Acties:
  • +2 Henk 'm!

  • countbb
  • Registratie: December 2010
  • Laatst online: 21-09 20:04
Beste mede-Tweakers,

Ik ben een 30-jarige bouwvakker die een overstap wilt maken naar de IT- en cybersecuritywereld en ik zou graag jullie inzichten en adviezen willen vragen.

Mijn Achtergrond:
Na de sluiting van mijn afstudeerplek tijdens de coronapandemie en door andere veranderingen in mijn persoonlijke situatie, heb ik mijn studie, die niet IT-gerelateerd is, tijdelijk onderbroken en ben ik zelfstandig gaan werken in de bouwsector. Enkele maanden geleden, toen de omstandigheden verbeterden, heb ik mijn studie weer opgepakt. Nu, met het afronden van mijn studie in het vooruitzicht, is het tijd om mijn eerste stappen in mijn carrière te zetten. Ongeveer 9 maanden geleden ben ik me intensief gaan verdiepen in de IT-sector. Ik heb diverse cursussen gevolgd, waaronder het oriëntatieprogramma van Techgrounds, basiscursussen over hardware en netwerken, en heb kennis opgedaan in HTML, CSS en JavaScript. Ook heb ik verschillende cursussen voltooid op TryHackMe en het PY4E Python-programma doorlopen. Recentelijk heb ik het Google Cybersecurity Professional Certificaat behaald, waarbij ik veel heb geleerd over netwerkbeveiliging, automatisering met Python, Linux, SQL, en meer.

Mijn Passie en Doel:
Al van jongs af aan heb ik een grote interesse in computers en andere technologieën. Ik was altijd de onofficiële helpdesk in mijn omgeving en heb veel geëxperimenteerd met onder andere spelconsoles en Raspberry Pi's. Echter, ik heb nooit serieus overwogen om er mijn carrière van te maken, vooral omdat ik er al zo veel tijd aan besteedde. Misschien had ik de behoefte om uit mijn comfortzone te stappen. Maar nu, cybersecurity boeit me mateloos. Het sluit naadloos aan bij mijn persoonlijke waarden, vooral als het gaat om het beschermen van privacy en persoonlijke bezittingen en het stoppen van cybercrimelen. Hoewel ik nog niet met volledige zekerheid kan zeggen welk specifiek gebied binnen cybersecurity het beste bij mij past, doen onderwerpen zoals education and awareness en red teaming (inclusief social engineering en pentesting) mijn hart sneller kloppen.

Mijn Vraag:
Gezien mijn achtergrond en huidige kennis, wat zou een goede eerste stap zijn in mijn IT-carrière? Ik overweeg verschillende traineeships, waaronder een bij Techgrounds die leidt tot een rol als helpdeskmedewerker en uiteindelijk tot cloud engineer. Er zijn ook andere traineeships die direct opleiden tot cloud engineer, maar deze lijken meer gericht op mensen met een IT-achtergrond. Techgrounds biedt ook een directe cloud traineeship aan, maar hier zijn de eerste 4 maanden onbetaald, wat het lastig maakt. Maar als het het waard is..

Ik maak me enigszins zorgen over mijn leeftijd, werkervaring en de duur van mijn opleiding. Mijn doel is uiteindelijk om me te specialiseren in security. Zou beginnen in een helpdeskfunctie een verstandige keuze zijn, gezien het mij tijd en ruimte zou geven om meer kennis op te doen en certificaten te behalen? Of zijn er betere alternatieven die ik zou moeten overwegen?

Ik waardeer jullie inzichten en ervaringen enorm en kijk uit naar jullie adviezen.

Bedankt!
Countbb :)

[ Voor 4% gewijzigd door countbb op 12-01-2024 15:04 ]


Acties:
  • +5 Henk 'm!

  • sOid
  • Registratie: Maart 2004
  • Niet online
Zowel leeftijd als ongerelateerde studie lijken me geen probleem bij deze switch. Je hebt door zelfstudie al aangetoond affiniteit met het onderwerp te hebben. Ik heb onlangs nog een kop koffie gedronken met een trainee van een bekende detacheerder die ook geen gerelateerde studie heeft (dm me als je de naam van de detacheerder wil weten). Zij heeft inmiddels ervaring als ISO maar ook als PO, bij verschillende organisaties in de publieke sector.

