Veel mensen die een carrière in cybersecurity nastreven, denken al goed na bij het kiezen van een universitaire opleiding terwijl ze nog aan het begin van de weg staan. Het is niet eenvoudig om een nieuw carrièrepad uit te stippelen, je toekomst vorm te geven en succesvol te zijn in de baan waar je van houdt. Dus heb je echt een universitaire opleiding nodig om in cybersecurity te gaan? Wat kun je leren dat van pas zal komen voor de toekomst?
Welke universitaire cursussen zijn nuttig voor cyberbeveiliging?
Begin met een vraag die elke student minstens één keer in zijn leven stelt. Zal wat je op school leert in het echte leven nuttig zijn? Iemand die deze vraag stelt, denkt misschien dat wat ze op school hebben geleerd eigenlijk nutteloos was. Maar cyberbeveiligingsprofessionals hebben honger naar informatie. Voor hen is niets overbodig.
In deze fase hebben studenten vaak een andere vraag in gedachten. Waarom zou bijvoorbeeld een cursus differentiaalvergelijkingen voor jou nuttig zijn?
word een cyberbeveiligingsprofessional?Als je een zinvol antwoord wilt, overweeg dan een student computertechniek (de inhoud van de lessen zal in elk land en zelfs in elke onderwijsinstelling anders zijn). Laten we zeggen dat deze hypothetische student in zijn eerste jaar de volgende vakken volgt:
- Rekening I.
- Calculus II.
- Lineaire algebra.
- Algoritme en programmeren I.
- Algoritme en programmeren II.
- Informatie technologieën.
- Natuurkunde ik.
- Natuurkunde II.
- Inleiding tot computertechniek.
- Waarschijnlijkheid en statistiek.
- Webtechnologieën.
Als je naar deze lezingen kijkt, zou je kunnen aannemen dat ze weinig met cybersecurity te maken hebben. Maar klopt dat?
Algoritme en programmeren
Cybersecurity-professionals zoeken bijna elke dag naar nieuwe beveiligingskwetsbaarheden. De technologie die ze op basis daarvan gebruiken zijn natuurlijk programmeertalen. Het is niet voldoende om de syntaxisstructuur van een programmeertaal te leren. Als u niet-bestaande algoritmen vanaf nul kunt ontwikkelen, kunt u succesvol zijn op elk computergebied, niet alleen op het gebied van cyberbeveiliging.
Iemand die in cybersecurity werkt, gebruikt algoritmen zowel bij het zoeken naar beveiligingskwetsbaarheden in software als bij het voorbereiden van aanvalscodes om de gerelateerde kwetsbaarheid te misbruiken. Dat zou hen in staat stellen om er deel van uit te maken een rood of blauw team, of allebei.
Overweeg eenvoudige tutorials over penetratietesten die u overal kunt vinden. Technieken zoals een SQL-injectie kunnen met enkele eenvoudige tools worden uitgevoerd. Maar om de basis hiervan te begrijpen, van hoe dingen werkelijk gebeuren, heb je kennis van algoritmen nodig; bijvoorbeeld een heel eenvoudig algoritme zoals binair zoeken wordt al jaren gebruikt door cybersecurity-professionals.
Calculus, lineaire algebra, natuurkunde, waarschijnlijkheid en andere numerieke cursussen
Wiskunde is altijd de kern van een opleiding. Maar om beter te begrijpen wat wiskunde te maken heeft met een carrière in programmeren, moet je deze lessen benaderen vanuit het perspectief van cyberbeveiliging.
Stel je voor dat je een baan in de cyberbeveiliging hebt gevonden en dat je werkgever je duizenden logbestanden heeft gegeven. Uw taak is "simpel": u moet analyseren welke cyberaanvallen zijn en welke normaal gebruikersverkeer is. Als u geen gebruik kunt maken van wiskundige algoritmen, kan het dagen duren om al deze logs te controleren.
Je werkt misschien aan applicaties die zorgen voor de beveiliging van een database met de gegevens van honderdduizenden gebruikers, en soms ook voor de beveiliging van geldovermakingen van miljoenen gebruikers. Je hebt wiskundige algoritmen nodig om zoveel gegevens te onderzoeken, op te sommen en te analyseren.
Als je een academisch carrièredoel in cybersecurity hebt, zijn deze numerieke cursussen je beste vriend. Zelfs als je geen academische carrière nastreeft, zal kennis van wiskunde je in elk carrièrepad doen opvallen. Bovendien gaan gebieden als datawetenschap, machine learning en deep learning al samen met cybersecurity.
Als je in cybersecurity wilt werken, zul je aangetrokken worden tot cursussen die er direct verband mee houden. Maar kennis van datastructuren, hoe computers werken en de relatie tussen hardware en software is voor jou absoluut essentieel. Want je zult altijd met structuren te maken krijgen over zaken als het wijzigen van de data die toepassingen behouden hun adresruimten, geheugenoverloopkwetsbaarheden en misbruiken deze kwetsbaarheden.
Het is essentieel dat je begrippen als heap, stack en gekoppelde lijst, vooral voor reverse engineering. Moet je dit echt allemaal weten? Dat hangt ervan af hoe specialist je wilt zijn in cybersecurity. Er zijn er veel die kant-en-klare tools gebruiken en niet bijzonder geïnteresseerd zijn om zichzelf meer uit te rekken. Onderschat deze kennis niet om vooruit te komen en gewild te worden.
Aan de andere kant is het niet mogelijk om een expert te worden in penetratietesten zonder de wereld van een softwareontwikkelaar te kennen. Een cyberbeveiligingsingenieur moet kunnen denken als een softwareontwikkelaar en zijn doelstellingen begrijpen. Als u bijvoorbeeld PHP Object Injection-kwetsbaarheden onderzoekt, zult u zien hoe nuttig objectgeoriënteerd programmeren kan zijn.
Dit zijn allemaal bewijzen dat de cursussen die aan de universiteit worden gevolgd, noodzakelijk zijn. Je kunt elke les in je voordeel gebruiken.
Het belang van lezen bij het bestuderen van cyberbeveiliging
Het helpt echt als je een boekenwurm bent. Je werkt misschien voor een bedrijf dat alleen Python- en JavaScript-bibliotheken gebruikt, maar dat is geen reden om dat niet te doen leer technologieën zoals C# en .NET. Het is natuurlijk niet mogelijk om alle technologie, frameworks en programmeertalen te leren. Zoveel mogelijk leren zal echter veel helpen, vooral bij penetratietesten.
Je weet nooit wanneer dit voor jou zal werken. Je grootste wapen is je nieuwsgierigheid. Probeer elk academisch artikel, onderzoekspapier, experimentresultaat en boek te consumeren dat je kunt. Je zult beseffen hoe ver je bent gekomen in een veel kortere tijd dan je dacht. Je zou meer dan de helft van je vrije tijd moeten besteden aan lezen en onderzoeken, want er zijn zoveel dingen te leren en te proberen. Verlies nooit je nieuwsgierigheid.
In welk gebied ga jij je specialiseren?
Het is niet mogelijk om op elk gebied van cyberbeveiliging een expert te zijn, maar er zijn veel verschillende gebieden waarin u zich kunt specialiseren. Desalniettemin is het belangrijk om een basiskennis van alle vakgebieden te hebben, dus zelfs basisonderzoek zal helpen. Later leer je zelf in welk vakgebied je wilt werken en heb je de mogelijkheid om het vakgebied te kiezen waarin je je gaat specialiseren.