Management

Dit is een bijdrage van Motiv ICT Security
Carriere
Jimmy, Judith en Michael: SOC analisten in de dop

Motiv Academy: trainees aan het woord

Motiv pakt tekort securityspecialisten aan met eigen Academy. 

13 maart 2020
Door: Motiv ICT Security, partner

Motiv pakt tekort securityspecialisten aan met eigen Academy. 

Het mag geen nieuws zijn: er is een nijpend tekort aan IT-professionals in het algemeen, en securityspecialisten in het bijzonder. Securitytalent moeten we daarom koesteren en klaarstomen voor de dagelijkse praktijk. Dat is precies wat Motiv doet met de Motiv Academy. Dat is waardevol voor de veiligheid van zijn klanten, maar hoe ervaren de trainees dat eigenlijk zelf? Drie profielen van SOC-analisten in de dop.

Vanuit ons hypermoderne Security Operations Center (SOC) monitoren en beveiligen we de IT-omgeving van onze klanten. Dat doen we met allerlei technische oplossingen, maar het blijft bovenal mensenwerk. Dankzij de kennis en skills van onze SOC-analisten werken we iedere dag aan een veiliger Nederland.

Die specialisten zijn er helaas niet in overvloed. Bovendien is de kloof tussen traditionele onderwijsinstellingen en de dagelijkse beroepspraktijk groot: hbo- en wo-afgestudeerden beschikken vaak niet over de praktijkervaring om volwaardig in een SOC mee te draaien.

Volwaardig SOC-analist

Met de Motiv Academy heeft Motiv het heft in eigen handen genomen. Via een traineeship wordt enthousiast aankomend securitytalent klaargestoomd tot volwaardig SOC-analist. Trainees worden daarbij volwaardige Motiv-collega en volgen niet alleen allerlei cursussen, maar draaien daarnaast ook ‘gewoon’ mee in het SOC, of bij de klant op locatie. Daar voeren ze allerlei opdrachten uit, van het opzetten van een systeem voor Security Information and Event Management (SIEM) tot het uitvoeren van een risico-inventarisatie. Zo leren ze hun kennis direct toe te passen in de praktijk en wennen ze aan de dynamiek van verschillende organisaties. Wie de Academy succesvol doorloopt, is na acht maanden een volwaardig SOC-analist. Slagingsgarantie is er niet, trainees moeten zich echt bewijzen.

Hoe zo’n traject in de praktijk bevalt? Dat kunnen we het beste vragen aan de trainees zelf. Daarom laten we drie trainees aan het woord over hun ervaringen.

Jimmy du Bois (25): “The sky is the limit als je weet waarvoor je het doet”

Voor Jimmy was het al vroeg duidelijk dat hij een carrièrepad in de IT zou volgen. Na de mbo-opleidingen ICT-medewerker en Systeem- en Netwerkbeheer begon hij zijn carrière met een eigen IT-bedrijf. “Mijn vader was eigenaar van een viskraam. Ik hielp hem altijd op de markt. Al snel kreeg ik het idee om mijn kennis voor IT te combineren met het vak van mijn vader.” Hij bouwde een volwaardige webshop voor het versturen van verse vis. Met succes, zo vertelt hij. “In heel Nederland en België konden mensen verse vis bestellen. Dat werd dan bij hen thuisbezorgd in waterdichte, geïsoleerde tempexdozen. Een uniek concept.”

Fascinatie voor security

Jimmy verzorgde de marketing en logistiek voor de viszaak. Ondanks de familiewortels in de branche, was dit niet zijn toekomstplan. Wel groeide zijn interesse voor security tijdens die periode. “Ik was altijd al gefascineerd door securitynieuws. Voor de viswebshop hadden we natuurlijk een digitaal klantenbestand. Ik was toen al bezig met hoe security nou precies werkt en hoe je klantgegevens zo goed mogelijk beveiligt.”

