Inhoud
Meer artikelen
Gidsen
Vaakst gelezen
Skills en competenties van een goede cyber security expert
Overweeg je een cyber security expert in dienst te nemen? Dan moet je weten over welke vaardigheden en competenties deze veelzijdige ICT'er moet beschikken.
Wat doet een ICT security specialist?
Cybersecurity-specialisten beveiligen computer- en informatiesystemen. Ze plannen, coördineren en implementeren beveiligingsprogramma's en zijn verantwoordelijk voor toegangsbeheer. Met hun gespecialiseerde expertise en kennis helpen cyber security consultants systemen, apparaten en netwerken te beschermen tegen malware, phishing, virussen, hacking en andere bedreigingen.Vaardigheden
Wie serieus in aanmerking wil komen voor een functie moet vaardig zijn in de volgende gebieden:1. Kwetsbaarheidsbeoordelingen
Bij kwetsbaarheidsbeoordelingen worden zwakke plekken in bedrijfsnetwerken en communicatie-infrastructuren opgespoord en versterkt. Ook worden mogelijke doelen van cyberaanvallen in kaart gebracht. Bedrijven zijn op zoek naar ICT'ers die geschikte beoordelingstools kunnen selecteren, kwetsbaarheden kunnen patchen en rapporten kunnen analyseren om aanvallen te stoppen voordat ze daadwerkelijk plaatsvinden.
2. AI en ML
Kunstmatige intelligentie is sneller en geautomatiseerder dan normale antivirussoftware en helpt een cyberaanval af te weren voordat deze plaatsvindt. AI ontlast het beveiligingsteam, identificeert nieuwe onvolkomenheden en voorkomt kwaadaardige botnet- of ransomware-aanvallen.
3. Inbraakdetectie en penetratietesten
Moderne bedrijven moeten inbraakdetectie implementeren en penetratietests uitvoeren om in te spelen op mogelijke kwetsbaarheden in bestaande cyberbeveiligingsmaatregelen. 10 procent van alle penetratietests zal tegen 2020 worden uitgevoerd door slimme apparaten met machine learning, zo meldde Gartner al in 2017.
4. IoT-beveiliging
Hoewel the Internet of Things al geruime tijd bestaat, bevat het nog steeds beveiligingslekken. Het grote aantal onderling verbonden netwerken en apparaten in één organisatie maken het lastig kwetsbaarheden te voorkomen. IoT-praktijken worden in alle industrieën toegepast, met sterke beveiligingsvaardigheden op dit terrein kun je de komende jaren vooruit. Wie vaardig is in het ontwikkelen van tegenmaatregelen voor IoT-aanvallen, analyseren van mogelijke IoT-bedreigingen en IoT-hacking is kansrijk op de ICT-arbeidsmarkt.
5. DevSecOps
De vraag naar ICT'ers met security-skills zal in de komende jaren exponentieel toenemen. Beveiliging is zo belangrijk dat het als gedeelde verantwoordelijkheid wordt geïntegreerd in het gehele proces van softwareontwikkeling. DevOps wordt DevSecOps. Veiligheidscontroles en –processen worden geautomatiseerd om het aantal kwetsbaarheden terug te dringen.
6. Klantenservice
Interne medewerkers, partners en klanten communiceren dagelijks met elkaar. Vrijwel iedere IT-afdeling moet over een vorm van klantenservice beschikken, zeker de afdeling cyber security. Beveiligingslekken moeten gemeld kunnen worden zodat cyber security experts ze kunnen dichten.
Competenties
Dit zijn de competenties die je nodig hebt om carrière te maken:
Technologische uitmuntendheid:
Kennis van beveiligingstechnologieën onderhouden en uitbreiden op het gebied van exacte wetenschap, technologie, engineering en wiskunde. Opkomende IT-beveiligingsoplossingen en systeemintegratieprocessen begrijpen.
Kennis van beveiligingstechnologieën onderhouden en uitbreiden op het gebied van exacte wetenschap, technologie, engineering en wiskunde. Opkomende IT-beveiligingsoplossingen en systeemintegratieprocessen begrijpen.
Mondelinge en schriftelijke communicatie:
Gedachten uitdrukken op een duidelijke, beknopte, logische en georganiseerde manier.
Kritisch denken:
Informatie verzamelen, analyseren en logisch redeneren om zakelijke beslissingen omtrent beveiliging te kunnen nemen.
Anticiperen:
Potentiële risico's identificeren. strategische plannen ontwikkelen en implementeren. De organisatie voorbereiden om risico's te beperken of erop te reageren.
Samenwerken:
Effectief meedraaien in een divers team en anderen betrekken bij best practices.
Naleven en organiseren:
Standaard beveiligingsprocedures en crisis-/noodprotocollen ontwikkelen, volgen en handhaven.
Vakkennis op peil houden:
Op de hoogte blijven van trends, best practices en ontwikkelingen in de branche.
Zelfdiscipline:
Beheerst en kalm blijven in geval van noodsituaties.
Beïnvloeden en overtuigen:
Zorgen dat het management luistert en actie onderneemt als er zich beveiligingsproblemen aandienen.
Prestaties van anderen maximaliseren:
Collega's ondersteunen, stimuleren en helpen om hun volledige potentieel te bereiken. Effectieve leermiddelen verstrekken.
Besluitvorming:
Op feiten gebaseerde beslissingen nemen die aansluiten op het veiligheidsbeleid.
Meer leren?
Ga door met lezen
Ga door met lezen
Frontend vs. Backend: wat is het verschil?
De termen ‘frontend' en ‘backend' verwijzen naar de fundamentele onderdelen van de programmering van (web)applicaties.
Wat doet een Front-end Developer?
Een front-end developer ontwikkelt de voorzijde van websites, webshops, programma's en apps. Oftewel het voor de gebruiker zichtbare gedeelte.
Big data | Kenmerken, voordelen & ICT vacatures
Hoewel 'big data' al geruime tijd in de schijnwerpers staat, weet menig mens niet precies wat de term inhoudt.
De T-shaped ICT professional
T-shaped professionals zijn een uitstekende aanvulling op elk team. Ze hebben een kernrol en focus in hun werk, maar richten zich ook op andere gebied...
Hoe herken je een goede ICT manager?
De ICT manager is verantwoordelijk voor het vormgeven en doorontwikkelen van het strategische informatiebeleid van een organisatie. Hij inventariseert...
Wat doet een IT Consultant?
Een IT consultant is een (externe) analist die de IT-systemen van bedrijven evalueert om hen te helpen hun zakelijke doelstellingen te bereiken.
Inhoud
