger voor als mensen later dezelfde vraag zouden hebben.

Five-seveN

Legacy Member
In Belgie wordt IT, en zeker cyber security, niet zo serieus genomen als in bepaalde andere landen zoals de US. In Belgie wordt daar niet zoveel geld aan uitgegeven.
Multinationals die zitten vaak wel verder in IT, maar zelfs als die hier zitten, hun cybersecurity incident responders zitten dan ook vaker in de US.
Als die al zouden durven iets aan u over te laten, dan zullen ze u wel een procedure geven waarin exact uitgelegd staat wat jij moet doen, en het denkwerk aan hun overlaten.
De standard netwerk en security engineer waar jij het over hebt (firewalls configgen) die bestaan wel, en daar wordt van verwacht dat zij ook kunnen reageren op incidenten.
In de praktijk: ze krijgen daar allemaal geen tijd voor om daar een deftig plan voor uit te werken, en extra kosten voor detection systemen of incident analyses worden niet vaak gemaakt. Er zullen wel wat grote spelers zijn die misschien verder staan, maar imo is dat veel blabla, veel mooie Cisco praat, maar weinig van in de praktijk.
Laat staan vacatures die specifiek dat certificaat vragen, zoals jij ook wel ondervindt. Maar ze kunnen wel bestaan, blijven zoeken, vooral bij grote bedrijven dan.
Utilities bedrijven (elektriciteit/gas/water leveranciers, banken ...) en dergelijke dienen ook verder te staan in GDPR en dus ook security, misschien die sector zoeken.

SithCloud

Legacy Member
Dieter85 zei:
In Belgie wordt IT, en zeker cyber security, niet zo serieus genomen als in bepaalde andere landen zoals de US. In Belgie wordt daar niet zoveel geld aan uitgegeven.
Multinationals die zitten vaak wel verder in IT, maar zelfs als die hier zitten, hun cybersecurity incident responders zitten dan ook vaker in de US.
Als die al zouden durven iets aan u over te laten, dan zullen ze u wel een procedure geven waarin exact uitgelegd staat wat jij moet doen, en het denkwerk aan hun overlaten.
De standard netwerk en security engineer waar jij het over hebt (firewalls configgen) die bestaan wel, en daar wordt van verwacht dat zij ook kunnen reageren op incidenten.
In de praktijk: ze krijgen daar allemaal geen tijd voor om daar een deftig plan voor uit te werken, en extra kosten voor detection systemen of incident analyses worden niet vaak gemaakt. Er zullen wel wat grote spelers zijn die misschien verder staan, maar imo is dat veel blabla, veel mooie Cisco praat, maar weinig van in de praktijk.
Laat staan vacatures die specifiek dat certificaat vragen, zoals jij ook wel ondervindt. Maar ze kunnen wel bestaan, blijven zoeken, vooral bij grote bedrijven dan.
Utilities bedrijven (elektriciteit/gas/water leveranciers, banken ...) en dergelijke dienen ook verder te staan in GDPR en dus ook security, misschien die sector zoeken.

Mjaa... maar dat doe ik reeds. Ik wil daar uit weg gaan na verloop van tijd want gewoon firewall regels aanmaken, allez... het is wel ne firewall maar dat noem ik niet bepaald een echte security job :) Dat kan elke gewone netwerk admin

Nineshots

Legacy Member
Dieter85 zei:
In Belgie wordt IT, en zeker cyber security, niet zo serieus genomen als in bepaalde andere landen zoals de US. In Belgie wordt daar niet zoveel geld aan uitgegeven.
Multinationals die zitten vaak wel verder in IT, maar zelfs als die hier zitten, hun cybersecurity incident responders zitten dan ook vaker in de US.
Als die al zouden durven iets aan u over te laten, dan zullen ze u wel een procedure geven waarin exact uitgelegd staat wat jij moet doen, en het denkwerk aan hun overlaten.

België is een serieuze inhaalbeweging aan het maken op dit vlak. Kijk maar eens naar Integriti, steeds meer bedrijven werken daarmee samen.

Affinity

Legacy Member
SithCloud zei:
Mjaa... maar dat doe ik reeds. Ik wil daar uit weg gaan na verloop van tijd want gewoon firewall regels aanmaken, allez... het is wel ne firewall maar dat noem ik niet bepaald een echte security job :) Dat kan elke gewone netwerk admin

Vind ik wel een beetje kort door de bocht...
Een firewall voor KMO's kan iedereen misschien configureren, maar voor de grotere bedrijven is dit niet vaak gewoon wat firewall regeltjes hoor.

Wij hadden vroeger een SOC dienst, maar ondertussen zit die dienst in buitenland.

SithCloud

Legacy Member
Affinity zei:
Vind ik wel een beetje kort door de bocht...
Een firewall voor KMO's kan iedereen misschien configureren, maar voor de grotere bedrijven is dit niet vaak gewoon wat firewall regeltjes hoor.

Wij hadden vroeger een SOC dienst, maar ondertussen zit die dienst in buitenland.

Het is geen cyber security job alleszins.

SithCloud

Legacy Member
Nineshots zei:
België is een serieuze inhaalbeweging aan het maken op dit vlak. Kijk maar eens naar Integriti, steeds meer bedrijven werken daarmee samen.

inderdaad, maar de sprong naar bounty hunten is wel meteen van een heel andere orde

Anoniem09

Legacy Member
Bij de meeste bedrijven is dat gewoon geen full time job en doen de security engineers part time die taken. Nu lopen wij daar in achter ja, security verkoopt alleen maar goed als je box moving doet, zoals firewalls gaan implementeren, advanced threat protection, etc.. Het inzichtelijk maken van de security, daar betalen bedrijven niet graag voor, ze moeten daar nog wat gestuurd worden.

SithCloud

Legacy Member
koenpje zei:
Bij de meeste bedrijven is dat gewoon geen full time job en doen de security engineers part time die taken. Nu lopen wij daar in achter ja, security verkoopt alleen maar goed als je box moving doet, zoals firewalls gaan implementeren, advanced threat protection, etc.. Het inzichtelijk maken van de security, daar betalen bedrijven niet graag voor, ze moeten daar nog wat gestuurd worden.

ATP kan je zelfs niet doen zonder een SOC (al dan niet parttime). Allez dat zijn gewoon marketingleugens :) Maar ik weet wat je bedoelt en daarom ook deze thread. Dus het ligt ook gewoon niet aan mij dat ik deze jobs niet echt op de radar zie verschijnen.

KerberosX

Legacy Member
Bij ons (financiële sector) is er een zeer uitgebreid security departement waaronder ook een cybersecurity team. Dus het bestaat zeker wel in België. Doe eens wat open sollicitaties bij banken? Eventueel proberen binnen te geraken via je huidige expertise, en na een tijdje intern switchen. Zowiezo wordt er hier voor alle vacatures eerst altijd intern gezocht. Dat wil zeggen dat de meest interessante vacatures vaak intern reeds ingevuld worden en zelfs nooit tot extern geraken.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan