Hoe kom ik aan een baan op instapniveau in de cyberbeveiliging?[Carrièregids]

Experts beschrijven het cybersecuritybanenlandschap als “een verkopersmarkt” met nul procent werkloosheid, aangezien organisaties in alle sectoren hoge salarissen bieden voor toptalent. De salarissen voor cyberbeveiligingsbanen op instapniveau liggen ook aanzienlijk hoger dan in veel andere sectoren, waardoor nieuw talent wordt aangetrokken voor dit spannende, uiterst belangrijke en snel veranderende vakgebied.

Uit onderzoek blijkt echter dat zelfs voor veel cyberbeveiligingsbanen op instapniveau 3-5 jaar aanverwante ervaring is vereist. Volgens een “State of Cybersecurity Hiring Report” van Burning Glass Technologies “zijn de meeste cyberbeveiligingswerkgevers niet op zoek naar nieuwelingen, en ook niet naar mensen zonder universitair diploma. Ongeveer 88% van de vacatures voor cybersecurity vereist ten minste een bachelordiploma of hoger, en ongeveer hetzelfde percentage vereist ten minste drie jaar ervaring.”

Dus hoe krijg je een voet tussen de cyberdeur? Lees verder voor tips en strategieën over hoe je jezelf kunt positioneren voor entry-level IT-beveiligingsbanen.

The Cyber Security Talent Shortage

Eén ding dat zeker in je voordeel werkt: Bedrijven en overheidsinstellingen van alle soorten, maten en missies hebben cyberbeveiligingsprofessionals nodig – en er is gewoon niet genoeg talent om rond te gaan.

In feite voorspelt een opmerkelijke en vaak gerapporteerde schatting 3,5 miljoen onvervulde cyberbeveiligingsbanen in 2021. SecurityMagazine.com verwoordt de situatie ronduit als volgt: “Het tekort aan talent in cybersecurity = een crisis in de sector.” Met andere woorden, dit is absoluut een tijd van kansen.

USD Cybersecurity Jobs Report >>

7 Key Cybersecurity Workforce Categories

Er is een breed scala aan verschillende categorieën cyberbeveiligingsbanen, en er wordt vaak gezegd dat de lijst met functietaken en verantwoordelijkheden specifiek is voor de functie en de organisatie in kwestie.

Een nuttige bron komt van de Amerikaanse overheid, een van ’s werelds grootste werkgevers op het gebied van cyberbeveiliging (zie: cybercareers.gov). Als onderdeel van zijn National Initiative for Cybersecurity Education (NICE) heeft het National Institute of Standards and Technology (NIST) een gedetailleerde reeks richtlijnen opgesteld om organisaties in de particuliere sector te helpen bij het beoordelen en verbeteren van hun vermogen om cyberaanvallen te voorkomen, op te sporen en erop te reageren.

Deze NICE-lijst van NIST verdeelt cyberbeveiligingsrollen in zeven belangrijke “personeelscategorieën.”

  • Securely Provision (SP) – Conceptualiseert, ontwerpt, koopt en/of bouwt veilige informatietechnologie (IT)-systemen, met verantwoordelijkheid voor aspecten van systeem- en/of netwerkontwikkeling.
  • Operate and Maintain (OM) – Biedt de ondersteuning, administratie en het onderhoud die nodig zijn om effectieve en efficiënte informatietechnologie (IT)-systeemprestaties en -beveiliging te garanderen.
  • Oversee and Govern (OV) – Geeft leiding, management, richting of ontwikkeling en belangenbehartiging zodat de organisatie effectief cyberbeveiligingswerk kan verrichten.
  • Protect and Defend (PR) – Identificeert, analyseert en beperkt bedreigingen voor interne IT-systemen en/of netwerken.
  • Analyze (AN) – Voert zeer gespecialiseerde toetsing en evaluatie uit van binnenkomende cyberbeveiligingsinformatie om de bruikbaarheid ervan voor inlichtingen te bepalen.
  • Collect and Operate (CO) – Verricht gespecialiseerde ontkennings- en misleidingsoperaties en verzamelt cyberbeveiligingsinformatie die kan worden gebruikt om inlichtingen te ontwikkelen.
  • Investigate (IN) – Onderzoekt cyberbeveiligingsgebeurtenissen of -misdrijven met betrekking tot IT-systemen, netwerken en digitaal bewijsmateriaal.

Cybersecurity Career Paths: Feeder Roles into Entry-Level Cyber Jobs

Uw pad naar een baan op instapniveau in cyberbeveiliging kan werkervaring in een verscheidenheid van verschillende domeinen omvatten. Deze worden echter over het algemeen beschouwd als de top vijf van zogenaamde “aanvoerrollen.”

