door Jelle Ten Thij
Een carière in cybersecurity lijkt voor velen onbereikbaar. Hackers in de val lokken en digitale cyberboeven buiten de deur houden, daar heb je toch minstens 10 jaar IT-ervaring voor nodig? Think again! Met de juiste motivatie kun je relatief snel je weg banen naar een carrière in de wereld van cybersecurity, zelfs zonder enige IT-ervaring. In deze beginnersgids voor cybersecurity laten we je zien hoe je jezelf in vijf stappen kunt omscholen naar cybersecurity held met als bonus hoe lang het duurt tot je ook zo’n topinkomen als cybersecurity senior kunt gaan verdienen.
Stap 1: Begin bij de basis van IT
Je kunt jezelf omscholen naar cybersecurity zonder enige voorkennis in IT. Maar wees gewaarschuwd, het vergt doorzettingsvermogen, lef en de bereidheid om te leren.
Als je nog geen IT-achtergrond hebt, moet je eerst de basisprincipes onder de knie krijgen. Leer de fundamenten van het vak: programmeertalen, netwerken, besturingssystemen en databasemanagement. Deze stap is cruciaal om de context van cybersecurity te begrijpen en een stevige basis te leggen voor verdere groei. Dat klinkt als veel en moeilijk, maar laat je niet ontmoedigen, want het valt wel mee!
Hoe ver je de diepte in duikt, kun je namelijk zelf bepalen. Je hoeft bijvoorbeeld helemaal niet te kunnen programmeren, maar je moet wel weten hoe je code kunt lezen. Door wat te oefenen met programmeren in verschillende programmeertalen, ontdek je wel sneller als iets in een code niet klopt. Wist je dat sommige programmeurs inlogcodes verstoppen in hun code? Het is een van dé manieren waarop hackers een systeem in kunnen komen. Als je een website test, is het dus wel zo handig als je weet wat code is en wat er niet in hoort.
Datzelfde principe geldt ook voor netwerken, besturingssystemen en databases. Je hoeft ze niet te kunnen maken, maar je moet er wel genoeg kennis van hebben om te zien als ergens een zwakke of open achterdeur is, waardoor een cyberboef naar binnen kan dringen.
Stap 2: Duik in de wereld van cybersecurity
Cybersecurity is een heel breed vakgebied met veel verschillende certificaten die horen bij verschillende cybersecurityrollen of -beroepen. Als beginner kan je door de bits de bytes soms niet meer zien. Het is daarom een goed idee om een introductiecursus te volgen. De Zero to Cyberhero workshop biedt iedere starter in drie informatieve dagdelen de handvatten die je nodig hebt om zelfstandig aan de slag te gaan met jouw om/bijscholing naar een functie in de cybersecurity. Met uitleg over de verschillende functies, meest gebruikte technieken en met heel veel praktische tips voor je zelfstudie geef jij jezelf de kickstart die je nodig hebt om succesvol te worden in het vakgebied dat het best bij jouw ambitie en skills past.
Er is vervolgens een ware schat aan blogs, websites, video’s en artikelen beschikbaar waar je je tanden in kunt zetten. Zoek op social media naar cybersecurity experts die hun kennis delen. Word lid van kanalen op Youtube, volg ze op Twitter en LinkedIn, word Facebookvrienden en sluit je aan bij Reddit communities. In de bonus geef ik je voorbeelden die je wat mij betreft zou moeten volgen, dus lees vooral verder.
Verdiep je in content en als je iets niet begrijpt, Google het, vraag ChatGPT om uitleg of stel je vraag in de comments bij de content. Vaak geven creators zelf antwoord, soms ontketen je hele leerzame discussies tussen mensen met verschillende meningen, die verder zijn in hun cybersecurityreis dan jij. En het leukste: door de algoritmen krijg je al snel suggesties voor soortgelijke content creators.
Leer over de verschillende laatste dreigingen, aanvalstechnieken en verdedigingsstrategieën. Een echte aanrader is TryHackMe , een coole website waar je heel veel kunt leren én je skills kunt testen. Leer de lingo en dompel jezelf onder in de spannende wereld van cybersecurity.
