Carrière in cybersecurity: wat moet je
weten en hoe aan de slag gaan?
Hoe
carrière maken in cybersecurity? Welke kwalificaties, certificeringen en
vaardigheden heeft men nodig? Moet men de helft van de prijs van een huis
uitgeven voor een diploma van hoog niveau? Moet men proberen het Pentagon te
hacken? Dit zijn vragen die vaak aan ESET worden gesteld. Geen beter moment om
ze te beantwoorden dan Cybersecurity Career Awareness Week, een campagne die
deze week plaatsvindt en deel uitmaakt van Cybersecurity Awareness Month.
De vraag naar professionals in cybersecurity blijft het
aanbod overtreffen. Het gebrek aan kandidaten blijft deprimerend omdat de
dreigingen blijven toenemen. Geen enkele organisatie is immuun voor de talloze
risico's die gepaard gaan met cyberaanvallen, aangezien bedreigingen in omvang
en frequentie toenemen, dichter bij huis toeslaan en ongeziene schade
aanrichten. Veel bedrijven zullen dus een hoge prijs betalen om talent in security
binnen te halen en te behouden en het lijkt erop dat de sterren gunstig zijn
afgestemd voor zij die de geboden kansen willen grijpen.
Maar waarom kiezen
voor een carrière in cybersecurity?
Er zijn de klassieke redenen, zoals het najagen van roem
en/of fortuin, maar een groot deel van de aantrekkingskracht is dat dit een van
de weinige vakgebieden is waar één persoon, met zijn computer, zijn
intelligentie en doorzettingsvermogen echt op een meetbare en merkbare manier
het verschil kan maken. Aan de slag gaan in cybersecurity betekent de
mogelijkheid hebben om iets te doen dat impact heeft en anderen helpt.
Houd er rekening mee dat succes uiteindelijk een individuele
maatstaf is, en dat de dingen die ons de meeste voldoening geven, niet deze
zijn die de meeste aandacht krijgen in de media, sociale of andere. Werken in
cybersecurity biedt ook kansen die weinig andere beroepen bieden, zowel op het
gebied van aangeleerde als toegepaste kennis.
Succes is uiteindelijk een individuele maatstaf en de dingen
die ons de meeste voldoening geven zijn niet deze die de meeste aandacht
krijgen in de media, sociale of andere. Maar werken in cybersecurity biedt
kansen die weinig andere beroepen bieden, zowel op gebied van aangeleerde als
toegepaste kennis.
Betaald worden om dingen kapot te maken voor het welzijn van
iedereen? Benieuwd hoe iets werkt? Waarom gaan dingen kapot? Hoe zouden we
kapotte dingen repareren, als we er de kans toe kregen? Al die dingen waarvoor
we thuis in de problemen kwamen toen we opgroeiden, waren voor veel
onderzoekers het begin van hun ontluikende talent en hun latere carrières.
Al die dingen die we uit elkaar hebben gehaald om te weten
hoe ze werken, kunnen de bron van ons succes zijn. Hoewel onze populariteit
thuis en op school regelmatig in twijfel werd getrokken, zijn dezelfde
eigenschappen nuttig bij de beveiliging van software en hardware.
Wat houdt een baan in
cybersecurity eigenlijk in?
Een groot deel van het werk bestaat uit praten met mensen.
Een ander belangrijk rdeel is om naar mensen te luisteren. Er wordt ook tijd
besteed aan lezen, dat kan variëren van een technisch document tot sociale
media of interne documentatie. Soms moet men bepaalde dingen opschrijven. Een
van de voordelen van zo’n baan is dat het erg afwisselend is. Om een
voorbeeld te geven van hoe al dit chatten en luisteren in de echte wereld
werkt, kan het in een week gaan over:
• monitoren van opkomende dreigingen en van de actoren van deze
dreiging
• gesprekken met een collega in Europa/VS over de verschillen in
privacywetten en verwachtingen
• beantwoorden van een paar vragen van een overheid over ESET-software
• enkele antwoorden geven aan de ontwikkelaars over de volgende versie
van een programma
• de security review van het nieuwe Microsoft Windows 11
besturingssysteem
• rapporteren van spammers en fraudeurs aan het ESET Threat Lab.
Er zijn ook activiteiten op langere termijn, zoals een project waarbij we proactief op zoek gaan naar valse positieve alarmen in onze bedreigingdetecties. Voor een bedrijf kan een vals positief zeer problematisch zijn, daarom doet ESET alles om dit te voorkomen.
Er zijn ook meer zakelijke/HR-achtige
taken. Dingen uit elkaar halen is goed, maar werken voor een bedrijf dat dingen
verkoopt, betekent dat men ook dingen moet opknappen en begrijpelijke moet kunnen
rapporten aan mensen die geen binair spreken. En dit zijn de meeste mensen. Het
moet logisch en nuttig zijn voor iemand die betrokken is bij het kopen of
verkopen.
Welke vaardigheden en
kwalificaties zijn vereist?
Voor een instapjob - waarvoor nul tot een jaar ervaring
vereist is – moet men een goed begrip hebben van de manier waarop een computer
werkt, alsook zijn besturingssysteem (inclusief de verschillende componenten
ervan) en hoe informatie over netwerken wordt verzonden. Dit is een goede start.
Valt er iets te verdedigen, dan zal een goed begrip van hoe het werkt, helpen
om beter in te zien wat de zwakke punten zijn en hoe men ze kan verdedigen. Met
een goed begrip van deze fundamentele principes heeft men we een solide basis
waarop men zijn kennis zal verdiepen, diversifiëren en de gebieden die interessant
zijn, zullen verkennen. Men zal zich verder kunnen opwerken met de hulp van de
werkgever, aanvullende professionele training, enz.
Ga voor meer informatie naar https://www.eset.com/be-nl/