Zelf hebben mijn collega's en ik onlangs een junior ISO aangenomen, en op basis van jouw bovenstaande verhaal zou ik je vermoedelijk hebben uitgenodigd voor een kennismakingsgesprek. Wees dus niet onzeker over je achtergrond.

Persoonlijk zou ik voor het benaderen van een detacheerder nog even de Certified in Cybersecurity van ISC2 doen. Is helemaal gratis, maar wel een echt legitiem certificaat. De lesstof zit ook prima in elkaar.

Daarnaast zou je ook iets als Security+ kunnen doen, al is de cursus hiervoor niet goedkoop. Wellicht kun je met een detacheerder afspreken dat zij deze vergoeden. Een traineeship als helpdeskmedewerker lijkt mij persoonlijk onnodig en zonde.

Bedenk wel goed waar je hart nou echt sneller van gaat kloppen. Ik zie je namelijk een hoop verschillende dingen langskomen; awareness, helpdesk, cloud engineer, red teaming... Dit zijn heel uiteenlopende functies. Als je veel hands on techniek wil doen, is cloud engineer of red teaming (CEH is dan handig om te halen) prima, maar dan zul je weinig met awareness te maken hebben.

ISO lijkt me helemaal niet zo'n vreemde keuze; het is een combinatie van beleid, het menselijke aspect zoals awareness en ook techniek. Afhankelijk van de organisatie ben je wel meer adviserend en coördinerend bezig op het gebied van techniek dan dat je zelf echt aan de knoppen zit.

Tot slot link ik deze cyber security roadmap maar weer eens ;)

Acties:
  • +1 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

De makkelijkste overstap is over het algemeen die naar een functie waarbij je je eerdere ervaringen zinvol kunt inzetten. Dus als je de overstap wil maken naar IT, kijk primair naar bedrijven gerelateerd aan de sector (bouw) waar in je je opleiding en carrière hebt gehad. Juist op bijvoorbeeld een servicedesk of beheerrol, is operationele kennis vaak heel welkom. (Ik werk zelf op het moment in de medische wereld, veel applicatiebeheerders zijn ex-laboranten en hebben vanuit het lab de overstap richting IT gemaakt.)

Een traineeship kan een opstap zijn, maar mijn beeld van traineeships is niet heel positief. In mijn beleving is het vaak vooral snel klaarstomen voor één specifieke taak, zonder verdere diepgaande kennis. Tegelijkertijd, een kennis van me is op die manier bij een IT dienstverlener werkelijk wel solide de IT in gerold. Voor zover ik kan beoordelen is dat positief bevallen, ze werkt er al een paar jaar in inmiddels advies en managementrollen.

De andere route die je kunt volgen is proberen ergens binnen te komen op de servicedesk en in vrije tijd zélf een opleiding volgen, al dan niet (gedeeltelijk) betaald en gefaciliteerd door je werkgever. Voordeel daarvan is dat je wat meer keuzevrijheid hebt en niet of minder vast zit aan studieovereenkomsten met aflossing.

Ik denk zelf dat servicedesk wel een heel goede start is, omdat je op die manier kunt snuffelen aan meerdere IT rollen (van security tot beheer tot applicatiebeheer tot meer sturende rollen) en veel gerichter verder kunt groeien in de richting die je leuk vind dan nu. Nadeel is wel dat ook op een SD je vaak al een IT achtergrond nodig hebt en de salarissen mogelijk lager zijn dan je nu gewend bent. (SD zit ergens rond de €2500-€3000 bruto per maand.) Ook kun je, bij organisaties die daar op ingespeeld zjin, vanuit de SD makkelijker doorgroeien naar andere rollen.

Zelfstudie kan in allerlei varianten. Een van de meer voordelige opties (maar dat moet je wel passen) is de Open Universiteit. Kosten daarvan zijn ongeveer €2100 per jaar als het je eerste wo opleiding is. Nadelen zijn wel dat het een volledige wo opleiding is (nominaal tempo doe je 6 jaar over je BSc en nog eens 2 over een eventuele MSc), 100% zelfstudie (weinig colleges) en een wat algemenere opleiding dan bijvoorbeeld CISM, CEH, COMPTIA+, LPI/RHCE of andere praktijkgerichte opleidingen.

