Aan het begin van het jaar moesten we als derdejaarsstudenten kiezen welke innovatieroute we zouden volgen. Deze routes bestaan uit vier dagen van telkens acht uur, waarin een specifiek onderwerp behandeld wordt dat aansluit bij de gekozen route. Veel van mijn medestudenten uit de afstudeerrichting Applicatieontwikkeling kozen voor een route binnen hun eigen domein.

Ikzelf twijfelde echter, omdat ik al langer een sterke interesse heb in cybersecurity. Hoewel dit onderwerp niet rechtstreeks aansluit bij mijn opleiding, zie ik het als een waardevolle aanvulling op mijn bestaande kennis. Uiteindelijk besloot ik om te kiezen voor de innovatieroute Security & Cloud, met als doel mijn passie voor cybersecurity verder te verdiepen en nieuwe inzichten op te doen van de experten die tijdens deze route kwamen spreken. Daarnaast wilde ik via deze innovatieroute ook een beter beeld krijgen van cloudtechnologieën, die tegenwoordig nauw verbonden zijn met security. Een ander belangrijk persoonlijk doel was om mijn netwerk binnen dit vakgebied uit te breiden — zowel door contact met gastsprekers als via gesprekken met medestudenten die dezelfde interesse delen.

Ten slotte hoopte ik door deze ervaring te ontdekken of het domein Security & Cloud een mogelijke richting zou kunnen zijn voor mijn latere carrière, aangezien dit een onderdeel is van de ICT-wereld waar je als developer niet vanzelfsprekend mee in aanraking komt. Omdat deze innovatieroute bestaat uit vier dagen van telkens acht uur, heb ik ervoor gekozen om me te focussen op de eerste dag – de dag waarop Hendrik Noben van Resilix kwam spreken. Dit was voor mij persoonlijk de meest informatieve en interessante dag.

De dag begon met een uitgebreide introductie door meneer Hendrik Noben, waarin hij vertelde over zijn loopbaan en zijn huidige werkzaamheden. Hij gaf aan hoe hij samen met zijn zakenpartner het bedrijf Resilix heeft opgericht, een onderneming die zich specialiseert in cybersecurity en één van de belangrijkste aspecten hierin is incident response. Tijdens zijn toelichting werd snel duidelijk dat veel bedrijven nog steeds onvoldoende voorbereid zijn op cyberaanvallen. Incident response is volgens hem dan ook een aspect dat vaak over het hoofd wordt gezien. Het draait hierbij om het hebben van een gestructureerd stappenplan dat bedrijven helpt om snel en effectief te reageren wanneer ze gehackt worden en zo verdere escalatie te voorkomen.

Een opvallend voorbeeld dat hij aanhaalde was de cyberaanval op de stad Antwerpen in de nacht van 5 op 6 december 2022. Hij vertelde hoe hij die nacht werd opgebeld om onmiddellijk te helpen bij het veiligstellen van cruciale data en het traceren van het lek. Dat verhaal vond ik persoonlijk erg boeiend, vooral omdat het duidelijk maakte hoe belangrijk het is om snel en accuraat te kunnen handelen onder druk. Zelf merk ik dat ik goed presteer in dergelijke situaties waarin snel denken en reageren vereist is.

Tijdens de voormiddag kwamen er nog een aantal interessante onderwerpen aan bod. Zo werd onder andere de website Ransomware.live besproken. Op die site kunnen bezoekers echte conversaties nalezen tussen hackers en onderhandelaars, wat een unieke inkijk geeft in hoe ransomware-aanvallen in de praktijk verlopen. Dit onderwerp boeide mij zodanig dat ik er na afloop van de dag thuis nog dieper in ben gedoken. Daarnaast legde meneer Noben uit dat élk bedrijf – hoe klein of onbelangrijk het zichzelf ook acht – kwetsbaar is voor cyberaanvallen. Zelfs organisaties die denken dat ze geen “gevoelige” data bezitten, blijken in de praktijk vaak waardevolle en kwetsbare informatie te hebben die grote schade kan aanrichten als die in verkeerde handen valt.

