Hoe te beginnen in Cybersecurity

Hoe te beginnen in Cybersecurity

Wil je leren hoe je van cybersecurity je werk maakt? Zoek dan niet verder! Dit artikel behandelt alles wat je moet weten over een carrière in cybersecurity, inclusief de stand van zaken in de sector, vereisten, hoe je een goedbetaalde baan kunt bemachtigen, certificeringen, vereiste vaardigheden, het carrièrepad in cybersecurity en meer.

De vraag naar professionals in cybersecurity is toegenomen, en deze trend zal zich naar verwachting voortzetten. Volgens een prognose van het Grand View Research zal de markt voor cybersecurity naar verwachting groeien van een waarde van 179,96 miljard dollar in 2021, tot wel 372,04 miljard dollar in 2028.

Als gevolg hiervan zal de behoefte aan specialisten in cybersecurity naar verwachting blijven toenemen. Het aantal onvervulde banen in cybersecurity is met ongeveer 350% toegenomen, van 1 miljoen banen in 2013 naar 3,5 miljoen in 2021. En Cybersecurity Ventures denkt dat er in 2025 tot 3,5 miljoen vacatures in cybersecurity zullen zijn.

Er is geen beter moment om in te stappen in cybersecurity dan nu. Het beste van alles is dat alle tools en middelen die je nodig hebt om een succesvolle carrière in dit vakgebied op te bouwen, gemakkelijk toegankelijk zijn. Lees echter verder om te leren wat er van je wordt verwacht en hoe je kunt beginnen.

Is Cybersecurity een gunstig carrièrepad?

Cybersecurity is een lucratieve carrière om nu in te stappen. Er is namelijk een stijgende vraag naar specialisten met deze vaardigheden. Aangezien veel landen een tekort aan werknemers hebben, biedt deze sector zeer grote en veelbelovende carrièrevooruitzichten. Zoals verwacht worden digitale beveiligers goed betaald. Het jaarsalaris hangt af van het soort functie, het niveau van je vaardigheden en je ervaring.

Vereist opleidingsniveau voor banen in cybersecurity

Je hoeft niet per se een bachelordiploma in digitale beveiliging of een aanverwant vakgebied te hebben om een uitstekende baan in dit werkveld te bemachtigen. Cybersecurity is een enorm domein met een grote verscheidenheid aan functies. De opleidingseisen variëren afhankelijk van de rol of functie die je overweegt.

Maar over het algemeen kan iedereen meteen aan de slag en succesvol worden, mits je er de nodige moeite voor doet. Zelfs als je geen technische ervaring hebt. Voor banen op instapniveau heb je geen bachelordiploma in IT, cybersecurity, of een verwante sector nodig. 

Hogere functies of rollen kunnen echter een bachelordiploma of een masterdiploma als minimumvereiste hebben. Zo vereist een leidinggevende functie als Chief Information Security Officer (CISO) een bachelordiploma in beveiliging of aanverwante vakgebieden, plus enkele jaren ervaring. 

Bij het zoeken naar iemand voor zo'n hoogwaardige en gevoelige functie geven grote bedrijven de voorkeur aan mensen met ten minste een masterdiploma.

Of je nu een diploma hebt of niet, je hebt certificaten nodig om succesvol te worden in dit vakgebied. Certificaten helpen je sneller te leren en vergroten je kansen op een goede baan. In het laatste deel van dit artikel worden onze aanbevolen certificaatprogramma's beschreven.

Hoe bemachtig je een geweldige baan in cybersecurity?

Op de eerste plaats heb je drie belangrijke dingen nodig:

• Een goed CV

• Hard skills
• Soft skills

Een goed CV

Hier volgt een lijst met dingen die je aan je cv kunt toevoegen om deze aantrekkelijker te maken:

• Je "Certificaten" toevoegen
• Je "Prestaties / CVE-nummers" toevoegen
• Je 'Bug Bounty profielen' toevoegen
• Je "Coding Portfolio" toevoegen
• Eventueel je vrijwilligerswerk toevoegen
• Je referenties toevoegen
• Om feedback van anderen vragen en je cv regelmatig bijwerken

Het is geen probleem als je bovengenoemde zaken nog niet allemaal hebt. Maar probeer ernaartoe te werken, tijdens een stage of in je vrije tijd.

