Groeiend tekort aan cybersecurity-experts op arbeidsmarkt verwacht
Het tekort aan cybersecurity-experts op de Nederlandse arbeidsmarkt zal de komende jaren alleen maar groeien, zo verwachten onderzoekers. Het kabinet heeft nu maatregelen aangekondigd om de krapte tegen te gaan. Dat schrijft demissionair minister Adriaansens van Economische Zaken in een brief aan de Tweede Kamer (pdf). De minister gaf vorig jaar opdracht voor een onderzoek naar de kwalitatieve en kwantitatieve tekorten op de cybersecurity-arbeidsmarkt.
"Er is een groeiende vraag naar cybersecurity expertise te zien op de arbeidsmarkt. De verwachting is dat deze vraag zal toenemen door onder andere Europese regelgeving. De groeiende vraag naar cybersecurity-specialisten richt zich met name op medior- en senior posities", noemt de minister als belangrijkste uitkomsten van het onderzoek.
De bewindsvrouw voegt toe dat uit het onderzoek ook blijkt dat de afstemming tussen cybersecurity-opleidingen op verschillende onderwijsniveaus beperkt is, en er geen gezamenlijk beeld is over wat er wordt verstaan onder ‘cybersecurity-expertise’. Volgens Adriaansens bemoeilijkt dit de afstemming tussen de vraag aan personeel in de markt en het aanbod van professionals die worden opgeleid of getraind.
Daarnaast laat het onderzoek zien dat er verschillende carrièrepaden zijn binnen het vakgebied en dat cybersecurity als domein constant in beweging is als gevolg van technologische en maatschappelijke ontwikkelingen. "De cybersecurity vraagstukken van vandaag zijn anders dan die van tien jaar geleden. Dit betekent voor cybersecurityprofessionals dat zij zich een leven lang moeten blijven ontwikkelen", merkt de minister op.
Volgens de onderzoekers is over de hele linie er relatief veel technische kennis vereist om actief te zijn binnen de cybersecurity, maar de zijn de benodigde vaardigheden en uit te voeren taken daarentegen voor een groot deel niet-technisch van aard. "Het onderstreept het multidisciplinaire karakter van het domein cybersecurity, en toont daarnaast ook het belang van ‘technische’ kennis binnen het domein", aldus de onderzoekers.
De onderzoekers zijn ook met twaalf aanbevelingen gekomen, waaronder het werken aan behoud van professionals, het verbeteren van de startpositie van net afgestudeerden en het vergroten van de interesse voor studeren en werken in cybersecurity. "Het onderzoek laat zien dat er een veelheid aan vraagstukken is die verspreid zijn over de gehele keten van onderwijs en arbeidsmarkt. Er zal dan ook geen onesize-fits-all-oplossing zijn die alle deelproblemen gaat oplossen", reageert Adriaansens.
De minister heeft nu drie maatregelen aangekondigd, namelijk het vergroten van inzicht in en overzicht van de cybersecurity arbeidsmarkt, het opzetten van een 'subsidiecall' om via onderzoek de samenwerking te stimuleren tussen onderwijsinstellingen, het bedrijfsleven en overheidsorganisaties en het opzetten van de programmalijn cybersecurity binnen de 'Human Capital Agenda ICT'. Deze agenda is verbonden met een ander initiatief van de overheid die voor meer ict'ers moet zorgen.
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.
Eerder "zoveel geld hebben we er niet voor over want dan kan de manager geen Tesla rijden"
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.
Als je veel biedt, lopen ze weg bij het andere bedrijf.
Het is niet zo dat als bedrijven meer gaan betalen er plotseling meer kandidaten zijn.
Misschien wel, want we hebben wel gemerkt dat als de schaal hoger is, er meer sollicitanten reageren. Maar dat wil zeker niet zeggen dat ze ook cybersecurity experts zijn.
Laats nog iemand die nu ergens in Azie zegt te werken, een postadres in het midden oosten heeft, nog nooit in de cybersecurity wereld heeft gewerkt, maar voor het voor het geboden salaris het best wel wil proberen.
'Ik heb het nog nooit gedaan, dus ik denk dat ik het wel kan'
Peter
Zie het als een goede brand- en inboedelverzekering. Als je er geen hebt, en er is brand, dan komt je dat te duur te staan.
