Mijn leerpad

Cybersecurity is een vaardigheid die je ontwikkelt door te begrijpen, te oefenen en te herhalen. Mijn leerpad is opgebouwd vanuit een breed fundament, met een duidelijke richting naar cloud security en Microsoft security en een offensieve achtergrond als verdieping. Ik documenteer dit proces open en systematisch, zodat ik mijn groei kan bijhouden en anderen kan helpen die een vergelijkbare overstap maken.

Fundament: Security en Netwerken

Voordat ik me richtte op een specialisatie, wilde ik begrijpen hoe systemen, netwerken en beveiligingskaders horen te werken.

CompTIA Security+:

Beveiligingsprincipes, dreigingen, risicobeheer en best practices.

CompTIA Network+:

Routing, switching, subnetting, protocollen en netwerkarchitectuur.

ISC² Certified in Cybersecurity (CC):

Identity en access management, security operations en monitoring.

EXIN Information Security Foundation (ISO 27001):

Governance, controls en de organisatorische kant van security.

Richting: cloud security en Microsoft security

Mijn primaire koers is cloud security binnen het Microsoft-ecosysteem. Daar liggen brede instapmogelijkheden en het sluit aan op mijn fundament.

Microsoft SC-900 (Security, Compliance and Identity Fundamentals):

De securitykant van het Microsoft-ecosysteem, identity, compliance en Defender op conceptueel niveau.

Microsoft AZ-900 (Azure Fundamentals):

De basis van cloud- en Azure-concepten.

Geplande verdieping: AZ-104 als hands-on vervolg, om de stap van fundament naar praktijk te maken.

Deze certificeringen vormen samen mijn basis: ik begrijp de techniek, de processen én het beveiligingskader.

Offensieve verdieping: begrijpen hoe aanvallen werken

Mijn offensieve achtergrond is geen apart spoor maar een verdieping. Door te begrijpen hoe aanvallen in de praktijk werken, beoordeel ik beveiliging scherper.

TCM PNPT (Practical Network Penetration Tester): 

Een volledige pentest van begin tot eind: OSINT, initial access, pivoting, Active Directory verkenning, privilege escalation, rapportage én een live debrief presentatie. Behaald in februari 2026.

TCM PAPA (Practical AI Pentest Associate):

Een certificering gericht op het testen van AI systemen op kwetsbaarheden. Denk aan prompt injection, BOLA/IDOR in API’s, agentic chain attacks, PII hallucination en YAML injection. Behaald in maart 2026.

TCM PJPT en INE eJPT:

Praktische pentestfundamenten.

Eigen homelab (QEMU/KVM):

een zelfgebouwde omgeving met Windows- en Linux-targets waar ik technieken echt leer begrijpen door te experimenteren en fouten te onderzoeken.

TryHackMe, 500+ dagen praktijk:

Dagelijkse consistentie en diepgang, niet voor de streak maar voor de opbouw.

Groeispoor: AI security

AI en security groeien snel naar elkaar toe. Met PAPA heb ik hier een praktische basis gelegd, en ik blijf me hierin verdiepen via bug bounty en eigen onderzoek.

Hoe ik leer

Mijn methode is eenvoudig maar effectief:

Dagelijkse praktijk in labs, scripts en troubleshooting.

Fouten analyseren om te begrijpen hoe systemen reageren.

Tooling combineren met handmatige checks.

Documenteren om kennis vast te houden en te delen.

Rustige, gestructureerde opbouw in plaats van snelle stappen.

Voor mij draait leren niet om snelheid, maar om diepgang.

Mijn doel

Mijn doel is een eerste rol in cloud security of Microsoft security, waarin ik mijn brede fundament en mijn offensieve achtergrond kan combineren. Niet via shortcuts, maar door consistent leren, oefenen, reflecteren en verbeteren. Dit leerpad is mijn routekaart, een reis die ik bewust en stap voor stap documenteer.

Get A Quote
Get A Quote