Hoewel de vraag naar banen in de cybersecurity stijgt, worden vacatures van een aantal functies in deze sector amper aangeklikt. Vooral ontwikkelaars, adviseurs/auditors en managers blijken moeilijk te vinden. Wel zijn vacatures voor ethische hackers gewild. Dit beweert vacaturesite Indeed op basis van eigen onderzoek.
Volgens Indeed is het gat tussen vraag en aanbod naar banen in de cybersecurity de afgelopen twee jaar een stuk groter geworden. Vooral vacatures voor cybersecurity engineers, consultants/auditors en managers zijn moeilijk te vervullen. Die werden bij op de sites van Indeed veel minder aangeklikt dan bijvoorbeeld vacatures voor hackers, chief information security officers en administrators.
Volgens Sander Poos, algemeen directeur Benelux bij Indeed, is het aantal vacatures in de cyberbeveiliging zelfs met bijna dertig procent afgenomen. Dit terwijl het aantal werkzoekenden voor deze functies in dezelfde periode steeg met zo’n 50 procent.
Hoge eisen
Poos: ‘Dit kan te maken hebben met verschillende factoren. Het kan zijn dat er te hoge eisen worden gesteld aan sommige cybersecurityprofessionals. Met name in de it-sector zijn niet-standaard-cv’s van belang. De focus ligt dan minder op de formele kwalificaties, zoals een diploma in bijvoorbeeld programmeren, maar meer op daadwerkelijke praktijkervaring. Functieomschrijvingen moeten deze eisen zo concreet en zo duidelijk mogelijk weerspiegelen.’
Daarnaast, merkt hij op, zijn er, behalve de Cyber Security Academy van NCSC (Nationaal Cyber Security Centrum), weinig opleidingen in Nederland, die speciaal zijn ingericht om cyberspecialisten op te leiden. ‘Dit kan ertoe leiden dat er weinig geschikte kandidaten voor de functies beschikbaar zijn. Ook hier zal dan ook meer in geïnvesteerd moeten worden.’
Safer Internet Day
Indeed voerde zijn onderzoek uit in het kader van Safer Internet Day, een initiatief waarbij vandaag wereldwijd aandacht wordt gevraagd voor veilig en verantwoord gebruik van online technologieën en mobiele telefoons, met name onder kinderen en jongeren. In Nederland vinden tal van activiteiten plaats, waaronder de ‘cyber-estafette’ Geef IT Door. Tijdens deze estafette staan cybersecurity-experts voor de klas om hun vakkennis door te geven en scholieren te enthousiasmeren voor een carrière in de ict, bijvoorbeeld als ethische hacker of cyberbeveiligingspecialist.
Dit is heel herkenbaar voor mij.
We zien bij onze klanten dat er wel een hele grote behoefte is om de cyber security beter in beeld te brengen en sterk te verbeteren, maar dat er vaak niemand intern is om het op te pakken. En als het maar lang genoeg duurt dat een vacature openstaat, vervalt de functie in de organisatie.
Als we in Nederland echt een grote groep aan cyberspecialisten willen krijgen, laten we dan aub vandaag nog beginnen met coding en game development als vak op elke schoolvorm.
Cyber security, een ondergeschoven kind weliswaar, begint met awareness.
– Hoe gaan mijn medewerkers met beveiliging en veiligheid om
– Hoe gaan mijn IT specialisten met veiligheid en beveiligen om
– Hoe ziet mijn infrastructuur eruit, waar zitten de knelpunten
– Houden wij regelmatige (interne/externe) audits om ons zelf maar ook onze IT dienstenleverancier te testen?
– Wie is er verantwoordelijk voor cybersecurity
– Wat is de governance rond dit onderwerp
– Wie is waar op welk moment verantwoordelijk procesmatig
Gewoon maar een paar vragen die ik nog steeds niet terug heb zien komen bij de vele cybersecurity specialisten die wij in Nederland rijk zijn.
We kunnen prachtige IT professionals hebben maar wanneer deze niet eens in staat blijken a: goed en helder te communiceren en b: niet weten dat er opvolgende disciplines an die van hen bestaan en dat er zoiets is als een IT keten, dan begrijp ik het probleem wel.
Je kunt natuurlijk iets roepen en vragen om en (V)WO programmeur maar dan heb je het echt niet over het nemen van maatregelen op het vlak van de (technische) cyber security. Over gaten gesproken.