Als je net begint in cybersecurity, is de omgeving waarin je terechtkomt soms nog bepalender dan de functie die je krijgt. Maar: hoeveel mensen stellen die vraag echt voordat ze tekenen?
Tim wel. En nu werkt hij een aantal maanden als Junior Security Consultant bij Cyberlab.
De keuze die hij bewust maakte
Tim wist wat voor omgeving hij zocht. Hij had gezien hoe het er ook uit kon zien: bedrijven met een andere core business, een retailer, een productiebedrijf, een zorginstelling, die ergens in de organisatie een security-functie hebben hangen. “In zulke rollen ben je vaak als cybersecurity expert zelfstandig verantwoordelijk voor het vakgebied. Dat geeft veel verantwoordelijkheid, maar kan er ook toe leiden dat je minder snel nieuwe inzichten of ervaringen opdoet doordat je minder samenwerkt met andere cybersecurity specialisten.”
Wat hij zocht was een plek waar security het hele bedrijf is. Waar de collega naast je dezelfde taal spreekt, dezelfde nieuwsgierigheid heeft, en je scherper maakt puur door aanwezig te zijn. “Bij een security organisatie ben je omringd door mensen van wie dat de passie is. Die mee willen denken. Daar was ik naar op zoek.”
Cyberlab kwam voorbij via LinkedIn. Iemand uit zijn studiejaar had er stage gelopen en was positief. Tim stuurde een mail.
Wat hij voelde in de gesprekken
Wat hem overtuigde, was wat hij in de sollicitatiegesprekken voelde. “Je merkt dat er echt een passie zit voor het bedrijf en de security tak. Dat kwam voor mij heel duidelijk naar voren. Ik voelde me niet een extra nummertje die zijn ding moet komen doen.”
Dat gevoel van welkom zijn paste ook bij wie Tim is. In een sector waar mensen vaak meer op hun scherm gericht zijn dan op elkaar, zocht hij bewust een werkplek waar dat anders is. Waar inhoudelijke scherpte en menselijke verbinding elkaar niet uitsluiten. Bij Cyberlab merkte hij dat al vanaf het eerste gesprek.
Wat hij elke dag doet
Tim werkt vanuit het SOC, de digitale meldkamer van Cyberlab. Meldingen komen binnen van klanten: signalen dat er mogelijk iets mis is in hun systemen. Hij beoordeelt ze. Is dit een echte dreiging of een false positive? Moet de klant gewaarschuwd worden, of is er niets aan de hand en blijft het intern?
Maar wat er op het scherm staat is zelden het hele verhaal. “Waar komt de melding vandaan? Welke informatie is beschikbaar? Is dit eerder voorgekomen?” En dan: wat is de schade als er niets mee gedaan wordt?
Van melding naar beeld
De eerste weken waren nog overzichtelijk. Maar dat veranderde snel. “Na een paar weken kreeg ik al steeds complexere tickets. Dan ga je verbanden leggen met andere tickets, andere scenario’s. Je bouwt een beeld op.” Dat beeld is wat de klant uiteindelijk krijgt. Een melding die anders kaal zou zijn geweest, krijgt nu context. En vooral dat laatste is precies waar het Tim om gaat: namelijk tickets begrijpelijk maken.
De klant begrijpt het, of hij begrijpt het niet
Er zit iets in hoe Tim over klantcontact praat dat je niet verwacht van iemand die een maand bezig is. Het is zelfs de reden waarom hij dit werk doet.
Veel organisaties zien cybersecurity als een verplichting. Ze weten dat ze er iets mee moeten, maar de urgentie ontbreekt. Ze begrijpen de dreiging niet, omdat niemand de moeite neemt het uit te leggen. En daar zit voor Tim precies de pijn. “Veel organisaties zien cybersecurity als een moetje. ‘Wij moeten ook iets van cybersecurity opzetten.’ Ik vind het wel fijn als ik kan bewijzen dat iets echt een risico is. En dat ze dat ook snappen.”
Niet over de schutting gooien
Want een melding sturen is makkelijk. Maar een melding sturen die iemand zonder technische achtergrond begrijpt, die hem wakker maakt, die hem laat zien wat er op het spel staat: dat is iets anders. “Ik wil ze een idee geven wat er is gebeurd, waarom het is gebeurd, en wat de schade kan zijn. Ik probeer mee te denken hoe iemand die geen ICT’er is de noodzaak ervan kan begrijpen.”
Hij legt het zelf zo uit: “In plaats van het over de schutting te gooien, probeer ik te begeleiden.”
Die instelling heeft ook een praktisch gevolg. Hoe beter Tim een melding duidt, hoe sneller een klant handelt. En hoe sneller een klant handelt, hoe kleiner de schade. Het is geen zachte waarde aan de zijkant van zijn werk. Het is de kern ervan.
“Als ik een ticket naar een klant uitstuur en ik krijg terug: ‘Fijn dat je dit meldt, we gaan er direct mee aan de slag.’ Dat is wat je wil. Een organisatie die minder ervaring of kennis heeft, waar ik wel kennis van heb, kunnen ondersteunen vanuit mijn vakgebied. Dat vind ik het fijnst: als ik mensen er echt mee kan helpen.”
Hoe hij hier terechtkwam
Tim begon zijn carrière in software development. Tijdens zijn stages werkte hij aan verschillende projecten: o.a. sprintborden, dataverwerking, GitHub-koppelingen. Technisch uitdagend werk, waar hij veel van leerde.
Maar ergens onderweg verschoof zijn blik.
“Ik had niet het gevoel dat ik als developer echt iets bijdroeg.” Bij cybersecurity voelde dat anders. “Je houdt hun omgeving veilig. Je geeft ze de kans om meteen iets te doen met meldingen. Ik heb het gevoel dat ik met mijn werk meer kan bijdragen.”
Cybersecurity geeft hem wat development hem niet kon geven: het gevoel dat zijn werk ergens landt. Bij een mens in een organisatie.
Collegialiteit die verder gaat dan koffie
Cybersecurity heeft een bepaalde reputatie. “De sector trekt mensen aan die liever met systemen werken dan met mensen. Die dieper in een terminal duiken dan in een gesprek.” Tim is daarin net wat anders. Hij zoekt de verbinding, met klanten, met collega’s, met de mensen achter de meldingen die hij elke dag beoordeelt. En hij vond bij Cyberlab een team dat hetzelfde zoekt.
“Ik denk voornamelijk de collegialiteit,” zegt Tim. “Het is niet alleen gezellig doen met koffie. Je ondersteunt elkaar ook echt als het nodig is.” Als iemand te druk is, springt een collega in. Zonder dat je het hoeft te vragen. Als iemand vakantie heeft, stapt er iemand van een ander team bij. “Iedereen zet een extra stapje om elkaar te helpen.”
Ook de korte lijnen naar de directie vielen op. Bij vorige werkgevers kon een mail weken blijven liggen. Hier gelukkig niet. “Als ik iets opgooi, wordt er iets mee gedaan. Als je een goed idee hebt, wordt er meteen naar gekeken met het team.” Hij merkt dat hij als professional serieus genomen wordt, ook al is hij net begonnen.
“Zelfs als je nieuw bent, telt je stem direct.”
Omringd door mensen die verder zijn
Je groeit het snelst als je omringd bent door mensen die verder zijn dan jij. Dat is waar Tim in gelooft. En dat is wat hem bij Cyberlab heeft gebracht. En: het plukt er nu al de vruchten van! Wil jij dat ook?
Bekijk de openstaande vacatures en ontdek bij welk team jij je aansluit.
