Nieuws

Toenemende vraag naar kwaliteits security professionals

dinsdag 25 oktober 2005, 15:30 door Redactie, 7 reacties

Elke dag verschijnen er berichten over gehackte servers, bedrijven die het slachtoffer van diefstal of fraude worden en nieuwe wetgeving waar men aan moet voldoen. Hoewel accountants en auditors de afgelopen jaren een belangrijke rol binnen bedrijven hebben opgeeist, is het niet overdreven om te zeggen dat het overleven van een bedrijf soms afhangt van de beslissingen die de security manager maakt, en de security policies en plannen die zij hebben opgesteld, aldus David Childs.

De waarde van security managers wordt echter niet altijd erkend en hun salaris en bonussen komen vaak niet overeen met hun talent en vaardigheid. Marktwerking zal er echter voor zorgen dat dit gaat veranderen, en dat het profiel van de security manager beter beloond en gewaardeerd zal worden. Er is namelijk een tekort aan gekwalificeerde security managers, zo gaat Childs in dit artikel verder.

Bankrovers stelen 375.000 euro met valse papieren

Cisco verdedigt recente security lekken

Reacties (7)

25-10-2005, 20:21 door Anoniem

Mooi verhaal. De praktijk is dat de
dubbeltje-op-de-eerste-rang-mentaliteit van de
bedrijfsleiding bestaat uit te zwaar beloonde blinde paarden.

Ik heb er zelf, als sollicitant, al een paar afgewezen
wegens het uitbrengen van een beledigend salarisbod. Dat
zouden meer mensen moeten doen...

26-10-2005, 09:07 door Anoniem

Wat kan een goede CISSP-er vragen?

26-10-2005, 10:04 door Anoniem

CISSP ongeveer zelfde als MCSE?

26-10-2005, 17:26 door Anoniem

Er is nogal een groot verschil tussen een CISSP'er, een
MCSE'er en een goede security manager. Qua salaris zou een
CISSP overigens wel weer meer moeten verdienen dan een MCSE,
hoewel die MSCE'er natuurlijk ook aanvullende kwaliteiten
kan hebben. Een goede security manager is onbetaalbaar en
kun je eigenlijk met geen van beiden vergelijken imho.

26-10-2005, 18:47 door Anoniem

Door Anoniem
CISSP ongeveer zelfde als MCSE?

Nee!
Ik heb ze beide gedaan.

MCSE bestaat uit meerdere examens. Engineer niveau.
Redelijk technisch en bedoeld voor opzetten (en evt. onderhouden) van
netwerken met Microsoft Backoffice producten.
Als praktijkeis wordt aangegeven ongeveer één jaar ervaring als engineer.
Met HBO als vooropleiding schat ik MCSE tussen MBO en HBO in.

CISSP is minder technisch (management-niveau) en meer in de breedte.
Het is leverancier-onafhankelijk en beslaat tien verschillende domeinen.
Er is één examen (max. 6 uur de tijd). Er is een ervaringseis van 4 jaar
(dient te worden bevestigd (via zgn. endorsement)). Met Masteropleiding is
de eis drie jaar.
CISSP bevat een aantal zwaardere modules, vandaar mijn
niveauinschatting: HBO

27-10-2005, 11:40 door Anoniem

De kern van de zaak is dat bedrijven het risico onderschatten. Men stelt
productiviteit en lage transactiekosten voorop. Daarbij vergetende dat een
concurrent die alle transacties kan volgen het spel speelt met volledig
inzicht in je kaarten. Men staat er niet bij stil dat hierdoor de continuiteit van
een bedrijf letterlijk in gevaar komt.

Ook is voor veel bedrijven niet duidelijk aan welk profiel een goede security
officer moet voldoen. Men onderkent niet dat dit veel verder gaat dan wat
technische en procedurele IT kennis. Hoewel de CISSP certificering een
leuke theoretische basis biedt is dit niet voldoende. Een echte security
officer heeft een zeer zwaar profiel. Waaronder diplomatieke, financiële,
technische, procedurele, juridische en organisatorische kennis die
gecombineerd is met veel ervaring. Kortom een functie die niet onder doet
voor een zeer hoge management functie.

Normaliter rapporteert de security officer rechtstreeks aan het dagelijks
bestuur van een organisatie. Hij/zij heeft een bijzondere vertrouwenspositie
en is van alle lopende zaken op de hoogte. Terwijl daarbij continue de
zaken vanuit verschillende gezichtspunten gemonitored worden.

Tot slot moet vermeld worden dat veel bedrijven niet het geld hebben om
een dergelijke persoon full time op de payrol te zetten. Een echte topper
kost namelijk minstens 2 tot 3 ton per jaar. Voorop gesteld dat er een van
dat caliber beschikbaar is.

Carlo Seddaiu

27-10-2005, 22:41 door Anoniem

2 tot 3 ton in Euro is zwaar overdreven. Voor tussen de 45 en 70 duizend
zou je een professional moeten krijgen en voor een echte security
manager zou ik uitgaan van 100 duizend tot 120 duizend. 2 - 3 ton is een
bedrag uit de nieuwe economie voor een corporate level vice president
Security, niet meer realistisch.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer