Management

Dit is een bijdrage van Northwave
Carriere
Rang Salih van Northwave vertelt hoe hij zijn kennis heeft bijgespijkerd.

Bijblijven in de IT: Rang Salih vertelt

'Durf altijd uitdagingen aan te gaan'

9 november 2021
Door: Northwave, partner

'Durf altijd uitdagingen aan te gaan'

In de IT wordt van je verwacht dat je altijd up-to-date bent met je kennis. De technologische wereld verandert immers snel, en de benodigde vaardigheden, vereiste kennis en verwachtingen van werkgevers daarmee ook. Iedereen heeft echter een andere leerbehoefte. Rang Salih Incident Responder bij Northwave vertelt hoe hij zijn kennis heeft bijgespijkerd.

Welke cursus heb je gedaan?

Kort na mijn start heb ik bij het SANS-instituut de cursus FOR508 gevolgd, waar ik veel kennis heb opgedaan van Digital Forensics en Incident Response (DFIR). Na het volgen van een SANS cursus is het mogelijk om een examen te doen voor een GIAC-certificaat. De GIAC-certificeringen zijn vier jaar geldig. Het feit dat zo’n certificaat maar vier jaar geldig is, geeft wel aan hoe snel er veranderingen plaatsvinden binnen de IT-wereld en dat je altijd up-to-date moet blijven.

Waar was deze cursus op gericht?

De SANS-cursus was gericht op zowel digitaal forensisch werk als incident response. Daarbij gaat het om het veilig herstellen van een IT-infrastructuur en voorkomen dat de cybercriminelen toegang hebben tot de omgeving na een cyberaanval.

Een groot deel van de cursus gaat over hoe je met Windows logbronnen kan achterhalen hoe een aanvaller een IT-infrastructuur is binnengekomen en welke stappen er zijn ondernomen binnen de omgeving. Tijdens de cursus krijg je opdrachten en een set aan (open-source) tools om in logbronnen antwoorden te vinden op wat een aanvaller heeft uitgevoerd. Deze opdrachten bestaan uit vragen die wij tijdens echte incidenten bij klanten ook beantwoord willen hebben.

Welke vorm heb je aangewend? Bijvoorbeeld e-learning of klassikaal

De SANS-cursus die ik volgde, was vanwege de coronapandemie volledig digitaal. Normaliter worden die cursussen ook klassikaal gegeven, iedere keer in een andere stad ter wereld. In het algemeen leer ik door veel te lezen over ons vakgebied, maar vooral door hands-on ervaring op te doen. Dat kan bijvoorbeeld door zelf tools en tricks uit te proberen die jou helpen om je werk makkelijker te maken.

De opleidingsmogelijkheden zijn eindeloos, maar hoe maak je een goede keuze als het gaat om opleidingen – duur- en aanbod?

Mijn werkgever, Northwave, geeft mij de mogelijkheid om te werken aan mijn persoonlijke ontwikkeling op basis van mijn interesses. Het is daarbij belangrijk dat ik weet welke stappen ik wil maken binnen mijn werk en wat mijn doel is. Over het algemeen staan SANS cursussen goed aangeschreven binnen de cyber security wereld. De onderwerpen die tijdens mijn cursus behandeld zijn, zijn voor de onderzoeken die wij doen direct toepasbaar.

Beschikte je al over de voorkennis van je cursus?

Nee, voordat ik de cursus had gevolgd wist ik nog niet veel van Digital Forensics. In de cursus komen wel aspecten aan bod die ik bij mijn studies ben tegengekomen, zoals verschillende programmeertalen en het gebruik van de command-line interface (CLI). Dat leidde ertoe dat ik bepaalde zaken in de cursus sneller begreep.

Welke learnings heb je meegenomen?

Het “onbekende” lijkt vaak moeilijk en onhaalbaar, maar in de praktijk blijkt het altijd mee te vallen. Durf daarom altijd uitdagingen aan te gaan! Tijdens de FOR508 cursus leer je heel goed waar en hoe je verschillende soorten bewijsmateriaal kan verzamelen om vervolgens tot het complete verhaal te komen van wat er door een aanvaller is uitgevoerd op een systeem.

Wat is jouw tip aan andere IT’ers voor de zelfontwikkeling?

Mijn tip aan andere IT’ers is om alles wat je leest en leert over ons vakgebied, ook in je werk toe te passen (als je daartoe in de gelegenheid bent). Weten is niet altijd genoeg, de praktijkervaring is vaak nog waardevoller en leerzamer.

 

 

Reactie toevoegen