Gastblog: In 5 stappen van Zero naar Cyberhero

20 juni 2023

Foto van een kleine vrouw met een grote gespierde schaduw
door Jelle Ten Thij

Een carière in cybersecurity lijkt voor velen onbereikbaar. Hackers in de val lokken en digitale cyberboeven buiten de deur houden, daar heb je toch minstens 10 jaar IT-ervaring voor nodig? Think again! Met de juiste motivatie kun je relatief snel je weg banen naar een carrière in de wereld van cybersecurity, zelfs zonder enige IT-ervaring. Met deze ultieme beginnersgids voor cybersecurity ontdek je welke 5 stappen je kunt nemen om cyberheld te worden en hoe je je kunt omscholen naar cybersecurityheld. Met als bonus hoe lang het duurt tot je ook zo’n topinkomen als cybersecurity senior kunt gaan verdienen.

Stap 1: Begin bij de basis van IT

Je kunt jezelf omscholen naar cybersecurity zonder enige voorkennis in IT. Maar wees gewaarschuwd, het vergt doorzettingsvermogen, lef en de bereidheid om te leren. beginnersgids voor cybersecurity

Als je nog geen IT-achtergrond hebt, moet je eerst de basisprincipes onder de knie krijgen. Leer de fundamenten van het vak: programmeertalen, netwerken, besturingssystemen en databasemanagement. Deze stap is cruciaal om de context van cybersecurity te begrijpen en een stevige basis te leggen voor verdere groei. Dat klinkt als veel en moeilijk, maar laat je niet ontmoedigen, want het valt wel mee! 

Hoe ver je de diepte in duikt, kun je namelijk zelf bepalen. Je hoeft bijvoorbeeld helemaal niet te kunnen programmeren, maar je moet wel weten hoe je code kunt lezen. Door wat te oefenen met programmeren in verschillende programmeertalen, ontdek je wel sneller als iets in een code niet klopt. Wist je dat sommige programmeurs inlogcodes verstoppen in hun code? Het is een van dé manieren waarop hackers een systeem in kunnen komen. Als je een website test, is het dus wel zo handig als je weet wat code is en wat er niet in hoort.

Datzelfde principe geldt ook voor netwerken, besturingssystemen en databases. Je hoeft ze niet te kunnen maken, maar je moet er wel genoeg kennis van hebben om te zien als ergens een zwakke of open achterdeur is, waardoor een cyberboef naar binnen kan dringen.

Stap 2:  Duik in de wereld van cybersecurity

Cybersecurity is een heel breed vakgebied met veel verschillende certificaten die horen bij verschillende cybersecurityrollen of -beroepen. Als beginner kan je door de bits de bytes soms niet meer zien. Het is daarom een goed idee om een introductiecursus te volgen. De Zero to Cyberhero workshop biedt iedere starter in drie informatieve dagdelen de handvatten die je nodig hebt om zelfstandig aan de slag te gaan met jouw om/bijscholing naar een functie in de cybersecurity. Met uitleg over de verschillende functies, meest gebruikte technieken en met heel veel praktische tips voor je zelfstudie geef jij jezelf de kickstart die je nodig hebt om succesvol te worden in het vakgebied dat het best bij jouw ambitie en skills past.

Er is vervolgens een ware schat aan blogs, websites, video’s en artikelen beschikbaar waar je je tanden in kunt zetten. Zoek op social media naar cybersecurity experts die hun kennis delen. Word lid van kanalen op Youtube, volg ze op Twitter en LinkedIn, word Facebookvrienden en sluit je aan bij Reddit communities. In de bonus geef ik je voorbeelden die je wat mij betreft zou moeten volgen, dus lees vooral verder.

Verdiep je in content en als je iets niet begrijpt, Google het, vraag ChatGPT om uitleg of stel je vraag in de comments bij de content. Vaak geven creators zelf antwoord, soms ontketen je hele leerzame discussies tussen mensen met verschillende meningen, die verder zijn in hun cybersecurityreis dan jij. En het leukste: door de algoritmen krijg je al snel suggesties voor soortgelijke content creators.

Leer over de verschillende laatste dreigingen, aanvalstechnieken en verdedigingsstrategieën. Echte aanraderz zijn TryHackMe, Owasp en HackerOne. Je kunt op alle drie heel veel kunt leren én je skills kunt testen. Leer de lingo en dompel jezelf onder in de spannende wereld van cybersecurity.