  1. Networking
  2. Softwareontwikkeling
  3. Systems engineering
  4. Financiële en risicoanalyse
  5. Security intelligence

Een uitstekende bron om dergelijke feederrollen beter te begrijpen en hoe ze kansen creëren om over te stappen naar banen op instapniveau en vervolgens op hoger niveau in cybersecurity, wordt geboden door CyberSeek.org. Hun Cybersecurity Career Pathway-tool bevat gedetailleerde informatie over de salarissen, referenties en vaardigheden die bij verschillende rollen horen.

Lijst met Cybersecurity-banen op instapniveau

CyberSeek’s Career Pathway-tool vermeldt vier fundamentele cybersecurity-banen op instapniveau. Hier is een korte blik op elk van hen:

Cybersecurity Specialist / Technicus

  • Belangrijkste gevraagde vaardigheden en kennis: informatiebeveiliging, informatiesystemen, informatieborging, netwerkbeveiliging, beveiligingsactiviteiten, kwetsbaarheidsbeoordeling, projectbeheer, Linux, NIST cybersecurity framework
  • Verwante functietitels: informatiebeveiligingsspecialist, IT-beveiligingsspecialist, IT-specialist – informatiebeveiliging
  • Topcertificeringen gevraagd: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC-certificering, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
  • Gemiddeld salaris: $92.000

Cyber Crime Analyst / Investigator

  • Gevraagde belangrijkste vaardigheden en kennis: computer forensisch onderzoek, Linux, informatiebeveiliging, consumentenelektronica, harde schijven, informatiesystemen, forensische toolkit, UNIX, malware engineering
  • Verwante functietitels: digitaal forensisch analist, cyber forensisch specialist, cybersecurity forensisch analist, computer forensisch analist
  • Gevraagde top certificeringen: SANS/GIAC-certificering, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
  • Gemiddeld salaris: 94.000 dollar

Incident Analyst / Responder

  • Gevraagde belangrijkste vaardigheden en kennis: informatiebeveiliging, projectmanagement, informatiesystemen, Linux, netwerkbeveiliging, technische ondersteuning, inbraakdetectie, UNIX, beveiligingsoperaties
  • Gerelateerde functietitels: informatiebeveiligingsanalist, disaster recovery specialist, netwerk technisch specialist, audit projectmanager – informatiebeveiliging
  • Gevraagde topcertificeringen: CompTIA Security+, CISSP, SANS/GIAC-certificering, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL)-certificering
  • Gemiddeld salaris: $89.000

IT Auditor

  • Gevraagde topvaardigheden en -kennis: internal auditing, auditplanning, informatiesystemen, Sarbanes-Oxley (SOX), boekhouding, risicobeoordeling, informatiebeveiliging, COBIT, bedrijfsprocessen
  • Verwante functietitels: IT audit consultant, IT audit manager, IT internal auditor, senior IT auditor
  • Gevraagde topcertificeringen: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
  • Gemiddeld salaris: $98.000

Andere entry-level cybersecurity banen zijn onder andere:

  • Informatiebeveiligingsanalist
  • Junior penetratietester
  • Systeembeheerder
  • Beveiligingstechnicus
  • En meer

Hoe jezelf te positioneren voor een baan op instapniveau Cybersecurity

Zoals je al weet, ligt de lat voor een “instapniveau” in cyberbeveiliging vaak aanzienlijk hoger dan in veel andere sectoren. Volgens de National Security Agency (NSA) betekent “instapniveau” voor veel cyberbeveiligingsposities:

  • Bachelor’s degree plus 3 jaar relevante ervaring
  • Master’s degree plus 1 jaar relevante ervaring
  • Doctorale graad en geen ervaring
  • Associate degree plus 5 jaar van in-ervaring die duidelijk verband houdt met de functie

De NSA is ook een high-profile voorbeeld van hoe de voortdurende behoefte aan talent tal van organisaties heeft geïnspireerd om mensen te werven en op te leiden voor entry-level cyberbeveiliging die je kan plaatsen voor vele carrièremogelijkheden in de toekomst.

Op zijn Cyber Careers-pagina vertelt de NSA potentiële cyberrecruten dat “je deel zult gaan uitmaken van een traditie van uitmuntendheid, klaar om de natie te leiden in de bescherming van de nationale belangen van ons land in cyberspace voor de komende jaren.” De wervingsinspanningen leggen vooral de nadruk op vaardigheden in computerwetenschappen, inlichtingenanalyse, wiskunde en techniek.

Het agentschap biedt meer dan een dozijn betaalde, driejarige loopbaanontwikkelingsprogramma’s op het gebied van cyberbeveiliging en andere gebieden die zijn ontworpen om “werknemers te helpen hun vaardigheden te verbeteren” en cross-trainingen voor nieuwe carrières. Dergelijke programma’s bieden een uitstekende kans om het soort ervaring op te doen waar zoveel cyberbeveiligingsgerichte werkgevers naar op zoek zijn.

