Nesjamag zei:
Wat zijn de vereisten voor cyber security functies?
Hangt er wat vanaf of je eerder technisch (engineer) of strategisch (manager) wilt werken. Ik doe beide maar de meesten kiezen één richting.
Als je technisch wilt gaan dan is een technische vooropleiding handig maar niet noodzakelijk. Ik heb altijd een grote interesse gehad in het technische en moet op dat vlak ook niet meer onderdoen voor collega’s die afgestudeerd waren als ingenieur.
De voornaamste vereiste is dat je erdoor gebeten bent en ook bereid bent om er vrije tijd voor op te offeren en bereid bent om telkens up to date te blijven. Het nadeel is dat je (meestal) van alles iets moet kennen, bv. (cloud)infrastructuur, containers, webapps (OWASP), mobile apps, verschillende OS, cryptografie, exploit development, wifi, ioT, .. Ze noemen cyber security vaak een mile wide and an inch deep. Nadien kun je uiteraard wel verder specialiseren.
Voor het strategische werk kun je naar cyber security vanuit de typische IT consultancy (bv Big 4) of doorgroeien vanuit een andere IT functie.
DogFacedGod zei:
Wat heb je gedaan tijdens je omscholing? Extra master? hogeschool? werken en studeren tegelijkertijd?
Geen extra “formele” opleiding aan een hogeschool of universiteit. Heeft ook weinig nut imo, ik heb niet zoveel vertrouwen in die nieuwe cyber security hogeschoolopleidingen.
Ik heb mij een een aantal maanden dagelijks intensief bezig gehouden met technisch op voldoende niveau te geraken om mijn
OSCP certificaat, na een 24u durend praktisch examen, te behalen. Nadien openen heel veel deuren om als penetration tester of “ethical hacker” te beginnen.
Na een aantal jaren als penetration tester heb ik ook het
CISSP certificaat afgelegd, wat een vereiste is voor bijna alle security management functies.
Met deze twee had ik de twee meest gezochte certificaten uit de industrie, wat voor mij althans veel meer waarde heeft dan een extra diploma of opleiding. Naar diploma wordt imo weinig gekeken.