Stap 3: Oefenen, oefenen, oefenen!
Over deze stap kunnen we het kortst zijn, terwijl het je de meeste tijd gaat kosten. Theorie is belangrijk, maar praktijk is waar het echt om draait. Zet je eigen netwerk op en experimenteer met verschillende beveiligingsmaatregelen. Neem deel aan hackathons, daag jezelf uit in Capture The Flag-competities (ja, echt!) of maak je eigen projecten. Door hands-on ervaring ontwikkel je de skills die essentieel zijn in de wereld van cybersecurity.
Ook voor deze stap is TryHackMe de plek waar bijna alle cybersecurity specialisten begonnen en naar terug blijven grijpen.
Stap 4: Geef je soft skills een boost
Technische vaardigheden zijn essentieel als cybersecurity specialist, maar stel je voor dat je in een team zit en je bent de enige die begrijpt wat je zegt. Of je vindt ergens een enorme zwakte in een website, maar kunt de eigenaar niet uitleggen waarom en hoe hij het lek kan dichten. Dat is niet zo handig, toch?
Daarom zijn soft skills zoals samenwerken, communiceren en probleemoplossend vermogen net zo belangrijk. Het is als een voetbalteam waarbij elke speler zijn eigen positie heeft, maar zonder samenwerking en communicatie zou er geen enkel doelpunt worden gemaakt.
In dit veld werk je vaak samen met verschillende teams en moet je complexe problemen kunnen tackelen. Dus doe mee aan teamprojecten, neem deel aan cybersecurity-events en oefen je skills in het omgaan met complexe situaties.
Stap 5: Behaal je certificeringen
Om je kennis en skills te valideren en je cybersecurity-carrière naar een hoger niveau te tillen, is het behalen van certificeringen een must. Denk aan CompTIA Security+, Offensive Security Certified Professional (OSCP) en Certified Information Systems Security Professional (CISSP). Deze badges zijn hot in de branche en kunnen je een flinke voorsprong geven bij het solliciteren naar cybersecurity-roles. Werkgevers erkennen ze als bewijs van expertise in specifieke gebieden.
Als je de vier voorgaande stappen secuur hebt uitgevoerd, is stap 5 een eitje. Nee dat jokken we. Die certificeringen zijn pittig. Maar met de certificering weet je ook zeker dat je écht weet waar je het over hebt. En als cybersecurity specialist werken en iets over het hoofd zien, waardoor je opdrachtgever gehackt wordt en een miljoen kan betalen door ransomware, is nog veel pittiger.
Bonus 1: De Voor- en Nadelen van Cursussen en Opleidingen in Cybersecurity
Het volgen van cursussen en opleidingen in cybersecurity heeft grote voordelen. Ten eerste krijg je gestructureerd lesmateriaal en begeleiding van experts in het vak. Dat betekent dat je sneller een stevige kennisbasis opbouwt en leert wat er écht toe doet in de praktijk, zonder dat je tegelijk moet zoeken naar wat je eigenlijk zou moeten leren.
Daarnaast bieden veel opleidingen en cursussen praktische ervaring via hackathons, Capture The Flag-events en projecten. Hier kun je leren door te doen en je skills echt in de praktijk brengen. Dit hands-on aspect is onbetaalbaar in de wereld van cybersecurity.
Natuurlijk zijn er ook wat addertjes onder het gras bij het volgen van cursussen en opleidingen. Kosten kunnen een rol spelen, want sommige opleidingen zijn best prijzig en dat wat ze je leren kun je vaak ook zelf op het internet vinden. Je moet dus afwegen of de investering de moeite waard is. Daarnaast kan een opleiding behoorlijk wat tijd in beslag nemen, wat kan botsen met andere verplichtingen zoals werk of gezin. Balans is key, dus zorg ervoor dat je je studie en andere aspecten van je leven goed kunt combineren.