Stap 3: Oefenen, oefenen, oefenen!

Over deze stap kunnen we het kortst zijn, terwijl het je de meeste tijd gaat kosten. Theorie is belangrijk, maar praktijk is waar het echt om draait. Zet je eigen netwerk op en experimenteer met verschillende beveiligingsmaatregelen. Neem deel aan hackathons, daag jezelf uit in Capture The Flag-competities (ja, echt!) of maak je eigen projecten. Door hands-on ervaring ontwikkel je de skills die essentieel zijn in de wereld van cybersecurity.

Ook voor deze stap zijn TryHackMe, Owasp en HackerOne dé plekken waar bijna alle cybersecurity specialisten begonnen en naar terug blijven grijpen. beginnersgids voor cybersecurity

Stap 4: Geef je soft skills een boost

Technische vaardigheden zijn essentieel als cybersecurity specialist, maar stel je voor dat je in een team zit en je bent de enige die begrijpt wat je zegt. Of je vindt ergens een enorme zwakte in een website, maar kunt de eigenaar niet uitleggen waarom en hoe hij het lek kan dichten. Dat is niet zo handig, toch? 

Daarom zijn soft skills zoals samenwerken, communiceren en probleemoplossend vermogen net zo belangrijk. Het is als een voetbalteam waarbij elke speler zijn eigen positie heeft, maar zonder samenwerking en communicatie zou er geen enkel doelpunt worden gemaakt.

In dit veld werk je vaak samen met verschillende teams en moet je complexe problemen kunnen tackelen. Dus doe mee aan teamprojecten, neem deel aan cybersecurity-events en oefen je skills in het omgaan met complexe situaties. beginnersgids voor cybersecurity

Stap 5: Behaal je certificeringen

We sluiten deze beginnersgids voor cybersecurity af met certificeringen. Om je kennis en skills te valideren en je cybersecurity-carrière naar een hoger niveau te tillen, is het behalen van certificeringen een must. Denk aan CompTIA Security+, Offensive Security Certified Professional (OSCP) en Certified Information Systems Security Professional (CISSP). Deze badges zijn hot in de branche en kunnen je een flinke voorsprong geven bij het solliciteren naar cybersecurity-roles. Werkgevers erkennen ze als bewijs van expertise in specifieke gebieden. beginnersgids voor cybersecurity

Als je de vier voorgaande stappen secuur hebt uitgevoerd, is stap 5 een eitje. Nee dat jokken we. Die certificeringen zijn pittig. Maar met de certificering weet je ook zeker dat je écht weet waar je het over hebt. En als cybersecurity specialist werken en iets over het hoofd zien, waardoor je opdrachtgever gehackt wordt en een miljoen kan betalen door ransomware, is nog veel pittiger.

Bonus 1: De Voor- en Nadelen van Cursussen en Opleidingen in Cybersecurity

Het volgen van cursussen en opleidingen in cybersecurity heeft grote voordelen. Ten eerste krijg je gestructureerd lesmateriaal en begeleiding van experts in het vak. Dat betekent dat je sneller een stevige kennisbasis opbouwt en leert wat er écht toe doet in de praktijk, zonder dat je tegelijk moet zoeken naar wat je eigenlijk zou moeten leren.

Daarnaast bieden veel opleidingen en cursussen praktische ervaring via hackathons, Capture The Flag-events en projecten. Hier kun je leren door te doen en je skills echt in de praktijk brengen. Dit hands-on aspect is onbetaalbaar in de wereld van cybersecurity.

Natuurlijk zijn er ook wat addertjes onder het gras bij het volgen van cursussen en opleidingen. Kosten kunnen een rol spelen, want sommige opleidingen zijn best prijzig en dat wat ze je leren kun je vaak ook zelf op het internet vinden. Je moet dus afwegen of de investering de moeite waard is. Daarnaast kan een opleiding behoorlijk wat tijd in beslag nemen, wat kan botsen met andere verplichtingen zoals werk of gezin. Balans is key, dus zorg ervoor dat je je studie en andere aspecten van je leven goed kunt combineren.