Na zijn periode als zelfstandige ondernemer werd hij medewerker van een lokale computerwinkel en vervolgens systeembeheerder bij bouwbedrijf De Hoop. Het securityvlammetje was inmiddels opgelaaid tot een vuur van verlangen. Hij wilde een baan als securityconsultant. “Ik ben gaan zoeken naar trainingen en cursussen, en kwam al snel bij de Motiv Academy uit. Na de open dag wist ik het zeker: hier ligt mijn toekomst.”

Meer dan techniek

Tijdens het opleidingstraject was hij onder andere verantwoordelijk voor het opzetten en inrichten van SIEM bij een bedrijf in de zorgsector. Een verantwoordelijke taak, legt hij uit: “Zij beschikken over grote hoeveelheden medische gegevens, dus een goede security is voor hen van levensbelang.“ Hij leerde enorm veel over de technische aspecten van security, maar ook op andere gebieden werden zijn vaardigheden sterker. “Je hebt bij een klantopdracht te maken met een CISO, systeembeheerder, IT-manager... Zij hebben allemaal eigen verantwoordelijkheden en belangen. Die moet je begrijpen en afwegen. Je leert daarbij schakelen tussen verschillende afdelingen.”

2,5 uur reistijd

Zijn werk bij Motiv vraagt een groot tijdsoffer: de reistijd tussen zijn woonplaats in Zeeuws-Vlaanderen en de Motiv Academy in IJsselstein bedraagt 2,5 uur heen en 2,5 terug, in totaal 5 uur per dag. Toch houdt hem dat niet tegen. “The sky is the limit als je weet waarvoor je het doet. Er heerst hier zo’n goede sfeer. Collega’s staan altijd voor je klaar. Natuurlijk is het hard werken, maar er is ook genoeg tijd voor gezelligheid.” Zo nam hij bij een van zijn eerste vrijdagmiddagborrels met collega’s een grote doos oesters mee. “Daar werd echt zo leuk op gereageerd. Ik voel me hier echt welkom en gewaardeerd. Ik zeg altijd: je geld verdienen, dat kan overal. Maar iedere dag met plezier naar je werk gaan, dat is niet vanzelfsprekend.”

Judith van Dulst (28): “Het belang van AI binnen security neemt alleen maar toe”

Wiskunde, met een specialisatie richting artificial intelligence (AI). Het is niet direct de academische achtergrond die je verwacht bij een securityspecialist in de dop. Toch komt haar sterke analytische vermogen en diepgravende kennis over slimme, zelflerende algoritmen heel goed van pas in het werkveld. “AI speelt een steeds grotere rol in security”, aldus Judith.

Wiskunde was voor Judith een logische studiekeuze. “Wiskunde is altijd mijn eerste liefde geweest. Mijn vader is wiskundedocent, dus ik heb het waarschijnlijk van hem.” Toch merkte ze na de eerste jaren van haar studie dat er iets ontbrak. “De studie was enorm theoretisch. Ik wilde toch iets meer toe naar de praktijk. Zo kwam ik bij de specialisatie AI terecht, waar ik ook leerde programmeren. Erg fijn, want daarmee kon ik mijn opgedane kennis en analytische vermogen eindelijk toepassen op concrete problemen.”

Na haar opleiding wilde Judith zich verder ontwikkelen. “Security vond en vind ik een interessant vakgebied, want het staat nooit stil. Bovendien past het bij mijn analytische manier van denken. Bijvoorbeeld cryptografie is eigenlijk gewoon wiskunde.”

Rol van AI
Daarbij sloot haar AI-specialisatie erg goed aan bij het vakgebied. De rol van AI binnen security groeit. Zeker als het gaat om het vaststellen van afwijkend gedrag. “Traditionele securityoplossingen werken op basis van deterministische regels. Wanneer een situatie voldoet aan een aantal voorgeprogrammeerde specificaties, dan is de situatie verdacht. Is er van 10 inlogpogingen slechts 1 goed, dan gaan alarmbellen af.”

Maar die voorgeprogrammeerde regels detecteren niet altijd nieuwe dreigingen. “Oplossingen op basis van AI en machine learning (ML) kunnen op basis van gedragspatronen leren wat ‘normaal’ is en zo zonder voorgedefinieerde voorwaarden afwijkingen vaststellen.”

