STORIES BY NEXT: SOPHIE

Hackers opsporen zonder IT-opleiding? Sophie Kalischnig (25) ging ervoor. Via haar studie Integrale Veiligheidskunde ontdekte ze dat ze in de cybersecurity wilde werken, alleen miste ze de technische skills. Nog tijdens haar scriptieperiode begon ze aan een DevOps-traineeship bij YoungCapital NEXT. Nu werkt ze als cybersecurity-analist bij Deloitte.

“In de cybersecurity heb je rode en blauwe teams. Rode teams vallen bedrijven aan en leggen daarna uit hoe ze zijn binnengekomen. Dat is heel technisch, een soort legitiem hacken. Blauwe teams houden aanvallers tegen. Dat past meer bij mij en is ook beter te doen zonder jarenlange IT-ervaring. Daarom werk ik daar nu in.”

“We pakken eigenlijk criminelen op het internet, door systemen van klanten in de gaten te houden. Van die klanten krijgen we activiteiten binnen, zoals een transactie of inlog. Vervolgens analyseren we die op verdachte zaken. Soms komen er ook alerts binnen. Denk aan iemand die tien keer verkeerd inlogt. Dan gaan we meteen in de actiemodus.”

Een vliegende start

“Tijdens mijn hbo-studie leerde ik over veiligheid in het algemeen, dus niet gericht op IT. Hierdoor miste ik zelfs de basiskennis. Hoe schrijf je een code? Hoe zit een website in elkaar? En wat kun je met IP-adressen? Daarom was ik van plan om een vervolgopleiding in IT te doen, maar al tijdens mijn afstuderen nam YoungCapital NEXT contact met me op. Ze hadden een baan beschikbaar bij Deloitte. Ik ben toen aan het DevOps-traineeship begonnen terwijl ik mijn scriptie nog aan het schrijven was. Dat was pittig, maar het is gelukt.”

“Gelukkig startte het traineeship met een bootcamp van acht weken, waarin ik in rap tempo ben opgeleid tot junior DevOps-engineer. In die weken had ik fulltime les in programmeren en maakte ik examens om IT-certificaten te behalen. Het was wel echt even knallen, maar ik heb er veel aan gehad. In de cybersecurity houd je bijvoorbeeld dagelijks websites in de gaten. Nu ik weet hoe een website is opgebouwd, snap ik ook hoe een hacker bepaalde onderdelen kan aanvallen.”

In het diepe, met begeleiding

“Op mijn eerste werkdag bij Deloitte had ik geen idee waar ik was beland. De afdeling is beveiligd met poortjes, codes en zelfs een kluisdeur. Toen ik door die deur liep, dacht ik: nu komt het. Maar daarna is het natuurlijk gewoon een kantoor. Dat was grappig. En er werken mensen van over de hele wereld: Griekenland, Chili, India. Engels spreken was voor mij eerst even schakelen, maar je went er snel aan.”

“Sowieso maak je een enorme groei door in korte tijd. Samen met een andere young professional liep ik vier weken mee met een buddy bij Deloitte. Shadowen heet dat, je kijkt dan mee met het werk van iemand anders. Daarna ging ik zelf aan de slag. Ik was gewend om stage te lopen, maar dit is echt totaal anders. Je wordt als medewerker meer in het diepe gegooid. Dat is spannend, maar ook superleuk. Ik wilde deze baan echt, dus ik was heel gemotiveerd. En ik kon ook terugvallen op mijn talentmanager Laura Wendels.”

“Laura en ik zien elkaar iedere vier weken. We hebben het dan over hoe het gaat en over mijn ontwikkelpunten. Op de werkvloer zijn er bijvoorbeeld soms miscommunicaties, waardoor de werkdruk hoog is. Het is dan aan mij om voor mezelf op te komen, maar dat lukt niet altijd. Daar helpt Laura dan bij. En we spreken elkaar ook tussendoor, bijvoorbeeld om documenten te regelen voor mijn hypotheek. Of gewoon om te kletsen.”

Binnenkomen bij Deloitte

“Die begeleiding ervaar ik trouwens niet alleen via mijn talentmanager. Normaal moet je het toch allemaal zelf regelen, als je een baan zoekt. Via het traineeship krijg je training en coaching. Plus, je komt binnen bij bedrijven waar dat in je eentje nooit was gelukt. Zeker niet als je opleiding niet naadloos aansluit, zoals bij mij. Ik hoor dat ook van andere young professionals, die nu bij mooie bedrijven aan de slag zijn. Er zijn een hoop extra’s.”

“Of ik voor altijd in cybersecurity wil blijven werken? Dat weet ik nog niet. Je kunt in dit vakgebied altijd uit je bed gebeld worden, omdat er iets aan de hand is. Zo’n alert moet dan binnen een bepaalde tijd opgelost worden. Dat is soms best spannend, maar het heeft natuurlijk ook iets. Gewoon code schrijven op mijn eigen tempo lijkt me uiteindelijk ook leuk. Wat ik wel zeker weet, is dat ik in de IT wil blijven werken.”