Onthoud: een opleiding of cursus is geen gegarandeerde ticket naar succes in cybersecurity. Je hebt nog steeds doorzettingsvermogen, skills en praktijkervaring nodig om een expert te worden in dit veld. Maar een opleiding kan wel een solide basis bieden en je cybersecurity-carrière een kickstart geven.

Bonus 2: Salaris en tijdlijn

Je salaris ligt natuurlijk volledig aan je kennis, functie en je expertise. Waarschijnlijk ken je de verhalen over ethical hackers en pen-testers die als zelfstandige tien- tot honderdduizenden aan bounty’s verdienen door gaten te vinden in websites van grote bedrijven. Als jij een gat vindt in een iPhone en dat kunt bewijzen aan Apple, dan krijg je inderdaad een miljoen bijgeschreven op je bankrekening. Maar besef wel dat die grote bounty’s ook heel veel tijd en werk kosten. Een freelance ethical hacker kan makkelijk een half jaar bezig zijn en als je pech hebt, is er simpelweg geen zwakte. Of iemand anders vindt de gaten het eerst en krijgt die de bounty. Dan heb je dus voor nop een hoop werk gedaan. beginnersgids voor cybersecurity

Je kunt natuurlijk ook in loondienst of je diensten als zelfstandig ondernemer aanbieden. 

Naarmate je opklimt van cybersecurity-bewaker tot cyber-superheld, zul je merken dat je salaris dienovereenkomstig toeneemt. Een groentje in de wereld van cybersecurity, oftewel een junior, verdient gemiddeld een respectabele €32.802 per jaar, wat neerkomt op een bruto maandsalaris van ongeveer €2.531​

Als je eenmaal de kneepjes van het vak onder de knie hebt en tot de rang van medior bent opgeklommen, zie je je jaarlijkse beloning stijgen tot ongeveer €45.000. En als een senior cyber-krijger, met meer dan 10 jaar ervaring in het veld, kun je rekenen op een gemiddeld jaarsalaris dat zelfs op kan lopen tot meer dan €60.000 per jaar​. De absolute wereldwijde toppers verdienen meer dan een ton per jaar. Dus terwijl je de digitale wereld veiliger maakt, kan je portemonnee ook een aanzienlijke boost krijgen!

Bonus 3: Deze kanalen / cybersecurity specialisten wil je volgen!

Youtube:

John hammond

Network Chuck

The Cyber Mentor 

David Bombal 

Linkedin:

John Hammond

Ryan Montgomerey 

Heath Adams 

David Bombal 

The cybersecurity Hub

En als je mij wil volgen: Jelle ten Thij 

Reddit:

Reddit is even lastig omdat de community Reddit aan het boycotten is. Hierdoor zijn er een flink aantal subreddits “dicht/onvindbaar” de komende week. https://www.reddit.com/r/sysadmin/

Oefenplatforms:

Tryhackme

HackTheBox

LetsDefend

Owasp

HackerOne

Deel deze blog (en de kortingscode vooral met andere geïnteresseerden!

Weet je nog niet zeker of cybersecurity hét domein is waarin je je wil omscholen? Lees meer over het Pathways IT-oriëntatieprogramma, waarbij je ook kennismaakt met de andere 9 IT-domeinen. Klik hier voor Pathways of bekijk onze andere blog posts voor meer inzichten in de wereld van IT-heropleidingen.

Bedankt voor het lezen! Vergeet ons niet te volgen op Instagram, LinkedIn en Facebook als je de inhoud van deze post leuk vond 🙂

Key takeaways

  • Een carrière in cybersecurity is bereikbaar, zelfs voor mensen zonder IT-ervaring, maar vereist motivatie en de bereidheid om te leren.
  • Begin met het leren van de basis van IT, zoals programmeertalen en netwerksystemen, om een fundament te leggen voor een carrière in cybersecurity.
  • Oefen praktische vaardigheden door zelf netwerken op te zetten, deel te nemen aan hackathons en eigen projecten te starten.
  • Ontwikkel soft skills zoals samenwerken en communiceren, wat essentieel is voor effectieve teamwerkzaamheden in cybersecurity.
  • Het behalen van relevante certificeringen, zoals CompTIA Security+ en OSCP, is cruciaal om expertise te valideren en vooruitgang in je cybersecurity-carrière te boeken.

Meer
Artikelen