Na de lunch startte het praktijkgedeelte van de dag: een heuse hackathon. De bedoeling was om in groepjes van vier een incident response plan uit te werken op basis van een fictief scenario waarin een bedrijf het slachtoffer was van een cyberaanval. Omdat ik de enige student Applicatieontwikkeling was en nog niemand kende, had ik geen team. Dit begreep ik wel, aangezien de andere deelnemers meer ervaring hadden met security. Toch liet ik me hierdoor niet ontmoedigen en besloot ik om alleen deel te nemen onder de naam “Deadlock”.

Gedurende de middag kregen we verschillende escalaties, telkens met beperkte tijd om te reageren. Het ene moment moest je een communicatieplan opstellen, het volgende moment vragen van de pers beantwoorden. De druk was hoog, maar dat motiveerde mij net. Ik kon me helemaal verliezen in het scenario en voelde me als een echte specialist in actie. Aan het einde van de dag presenteerde elk team hun resultaten. Mijn presentatie verliep vlot en ik kreeg positieve reacties. Tot mijn verbazing werd ik uiteindelijk uitgeroepen tot winnaar van de dag, en kreeg ik tickets voor het cybersecurity-evenement BSides Limburg. Dat voelde als een enorme bevestiging van mijn capaciteiten, en daar ben ik trots op.

Tijdens de innovatieroute Security & Cloud heb ik bewust gekozen om mijn comfortzone te verlaten en me te verdiepen in een vakgebied dat niet rechtstreeks aansluit bij mijn opleiding Applicatieontwikkeling. Wat ik vooral heb gedaan, is actief deelnemen aan lezingen en workshops, waaronder een uitdagende hackathon waarbij ik onder druk moest handelen als incident response-specialist.

Een belangrijk probleem waar ik tegenaan liep, was het ontbreken van een team voor de hackathon. Aangezien ik de enige AON-student was en de anderen elkaar al kenden vanuit hun afstudeerrichting, viel ik wat buiten de boot. In plaats van dit als een teleurstelling te zien, besloot ik er het beste van te maken en alleen deel te nemen. Deze aanpak vereiste veel zelfstandigheid en doorzettingsvermogen, maar het bleek achteraf een enorm leerzame ervaring.

Ik vond de hele ervaring intens maar vooral verrijkend. Het hoge tempo, de druk, en de noodzaak om snel beslissingen te nemen, brachten me in een flow waarin ik mijn analytische vaardigheden ten volle kon inzetten. Ik heb ontdekt dat ik goed presteer in stressvolle situaties en dat ik erg gemotiveerd raak van realistische scenario’s met duidelijke doelen. Het was spannend, maar ook heel bevredigend – vooral toen bleek dat ik als enige deelnemer de hackathon won.

Wat ik geleerd heb, is dat mijn interesse in cybersecurity niet zomaar een nieuwsgierigheid is, maar een potentieel professioneel pad waarin ik echt zou kunnen uitblinken. Mijn sterke punten zijn mijn zelfstandigheid, probleemoplossend vermogen en vermogen om onder druk te presteren. Een zwakker punt was mijn beperkte voorkennis over bepaalde securitytechnieken, maar dit werd deels gecompenseerd door mijn motivatie om bij te leren.

De link met mijn opleiding zit vooral in de bredere context van ICT. Als developer is het belangrijk om ook bewust te zijn van veiligheidsrisico’s en hoe je daar als team of individu mee omgaat. Deze ervaring heeft mijn horizon verbreed en me laten zien dat security niet alleen een niche is, maar een noodzakelijke component van elke softwareoplossing. Ik sluit niet uit dat ik in de toekomst nog verder de richting van cybersecurity zal verkennen – misschien zelfs professioneel.

Een innovatieroute met info over het werken met Amazon AWS en het opzetten van cloudomgevingen, ondersteund met demo’s om hands-on ervaring op te doen met diensten zoals EC2, S3 en IAM, met als doel inzicht te krijgen in cloudinfrastructuur en -beheer.

Een innovatieroute met info over netwerkbeveiliging met focus op Fortinet-technologie, zoals SD-WAN, SASE en firewallconfiguraties, inclusief uitleg over application control, SSL-decryptie en het belang van het OSI-model bij cybersecurity.