Hoe beslis jij of iemand bekwaam genoeg is?

Hoe beslis jij of iemand bekwaam genoeg is?

Vandaag eens wat anders dan een technisch stukje magie. Voor mij afstudeer onderzoek moet ik erachter komen hoe een persoon word beoordeeld of de persoon bekwaam genoeg is om aangenomen te worden als penetratietester.

Huh GIFs | Tenor

Natuurlijk kan de kennis van de sollicitant worden getoetst maar is dat wel genoeg? Ik bedoel dat kennis kan worden aangeleerd als iemand daartoe bereid is en moeite voor doet.

Als einstein zou solliciteren zou hij falen omdat hij niet genoeg kennis heeft, maar hij zou het wel kunnen leren door veel te studeren.

Daarom is het belangrijk dat er naast de kennis ook op andere onderdelen word getoetst zodat er een compleet plaatje beschikbaar is van de sollicitant. Natuurlijk is kennis ook een groot onderdeel dat nodig is voor veel bedrijven omdat zij natuurlijk wel iemand in dienst willen nemen die verstand van zaken heeft en niet alles van het begin moet gaan opbouwen want dat kost veel geld wat veel bedrijven met de “corona” crisis niet hebben.

Ik beweer niet dat het niet mogelijk is voor mensen zonder kennis te gaan solliciteren voor een penetratie test baan, want dat is echter wel mogelijk. Het is alleen dat je wat meer tijd moet investeren in jezelf om die kennis op te pikken maar voor de meeste die echt deze baan willen bemachtigen is dat natuurlijk geen probleem.

Ik zelf kwam op de volgende vaardigheden/competenties om te bepalen of iemand gescshikt is of niet:

Schrijfvaardigheid

Nadat de sollicitant een assesment heeft afgelegd maakt hij een rapport van wat hij precies gedaan heeft en van zijn bevindingen, waarna wij kunnen kijken naar zijn rapportage vaardigheden en schrijfvaardigheid. Heeft de sollicitant voldoende aandacht gegeven aan het rapport en lopen de zinnen vloeiend.

Daarnaast hoe is zijn grammatica en welke fouten worden er veel gemaakt ? Dit zijn allemaal vaardigheden die een penetratietester zou moeten hebben. (Laten wij het nu niet over mijn schrijfvaardigheid hebben alsjeblieft.)

Oplossingsgericht

Is de sollicitant oplossingsgericht ingesteld? Gaat hij/zij niet tachtig keer hetzelfde uitvoeren in de hoop dat het bij poging 81 wel werkt of gaat hij/zij echt op zoek naar een oplossing om het probleem te ontwijken of oplossen.

Solving GIFs | Tenor

Oplossingsgericht denken is iets wat lastig te leren is maar wel mogelijk is door veel puzzels te oefenen en niet telkens hetzelfde te proberen maar een stap achteruit te doen en te kijken wat jij precies voor je hebt en wat voor mogelijkheden zijn er beschikbaar.

Kritisch

Is de sollicitant kritisch op zichzelf? Kijkt de sollicitant nog naar zijn rapport voordat hij/zij hem inleverd om te worden beoordeelt. Het is belangrijk dat wij in onze vak kritisch kijken naar wat wij opleveren en of dat wel voldoet aan de wensen van de opdrachtgever.

Het is belangrijk dat een penetration tester kritisch naar zijn eigen werk kijkt, vooral het rapportage gedeelte is van belang. Zitten alle screenshots er wel in, is het voor het management duidelijk genoeg wat er nou aan de hand is en wat er verbeterd moet worden.

Analytisch

Het is belangrijk dat de persoon analytisch is ingesteld, dol is op het onderzoeken van onbekende techniek of kwetsbaarheden die voor hem/haar nog onbekend zijn. Vind hij/zij het leuk om onderzoek te doen naar dat soort vraagstukken of denkt de persoon meer van “ach, wat kan mij dat nou schelen”.

Iedereen kan naar Google en iets gaan opzoeken maar niet iedereen kan diep onderzoek doen naar bepaalde onderwerpen om bepaalde vraagstukken te kunnen beantwoorden. Analytisch vermogen is iets wat moeilijk aangeleerd kan worden en vaak in de persoonlijkheid word opgenomen.

Conclusie

Dit is wat ik mezelf voorstel bij het beoordelen of iemand geschikt is of niet. Ik ben zelf nog hard bezig met het onderzoeken naar wat voor competenties/vaardigheden iemand zou moeten hebben om als geschikt kandidaat te worden aangemerkt.

The Simpsons GIF - Find & Share on GIPHY

Helaas deze week geen technische artikel maar meer een algemeen vraagstuk voor bedrijven en penetratietesters. Volgende week wederom een nieuw artikel en hopelijk dan iets meer technisch.

Please share and spread
NederlandsEnglish