Nou hebben ze een hele pool met IT ers die afgedankt zijn door werkgevers.....
Aangezien ze iedereen aan het werk kunnen helpen, en de mensen helpen door ze een opleiding te geven...
Is dit toch helemaal geen probleem ..... toch?

als ik iemand niet vertrouw in dergelijke analyse is het uwv. ze hebben geen idee wat er in de markt gebeurd

"...zoals security-specialisten"

Daar merk ik zelf nog weinig van. Ja, indien ik apparatuur van derden wil configureren en implementeren is er werk zat. Als ik een bedrijf aan de NEN7510 of ISO27001 wil helpen doormiddel van het afvinken van lijstjes ook.

Ga je dieper op IT security in, zoals het ontwikkelen van maatwerk adhv specifieke risico's en/of dreigingen aan de klantzijde, dan is er in Nederland weinig uitdaging te vinden. Mijns inziens staat IT security hier nog in de kinderschoenen en wordt hier door sommige partijen handig op ingespeeld door zogenaamde "set and forget" security devices en certificeringen te verkopen.

Marktwerking in Nederland is een groot goed. Schaarste drijft de prijs op, dat hoort bij marktwerking. Wordt echter aan deze werkgevers de suggestie gedaan om hogere salarissen te bieden teneinde meer mensen en beter gekwalificeerde mensen te kunnen vinden, dan wordt er met voeten geschuifeld en gelooft men ineens een stuk minder in de wet van vraag en aanbod. Merkwaardig.

Hetzelfde speelt overigens ook in de zorg, als je hogere salarissen biedt dan komt er meer en beter aanbod. En dan heb je ook meer keus. Maar nee, we houden de prijs laag, we investeren niet in opleidingen of in schoolwerktrajecten of zij-instromers of in 50plussers, gewoon koppig blijven klagen. Nou, ik heb er geen medelijden mee.

Hiermee wordt gelijk duidelijk dat deze sectoren niet goed functioneren, want als er echt marktwerking zou bestaan zou er allang variatie in de beloning zijn. Nu lijkt het erop dat de werkgevers vooral gezamenlijk de hand op de knip houden.

Dat komt omdat er veel te veel mensen in de IT security rondlopen die met termen gooien die ze zelf niet begrijpen...

Ach, als ze iedereen die ouder is dan pakweg 40 jaar als onbruikbaar beschouwen, dan krijgen ze zo'n probleem.
Boven de 50 kun je het 100% schudden, ongeacht wat voor opleiding en ervaring je hebt.

Want als je op die leeftijd eenmaal werkloos bent (bijv. door faillissement vanj het bedrijf), zien ze je als werkschuw onbruikbaar bejaard tuig. En worden alle sollicitaties waarbij de leeftijd genoemd wordt standaard afgewezen met 'we hebben een betere kandidaat gevonden'.

Geef je je leeftijd niet op dan word je gebeld met de vraag hoe oud je bent en wordt je alsnog afgewimpeld.

10 jaar sollicitatieervaring, duizenden sollicitaties. Altijd maar weer 'nee' en nog eens 'nee'.
Je bent óf 'te zwaar voor de functie' (weegschaal zegt wat anders) óf hebt 'geen relevante ervaring'. Of een willekeurige andere smoes.

Is een bekend Nederlands fenomeen: iedereen die ouder is dan 40-5- jaar is in deze maatschappij onbruikbaar, tenzij ie zich als manager bewezen heeft. Het lijkt wel alsof personeelsafdelingen daar speciaal op getraind worden.

Ze moeten niet zo zeuren dat ze niemand kunnen krijgen, maar meer ouderen (of niet-oorspronkelijk-nederlanders) aannemen en ze opleidingen bieden. Er zijn zat mensen met capaciteiten. En onder de ouderen zijn zat mensen die wel degelijk flexibel zijn en willen (en kunnen!) leren. En het is bewezen dat oudere werknemers helemaal niet vaker ziek zijn dan jongeren.

Het is in een aantal gevallen zeker niet de schuld van de werkgevers. Ik heb dat ook meegemaakt. Ik kreeg, bovenop de CAO afspraken, extra bonussen en salarisverhogingen. Toen de vakbond daar achter kwam, had het bedrijf een probleem. "Je kunt toch niet een individuele medewerker extra belonen?" Als ik bonussen kreeg, zou iedereen daar recht op moeten krijgen. En dus was het met mijn bonussen ook afgelopen.

De meeste CAO's beperken (of verbieden zelfs) de benodigde differentiatie in beloning. Bedrijven willen vaak wel wat extra doen, maar zijn bang dat het ook moet gaan gelden voor andere personeelsleden. Bedrijven willen daarnaast natuurlijk ook bepaalde functies (of medewerkers) lager kunnen beoordelen. Dat gevaar voorkomt dat de vakbonden differentiatie toe willen staan.