IT-kennis bijspijkeren
Judith startte wat betreft specifieke securitykennis vrij blanco aan de Motiv Academy. “Voor mij was met name de IT-materie nog even flink bijspijkeren. Ook leer je hier theoretische kennis vertalen naar praktische adviezen en inzichten.” Die ‘valse start’ op IT-gebied was voor haar nooit een probleem. “Daarover heb ik me geen seconde zorgen gemaakt. Ik leer makkelijk. De cursussen heb ik vrijwel geheel zelfstandig gevolgd.”

Gelukkig was er genoeg vrijheid om de studie op haar eigen manier te volgen. “Natuurlijk lagen de cursussen vast, maar binnen die kaders kon ik me vrij bewegen. Daarbij was de sfeer goed; contact leggen gaat hier heel gemakkelijk.”

De toekomstplannen van Judith zijn nog niet vastomlijnd, maar de kans is groot dat ze zich binnen security specialiseert op AI en ML en het programmeren van algoritmen. Of ze treedt alsnog in de voetsporen van haar vader. “Misschien ligt er wel een rol als docent bij de Motiv Academy voor me in het verschiet.”

Michael Yeh (25): “In mijn hoofd was ik altijd al aan het hacken”

Wie het cv van Michael bekijkt, twijfelt bijna of hij op het gebied van security nog wel iets kan bijleren. Met een master Computer Science and Engineering: Information Security Technology op zak beschikt hij in ieder geval over de ideale papieren voor een aanstormend securitytalent. Theoretische kennis van IT en security had Michael dankzij zijn vooropleiding dan ook al volop.

Assertief
Dat wil allerminst zeggen dat de Motiv Academy geen toegevoegde waarde voor hem had. Integendeel. Het heeft hem niet alleen als securityprofessional, maar vooral ook als mens laten groeien. ”Ik heb nu veel meer kennis van netwerktechnologie, daar had ik nog weinig ervaring mee. Maar ik heb vooral geleerd assertief te zijn. Dat een afwachtende houding je niet verder helpt, als je iets echt wilt.”

De sfeer binnen de Motiv Academy was volgens Michael erg goed. “We zijn een hechte groep. We kunnen het heel goed met elkaar vinden. Hoe druk het ook is, iedereen is bereid je te helpen. Je krijgt absoluut niet het gevoel dat je een trainee bent.“

Praktijkervaring
Een ander groot voordeel van de Academy is volgens Michael de praktijkervaring die je opdoet. Precies juist die hands-onaanpak was voor hem een grote toegevoegde waarde. “De Motiv Academy vormt een goede start van je carrière. Je combineert je studie met werkervaring, dus hebt aan het einde van de rit van beide voldoende bagage. Mijn achtergrond was dan weliswaar theoretisch heel sterk, maar hier kon ik het geleerde echt in de praktijk brengen.”

Niet vanzelfsprekend
Michael is binnen Motiv inmiddels helemaal op zijn plek. Toch was de keuze voor een securitycarrière geen vanzelfsprekende. “Ik ben nooit een ster geweest in keuzes maken. Na de middelbare school sloeg de twijfel toe: wat wil ik nou echt? Het fascineerde me altijd hoe iets nou werkt. Of het gaat om de menselijke psyche of techniek, ik wil de werking doorgronden. Ik twijfelde dan ook tussen IT, biomedische technologie en zelfs psychologie. Tijdens mijn bachelor kon ik mijn nieuwsgierigheid naar de werking van menselijk gedrag combineren met de werking van IT. Dat voelde als een ideale keuze.”

Security volgde daar vervolgens logisch op. “Ook dat heeft een sterk menselijk component. In mijn hoofd was ik altijd al aan het hacken. Ik was altijd bezig met hoe ik een beveiliging zou kunnen omzeilen. Zo heb ik tijdens een bezoek in China toegang verkregen tot een ruimte die was afgesloten met gezichtsherkenning. Simpelweg met een foto.”

Zijn groeiambities? Daar hoeft Michael niet lang over na te denken. “Ik wil nog verder de engineeringkant op. Misschien richting pentesten. Hacken vind ik nog altijd geweldig.”

Reactie toevoegen