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • countbb
  • Registratie: December 2010
  • Laatst online: 21-09 20:04
@sOid @unezra Bedankt voor het nemen van de tijd om te reageren, ik neem jullie adviezen ter harte! Ik heb jullie beiden een dm gestuurd.

Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

countbb schreef op zondag 14 januari 2024 @ 23:47:
@sOid @unezra Bedankt voor het nemen van de tijd om te reageren, ik neem jullie adviezen ter harte! Ik heb jullie beiden een dm gestuurd.
Graag gedaan!
Ik pak je DM op en stuur uiteraard reactie.

Ná Scaoll. - Don’t Panic.


Acties:
  • +2 Henk 'm!

  • Outerspace
  • Registratie: Februari 2002
  • Nu online

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Laten we de discussie vooral niet naar de DM verplaatsten, daar heeft de rest ook niks aan.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)


Acties:
  • 0 Henk 'm!

  • Frieda
  • Registratie: Mei 2002
  • Niet online
Ik zou juist niet in een servicedesk-achtige rol starten, aangezien het dan lastig wordt om financieel grote stappen te maken bij hetzelfde bedrijf als je wilt overstappen naar een baan die meer cybersecuritygerelateerd is. Ik zou echt zoeken naar een traineeship of iets in de richting waar je op wil. Dat gaat ook helpen als je een opleiding gaat volgen.

Acties:
  • 0 Henk 'm!

  • retoohs
  • Registratie: April 2019
  • Laatst online: 02-10 13:48
Er bestaan wel omscholingstrajecten naar cyber security. Ook detacheerders hebben hier mogelijkheden voor met traineeships. Ik zou er een google search op los laten, contact opnemen met opleidingsintituten en detacheerders om te kijken wat de toelatingseisen zijn voor opleidingen / traineeships. Je zou ook nog kunnen kijken of ze iets bij het rijk hebben.

De opleiding die je aan het afronden bent, is dat minimaal bachelor niveau? Zo niet dan wordt het wel een stukje lastiger met de bovenstaande aanpak.

Ik zou ook wel onderzoeken wat je nou wilt doen. Cloud engineer is wel weer wat anders dan security specialist.

Acties:
  • 0 Henk 'm!

  • Furion2000
  • Registratie: September 2017
  • Laatst online: 01-10 21:06
Ik zou ook juist niet bij een servicedesk rol willen starten. Ik klap nog steeds in mijn handjes dat ik destijds daar niet ingetrapt ben bij een grote SD desk (in Delft dacht ik). Later hoorde ik ook dat je ze je daar gewoon zo lang mogelijk klein hielden omdat ze dan langer plezier van je hadden op de SD.

Nog een ervaring is een ouderwetse sfeer op de SD afdeling. Quota moeten halen want anders had je een gesprek met de manager en klanttevredenheid meuk. Als je de cyber security hoek in wil lijkt mij dat niet de omgeving die je voor ogen hebt.

Zou gewoon die voet tussen de deur proberen te krijgen bij een gerichte traineeship die je op een opdracht zet na een paar maanden. Ja het is (vaak) geen goede voorbereiding, maar het is een voet tussen de deur. Als je zelf met tomeloze inzet er een goed gevolg aan geeft dan groei je (vanaf een laag niveau dan wel) hard in een omgeving die bij je ambitie past. Je inzet en zelfstudie is hier key imo.

Je kunt ook software tester worden op een ontwikkelafdeling, wat je met wat goede inzet zo onder de knie hebt. Voordelen zijn daarbij dat je ook in een omgeving zit waar je direct goed kun leren en met de juiste planning ook ruimte hebt voor zelfontwikkeling richting cybersecurity. Ik ken testers die aan het begin van de sprint (scrum) voorbereidingen doen voor het werk wat af komt maar op die momenten ook aardig wat uurtjes zelf in kunnen vullen.

[ Voor 3% gewijzigd door Furion2000 op 15-01-2024 12:10 ]


Acties:
  • 0 Henk 'm!

  • unezra
  • Registratie: Maart 2001
  • Laatst online: 22-09 08:23

unezra

Ceci n'est pas un sous-titre.

Furion2000 schreef op maandag 15 januari 2024 @ 12:08:
Ik zou ook juist niet bij een servicedesk rol willen starten. Ik klap nog steeds in mijn handjes dat ik destijds daar niet ingetrapt ben bij een grote SD desk (in Delft dacht ik). Later hoorde ik ook dat je ze je daar gewoon zo lang mogelijk klein hielden omdat ze dan langer plezier van je hadden op de SD.