Wat leuk..het eerste bedrijf dat niet per maand, maar per 2 weken salaris uitbetaald. ;-)
waar toch de nodige deskundigen zitten om mensen te helpen
te 'digitalizeren'...
Natuurlijk is IT en security altijd een kostenpost, maar nu wordt de toegevoegde waarde gelukkig een beetje duidelijker. Zonder zouden vrijwel alle bedrijven niet kunnen draaien... Ik hoop dat er daardoor meer mensen er voor gaan kiezen zich te ontwikkelen op dit gebied en ook het verschil gaan maken bij een klant of werkgever.
Hier een cybersecurity expert. Voor 4500 kom ik niet mijn bed uit.
If youy pay peanuts , you get monkeys....
Dan solliciteer je niet bij de juiste bedrijven.... ook bij de overheid had ik dat 7 jaar geleden al. En nu in het bedrijfsleven het dubbele..
Hier een cybersecurity expert. Voor 4500 kom ik niet mijn bed uit.
If youy pay peanuts , you get monkeys....
misschien moet ik in bed blijven liggen zo te horen.
ik studeer dit jaar af als cyber security expert(voor zover dat na 1 opleiding gezegt kan worden)
wat kan ik verwachten als ik in de arbeidsmarkt ga betreden.
welke certificaten zijn goed om in het begin te doen en welke later.
ik weet dat CISSP 5 jaar ervaring eist bijvoorbeeld, telt de opleiding hier ook in mee of is dit werkervaring.
Jambers stem: "overdag is Jan een hard werkende pentester maar s nachts transformeert hij in een medogenloze digitale bankrover."
Als je mensen wil vervangen door AI voor de verkeerde zaken bewijs je alleen maar dat je geen donder begrijpt van het vakgebied informatiebeveiliging en de mogelijkheden van AI. Al gaat het maar om het aspect mens... Uiteraard zullen de verkopers van dergelijke diensten gouden bergen beloven maar dat hebben we ook gezien met de uitbesteding van programmeerwerk / engineering naar lage lonen landen. You get what you pay for! Uiteraard zullen jongere managers / incompetente figuren hier zoals gewoonlijk in trappen maar dat dat levert uiteindelijk alleen maar het 5 voudie aan werk op, op de langere termijn.
My two cents...
Er zijn er niet te weinig, er worden er te weinig aangenomen omdat bedrijven het geld er niet voor over hebben.
Ze zijn duur, maar ze hebben ook een lange studie terug te betalen, daarnaast is het erg belangrijk.
Onzin, er staan 100en vacatures open met 6k salaris ranges, lease auto, pensioen, ... 1 reactie.
Security mensen willen ook bij een goed bedrijf werken, een bedrijf die niet security in dienst neemt om aan wat wetgeging te voldoen maar omdat ze security serieus nemen.
Het is een kostenpost omdat de managers geen verstand hebben van waar ze mee bezig zijn.
Zo zou je als bakker ook stroom en water en meel als kostenpost kunnen opgeven..
Als bakker moet je oven en je mixers en je kraan onderhouden worden.. Als een stroomkabel vonken maakt, moet daar iemand naar kijken... dat is meestal niet de bakker...
Zodra jij als bedrijf met digitale middelen gaat werken is er niet 1 bakker die per ongeluk met z'n karretje langs de stroomkabel schraapt, maar dan zijn alle scriptkiddies van de hele wereld bezig 24/7/366 om jouw stroomkabeltjes door te snijden...
En je personeel in hun achterlijkheid helpt ze daar soms per ongeluk, soms opzettelijk mee...
Dan wil je dat er iemand altijd klaar staat met een rol isolatie plakband en een nieuwe kabel desnoods... en die mensen kun je niet opleiden op de traditionele manier... de docenten van de opleidingen zijn te dom om te poepen, krijgen materiaal wat dinosaurussen zouden begrijpen maar in de echte wereld is 99% van wat ze leren zinloos...