Het vergt veel tijd, oefening en inzet. Als je er hard aan werkt, moet je binnen twee jaar iets hebben dat er zo uitziet:

Soft skills: Je normen en waarden!

Er komt heel wat bij kijken om een professional in cybersecurity te worden. En alleen degenen die bereid zijn hard en slim te werken bereiken de "goudmijn". Hoewel het hacken van een computer niet al te moeilijk is om te leren, krijg je de baan niet als je weet hoe je moet hacken.

Het is een combinatie van verschillende vaardigheden die iemand tot een beveiligingsspecialist maken. Hier volgen de essentiële dingen die je moet weten over de verwachtingen van een bedrijf in cybersecurity:

1. Integriteit: Om te kunnen werken met informatiesystemen van klanten en bedrijfsgeheimen moet een beveiligingsspecialist betrouwbaar zijn. Een strafblad kan je kansen op een baan in cybersecurity aanzienlijk verkleinen.

Een Verklaring Omtrent het Gedrag (VOG) is verplicht in bijna elke serieuze organisatie in cybersecurity.

Het maakt dus niet uit hoe ervaren je bent op het gebied van informatiebeveiliging. Stel dat je iets verkeerds hebt gedaan, zoals een veroordeling voor computer hacking. In dat geval kun je waarschijnlijk geen Verklaring Omtrent het Gedrag krijgen voor een baan in cybersecurity.

Het kan een decennium duren om je integriteit terug te verdienen, en in sommige landen waar het wordt beschouwd als een "strafbaar feit" kan het voor altijd geschaad zijn, tenzij je een presidentieel pardon krijgt. Dus, zorg dat je niet in de problemen komt. Vermijd onethisch hacken en andere onwettige activiteiten. Blijf ethisch!

2. Een hacking mindset: Vasthouden aan software die andere organisaties of mensen hebben gemaakt, zoals Metasploit, Sqlmap en Nmap, maakt je GEEN expert op het gebied van cybersecurity. Er is meer voor nodig! Het kan je helpen vertrouwd te raken met de concepten, protocollen, methoden en principes, maar het zal je alleen een stage of junior-positie opleveren.

Bedrijven hechten evenveel belang aan je mentaliteit als aan je vaardigheden en ervaring. Het beheersen van denkprocessen die bekend staan als de 'hackers mindset' of 'out-of-the-box' denken is wat iemand tot een echt talent maakt. Dit is een zeldzame eigenschap, want er is veel passie voor nodig om deze mentaliteit te ontwikkelen. Je zou kunnen zeggen dat je echt van cybersecurity moet houden om een expert te kunnen worden.

Natuurlijk kun je nog steeds leren denken als een hacker, maar dat zal nooit hetzelfde zijn als iemand die een echte passie voor beveiliging heeft.

3. Oefening baart kunst: Het hebben van een bachelordiploma in cybersecurity of een aanverwant vakgebied is geen absolute vereiste in de beveiliging. Het wordt echter zeer gewaardeerd. Een diploma kan je startsalaris verhogen en je kansen om aangenomen te worden verbeteren.

Beveiligingsbedrijven zoeken mensen die gemakkelijk leren. Veiligheid past misschien niet bij je als je bang bent om buiten je comfortzone te gaan om te leren. Het is geen probleem als je niet veel van beveiliging af weet. Het zou echter het beste zijn als je er veel werk in stopt om er echt in uit te blinken. Zelfontwikkeling is een must! Om een voorbeeld te geven:

Laten we zeggen dat je voor een baan hebt gesolliciteerd en bent afgewezen. Zes maanden later heb je opnieuw gesolliciteerd met hetzelfde cv - geen verbetering. Uiteraard zou dit leiden tot een nieuwe afwijzing.

