Wat doet een cyber security expert? Taken, opleiding & salaris

Hij of zij definieert, hanteert en implementeert noodzakelijke informatiebeveiligingstechnieken en -praktijken in overeenstemming met normen en procedures voor informatiebeveiliging. De IT security specialist past best practices toe, adviseert, ondersteunt, informeert en geeft training ter bevordering van het bewustzijn omtrent informatiebeveiliging.

ISO 27001: internationale standaard voor informatiebeveiliging
Bedrijven of organisaties die vertrouwelijke informatie verzamelen, bewerken of opslaan, zijn verplicht maatregelen te treffen tegen informatiebeveiligingsrisico's. Met een certificaat voor ISO 27001, de wereldwijd erkende norm op het gebied van informatiebeveiliging, kunnen zij laten zien dat er wordt voldaan aan de Algemene Verordening Gegevensbescherming.

Taken van een IT security specialist

Hoofdtaken van een cyber security specialist volgens het European e-Competence (e-CF) Framework:

• Informatiebeveiligingsrisico's, bedreigingen en consequenties evalueren en passende actie ondernemen.
• Training en opleiding verstrekken op het gebied van informatiebeveiliging.
• Technische validatie en verificatie van beveiligingshulpmiddelen, geschikte gereedschappen implementeren, configureren en beheren.
• Bijdragen aan het definiëren en actief bevorderen van informatiebeveiligingsnormen en procedures op IT-afdelingen en in IT-gebruikersgemeenschappen.
• Beveiligingskwetsbaarheden identificeren en verhelpen.
• Ontwikkelingen op het gebied van beveiliging monitoren om de voortdurende efficiëntie en effectiviteit van informatiebeveiligingsprocessen en -controles te waarborgen.
• Nieuwe bedreigingen proactief evalueren en potentiële informatiebeveiligingsincidenten tegengaan.
• Beveiligingstechnieken implementeren in (een deel van) een applicatie, proces, netwerk of systeem.

Welke opleiding heb je nodig?

Werkgevers geven de voorkeur aan kandidaten met een afgeronde studie computerwetenschappen, zoals een bacheloropleiding informatica & cyber security of masterprogramma security & network engineering. Een BSc of MSc is echter geen harde vereiste. Werkgevers concentreren zich met name op de praktijk. Hoe beter je op de werkvloer presteert, hoe minder belangrijk je studie wordt.

Een fundamenteel begrip van computersystemen, netwerktechnieken, IT regelgeving, softwareontwikkeling en programmeertalen is uiteraard wel noodzakelijk. Starters hebben goede carrièrekansen. Instituten en onderwijsinstellingen bieden een scala aan trainingen, cursussen en opleidingen. Deelnemers ontvangen een certificaat na succesvolle afronding.

Salaris

Het gemiddelde salaris van een IT security specialist ligt in 2019 op gemiddeld € 4.563,- bruto per maand. Een vast contract levert gemiddeld € 4.513,- op, een tijdelijke kracht ontvangt 4.677,- bruto per maand. Lees meer over het salaris van beveiligingsexperts per opleidingsniveau, type dienstverband, carrièreniveau en stad.

Op zoek naar een cyber security expert? Bekijk onze mogelijkheden voor werkgevers en IT-recruiters. Oefen je deze functie zelf uit en heb je iets toe te voegen aan dit artikel? Laat het ons weten via [email protected].