“Het traineeship heeft veel deuren voor mij geopend”
Tijdens haar studie Safety and Security Management Studies aan de Haagse Hogeschool kwam Noreen Malik (27) voor het eerst in aanraking met cyber security. Ze was direct enthousiast. Omdat ze alleen de basis van het vak kende, dacht ze in eerste instantie niet genoeg ervaring te hebben, maar dat veranderde al snel. “Door de klas waarin ik zit en de personen met wie ik samenwerk, merkte ik dat iedereen een andere achtergrond heeft.”
Wat heeft je uiteindelijk doen besluiten om het cyber security-traineeship te volgen?
“Ik heb één vak gehad in cyber security dat ik heel interessant vond, en dat wilde ik graag verder uitbreiden. Het is een wereld die blijft groeien; je stopt eigenlijk nooit met het ontdekken van de risico’s. Omdat ik tijdens mijn opleiding niet genoeg ervaring had opgedaan in cyber security, was het moeilijk om een instap te vinden binnen deze wereld. Totdat ik het traineeship ontdekte! Ik zag dat je tijdens het traineeship aan gave opdrachten ging werken binnen toporganisaties, iets wat buiten het traineeship lastiger te bereiken is. Daarnaast behaal je ook een diploma, wat ik heel waardevol vind. Ik heb leuke gesprekken gehad en daarna direct een opdracht kunnen doen die ik anders niet zou hebben gedaan.”
Klinkt gaaf! Kun je wat vertellen over je huidige opdrachtgever?
“Sinds december 2023 werk ik bij het Nederlandse Rode Kruis, een hele interessante organisatie! In het begin van mijn gesprekken met Breinstein gaf ik aan dat ik het liefst bij een non-profitorganisatie of een overheidsinstelling wilde werken. Maar eerlijk gezegd had ik nooit aan een organisatie zoals het Rode Kruis gedacht. Ik kwam met weinig werkervaring in deze functie, en al snel merkte ik dat het een uitdagende rol was waarin veel zelfstandigheid en verantwoordelijkheid werd gevraagd. Best spannend in het begin, maar uiteindelijk ging het allemaal vanzelf. Ik leerde meteen over de risico’s met betrekking tot informatiebeveiliging en cyber security en andere onderwerpen waar ik me nog in moest verdiepen. Ik denk dat ik in een andere organisatie niet zoveel had kunnen leren als junior zoals hier.”
En wat vind je het leukste aan je opdracht bij het Nederlandse Rode Kruis?
“Er zijn veel verschillende uitdagingen. Soms denk je dat je net een goede maatregel hebt gevonden, en dan komt er weer iets nieuws bij. Dat is iets waar ik echt van geniet in mijn werk. Het traineeship en daarmee ook deze opdracht hebben me ontzettend veel kansen gegeven die ik anders niet had gekregen. Het heeft veel deuren voor mij geopend. Ik werk bijvoorbeeld nauw samen met de CISO (Chief Information Security Officer) en met personen die de technische aspecten van informatiebeveiliging regelen. Je merkt dat cyber security niet alleen bij één afdeling hoort. Het is niet alleen IT. Technische zaken zoals hacken en malware horen hierbij, maar ook menselijke aspecten zoals het klikken op phishing-links.”
Wat waren je verwachtingen van het traineeship?
“In het begin dacht ik dat het een flinke uitdaging zou worden, gezien ik in mijn opleiding en werkervaring alleen de basiskennis van cyber security had ontwikkeld. Maar ik zag dit als een kans om mezelf te ontwikkelen en ben er vol vertrouwen ingegaan. Al snel merkte ik dat de diversiteit in achtergronden binnen de klas en het team een enorme meerwaarde was. Hierdoor konden we elkaar aanvullen en samen groeien, wat mijn vertrouwen in mijn eigen capaciteiten snel versterkte.”
Aan wat voor project werk je momenteel?
“Op dit moment leid ik samen met mijn team een awareness-traject. We willen de bewustwording vergroten over hoe je omgaat met data en persoonsgegevens en wat je moet doen als je een phishing-link tegenkomt. Het gaat niet alleen om het herkennen van phishing-links en er niet op klikken, maar ook om het rapporteren van deze links. Zo zijn wij vanuit cyber security op de hoogte van wat er gebeurt, en dit wordt nog niet altijd gedaan. Misschien hebben deze mensen een extra workshop nodig waarin we uitleggen wat er gedaan kan worden.”
Wat zijn de grootste uitdagingen en wat vind je er het leukst aan?
“Ik heb het altijd lastig gevonden om presentaties te geven en leiding te geven. Juist om deze reden wilde ik hier ervaring in opdoen, en dat doe ik nu daadwerkelijk als projectleider. Soms lijkt het alsof security- of cyber security consultancy alleen maar over het technische gedeelte gaat. Maar een groot deel van cyber security is ook het menselijke aspect, waarbij je inspeelt op de wensen en emoties van mensen. Dat vind ik heel leuk.”
Hoe zie je je carrière zich de komende jaren ontwikkelen? Heb je een bepaald doel of droom voor ogen?
“Wat ik nu wil, is zoveel mogelijk kennis opdoen. Nu ben ik vooral beleidsmatig veel aan het leren, maar ik zou ook graag meer technische ervaring willen opdoen. Toevallig heb ik morgen een lesdag over ethical hacking, en ik kijk er erg naar uit om hier meer over te leren. Uiteindelijk is het mijn droom om Security Officer of CISO te worden, of iets vergelijkbaars, en om me bezig te houden met beleidsmatige informatiebeveiliging en privacy.”
Hoe ervaar je de professionele begeleiding van je coach vanuit Breinstein?
“Ik ervaar de begeleiding echt als heel goed. Het gaat niet alleen om wat ik aan het doen ben en of ik dat leuk vind. Het gaat ook om punten waar ik bijvoorbeeld mee vastloop. Zo heb ik een keer aangegeven dat ik soms het overzicht kwijtraak, en Bente heeft toen tips voor timemanagement gegeven. Dat heeft me echt heel erg geholpen.”
Wat zou je adviseren aan andere young professionals die hun carrière net beginnen?
“Wat ik heb geleerd, is om uit je comfortzone te komen. We denken allemaal dat we te weinig ervaring hebben en te weinig kennis hebben. Dat is de reden waarom ik dit traineeship volg: om ervaring op te doen en tegelijkertijd nog te leren. Dus als er dingen zijn die een grote uitdaging lijken, of als je denkt: ‘Dit kan ik niet,’ probeer het toch. Kijk waar het je brengt. Samen met de begeleiding die je krijgt en de werkervaring die je opdoet, moet het uiteindelijk wel goedkomen.”