Peter

Volledig mee eens, maar waar moet ik dan in hemelsnaam naartoe met mijn kennis? Ik heb met verschillende IT security bedrijven te maken gehad, maar van geen van allen ben ik onder de indruk geraakt. Allemaal dozenschuivers van magische en immuniserende security devices, en de pentesters komen met voorgekauwde software aanzetten zoals Burpsuite (dat is toch geen ethical hacking?). Toch maar voor mezelf beginnen?

Nee, hoor. Ik ben ver boven deze leeftijd, kom om in het werk en aanbiedingen en denk dat ook nog even vol te moeten houden. Het ligt echt aan je eigen instellingen en flexibiliteit.

Een ICT job gericht op bijvoorbeeld security, betekent nu eenmaal doorleren tot je pensioen. Dat moet je wel in je hebben als 2e natuur. Puur alleen al uit interesse voor je professie.

Hierbij maakt het niet uit of je uit het Open Source kamp komt of uit het 4 kleurige vlaggetjes kamp.

quote: No room for lazy sysops!

"Hacking" is net zo ethisch (of betekent net zoveel, ondertussen) als dat een willekeurige Democratische Volksrepubliek iets met democratie of het volk te maken heeft. Dat je dat nog moet vragen betekent dat je het sprookje met de gekleurde hoedjes nog gelooft. Kun je goed brood mee verdienen, maar wordt niemand veiliger van.

Maargoed, zoals al zo vaak gezegd: Als je geen deel uitmaakt van de oplossing kun je nog steeds prima geld verdienen met het rekken van het probleem.

Wat een kritiek allemaal.
Als er één instantie is, die weet dat er een tekort aan ICT'ers is, dan is het wel het UWV.
Neem alleen al de website en de problemen die het UWV er mee had ......

[/sarcame]

Tja ze hebben het toch echt aan zichzelf te danken, dat die werkgevers geen personeel vinden.

Of ze komen met idiote eisen en zoeken een enkele zware senior security specialist voor een naar verhouding veel te grote organisatie, op minimaal academisch niveau, met alle specifiek kennis waar ZIJ op dat ene moment waarde aan hechten EN minimaal een onrealistisch aantal jaren ervaring. Meerdere specialisten op een lager niveau en voor een normaal salaris, betekend bredere kennis en meer overlap. Maar ze betalen liever de hoofdprijs voor iemand die ze niet kunnen vinden en als ze hem hebben en die wegloopt, ze een gigantisch probleem hebben, met hun handen in het haar zitten; waar ze overmorgen een vervanger kunnen krijgen met exact hetzelfde profiel.

Ondertussen zitten MBO+ / HBO ICT-ers al bijna 10 jaar massaal zonder baan en dus zonder geld en richting om te investeren in een duurzame vervolgopleiding om op het niveau, en belangrijker, de specifieke wensen van de werkgevers nu, aan te sluiten.

De IT branche is veel te breed om van personeel te verwachten dat ze precies beheersen wat jij specifiek voor jouw bedrijf nodig hebt.

Als programmeur focus je je op 1, hooguit 3 programmeertalen. Je had tijdens de crisis dus een glazen bol nodig om te voorspellen welke taal je moest beheersen om op die specifieke baan bij die specifieke werkgever aan te sluiten. Dat geld ook voor alle IT specialisten die eigenlijk specialist in wat anders hadden moeten zijn. Een aantal jaren geleden moest je Java op zak hebben, en kijk nu: die taal wordt massaal gedumpt.

Het is ook nooit goed, altijd maar zeiken en zeuren, maar gewoon werknemers aannemen en ze de kans geven die specifieke kennis op te doen ho maar. Ze als wegwerpartikelen uitproberen tot ze iemand van 20 jaar met 40 jaar ervaring gevonden hebben dat proberen ze dan (tevergeefs) weer wel.

Dan gaan we maar alles naar India outsourcen en vervolgens komt men erachter dat de kwaliteit daarvan zo triest is dat er bergen geld is verdampt dat men had kunnen gebruiken om in goed personeel van eigen bodem te investeren.

Misschien moeten ze al die incompetente managementlagen eens de straat op smijten en eens over duurzaam beleid gaan nadenken.

Volgens mij werd daar geen vraag gesteld, maar wordt een statement geuit. Ethical hacking, hoewel ik het zelf liever pentesting noem, is wel degelijk nuttig om security issues aan het licht te brengen. Wie of wat gaat dat anders doen? Een adviseur die theoretische kennis van IT security heeft?

Ach ja, ik heb geleerd dat ICT'ers per definitie lui zijn; het heet niet voor niets 'Automatisering', maar in de tussentijd vinden er wel dit soort ontwikkelingen plaats: https://betanews.com/2017/02/08/how-criminals-use-artificial-intelligence-and-machine-learning/

PS: ook ik ben van (te ver) gevorderde leeftijd, maar als je nog wat werk (waar je toch in om komt) wil afstaan, hou ik me van harte aanbevolen!

