CybersecurIT B.V.

Doen wat een echte hacker ook doet

Paul Stevens (31) is Unitmanager bij digitaal beveiligingsbedrijf CybersecurIT B.V. Hij is woonachtig in Eindhoven. Paul vertelt: “Ik ben ooit begonnen als software ontwikkelaar. Ik was altijd bijzonder geïnteresseerd in digitale veiligheid.” Ook vanuit de hobby sfeer is hij altijd bezig geweest met het oplossen van technische uitdagingen. “Ik heb een HBO studie informatica gevolgd. Daarna ben ik werkzaam geweest in de chipindustrie, specifiek gericht op ruimtevaart en de automobiel wereld.”

Ongeveer 5 jaar geleden kwam hij terecht in de wereld van webdevelopment en is hij zich specifiek gaan richten op de beveiliging van grote webomgevingen.

“Door een combinatie van de toenemende vraag naar digitale veiligheid en mijn persoonlijke interesse er in, ben ik begonnen met me te verdiepen op het vlak van Ethical Hacking. Ik ben nu ruim twee jaar werkzaam bij CybersecurIT B.V. en ben inmiddels doorgegroeid tot Unitmanager.”

Als Unitmanager staat Paul met zijn voeten in de klei. Hij vertelt hierover: “We hebben te maken met grote verscheidenheid aan klanten. De overeenkomst is dat de klanten - terecht - zeer hoge eisen stellen op het vlak van kwaliteitsmanagement en het borgen van vertrouwelijkheid. De projecten waar onze organisatie aan werkt zijn altijd van het hoogste vertrouwelijkheidsniveau.”

“Onze klanten geven ons de opdracht om digitaal in te breken in hun organisaties. Wij doen eigenlijk wat een echte hacker ook doet, maar dan op een gecontroleerde wijze en ten behoeve van de verbetering van de organisatie, haar infrastructuur en van de gegevensbescherming.”

Mensen vinden die ons DNA delen

Paul vervolgt: “Ons bedrijf heeft kwaliteit zeer hoog in het vaandel staan. Het vinden van bekwaam personeel dat op dit niveau kan werken is altijd een uitdaging. Door de samenwerking met SlimInICT zijn we in staat de mensen te werven die ons DNA delen. Dit gaat altijd om slimme mensen met een sterk analytisch vermogen die bijzonder gedreven zijn om creatieve oplossingen te vinden voor technische vraagstukken. Op dit moment hebben we twee medewerkers bij CybersecurIT werken die via SlimInICT bij ons terecht zijn gekomen.

We zijn hier zeer tevreden over. De samenwerking met SlimInICT is een structureel onderdeel van onze groeistrategie. Door deze samenwerking weten we precies wat we kunnen verwachten van onze nieuwe collega’s. Dit neemt ons veel werk uit handen.”

Via UWV advertentie gezien

Een van de medewerkers van CybersecurIT die is opgeleid door SlimInICT is naamgenoot Paul. Hij vertelt: “Ik ben in juni 2016 begonnen met de opleiding voor Ethisch Hacker bij SlimInICT. Ik heb via het UWV een interne advertentie gezien dat ze mensen zochten die wilden deelnemen aan het traject Cybersecurity Medewerker. Er waren ruim 120 aanmeldingen. Ik was blij te vernemen dat ik een van de 10 geselecteerden was, waardoor ik mocht deelnemen aan de opleiding.”

Op de vraag wat zijn eerdere affiniteit met ICT was geeft Paul aan: “Voordat ik met de opleiding begon had ik al ongeveer 10 jaar ervaring in de IT als programmeur. Wat mij aansprak in deze richting is het op een andere manier met de computer werken. Ik overwoog Software Tester te worden, maar zag de vacature voor deze opleiding en ik realiseerde me dat ik hiermee het Software Testen naar een heel ander plan zou tillen. Ik vind dit veel spannender.”

Paul vervolgt: “Er zijn altijd heel veel vacatures voor Software Testing. In Eindhoven alleen al ontzettend veel. Maar ik zag deze vacature en had meteen zoiets van; dit wil ik. Voor mij persoonlijk bood dit meer uitdaging.”

Aansluiting tussen opleiding en praktijk

Over zijn ervaring met de opleiding van SlimInICT vertelt Paul: “Als ik kijk naar de opleiding die ik bij SlimInICT heb gevolgd, dan denk ik dat het een heel goede ondergrond is geweest voor het werken in de Cybersecurity. Het sluit bijvoorbeeld heel goed aan bij OSCP, waar ik nu mee bezig ben. Zo is er aandacht geweest voor Wireless, dit is een thema waar OSCP een aparte module voor heeft. Alle zaken die nodig zijn voor het hacken zijn behandeld. Bijvoorbeeld het vergaren van informatie, hier is veel tijd en aandacht aan besteed. De focus bij OSCP ligt erg op het aanvallen, maar de opleiding bij SlimInICT biedt ook veel meer facetten. Eigenlijk een heel pentest onderzoek van begin tot het einde, dat vind ik heel positief.”

Over zijn stap naar werk, vertelt Paul: “Ik heb tijdens de opleiding al direct een aanbod gekregen van een andere werkgever in Eindhoven. Omdat de vacature bij CybersecurIT helemaal aansloot bij wat ik wilde doen en waar ik voor geleerd had, heb ik besloten om toch hier te gaan werken. De opdrachten die ik krijg, zijn heel uitdagend. Ik kan toepassen wat ik geleerd heb en leer gaandeweg nog een hoop dingen bij. Ik blijf graag verder studeren, ik wil meer certificaten halen en krijg hier van mijn werkgever ook de ruimte toe.”

De droom van een Ethical Hacker

Of hij tips heeft voor anderen die in de wereld van Cybersecurity willen gaan werken? “Mijn advies voor anderen die dit werk willen gaan doen is dat als je dit werk wilt doen je op een aantal terreinen voldoende inzicht en kennis moet hebben. Als je het echte werk voor de kiezen krijgt, moet je snappen hoe programmeercode werkt. Dit geldt bijvoorbeeld voor exploits, als je de code niet snapt kun je het ook niet aanpassen. Bij voorkeur moet je verschillende programmeertalen kennen. Ik ben zelf nu vooral in de taal Python bezig, maar er zijn ook veel exploits in C geschreven. Je komt eigenlijk allerlei talen tegen. Je mag best wat talen op je lijst hebben staan.”

Op de vraag wat zijn droom is, geeft Paul aan: “Ik wil hier steeds beter in worden, zodat ik op een zeker moment het hele proces van a tot z zelfstandig kan uitvoeren. Met klantcontact, inventarisatie, nabespreken. Alles er op en er aan. Dat zou ik fantastisch vinden en gaat me zeker lukken.”

3
Opleidingslocaties
685
Netwerkpartners
84%%
Geslaagd dit jaar
68%%
Al aan het werk