Onthoud: een opleiding of cursus is geen gegarandeerde ticket naar succes in cybersecurity. Je hebt nog steeds doorzettingsvermogen, skills en praktijkervaring nodig om een expert te worden in dit veld. Maar een opleiding kan wel een solide basis bieden en je cybersecurity-carrière een kickstart geven.
Bonus 2: Salaris en tijdlijn
Je salaris ligt natuurlijk volledig aan je kennis, functie en je expertise. Waarschijnlijk ken je de verhalen over ethical hackers en pen-testers die als zelfstandige tien- tot honderdduizenden aan bounty’s verdienen door gaten te vinden in websites van grote bedrijven. Als jij een gat vindt in een iPhone en dat kunt bewijzen aan Apple, dan krijg je inderdaad een miljoen bijgeschreven op je bankrekening. Maar besef wel dat die grote bounty’s ook heel veel tijd en werk kosten. Een freelance ethical hacker kan makkelijk een half jaar bezig zijn en als je pech hebt, is er simpelweg geen zwakte. Of iemand anders vindt de gaten het eerst en krijgt die de bounty. Dan heb je dus voor nop een hoop werk gedaan.
Je kunt natuurlijk ook in loondienst of je diensten als zelfstandig ondernemer aanbieden.
Naarmate je opklimt van cybersecurity-bewaker tot cyber-superheld, zul je merken dat je salaris dienovereenkomstig toeneemt. Een groentje in de wereld van cybersecurity, oftewel een junior, verdient gemiddeld een respectabele €32.802 per jaar, wat neerkomt op een bruto maandsalaris van ongeveer €2.531
Als je eenmaal de kneepjes van het vak onder de knie hebt en tot de rang van medior bent opgeklommen, zie je je jaarlijkse beloning stijgen tot ongeveer €45.000. En als een senior cyber-krijger, met meer dan 10 jaar ervaring in het veld, kun je rekenen op een gemiddeld jaarsalaris dat zelfs op kan lopen tot meer dan €60.000 per jaar. De absolute wereldwijde toppers verdienen meer dan een ton per jaar. Dus terwijl je de digitale wereld veiliger maakt, kan je portemonnee ook een aanzienlijke boost krijgen!
Bonus 3: Deze kanalen / cybersecurity specialisten wil je volgen!
Youtube:
Linkedin:
En als je mij wil volgen: Jelle ten Thij
Reddit:
Reddit is even lastig omdat de community Reddit aan het boycotten is. Hierdoor zijn er een flink aantal subreddits “dicht/onvindbaar” de komende week. https://www.reddit.com/r/sysadmin/
Oefenplatforms:
Superbonus als je de hele blog hebt gelezen!
Kan je wel wat hulp gebruiken bij het vormgeven van jouw omschoolplan naar cybersecurity? Lezers van deze blog krijgen 10 euro korting op dé introductiecursus: de Van Zero to Cyberhero workshop. In drie dagdelen krijg je alle handvatten die je nodig hebt om zelfstandig aan de slag te gaan met jouw om/bijscholing naar een functie in de cybersecurity. Dus geef jezelf dé kickstart die je nodig hebt om succesvol te worden in een van de vele vakgebieden binnen cybersecurity en ontdek welk beroep jouw ambitie en skills past.
De volgende online versie staat gepland op 3, 4 en 5 juli. Koop je ticket via deze link. En speciaal voor jou als lezer van deze blog, hebben we een promocode die 10 euro korting geeft
Code: Cyb3rHer0
Deel deze blog (en de kortingscode vooral met andere geïnteresseerden!
Weet je nog niet zeker of cybersecurity hét domein is waarin je je wil omscholen? Lees meer over het Pathways IT-oriëntatieprogramma, waarbij je ook kennismaakt met de andere 9 IT-domeinen. Klik hier voor Pathways of bekijk onze andere blog posts voor meer inzichten in de wereld van IT-heropleidingen.
Bedankt voor het lezen! Vergeet ons niet te volgen op Instagram, LinkedIn en Facebook als je de inhoud van deze post leuk vond 🙂
