JCore Alumni: Tom Raaff
Het JCore Fast Track telt inmiddels 15+ alumni. Developers die na drie jaar zijn doorgestroomd naar één van de expertbedrijven binnen ons netwerk. In deze
Het JCore Fast Track telt inmiddels 15+ alumni. Developers die na drie jaar zijn doorgestroomd naar één van de expertbedrijven binnen ons netwerk. In deze rubriek vertellen ze over hun tijd bij JCore, hun leercurve en de stap naar JDriven, Divotion of Scyon. Deze editie de beurt aan Rick, recent gestart als security engineer bij Scyon.
“Ik werkte bij een softwareleverancier voor de uitzendbranche als software engineer, voornamelijk met Python. Ik heb daar veel geleerd, maar werd voor mij gevoel geremd in de kwaliteit van code die ik kon schrijven. Ik stond pas aan het begin van mijn carrière en was heel leergierig. Ik wilde meer en complexere code schrijven, maar dat werd niet erg gewaardeerd. Ik had een stuk code geschreven dat een stuk sneller en efficiënter was, maar dat sloot niet aan op wat er al was en ze zagen niet graag dat het zo gebeurde. Toen heb ik mij afgevraagd of ik dat nog wel wilde en ben verder gaan kijken.
Na een aantal gesprekken kwam ik bij JCore uit en dat stak er met kop en schouders bovenuit. Mede door het Fast Track en de professionaliteit die ze zochten. Mijn leergierigheid werd hier omarmd in plaats van ingedamd. En dat ik hier 4 uur per week krijg om te leren tijdens mijn werkweek was een grote plus. Je merkt toch dat je na 40 uur werk daar weinig puf meer voor hebt, dus dit is ideaal.”
“Het Fast Track helpt je om beter te bepalen welke richting je op wil als developer. Bij mij zat de interesse voor security drie jaar geleden er al in. Al voordat ik bij JCore begon wist ik dat ik hacker wilde worden. Dus voor mij waren vooral de security-gerelateerde onderdelen interessant. Ik heb workshops bijgewoond van Niels over de basics van SQL injections en brute forcing.
Verder was het Fast Track voor ons door corona anders dan we hadden gedacht. Een aantal onderwerpen werd op afstand gegeven en ik heb veel zelfstudie gedaan. Ik ben bezig geweest met het bekijken hoe hacks worden uitgevoerd en probeerde de mindset en invalshoeken te begrijpen. Software engineering gaat over hoe je iets bouwt, hoe je ervoor zorgt dat je geen duplicate code hebt en de bruikbaarheid optimaliseert. Bij pen testen kijk je naar zwaktes, hoe je iets kunt uitbuiten.”
“Security zat er dus al vroeg in. Dat vertelde ik ook al bij mijn sollicitatiegesprekken. Dat Scyon anderhalf jaar geleden werd opgericht was dan ook fantastisch nieuws, alsof het zo moest zijn. Ik vind hacken fascinerend. Dat je van een afstand letterlijk overal binnen kan komen vind ik boeiend. Het lijkt mij fantastisch om onderdeel te zijn van een red team en met een social, network en hardware engineer proberen ergens binnen te komen.
Mijn specialisatie was vallen en opstaan. Dat komt omdat ik als engineer ben opgeleid en op een bepaalde manier denk. Maar als je gaat hacken sta je letterlijk aan de andere kant van de munt. Je moet op een andere manier nadenken. Ik heb vooral geleerd dat er meerdere wegen naar Rome gaan. Bij engineering moet je concepten en begrippen goed kennen om ze toe te passen. Bij hacken heb je heel veel concepten om één punt aan te vallen. En dat is een andere manier van denken. Bij engineering zoek je het juiste concept voor het juiste probleem. Bij hacken moet je maar net weten wat voor invalshoek je zoekt. Je hebt een bredere en diepere kennis nodig om goed te worden.
Het doel van mijn specialisatie was het behalen van de OSCP-certificering. Dat is een erkend certificaat in de hackerswereld. Dat is echter bijna niet te combineren met het werken voor een klant, dus ik heb het toen anders aangepakt door TryHackMe te gaan doen. TryHackMe is erg gebaseerd op concepten. In plaats van dat je een probleem hebt en moet zoeken hoe je erin komt, legt TryHackMe de concepten rondom het probleem uit en mag je zelf uitzoeken hoe je erin komt. Mijn presentatie ging uiteindelijk over mijn leerproces en hoe ik de specialisatie heb ervaren.“
“Goed! Coen was mijn buddy vanuit Scyon en heeft mij erg goed begeleid. We hadden regelmatig contact. Coen is erg van het sturend coachen. Dus hij liet mij anders over zaken nadenken en inspireerde mij om op een andere manier naar zaken te kijken. Dat helpt ook bij het ontwikkelen van de juiste mindset. Qua opdracht ben ik bij dezelfde klant gebleven, maar in een andere rol gekropen die beter past bij mijn nieuwe functie als security engineer.”
Het JCore Fast Track telt inmiddels 15+ alumni. Developers die na drie jaar zijn doorgestroomd naar één van de expertbedrijven binnen ons netwerk. In deze