Door User2048: Ongevraagd dingen "testen" kan ook uitgelegd worden als "hacken". Ik denk dat je daar voorzichtig mee moet zijn. Vraag van tevoren toestemming voor het onderzoek.
Verder hangt het van veel factoren af. Hoe groot is het bedrijf, welk soort informatie wordt er verwerkt (persoonsgegevens?), wat zijn de risico's voor het bedrijf, welke cultuur heerst er. Een algemeen passend antwoord is lastig te geven.
Er zitten veel kanten aan cyber security. Wat zijn je eigen interesses? Beheer, pentesting, beleid maken, bewaken, ...
Zorg maar altijd dat je het netjes zwart op wit heb staan over hoe en wat.
Verder zou ik naast je studie flink veel tijd besteden aan nieuwe dingen leren en op de hoogte blijven van alles wat er gebeurt in infosec wereld.
Als je van penetratie testen houdt dan kan je CISSP beter vervangen door OSCP[1] te behalen.
Dus goed kijken wat je precies wilt gaan doen in de infosec wereld want het is heel groot.
Succes!
Nog wat linkjes hieronder ;
1: https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/
https://www.reddit.com/r/netsec/
https://www.reddit.com/r/netsec/wiki/start
https://www.reddit.com/r/netsecstudents/
https://www.reddit.com/r/AskNetsec/
https://www.vulnhub.com/