Cybersecurity-certificeringen: Industriecertificeringen zijn een essentieel onderdeel van het cyberbeveiligingsecosysteem geworden. Ze helpen huidige en aspirant-professionals op het gebied van cyberbeveiliging kennis en gewilde vaardigheden op belangrijke gebieden te verwerven, ze verbeteren uw profiel bij het bereiken van potentiële werkgevers en worden vaak vermeld als vereist of gewenst voor sommige banen.

Om meer te weten te komen over enkele van de toonaangevende programma’s, kijk op: “Top Cybersecurity Certificeringen: Which Ones Are Right for You?”

Geavanceerde graadprogramma’s: Naast het bieden van mogelijkheden voor huidige en toekomstige cybersecurity-professionals om zowel theoretische kennis als hands-on ervaring op te doen, worden cybersecurity-master’s degree-programma’s steeds meer beschouwd als een het verstrekken van een krachtig concurrentievoordeel op de arbeidsmarkt.

Capstone-achtige programma’s die real-world cybersecurity-projecten simuleren, zijn niet alleen ontworpen om studenten waardevolle ervaring te geven, maar ook de mogelijkheid om een zinvol werkproduct te laten zien aan potentiële werkgevers tijdens een zoektocht naar een baan.

Internships: Zoals op veel gebieden het geval is, zijn stages een geweldige manier om wat ervaring op te bouwen in cyberbeveiliging. En het zijn niet alleen de techbedrijven die stageplaatsen in cybersecurity aanbieden.

Zoek op “cybersecurity-stage” en je ziet aanbiedingen op LinkedIn, Indeed en elders, en je vindt interessante mogelijkheden in een breed scala van velden, van gezondheidszorg, verzekeringen en consumentenproducten tot non-profits en sport. Overheidsinstanties van de CIA tot het ministerie van Binnenlandse Veiligheid zijn ook op zoek naar stagiairs.

How to stand out when applying | Cybersecurity Job Search Tips

Spreek de taal – Ontwikkel een grondig begrip van alle belangrijke industrietermen en acroniemen. Het is essentieel dat je de technische taal van cybersecurity-professionals vloeiend spreekt.

Gekwalificeerd – Neem het initiatief om zelf te leren. Chuck Bane, academisch directeur van de online masteropleiding cyber engineering van de Universiteit van San Diego, raadt aan een CompTIA Security+-certificaat te behalen.

Doe aan netwerken – Of het nu via school, certificeringsprogramma’s of ouderwets benenwerk is, zoek naar en benut mogelijkheden om te praten met mensen die in het veld werken. Zoek cyberbeveiligingsgroepen en ontmoetingen, zowel persoonlijk als virtueel.

Documenteer uw opleiding en vaardigheden – Doe extra moeite om ervoor te zorgen dat uw cv duidelijk laat zien hoeveel werk u erin hebt gestoken om u voor te bereiden op cyberbeveiligingskansen. Een andere geweldige manier om op te vallen is om de scherpst uitziende persoonlijke webpagina te hebben, zodat u potentiële werkgevers niet alleen met uw kwalificaties maar ook met uw online creativiteit kunt aanspreken.

Ben voorbereid – Wanneer u op een specifieke baan solliciteert, doe dan wat huiswerk om informatie te verzamelen over waar de baan over gaat. Als u weet wat de functie vereist, kunt u strategieën ontwikkelen om te praten over uw capaciteiten om het werk te doen.

Vraag intelligente vragen – In veel sollicitatiegesprekken zal de interviewer u uitnodigen om hem of haar vragen te stellen. Laat u dus niet overvallen; vraag iets waaruit een begrip van en een nieuwsgierigheid naar de rol blijkt waarvoor u solliciteert.

Blijf op de hoogte – Het online masterprogramma cybersecurity van de Universiteit van San Diego publiceert regelmatig informatieve artikelen om u in contact te brengen met aanvullende tips voor cybersecuritybanen en bronnen, zoals de top cybersecurityblogs en -websites om in de gaten te houden.

Michelle Moore, PhD

Academisch directeur van de Master of Science in Cyber Security Operations and Leadership

Dr. Michelle Moore is academisch directeur en professor in de praktijk voor het innovatieve online Master of Science in Cyber Security Operations and Leadership-opleidingsprogramma van de Universiteit van San Diego. Ze heeft een Ph.D. in Public Policy Administration met een concentratie in Homeland Security, een master in Management of Information Systems en een undergraduate degree in Business Administration. Haar onderzoeksonderwerpen zijn gewijd aan de voortdurende ontwikkeling van cyberveiligheid, cyberrecht, cybercriminaliteit, nationaal en internationaal cyberbeleid en inspanningen op het gebied van rampenherstel.

Denkt u na over een afgestudeerde graad in cyberveiligheid?

GET THE EBOOK!
Getting a Degree in Cyber Security: 8 Important Considerations

GET THE EBOOK!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.