Nog een ervaring is een ouderwetse sfeer op de SD afdeling. Quota moeten halen want anders had je een gesprek met de manager en klanttevredenheid meuk. Als je de cyber security hoek in wil lijkt mij dat niet de omgeving die je voor ogen hebt.
Sorry, my badd. Ik adviseer absoluut een servicedeskrol, maar wel nadrukkelijk skilled servicedesk bij een organisatie waar je niet klein wordt gehouden, maar juist nadrukkelijk wordt gestimuleerd te onderzoeken wat je leuk vind en door te groeien. De SD als werkelijke opstap en kweekvijver dus.

Zelf ook bij een organisatie gewerkt waar inderdaad precies dat gebeurde dat jij boven beschrijft. Hard tegen gevochten. Verloren.

Later alsnog in een andere organisatie begonnen op een plek waar ik mijn visie vorm kon geven. Op een SD als waar ik leiding geef, is de sfeer juist 100% het tegenovergestelde van wat jij schetst. Ja, er moet OOK volume worden gedraait (SD blijft vooral reactief), maar de SD zelf is goeddeels zelfredzaam, skilled en breed. (Dit gaat overigens om een interne SD.)

Ik denk dat een skilled SD in een organisatie die inzet op doorstroom en groei, een prima plek is om enerzijds uit te zoeken wat je leuk vind, waar je skills liggen, etc. Maar ook waar je leert om te gaan met eindgebruikers, leert je in de belevingswereld van een eindgebruiker te verplaatsen en hun taal te spreken. In the end zijn die eindgebruikers, van *alle* IT medewerkers, je klanten. Hun taal spreken, hun wereld begrijpen, helpt je in iedere IT functie en ik denk niet dat je die skillset op doet door enkel een dagje een keer mee te draaien op de SD, maar juist door daar een periode (enkele maanden tot enkele jaren) te werken. (Terwijl je die tijd ook gebruikt om kennis op te doen, studie te volgen, etc.)

Goed. Ik ben wel biased. Zelf ooit begonnen op de SD en ik vind SD een ontzettend mooi, maar vaak ondergewaardeerd team (zowel door IT als door de eindgebruikers) binnen een organisatie. Een goede SD'er heeft zowel technische als sociale skills en weet deze met elkaar te verbinden. Moeilijker dan veel mensen denken. Daarnaast is de SD het gezicht van IT, verpruts je het dáár, heeft dat zijn weerslag op de hele IT afdeling. :)
Zou gewoon die voet tussen de deur proberen te krijgen bij een gerichte traineeship die je op een opdracht zet na een paar maanden. Ja het is (vaak) geen goede voorbereiding, maar het is een voet tussen de deur. Als je zelf met tomeloze inzet er een goed gevolg aan geeft dan groei je (vanaf een laag niveau dan wel) hard in een omgeving die bij je ambitie past. Je inzet en zelfstudie is hier key imo.

Je kunt ook software tester worden op een ontwikkelafdeling, wat je met wat goede inzet zo onder de knie hebt. Voordelen zijn daarbij dat je ook in een omgeving zit waar je direct goed kun leren en met de juiste planning ook ruimte hebt voor zelfontwikkeling richting cybersecurity. Ik ken testers die aan het begin van de sprint (scrum) voorbereidingen doen voor het werk wat af komt maar op die momenten ook aardig wat uurtjes zelf in kunnen vullen.
Gerichte traineeships *kunnen* zeker waardevol zijn en een goed startpunt. Wel oppassen voor valkuilen als wurgcontracten en onprettige opleidingsregelingen. (En, net als bij unskilled SD's bij relatief grote IT dienstverleners, oppassen dat ze je niet klein houden. Een trainee is ook een relatief goedkope kracht waar flink winst op gemaakt kan worden. Als zo'n organisatie niet werkelijk inzet op doorstroom, ben je niet veel beter af dan op de SD een IT dienstverlener.)

Ná Scaoll. - Don’t Panic.


Acties:
  • 0 Henk 'm!

  • TheFrames
  • Registratie: November 2017
  • Laatst online: 02-10 21:33
Volgens mij biedt Breinstein een cyber security traineeship, maar deze lijkt vooral gericht te zijn op management en privacy.

