Michiel van der Avoird
Head of Content & ICT arbeidsmarktspecialist @ ICTerGezocht.nl

Delen

Skills en competenties van een goede cyber security expert

door Michiel van der Avoird
4 augustus 2019 • 791x bekeken
Dit blog is samengesteld door ICTerGezocht.nl, al 10 jaar het meestgebruikte platform voor het werven van ICT'ers in NL.

Overweeg je een cyber security expert in dienst te nemen? Dan moet je weten over welke vaardigheden en competenties deze veelzijdige ICT’er moet beschikken.

Wat doet een ICT security specialist?

Cybersecurity-specialisten beveiligen computer- en informatiesystemen. Ze plannen, coördineren en implementeren beveiligingsprogramma’s en zijn verantwoordelijk voor toegangsbeheer. Met hun gespecialiseerde expertise en kennis helpen cyber security consultants systemen, apparaten en netwerken te beschermen tegen malware, phishing, virussen, hacking en andere bedreigingen.

Vaardigheden

Wie serieus in aanmerking wil komen voor een functie moet vaardig zijn in de volgende gebieden:

1. Kwetsbaarheidsbeoordelingen
Bij kwetsbaarheidsbeoordelingen worden zwakke plekken in bedrijfsnetwerken en communicatie-infrastructuren opgespoord en versterkt. Ook worden mogelijke doelen van cyberaanvallen in kaart gebracht. Bedrijven zijn op zoek naar ICT’ers die geschikte beoordelingstools kunnen selecteren, kwetsbaarheden kunnen patchen en rapporten kunnen analyseren om aanvallen te stoppen voordat ze daadwerkelijk plaatsvinden.

2. AI en ML
Kunstmatige intelligentie is sneller en geautomatiseerder dan normale antivirussoftware en helpt een cyberaanval af te weren voordat deze plaatsvindt. AI ontlast het beveiligingsteam, identificeert nieuwe onvolkomenheden en voorkomt kwaadaardige botnet- of ransomware-aanvallen.

3. Inbraakdetectie en penetratietesten
Moderne bedrijven moeten inbraakdetectie implementeren en penetratietests uitvoeren om in te spelen op mogelijke kwetsbaarheden in bestaande cyberbeveiligingsmaatregelen. 10 procent van alle penetratietests zal tegen 2020 worden uitgevoerd door slimme apparaten met machine learning, zo meldde Gartner al in 2017.

4. IoT-beveiliging
Hoewel the Internet of Things al geruime tijd bestaat, bevat het nog steeds beveiligingslekken. Het grote aantal onderling verbonden netwerken en apparaten in één organisatie maken het lastig kwetsbaarheden te voorkomen. IoT-praktijken worden in alle industrieën toegepast, met sterke beveiligingsvaardigheden op dit terrein kun je de komende jaren vooruit. Wie vaardig is in het ontwikkelen van tegenmaatregelen voor IoT-aanvallen, analyseren van mogelijke IoT-bedreigingen en IoT-hacking is kansrijk op de ICT-arbeidsmarkt.

5. DevSecOps
De vraag naar ICT’ers met security-skills zal in de komende jaren exponentieel toenemen. Beveiliging is zo belangrijk dat het als gedeelde verantwoordelijkheid wordt geïntegreerd in het gehele proces van softwareontwikkeling. DevOps wordt DevSecOps. Veiligheidscontroles en –processen worden geautomatiseerd om het aantal kwetsbaarheden terug te dringen.

6. Klantenservice
Interne medewerkers, partners en klanten communiceren dagelijks met elkaar. Vrijwel iedere IT-afdeling moet over een vorm van klantenservice beschikken, zeker de afdeling cyber security. Beveiligingslekken moeten gemeld kunnen worden zodat cyber security experts ze kunnen dichten.
De tekst gaat verder na dit blok
Kom via ons platform in contact met 19.464 beschikbare Security Engineers

Bekijk alle CV's
 

Competenties

Dit zijn de competenties die je nodig hebt om carrière te maken:
 
Technologische uitmuntendheid:
Kennis van beveiligingstechnologieën onderhouden en uitbreiden op het gebied van exacte wetenschap, technologie, engineering en wiskunde. Opkomende IT-beveiligingsoplossingen en systeemintegratieprocessen begrijpen.

Mondelinge en schriftelijke communicatie:
Gedachten uitdrukken op een duidelijke, beknopte, logische en georganiseerde manier.

Kritisch denken:
Informatie verzamelen, analyseren en logisch redeneren om zakelijke beslissingen omtrent beveiliging te kunnen nemen.

Anticiperen:
Potentiële risico’s identificeren. strategische plannen ontwikkelen en implementeren. De organisatie voorbereiden om risico's te beperken of erop te reageren.

Samenwerken:
Effectief meedraaien in een divers team en anderen betrekken bij best practices.

Naleven en organiseren:
Standaard beveiligingsprocedures en crisis-/noodprotocollen ontwikkelen, volgen en handhaven.

Vakkennis op peil houden:
Op de hoogte blijven van trends, best practices en ontwikkelingen in de branche.

Zelfdiscipline:
Beheerst en kalm blijven in geval van noodsituaties.

Beïnvloeden en overtuigen:
Zorgen dat het management luistert en actie onderneemt als er zich beveiligingsproblemen aandienen.

Prestaties van anderen maximaliseren:
Collega’s ondersteunen, stimuleren en helpen om hun volledige potentieel te bereiken. Effectieve leermiddelen verstrekken.

Besluitvorming:
Op feiten gebaseerde beslissingen nemen die aansluiten op het veiligheidsbeleid.

Op zoek naar een cyber security expert? Zoek en vind kandidaten in de uitgebreide cv-database van ons matchingplatform.

Kom via ons platform in contact met 19.464 beschikbare Security Engineers

Bekijk alle CV's
Castricum 11 uur geleden
Amsterdam 18 uur geleden
Zijderveld 23 uur geleden
Rotterdam 23 uur geleden
Breda Gisteren
Tienhoven Gisteren
Diemen Gisteren
Brunssum Gisteren
Den Haag 1 dagen geleden
Berkel en Rodenrijs 0 dagen geleden