Stel je voor dat je binnen deze zes maanden 2 CVE-nummers hebt behaald, vijf nieuwe GitHub-projecten hebt gemaakt, 3 Bug Bounties hebt verdiend, en twee certificeringen hebt behaald. Nou, dit toont betrokkenheid. En dat verandert alles. Zorg er dus voor dat je jezelf altijd blijft ontwikkelen!

4. Teamwerk en communicatie: Veel bedrijven hebben verwachtingen op het gebied van soft skills. Behalve dat je het technische aspect van de baan aankunt, willen ze ook weten of je binnen het team past en op een gezonde en begrijpelijke manier communiceert met je collega's en de belanghebbenden.

Om erachter te komen of je in het team past, kunnen ze je tijdens het sollicitatiegesprek verschillende vragen stellen, zoals: "Wat zijn je sterke en zwakke punten?", "Hoe reageer je op kritiek/feedback?" en "Heb je in het verleden al eens eerder in een team gewerkt?" of "Werk je meestal alleen of in een team?".

Je kunt niet studeren voor deze vragen, want het gaat om je persoonlijkheid. Het is raadzaam deze zo eerlijk mogelijk te beantwoorden. Als je vindingrijk bent, zal de interviewer in je antwoorden zien wat je te bieden hebt.

Maar je kunt die vragen beter beantwoorden als je begrijpt waarom ze worden gesteld. 

Hier zijn enkele tips:

Denk snel, reageer niet te langzaam
Als je te veel tijd neemt om over je antwoord na te denken, laat dat zien dat je jezelf niet goed kent of je maakt een nerveuze eerste indruk. Doe dus zo goed mogelijk je best en wees voorbereid op het gesprek. Zoek bijvoorbeeld de naam van de eigenaar op, lees over de start van het bedrijf, het aantal werknemers dat ze hebben, de missie, visie en doelstellingen.

Het is niet slecht om over je beslissingen na te denken, maar zorg ervoor dat je het voorbereid doet. Bijvoorbeeld: Zet een glas water naast je klaar en drink telkens een beetje als je even moet nadenken in plaats van elke paar seconden 'uhmm' te herhalen.

De beste zwakte is ook een kracht
Als je een zwakte kunt noemen die ook een sterkte is, zoals "perfectionisme", is dat altijd beter dan iets te zeggen als "ik ben vaak te laat".

Kleed je passend
Draag geen T-shirt. Draag wat formele kleding en verzorg je baard/haar. Aangezien sommige bedrijven je wellicht zullen voorstellen aan hun klanten, kan een fris/jong uiterlijk iets zijn waar ze naar kijken tijdens een sollicitatiegesprek.

Let op de snelheid waarmee je spreekt
Praat niet te snel. Laat iedereen uitpraten voordat je antwoordt.
Hoewel het goed is om je enthousiasme te tonen, moet je oppassen dat je niet overprikkeld raakt. Het beste gedrag is neutraal gedrag.  Te snel spreken kan leiden tot fouten of kan de indruk wekken dat je iets doet voordat je er goed over nagedacht hebt, wat negatief is en soms zelfs respectloos.

Houd het simpel.
De mensen met wie je praat begrijpen niet altijd het technische gedeelte, dus probeer complexe onderwerpen uit te leggen. Als je zaken moeilijk kunt uitleggen, kan dat een aanwijzing zijn dat je niet in staat bent met belanghebbenden te spreken. En dit is iets dat veel grote bedrijven wel eisen.

Blijf professioneel
Vloek niet en gebruik geen straattaal. Sommige gesprekken hebben een zeer informele sfeer, maar het blijven sollicitatiegesprekken. Ook al gebruiken de interviewers zelf dit soort taal, blijf altijd professioneel.

