Jarno Baselier; expert ethical hacker!
Met veel trots en plezier mogen we vertellen dat we Jarno Baselier aan ons team hebben toegevoegd! Jarno is een gevestigde naam op het gebied van ethical hacking en pentesten. Hij is een elite hacker, heeft ruim 12 jaar ervaring in het vak en is gecertificeerd CEH, OSCP, OSWE en OSEP; een pentester pur sang.
We zijn enthousiast dat hij ons team komt versterken en wij hebben er 100% vertrouwen dat zijn cursisten de optimale ervaring opdoen tijdens zijn trainingen!
We hebben Jarno in korte tijd leren kennen als een charismatische, gezellige professional, met dezelfde idealen als wij. Ook Jarno staat voor trainingen die het verschil maken. Niet zomaar wat opdreunen vanuit een Powerpoint, maar vanuit opgedane kennis en ervaring vertellen, enthousiasmeren en laten zien wat echt werkt én waarom. Met die insteek hebben we samen de training OptiSec Pentest Professional (OSPP) opgezet. We hebben gekeken naar de huidige pentest-standaard van vandaag (OSCP/CPENT) en naar de wensen in de praktijk. Samen hebben we de optimale pentest-training opgezet die daar beter op inspeelt dan wat er vandaag qua trainingen te vinden is.
Jarno, hoe ben je begonnen?
Ik startte mijn “offensive security” carrière ruim 12 jaar geleden. De digitale wereld zag er toen heel anders uit. Ik "hackte" hobbymatig wel eens wat vanuit mijn zolderkamer, maar ik begon mijn carrière als systeembeheerder. Ik groeide later in de rol van teammanager, maar ik raakte langzaam uitgekeken op de ICT branche. Niet op het “technologie” component, maar wel op het werk als systeembeheerder. Plots raakte ik betrokken bij een ransomware aanval en de interesse in het hacken was weer helemaal terug! Vragen als: hoe is men voorbij de beveiliging gekomen? En hoe kan ik iets beschermen, als ik niet weet welke tools en methodes de aanvallers gebruiken? Op dat moment besloot ik dat ik mijn CEH moest halen. Destijds was er nog geen OSCP, dus ik begon met wat mij het meest logisch leek.
CEH gaf mij werkbare handvatten om goed op de beveiliging van mijn netwerken te letten. Dat was leuk! En toen kwam OSCP. Na CEH wilde ik graag carrière maken als ethical hacking en dus wilde ik ook OSCP halen. Zo gezegd, zo gedaan; ik haalde mijn OSCP-certificaat en ik maakte een carrièreswitch. Zo startte mijn verhaal als professional pentester.
Wat zegt Jarno zelf over OSSP?
OSPP is een training waar je wel wat voorkennis voor nodig hebt. Zonder de basisbegrippen te kennen en een kleine basis van Linux opgedaan te hebben, is deze cursus voor de meeste gewoon te pittig. Een goede voorbereiding op OSPP is bijvoorbeeld de CEH en CEH-Master van OptiSec. OSPP gaat nog dieper in op de stof die je daar leert en oefent. Je bent klaar om zelfstandig als pentester te werken en je voorbereiding op bijvoorbeeld het officiële OSCP-examen is na de training enorm verkort. In plaats van een jaar voorbereiding, zoals nu de gemiddelde prep-time is, geloven wij dat je na OSPP, afhankelijk van je voorkennis, binnen drie weken klaar kan zijn voor het officiële OSCP-examen.
"OSPP gaat verder dan OSCP en dat maakt deze training zo waardevol"
OSCP is een van de meest bekende en erkende certificaten “in the biz”. De opgedane kennis en het certificaat geven je carrière een enorme boost. En omdat OSPP verder gaat dan OSCP, maakt dat de training zo waardevol! En wat is er niet leuk aan ethisch hacken? Je leert hoe technieken werken, elkaar versterken en hoe je de digitale wereld veiliger maakt. Waar anders mag je proberen om zaken "kapot" te maken, de “beveiligers” te omzeilen en om jezelf omhoog te levelen tot “beheerder" van een netwerk. De training en je uiteindelijke carrière zal niet altijd een “spel” zijn, maar soms lijkt het er wel op.
Hoe beoordeel je onze samenwerking tot nu toe?
OptiSec kent een open cultuur waarbij eigen inzicht, inbreng en ideeën gewaardeerd worden. OptiSec vertrouwt mijn expertise en benadrukt de mogelijkheid om trainingen zo optimaal mogelijk in te delen voor het beste resultaat. We staan allebei garant voor een goed geschoolde trainee die met veel extra kennis, enthousiasme en meerwaarde voor de organisatie, de training verlaat. Dat wil niet zeggen dat alles free-format is. We lopen samen alle elementen van de training na en we hanteren een vier-ogen principe zodat de kwaliteit ten alle tijde gewaarborgd blijft.
Jarno, wat ga je betekenen voor onze cursisten?
Het uiteindelijke resultaat is uiteraard een verbeterde professional met veel kennis van zaken, die zelfverzekerd de cursus afsluit. De insteek van de training is dat de cursist niet alleen de “trucs” leert kennen, maar juist begrijpt wat er wel of niet werkt en waarom. Het is in mijn ogen essentieel om te weten welke methode er in een bepaalde situatie juist wel of niet toegepast moet worden. Zoals ik altijd zeg: “kennis en kunde volgen na proberen, falen en ervaring”. En dat is exact wat we gaan doen. Via deze methodes zorgen we ervoor dat de cursisten echt kennis en kunde opdoen! En uiteraard gaan we er samen ook een gezellige week van maken.
Hoe maak jij het verschil als trainer?
Ik heb gewerkt in allerlei soorten omgevingen; van kleine netwerken tot industriële omgevingen en van lokale ondernemingen tot grote internationals. Vandaag de dag train ik jonge pentesters tot ervaren red-teamers. Ik vind de combinatie van trainen en in de praktijk bezig zijn geweldig.
Ik geloof dat je als trainer het verschil kunt maken door goed te luisteren naar de cursisten en door de juiste zaken, op het juiste moment te behandelen. Wat hoort bij elkaar, waarom en hoe kan dit potentieel nuttig zijn. Alles moet op een duidelijke en begrijpelijke manier uitgelegd worden. Door mijn kennis, praktijkervaring en de vaardigheden om dit goed over te dragen, combineer ik dit tot een fijne en gerichte training. En dat is waar ik het verschil maak!
Jarno, doe je nog meer?
Naast mijn werk, zelfstudies en het trainen van pentesters, heb ik onder ander ook een eigen vlog gemaakt. Ik ontvang dagelijks hartverwarmende reacties van mensen die waarde aan mijn content hechten en daar word ik blij van! Wanneer ik niet achter de computer zit, geniet ik van muziek, sporten, gamen, vliegen met drones en natuurlijk van mijn prachtige gezinnetje (compleet met hondje en konijntje).
Wil jij meer leren over pentesten en ethisch hacken?
Bekijk de OSPP-pagina, neem contact op, stel je vragen en schrijf je in. De OSPP-training gaat jou gegarandeerd diepgaande skills, kennis en inzichten bieden op het gebied van pentesten/ethical hacken. Een keiharde aanrader voor jouw carrière!