Had hier laatst een 'young professional'... die had op school geleerd dat hij een server moest beveiligingen met McAfee... want dat kregen ze te horen... Leuk, maar die vieze malware komt niet op mijn server park... En ze worden gehersenspoeld door bedrijven die ze pamperen met goedkope aanbiedingen.. Vroeger ook aan meegedaan hoor, maar ze kunnen nu alleen overweg met macbook of chromebook maar als je ze een ubuntu workstation voorschotelt, dan hebben ze zoiets van 'ehm..''
hoe kun je nou 'security' opleiding (kuch kuch) als je nog nooit met ubuntu of redhat of suse gewerkt hebt?
of overal foto's van willen maken met hun afluister apparaat van appel of goegel... alsof upload naar de cloud van geheime informatie een goed idee is... ze hebben echt geen idee.. ik werk daarom nog steeds liever met autodidacts die geen enkele opleiding hebben genoten, die ik zo naar een klant kan sturen zonder dat ik te horen krijg 'die gast van jou heeft foto's genomen van het whiteboard en geupload naar icloud',...
maar laat iedereen lekker zoeken naar iemand die 19 jaar oud, 30 jaar ervaring heeft en elke certificering die echt onzin is heeft gehaald en daardoor een studieschuld heeft waardoor die extra makkelijk chantabel is, die nooit een huis kan huren/kopen en nog tot z'n 40ste bij mammie moet wonen... want...
Het is een kostenpost omdat de managers geen verstand hebben van waar ze mee bezig zijn.
Zo zou je als bakker ook stroom en water en meel als kostenpost kunnen opgeven..
Als bakker moet je oven en je mixers en je kraan onderhouden worden.. Als een stroomkabel vonken maakt, moet daar iemand naar kijken... dat is meestal niet de bakker...
Zodra jij als bedrijf met digitale middelen gaat werken is er niet 1 bakker die per ongeluk met z'n karretje langs de stroomkabel schraapt, maar dan zijn alle scriptkiddies van de hele wereld bezig 24/7/366 om jouw stroomkabeltjes door te snijden...
En je personeel in hun achterlijkheid helpt ze daar soms per ongeluk, soms opzettelijk mee...
Dan wil je dat er iemand altijd klaar staat met een rol isolatie plakband en een nieuwe kabel desnoods... en die mensen kun je niet opleiden op de traditionele manier... de docenten van de opleidingen zijn te dom om te poepen, krijgen materiaal wat dinosaurussen zouden begrijpen maar in de echte wereld is 99% van wat ze leren zinloos...
Had hier laatst een 'young professional'... die had op school geleerd dat hij een server moest beveiligingen met McAfee... want dat kregen ze te horen... Leuk, maar die vieze malware komt niet op mijn server park... En ze worden gehersenspoeld door bedrijven die ze pamperen met goedkope aanbiedingen.. Vroeger ook aan meegedaan hoor, maar ze kunnen nu alleen overweg met macbook of chromebook maar als je ze een ubuntu workstation voorschotelt, dan hebben ze zoiets van 'ehm..''
hoe kun je nou 'security' opleiding (kuch kuch) als je nog nooit met ubuntu of redhat of suse gewerkt hebt?
of overal foto's van willen maken met hun afluister apparaat van appel of goegel... alsof upload naar de cloud van geheime informatie een goed idee is... ze hebben echt geen idee.. ik werk daarom nog steeds liever met autodidacts die geen enkele opleiding hebben genoten, die ik zo naar een klant kan sturen zonder dat ik te horen krijg 'die gast van jou heeft foto's genomen van het whiteboard en geupload naar icloud',...
maar laat iedereen lekker zoeken naar iemand die 19 jaar oud, 30 jaar ervaring heeft en elke certificering die echt onzin is heeft gehaald en daardoor een studieschuld heeft waardoor die extra makkelijk chantabel is, die nooit een huis kan huren/kopen en nog tot z'n 40ste bij mammie moet wonen... want...
Jambers stem: "overdag is Jan een hard werkende pentester maar s nachts transformeert hij in een medogenloze digitale bankrover."
In werkelijkheid zit hier wel iets van waarheid in, cybercrime word nauwelijks gestraft, maar weinige worden gepakt, meestal katvangers, en gezien niemand er voor wil betalen is de gemiddelde beveiliging van elke organisatie zwaar ondermaats, nog maar te zwijgen over het totaal gebrek aan affiniteit met computers van het personeel zelf.