Hebben we een ieder geval een banenmotor daar bij het UWV.
Als nu elke werkeloze IT-er zijn tijd daar gaat besteden onder behoud van uitkering, dan is dat opgelost .
Uh wacht eens, ik doe daar een slecht voorstel. Kwaliteit bereik je niet door kwantiteit. De mythical man-month.

Daar zeg je wat. Je hebt maar een paar mensen nodig met wat goede ideetjes. Zolang het geheel maar koppen met spijkers slaat. Maar het UWV heeft een hele hoop mensen, en er komt toch niets nuttigs uit. Ra ra hoe kan dat?

Ik denk dat het ook te maken heeft met ervaring. Een goede jonge kracht met kennis en zonder ervaring kan men "sturen" en "kneden". Iemand die men niet "genoeg in bepaalde zin kan beïnvloeden" komt er niet tussen. Matig, volgzaam en trouw, zo moeten we ze hebben. De rest mag op de bank blijven zitten of achter de geraniums plaatsnemen.

Niet degene, die te slim is voor de eigen bestwil, die vliegt er het eerste uit. Geen 'neuswijzen' a.u.b.

Dus heeft men jonge honden nodig, die men goed kan africhten en vroeg oogkleppen op kan zetten. Ik denk dat de mensen die massaal aan de kant staan, juist de ervaren krachten zijn die te goed zien wat er om hen heen gaande is.

Wat is er gaande dan? Alles is gebaseerd op iets wat haaks staat op de zogenaamde vrije en innovatieve markt.
Men heeft een dusdanig brakke infrastructuur nodig dat men kan doen, waar men mee weg wil komen.
Protectie en het verdedigen van bestaande belangen en dozen geschuif en omzet creëren. Voorbeeld: kijk naar het OV,
slecht voor de klant, goed voor de eigen zak en de aandeelhouders.

Als je werkelijk de bestaande veiligheidsstructuur gaat analyseren, moet je wel tot zo'n conclusie komen.

Beslissingen worden genomen door een "onverstand" met goede marketing en communicatie papieren, die alles wat security officers en analisten inbrengen wegwuift of ignoreert. Het model is er een van protectionistische data verkoop.
Buzz, buzzz, buzz...

Veiligheid wordt hierbij vaak ook nog als hinderlijk ervaren,
Het maakt niet uit of er verdiend wordt aan een legale of illegale klik. Dat is de realiteit van vandaag en gisteren.

Hoe wil je hier iets aan gaan veranderen? We kennen het gezegde: "Het is vechten tegen de bierkaai".

Status van infrastructuur, 60% F-status, 40% B-Status, 10% of minder: A of A+ status. Verkeerde configuraties, cross domain root, dom-xss kwetsbaarheden legio, script errors met consequenties voor software exploits en kwetsbaarheden, etc. etc. Laag op laag van oplossingen verhullen een a priori zwakke grondlaag. Dat wisten hackers en resource engineers direct na de eeuwwisseling en de start van het Internet al te bewijzen. Het had zo nooit uit de universiteitswereld mogen ontsnappen!

Kan de hele litanie hier niet geven, maar een ieder die wat weet van de veiligheidsstatus van de huidige infrastructuur,
kan deze stand van zaken volledig onderschrijven. Zo niet, dan weet u niet waar u het over heeft.

Maar je moet inderdaad je blijven ontwikkelen tot je dood, manualen lezen, je verdiepen in bijv. stackoverflow gemelde problemen, beveiligingsontwikkelingen volgen, ware oplossingen weten te scheiden van snake-oil etc. etc.

Uitdagend en boeiend, maar niet weggelegd voor iedereen. Error-hunters, u zult nog wel werk houden, hoor!

Helemaal zelf schuld dat ze te kort hebben. Ook dankzij de uitzendbureau's die op leeftijd selecteren!
12 jaar heb ik een functie in de ICT gehad. MCSA en MCSE gehaald. Mijn laatste functie was als re-integratiecoach waarin ik les gaf in ICT en een klein gedeelte webdesign. Jaren met plezier gewerkt Helaas is dit bedrijf failliet gegaan. Daarna kwam ik nergens terecht. Sollicitatie na sollicitatie verstuurd. Deze rede wat ik vaak te horen kreeg; Wij zoeken mensen voor een "jong en dynamisch team". Helaas was ik de 38 gepasseerd. Tot heden heb ik allerlei functies gehad. Jaren lang als gitaardocent aan diverse muziekscholen en nog als uitzendkracht waar je als vuil word behandeld en daarvoor ook nog een zeer karig loontje voor krijgt. Wat heeft tegenwoordig een diploma en werkervaring nog te zeggen als je boven de 35 jaar bent?? Nu is er, als ik het kan geloven, een tekort aan ICT personeel. Dus ben ik weer gaan solliciteren. Veel beloftes en daar blijft het bij. Als antwoord op mijn cv, merk ik dat ze alleen mijn NAW gegevens hebben gelezen!!! Hoezo vinden ze geen ICT personeel!!!