Stage Cybersecurity Nederland

• Awareness
• Hacken
• Onderzoek
• Pentesting
• Security

Stage Cybersecurity bij Rootsec: Eerlijke Blik op de Markt en Jouw Toekomst

Jouw vertrouwde partner in online veiligheid.

Oct 23, 2025

Stage lopen in cybersecurity in Nederland: wat je bij Rootsec leert en wat wij verwachten

Ben jij een ICT-student die op zoek is naar een stage in cybersecurity in Nederland ? Dan ben je vast benieuwd wat je kunt verwachten - en wat een stagebedrijf van jóu verwacht. Rootsec is een bekende naam bij opleidingen als de Hogeschool van Amsterdam (HvA), Hogeschool Utrecht (HU) en Hogeschool Leiden (HL), en regelmatig ontvangen we sollicitaties van enthousiaste stagiairs. Toch merken we een aanzienlijke kloof tussen wat studenten leren op school en wat er in de praktijk gevraagd wordt tijdens een stage cybersecurity Nederland . In deze blogpost geven we een kritisch kijkje in de keuken: wat leer je bij ons, waar lopen veel studenten tegenaan, en wat zoeken wij écht in een stagiair?

Wat je bij ons leert

Een stage bij Rootsec betekent dat je écht meedraait in het team. Stagiaires mogen bij ons onder begeleiding deelnemen aan echte penetratietesten (pentests) en security assessments. Je krijgt dus geen fictieve opdracht in een hoekje, maar werkt mee aan projecten voor echte klanten, in binnen- en buitenland. Vaak geven stagiairs achteraf aan dat er tijdens hun stage een totaal nieuwe wereld voor hen openging. Je ontdekt namelijk al snel dat pentesten véél meer omvatten dan alleen even Nmap draaien of een automatische scan met BurpSuite starten.

Bij Rootsec leer je methodisch kwetsbaarheden opsporen én krijg je inzicht in alle facetten die bij ethical hacking komen kijken. Zo zul je bijvoorbeeld:

• Documentatie en rapportage : Leren hoe je bevindingen helder op papier zet voor de klant. Een hack is pas waardevol als je de impact goed kunt uitleggen.

• Presentatievaardigheden : Bij ons oefen je ook om resultaten te presenteren. Je staat mogelijk voor een team of directie om uit te leggen wat je hebt gevonden en wat dat betekent.

• Communicatie & soft skills : Cybersecurity is teamwork. We verwachten dat je leert overleggen met collega's en klanten, vragen durft te stellen en duidelijk kunt communiceren wat je nodig hebt of wat je tegenkomt.

• Ethisch handelen : Ethische hacking brengt verantwoordelijkheden met zich mee. Je leert omgaan met vertrouwelijke informatie en krijgt mee waar de ethische grenzen liggen tijdens een pentest.

• Verwachtingsmanagement : Hoe ga je om met de verwachtingen van een klant of je teamlead? Je ontdekt hoe je transparant communiceert over wat wel (en niet) haalbaar is binnen een testperiode.

Kortom, je ontwikkelt je tot een allround cybersecurity professional in de dop. Technische skills kun je grotendeels bijleren, maar bij Rootsec ontdek je vooral de cruciale randvaardigheden die je op school minder tegenkomt.

De kloof met het onderwijs

We willen geen aanval doen op de hogescholen opleidingen als HBO-ICT (Cyber Security) leggen een goede basis maar we constateren wel een duidelijke kloof tussen het onderwijs en de praktijk . Studenten komen bij ons binnen met theoretische kennis, maar missen vaak ervaring in de bovengenoemde vaardigheden. Presenteren, documenteren, klantgericht communiceren, het zijn aspecten die in de klaslokalen onvoldoende aan bod komen, terwijl ze in ons vak minstens zo belangrijk zijn als code schrijven of kwetsbaarheden vinden.