Beter in bed blijven liggen, af en toe iets bijbeunen of het nu zo legitiem is of niet, levert nog altijd meer op dan de loonslaaf uithangen voor een loontje van 60k per jaar. Daar ga je geen certificeringen voor op peil houden, dan zet ik ook liever de BBQ aan.
Tenminste, als het je alleen voor het geld te doen is.
Wat leuk..het eerste bedrijf dat niet per maand, maar per 2 weken salaris uitbetaald. ;-)
Vroeger (jaren 80-90) waren taxichauffeurs ook gewend met 5000 gulden netto in de maand thuis te komen.
Alle ontwikkelingen op privacygebied, klimaat, digitale euro, zijn direct gevolg van de wens de ICT sector te saneren, onder andere op de gewoonte van de sector veel te vragen, en weinig te presteren. En als een bedrijf de brutaliteit had een onmisbare er uit te gooien, dan had de systeembeheerder nog wel een leuke verrassing ergens verstopt, is het niet?
Verwacht als sector geen "dank je wel' van de samenleving, als dit uitkomt.
Het is een kostenpost omdat de managers geen verstand hebben van waar ze mee bezig zijn.
Zo zou je als bakker ook stroom en water en meel als kostenpost kunnen opgeven..
Als bakker moet je oven en je mixers en je kraan onderhouden worden.. Als een stroomkabel vonken maakt, moet daar iemand naar kijken... dat is meestal niet de bakker...
Zodra jij als bedrijf met digitale middelen gaat werken is er niet 1 bakker die per ongeluk met z'n karretje langs de stroomkabel schraapt, maar dan zijn alle scriptkiddies van de hele wereld bezig 24/7/366 om jouw stroomkabeltjes door te snijden...
En je personeel in hun achterlijkheid helpt ze daar soms per ongeluk, soms opzettelijk mee...
Dan wil je dat er iemand altijd klaar staat met een rol isolatie plakband en een nieuwe kabel desnoods... en die mensen kun je niet opleiden op de traditionele manier... de docenten van de opleidingen zijn te dom om te poepen, krijgen materiaal wat dinosaurussen zouden begrijpen maar in de echte wereld is 99% van wat ze leren zinloos...
Had hier laatst een 'young professional'... die had op school geleerd dat hij een server moest beveiligingen met McAfee... want dat kregen ze te horen... Leuk, maar die vieze malware komt niet op mijn server park... En ze worden gehersenspoeld door bedrijven die ze pamperen met goedkope aanbiedingen.. Vroeger ook aan meegedaan hoor, maar ze kunnen nu alleen overweg met macbook of chromebook maar als je ze een ubuntu workstation voorschotelt, dan hebben ze zoiets van 'ehm..''
hoe kun je nou 'security' opleiding (kuch kuch) als je nog nooit met ubuntu of redhat of suse gewerkt hebt?
of overal foto's van willen maken met hun afluister apparaat van appel of goegel... alsof upload naar de cloud van geheime informatie een goed idee is... ze hebben echt geen idee.. ik werk daarom nog steeds liever met autodidacts die geen enkele opleiding hebben genoten, die ik zo naar een klant kan sturen zonder dat ik te horen krijg 'die gast van jou heeft foto's genomen van het whiteboard en geupload naar icloud',...
maar laat iedereen lekker zoeken naar iemand die 19 jaar oud, 30 jaar ervaring heeft en elke certificering die echt onzin is heeft gehaald en daardoor een studieschuld heeft waardoor die extra makkelijk chantabel is, die nooit een huis kan huren/kopen en nog tot z'n 40ste bij mammie moet wonen... want...
Dat heb je goed geformuleerd, ik deel precies dezelfde mening. Sommige professional's weten echt niet waar het over gaat.Je ziet ook te veel product gerichte opleidingen. Je hebt geen Microsoft of Cisco product gerichte zaken nodig om de boel goed te regelen. Met Linux en goede hardware is bijna alles mogelijk, OS beveiliging routering IPTables Firewalls Tunneling , Encryption .. intrusion detection system in cyber security, je moet gewoon heel goed weten hoe zaken in elkaar steken. Een eigen cloud kan je ook goed opzetten daar heb je de grote Cloudproviders buiten de EU echt niet voor nodig. Baremetal en point of presence POP. Zelfs in de politiek (ICT o.a.) weten ze het vaak niet waar het over gaat. Triest ...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!