Acties:
  • +1 Henk 'm!

  • Kist
  • Registratie: Juni 2022
  • Laatst online: 02-10 18:57
Furion2000 schreef op maandag 15 januari 2024 @ 12:08:
Je kunt ook software tester worden op een ontwikkelafdeling, wat je met wat goede inzet zo onder de knie hebt. Voordelen zijn daarbij dat je ook in een omgeving zit waar je direct goed kun leren en met de juiste planning ook ruimte hebt voor zelfontwikkeling richting cybersecurity. Ik ken testers die aan het begin van de sprint (scrum) voorbereidingen doen voor het werk wat af komt maar op die momenten ook aardig wat uurtjes zelf in kunnen vullen.
Mijn ervaring, dit hangt wel beetje af van waar je terecht komt en wat je gaat doen. Een volwassen project waar niet teveel complexiteit in zit, ook qua de hoeveelheid systemen die op elkaar aangesloten zijn, waar al dingen staan qua test automatisering en waar je echt alleen tester bent(dus niet ook nog op het gebied van QA of business analyse/requirements, dingen doet) dan kan je met goed plannen zeker wat extra tijd voor jezelf vrij spelen.

Veranderen deze elementen, dan kan dit natuurlijk weer veranderen. Ga je mee bouwen aan een greenfield test automation framework? Dan heb je uiteraard een stuk meer te doen dan wanneer je alleen af en toe wat door nieuwe functies heen klikt. Zit je applicatie complex in elkaar met grote business belangen? Dan ga je al snel meer tijd kwijt zijn. Juist omdat de complexiteit omhoog gaat waar verschillende componenten en technieken elkaar raken en bij grote business belangen je testdekking flink omhoog moet. Op dat soort projecten loop je ook het risico dat je veel verslaglegging moet doen.

Voordeel van een tester rol is wel dat je, bij initiatief, wel echt mogelijkheden kan krijgen om je ook meer T-shaped te gaan gedragen. En dat kan zich ook uitbreiden tot bijvoorbeeld pentesten.

Acties:
  • 0 Henk 'm!

  • loewie1984
  • Registratie: Mei 2003
  • Laatst online: 07:34
Weet je voor je zelf al of je de meer technische kant of de meer beleidsmatige kant op wilt van cyber security?

Voor beide heb je in eerste instantie een solide basis nodig die vaak is gebaseerd op fundamentele techniek. Goed dat je je al verdiept hebt in technieken en leer en hack platforms.

Voor techniek ben je toch aangewezen op een CISSP certificering, voor meer manegerial en management activiteiten moet je denken aan CISA en CISM. Dat zijn iig op dit moment de relevante vereisten. Ga je nog pentesten, ethical hacking of red teamen dan heb je ook nog zoiets als OSCP.

Het maakt wel verschil waar je je op wilt richten, hoe dan ook veel succes. Ik bewandel op dit moment een beetje de omgekeerde weg, na 20 jaar IT wil ik ontdekken of er ook een goede boterham te verdienen is door met mijn handen te werken.

discogs


Acties:
  • +1 Henk 'm!

  • Runaque
  • Registratie: Mei 2016
  • Laatst online: 29-08 15:42
Vond het enorm interessant om alles hier gelezen te hebben aangezien ik ongeveer in een zelfde situatie verkeer als @countbb, enkel ik ben onlangs mijn werk om economische redenen verloren. Ik heb dan ook besloten om me te gaan omscholen en probeer dus ook een passie te achtervolgen en me richting cybersecurity te werken, met name SecOps wekt vooral mijn interesse.

Ik heb me ondertussen al door de ISC2 CC heen gewerkt en ben me nu op Coursera door "Google Cybersecurity Professional Certificate" aan het heenwerken en heb vandaag het derde deel van de acht in totaal succesvol doorlopen. Ik doe dit mede ook omdat ik in september aan een opleiding begin die via VDAB (Vlaamse Dienst voor Arbeidsbemiddeling en Beroepsopleiding) als Netwerkbeheerder en wil zoveel mogelijk kennis en inzicht opbouwen voor ik daar aan begin. De opleiding zal via Syntra verlopen en zal één jaar duren en in tussentijd probeer ik me ook een meerwaarde te geven voor als ik uit die opleiding kom en terug de arbeidsmarkt op kan met een hoop kennis en wat certificaten.
Pagina: 1