Daarnaast zien we bij sommige opleidingen een onrealistisch beeld ontstaan. Er wordt geroepen dat de baangarantie in cybersecurity fantastisch is door het grote personeelstekort, en dat bedrijven staan te springen om iedere afgestudeerde. De realiteit is genuanceerder: ja, er is schaarste aan cybersecurity professionals, maar vooral aan goede professionals. Wij hebben bijvoorbeeld gemerkt dat bepaalde korte trajecten, zoals een Associate Degree (AD) van 2 jaar, niet altijd genoeg tijd bieden om een volwaardig cybersecurity-expert af te leveren. Twee jaar (waarvan een half jaar stage) is simpelweg erg kort. Veel securitybedrijven (Rootsec inbegrepen) nemen daarom liever geen AD-studenten meer aan voor een stage of juniorfunctie. Niet omdat de studenten niet gemotiveerd zijn, maar omdat de opleidingstijd te beperkt is om alle benodigde vaardigheden te ontwikkelen.

Recent woonden we een aantal afstudeerpresentaties bij van verschillende hogescholen. Zonder individuele studenten af te vallen, schrokken we van het dalende niveau van sommige afstudeerprojecten. We zagen voorbeelden van studenten die wisten af te studeren met een 7 (een ruime voldoende) zónder een werkend eindproduct of degelijke pentest-resultaten. In het echte bedrijfsleven zou een klant zo'n resultaat niet accepteren wij zouden niet serieus genomen worden als we een dergelijk rapport opleveren. Dit brengt ons bij de kern van de kloof: de lat ligt in de praktijk stukken hoger dan op school. Een stage bij Rootsec confronteert je daarmee, maar biedt je ook de kans om dat gat te dichten.

Cybersecurity is geen 9-tot-5

Een misvatting die we bij enkele stagiairs en starters zien, is dat werken in cybersecurity een comfortabele 9-tot-5 baan zou zijn. Als je met die verwachting binnenkomt, kom je van een koude kermis thuis. Pentesten en security-onderzoeken laten zich niet altijd binnen kantoortijden vangen deadlines kunnen strakker zijn, incidenten gebeuren ook op vrijdagmiddag, en soms moet je net dat uurtje extra gaan om een kwetsbaarheid te reproduceren of een rapport af te ronden. Bij Rootsec zie je van dichtbij dat cybersecurity meer een passie dan een baan is: ons team rent en vliegt constant om klanten tevreden te houden, en die dynamiek verwacht(en) we ook van nieuwe collega's en stagiairs.

We merken dat sommige studenten hierop niet voorbereid zijn. Ze komen op hun eerste dag zonder eigen voorbereiding opdagen en verwachten dat we stap-voor-stap zullen voorkauwen hoe je moet hacken. Zo werkt het niet. Eigen initiatief en leergierigheid zijn onmisbaar. Bovendien is cybersecurity geen vakgebied waarin je aan het handje wordt meegenomen; je moet zelf willen uitzoeken, proberen, falen en weer doorgaan.

Daarnaast horen we wel eens onrealistische verwachtingen over arbeidsvoorwaarden van junioren. Natuurlijk willen we allemaal een goed salaris en fijne arbeidsvoorwaarden, maar het beeld van "lekker veel verdienen, leaseauto, ruime pensioenregeling en elke week een vrije dag" strookt niet met de start van een carrière in cybersecurity. Je moet je eerst bewijzen en écht waarde leveren voordat die extraatjes komen. We zien in onze branche helaas te vaak dat jonge werknemers bij de kleinste tegenslag in de stress schieten. Privé-problemen (zoals een relatie die uitgaat) worden soms meteen een issue op het werk. En wordt het iets drukker dan normaal, dan voelt men zich al snel overvraagd en ligt het woord burn-out op tafel. Begrijp ons niet verkeerd: welzijn is ontzettend belangrijk, maar cybersecurity is nu eenmaal een veeleisend vak. Klanten vertrouwen op jou om hun digitale veiligheid te waarborgen die verantwoordelijkheid vraagt om toewijding, soms opofferingen, en een flinke dosis stressbestendigheid. Het is goed om je daarvan bewust te zijn als je stagelopen in cybersecurity overweegt.

Meld Misbruik