Gavin McPaul van TCS bespreekt hoe hij zijn start kreeg in cyber en de voordelen van werken in het pittoreske Donegal.
“Van jongs af aan ben ik altijd gefascineerd geweest door technologie: telefoons, laptops, eigenlijk alle nieuwe gadgets”, zegt Gavin McPaul, hoofd van enterprise vulnerability management bij Tata Consultancy Services (TCS).
Zijn familie merkte al snel zijn vaardigheden op het gebied van IT op en thuis werd hij dé aanspreekpunt voor alles wat met technologie te maken had. “En dat ben ik helaas nog steeds”, grapt hij. “Tegen het einde van de middelbare school wist ik dat ik een carrière in de IT wilde nastreven.”
Maar zoals veel jonge mensen in die fase van hun leven, was hij niet zeker van de educatieve richting die hij wilde inslaan, vooral omdat zijn onderzoek hem liet zien hoe groot de IT-sector was, wat blijkt uit het enorme aantal cursussen dat beschikbaar is op de door hem gekozen universiteit, ATU Letterkenny.
Hij legt uit: “Eén cursus viel mij meteen op vanwege de titel Computing with Computer Security and Digital Forensics. Het klonk ongelooflijk interessant en ik ben zeker blij dat ik die keuze heb gemaakt. Tegen het einde van mijn studie besefte ik dat ik me wilde specialiseren in penetratietesten.”
Hoe bent u zo snel vooruitgegaan in uw carrière?
Ik geloof dat mijn snelle vooruitgang te danken is aan nieuwsgierigheid. Ik ben altijd gedreven geweest om nieuwe dingen te leren, meer verantwoordelijkheid te nemen, de status quo in twijfel te trekken om betere manieren van werken te vinden, en ik ben altijd geïnteresseerd in het helpen van andere mensen.
Toen ik voor het eerst bij TCS begon, hadden we een groot team, maar veel van het werk bestond uit individuele projecten. Ik deed mijn best om met iedereen te praten en te begrijpen hoe zij hun taken aanpakten. Ik besefte al snel dat iedereen zijn eigen methoden had. Dit bracht mij ertoe een centrale samenwerkingsruimte te creëren waar ideeën konden worden gedeeld, wat zowel het hele team als de nieuwe medewerkers ten goede zou komen.
Mijn nieuwsgierigheid en frisse kijk, direct na mijn studie, zorgden ervoor dat ik binnen de eerste vijf maanden een kans voor verbetering ontdekte met een van onze applicaties. Dit was een aanzienlijke carrièreboost, die mijn bekwaamheid en kennis demonstreerde. Het zorgde ervoor dat ik werd opgemerkt door het senior management en opende deuren naar nieuwe projecten.
Welke aspecten van de TCS-cultuur maken het volgens u een aantrekkelijke plek om een carrière te beginnen?
Wat ik echt waardeer aan TCS is de ongelooflijke teamomgeving. Een kantoorruimte waar echt wordt samengewerkt en waar je kunt leren van teamleden, is van onschatbare waarde, vooral in het begin van je carrière. Niemand bij TCS wil je zien falen. Er staat een robuust ondersteuningssysteem klaar om u in de goede richting te begeleiden.
Als groot adviesbureau is ons kerndoel bij TCS het ondersteunen van klanten tijdens hun technologische transformatietrajecten. Door met talloze klanten in diverse sectoren te werken, zijn er altijd mogelijkheden om interessegebieden te verkennen en te specialiseren. Onze klanten ondergaan vaak aanzienlijke transformaties, zijn actief op zoek naar nieuwe ideeën en innovatieve oplossingen, en waarderen de inzichten en oplossingen die wij brengen enorm.
Hoe ziet een typische dag er voor jou uit?
Het meest opwindende aspect van cybersecurity en penetratietesten is dat geen dag hetzelfde is; je weet echt nooit welke uitdagingen zich kunnen voordoen. Ik heb het geluk om samen te werken met een van onze financiële dienstverleners in de VS en samen te werken met een uitstekend team verspreid over de VS, Ierland en India. Als leider binnen hun offensieve beveiligingsteam help ik hen momenteel met het transformeren van hun volledige penetratietestprogramma.
Als technisch leider voor onze teams in Ierland en India geef ik advies, begeleiding en ondersteuning bij alle aspecten van penetratietesten. Ons kerndoel voor de klant is het beveiligen van hun applicaties en gegevens tegen externe bedreigingen.
Daarnaast is mijn werk divers en omvat het ontmoeten van potentiële nieuwe klanten, het ontwikkelen van nieuwe capaciteiten, het ontwikkelen van interne trainingsprogramma's, het interviewen en inwerken van nieuwe mensen, en het helpen beheren van ons team van 10 mensen, dat we met nog eens zes willen uitbreiden.
Wat vind je het leukste aan het wonen en werken in het noordwesten?
Ik hou van de schoonheid en de rust van het leven in Donegal. We hebben het geluk dat we hier een aantal grote organisaties hebben, wat fantastisch is voor onze provincie. Deze bieden geweldige kansen voor mensen die in het gebied wonen, vooral omdat een lokale universiteit als ATU Letterkenny rechtstreeks van invloed is op plaatsen als TCS.
Ik voel me ongelooflijk gelukkig dat ik een cybersecuritycarrière heb gevonden in Donegal, dat ik hier al sinds mijn studie werk en dat ik nog steeds de kans krijg om mijn carrière bij TCS voort te zetten, zelfs na zes jaar.
Welk advies zou je geven aan iemand die een carrière in cybersecurity of penetratietesten wil beginnen?
We verlaten allemaal na vier jaar de universiteit met hetzelfde diploma, maar wat onderscheidt jou echt van alle anderen? De meeste studenten hebben niet over deze vraag nagedacht, waardoor ze vaak niet meteen een antwoord hebben. Wanneer ik afgestudeerden interview, ben ik echt op zoek naar passie en oprechte interesse in cybersecurity. Vaak komt dit tot uiting in wat ze buiten hun studie hebben gedaan. Hier zijn een paar dingen die ik studenten altijd aanbeveel.
Meld u aan voor een IT- of cyberbeveiligingsvereniging op uw universiteit. Als die er niet is, neem dan het initiatief om ermee te beginnen. Woon conferenties bij zoals BSides, IRISSCON of lokale OWASP-afdelingen. Doe mee aan 'capture the flag'-wedstrijden, zoals Zero Days CTF of de vele gratis online opties. Deze zijn fantastisch voor praktische ervaring en om te netwerken met andere studenten en professionals uit de industrie. Je kunt je er zelfs op voorbereiden via je studentenvereniging.
Maak een LinkedIn-account aan. Het is een uitstekende manier om in contact te komen met gelijkgestemde mensen, en recruiters zijn daar altijd op zoek. Neem tijdens de zomer contact op met bedrijven over stageprogramma's. Ze bieden onschatbaar inzicht en praktische ervaring in de sector.
Als je kunt, streef dan naar certificeringen. In Ierland heeft iedereen gratis toegang tot door de sector erkende certificaten zoals CompTIA Security+ of Pentest+, gefinancierd door de Ierse overheid. Onderzoek gebieden waarin je geïnteresseerd bent, lees blogs, volg specialisten of start zelfs een persoonlijk project.
Als het testen van applicatiepenetratie u interesseert, maak dan kennis met OWASP – het wordt uw beste vriend op dit gebied.
TCS is momenteel aan het werven voor functies voor het testen van applicatiepenetratie. Klik hier solliciteren.
