In de rubriek Young Professional komt jong talent aan het woord over carrière en ambities. De afgelopen jaren hebben we al meerdere mooie portretten gemaakt gemaakt van Young Professionals. Deze keer het woord aan Luca Prins.
Leeftijd: 20 jaar
Functie: stagiair SOC Analyst bij PQR
Persoonlijk
Ik houd me al bijna tien jaar bezig met muziekproductie en pianospel. Verder sport ik vier keer per week in de sportschool. Naast krachttraining doe ik aan Muay Thai.
Mijn opleiding
Ik volg de hbo-bachelor ICT aan de Hogeschool van Amsterdam, in de leerrichting cybersecurity. Ik leer onder meer hoe je netwerken beveiligt en hoe je veilig codeert. Tijdens mijn mbo-opleiding in netwerkbeheer die ik hiervoor deed, had ik een docent die me het belang van cybersecurity liet inzien.
Mijn carrière
Tijdens mijn stage bij PQR combineer ik leren en werken. Daarvoor heb ik een jaar als pentester bij Secwatch gewerkt, een partner van PQR.
Wat ik heb geleerd van mijn managers
Van mijn managers heb ik vooral geleerd om creatief en out of the box te denken. In cybersecurity is de meest voor de hand liggende oplossing soms niet de juiste. Je moet weleens je eigen oplossing verzinnen. Ook heb ik geleerd om continu scherp en kritisch te blijven. Mijn managers benadrukten het belang van alles verifiëren, geen enkele melding zomaar te vertrouwen, en altijd goed te kijken naar verdachte e-mails of afwijkingen in het netwerkverkeer.
Securitymanagement ontwikkelt zich tot…
… een security first-mindset. In een wereld vol cybercrime en zelfs cyberoorlog is het belangrijk dat zowel bedrijven als overheden cybersecurity met topprioriteit behandelen. Securitymanagement draait niet alleen meer om reactief handelen, maar om het beveiligen van alle lagen in de organisatie.
Als security first de mindset wordt, kan een securitymanager niet meer verdwijnen
De securitymanager verdwijnt niet omdat…
Als security first de mindset wordt, kan een securitymanager niet meer verdwijnen. Deze persoon moet blijven als schild voor de organisatie.
Sociale media
Als een hacker informatie over iemand wil verzamelen, dan zijn LinkedIn en Facebook vaak de eerste plekken waar ze kijken. Sociale media zijn een goudmijn vol persoonlijke en zakelijke informatie, die gebruikt kan worden voor bijvoorbeeld phishing. Bedrijven en individuen moeten daarom kritisch zijn over welke informatie ze online delen.
Securitytrends
- Generatieve AI komt met allerlei privacy- en securityvraagstukken die organisaties steeds meer gaan bezighouden.
- Veel bedrijven staan stil bij hun afhankelijkheid van grote buitenlandse cloudproviders. Ze zijn vaker op zoek naar made in Europe-oplossingen.
- Wetgeving als NIS2 en DORA wordt steeds belangrijker. Maar uit mijn onderzoek op het hbo blijkt dat 68 procent van de organisaties hier nog niet volledig aan voldoet, vooral vanwege kosten en complexiteit. Compliance wordt dus belangrijker.
Over vijf jaar heb ik…
… minimaal mijn OSCP-certificering gehaald en kan ik zelfstandig zowel offensieve als defensieve analyses uitvoeren. Het zou mooi zijn als ik uiteindelijk deel uit mag maken van een professioneel red-team.
> Ben jij ook een Young Professional en wil je jouw carrière en ambities delen in deze rubriek? Aanmelden kan via redactie@securitymanagement.nl.
Volg Security Management op LinkedIn