Hard skills: Je technische kennis

Certificaten

Om een baan in de beveiliging te krijgen, zullen veel bedrijven, zo niet alle, vragen of je enige certificeringen hebt. Meestal vragen ze om de OSCP- en CEH-certificaten. Afhankelijk van hoe jij je carrière de security wilt vormgeven, volgen hier de certificeringstrajecten zoals aanbevolen door WebSec:

Functie: Pentester
Certificaten: OSCP, OSWE, OSEP, OSED, GIAC GXPN, GICSP, CISSP of CISM & CISA.

Functie: Cloud Security Specialist 
Certificaten: CEH,CCSP, AZ-500, SCS-C01

Functie: Security Operations Analist
Certificaten: CEH, SC-200, GIAC GCIH, E-CSA

Functie: Security Manager
Certificaten: CEH, CISSP of CISA & CISM

Functie: Security Officer 
Certificaten: CEH, E-CCISO, CISSP of CISA, en CISM. Jarenlange werkervaring als Security Manager

Belangrijke technische vaardigheden voor banen in cybersecurity

Programmeren is een kernvaardigheid op het gebied van cybersecurity die je nodig hebt om carrière te maken in deze sector. Wij hebben enkele populaire programmeertalen opgesomd die veiligheidsspecialisten gebruiken.

1. Python:Deze populaire, open-source scripttaal is relevant voor de beveiligingsindustrie. Python wordt vaak gebruikt om proof-of-concept exploits te maken.
2. Golang:Deze taal zou nuttig kunnen zijn, aangezien veel beveiligingsinstrumenten in deze taal worden ontwikkeld.
3. Javascript:Een moderne taal op het web. Een goed begrip van deze technologie kan het niveau van je vaardigheden aanzienlijk verhogen en je helpen meer geavanceerde proof of concepts (PoC) te bouwen.
4. C:Deze lagere programmeertaal kan worden gebruikt om bijna alles te maken, daarom is het een van de beste talen om te kennen. Het is echter ingewikkelder dan de meeste gemiddelde (modernere) programmeertalen.
5. C++:Het is een verbetering van C. Net als C helpt het je om ingewikkelde software te creëren kan het veel ingewikkelde taken op het gebied van softwareontwikkeling aan.
6. Assembly:Ideaal voor reverse engineering en het schrijven van exploits voor ingebedde systemen!
7. Powershell:Inzicht in Powershell is belangrijk omdat aanvallers het inzetten om toegang te krijgen tot systemen. 
8. Java:Een populaire taal die de tanden van de tijd heeft doorstaan. Het biedt een groot aantal gebruiksmogelijkheden, waaronder het uitvoeren van pentests en het bouwen van programma's voor penetratietests.
9. PHP:Het wordt beschouwd als de meest populaire server-side taal en is een taal die de moeite waard is om te leren voor het kunnen beoordelen van code.

Conclusie

Cybersecurity is nu gemakkelijker dan ooit. Je kunt online gratis middelen gebruiken om de nodige vaardigheden te verwerven. Gezien de miljoenen onvervulde banen wereldwijd kun je moeilijk werkloos zijn als je over de vereiste vaardigheden beschikt.

Er zijn drie primaire leerwegen: zelfstudie, teruggaan naar de universiteit, of een bootcamp volgen over cybersecurity. Elke cursus heeft voor- en nadelen. Evalueer je opties en ga aan de slag met de vastberadenheid om hard te werken tot jij je carrièredoelen bereikt.

Het hebben van een bachelor- of masterdiploma in cybersecurity of een aanverwant vakgebied is natuurlijk geweldig. Overweeg deze optie dan ook als je een hoogwaardige beveiligingsspecialist voor toonaangevende bedrijven wilt worden.

Ben je klaar voor een carrière in de cybersecurity? Raadpleeg onze pagina met banen voor beschikbare carrières, of dien een open sollicitatie in. Veel succes!