Het stijgende aantal datalekken en bedreigingen zoals ransomware heeft geleid tot een stormloop op informatiebeveiligingshelpers. Organisaties staan te dringen om vacatures in te vullen en te concurreren om toptalent, en tal van functies blijven maandenlang onvervuld.
Je zou denken dat een dergelijke hectiek op de banenmarkt een grote aantrekkingskracht uitoefent op iemand die net gaat studeren of een carrière overweegt. Vooral omdat informatiebeveiliging een van de weinige vakgebieden is waar mensen worden ingepalmd zodra ze met hun certificaat of diploma naar buiten komen (en vaak al veel eerder.)
Toch is er nauwelijks een toestroom van nieuwe beveiligingsprofessionals die staan te popelen om hun pas verworven white-hat vaardigheden in praktijk te brengen. Het tekort aan infosec-medewerkers zal naar verwachting toenemen – tot 1,8 miljoen in 2022, volgens onderzoek van Frost & Sullivan. En er is niet genoeg inkomend talent om de kloof te helpen verkleinen.
Omdat er geen gevaar is dat dit vakgebied in de nabije toekomst oververzadigd raakt met beoefenaars, is het een slimme zet om een carrière in informatiebeveiliging na te streven. Elke ouder van een eindexamenkandidaat zou ’s nachts beter moeten kunnen slapen van de baanzekerheid.
Voor wie een nieuwe loopbaankeuze overweegt, kan informatiebeveiliging ook de volgende stap zijn. Dit is een van de zeldzame interdisciplinaire vakgebieden waar je vanuit verschillende achtergronden in terecht kunt komen, waaronder het bedrijfsleven en zelfs de vrije kunsten.
Bent u er nog niet helemaal uit of dit een veelbelovende en stabiele carrière is? Overweeg dan de volgende redenen die dit vakgebied verleidelijk maken.
- Baanvooruitzichten zijn uitstekend
- Er is veel werk op instapniveau
- De opwaartse mobiliteit is ook goed
- Het salaris is verre van bescheiden
- The Job Is Highly Portable
- Het is niet alleen voor nerds
- Werk in elke sector
- Je zult altijd iets nieuws leren
- Je doet iets goeds
- Geef een zeer bevredigende en interessante baan
- Bronnen
Baanvooruitzichten zijn uitstekend
Digitale transformatie, het internet der dingen, cloud computing, big data – deze groeiende trends botsen en vormen een grote uitdaging voor organisaties. Omdat enorme hoeveelheden gegevens worden verzameld, gedeeld en opgeslagen, wordt elk bedrijf kwetsbaar voor het blootstellen van de kroonjuwelen – of dat nu persoonlijk identificeerbare informatie (PII), intellectueel eigendom of andere gevoelige gegevens zijn.
Omdat er geen gebrek is aan dieven die op die kroonjuwelen uit zijn, proberen organisaties van elke omvang zich zo goed mogelijk te beschermen. Bovendien gaan de meer volwassen organisaties verder dan preventie en gaan ze proactief dreigingen opsporen en voorspellen. Dat is waar professionals in informatiebeveiliging om de hoek komen kijken. Deze experts zijn het equivalent van ridders in het glanzende harnas van de verbonden wereld, en elke industrie heeft ze nodig.
Een verscheidenheid aan beroepen heeft momenteel een tekort aan talent, maar niet veel zullen de groei van de werkgelegenheid zo robuust zien als informatiebeveiliging.
Op dit moment schat CyberSeek (een project van het National Initiative for Cybersecurity Education) de nationale verhouding tussen vraag en aanbod voor cyberbeveiligers op 2,5, vergeleken met 6,5 voor alle banen. Naarmate de cloud, het IoT, big data en andere trends groeien, zullen de “black hats” nieuwe manieren vinden om te profiteren van zwakke plekken – wat betekent dat de banen voor de “white hats” zullen blijven groeien.
Technologie zoals machine learning en automatisering zullen helpen bij het oplossen van sommige problemen waarmee organisaties worden geconfronteerd bij het beschermen van hun gegevens en infrastructuur, maar mensen zullen niet snel worden vervangen.
Er is veel werk op instapniveau
Een van de banen op instapniveau die veel mensen krijgen, informatiebeveiligingsanalist, is praktisch gegarandeerd dat je aan het werk blijft. Het Amerikaanse Bureau of Labor Statistics (BLS) rangschikt het nr. 16 van de snelst groeiende beroepen in alle industrieën.
Het salaris, de arbeidsparticipatie en de banengroei stuwden infosec-analist naar de plek van op een na beste technologiebaan van 2018, volgens het U.S. News & World Report ranglijsten.
Gebaseerd op salaris, projecteert de BLS dat de vraag naar infosec-analisten met 28 procent zal groeien in een periode van 10 jaar tot 2026. Vergelijk dat eens met de gemiddelde banengroei van 7 procent voor alle carrières en het begint steeds beter te klinken.
De opwaartse mobiliteit is ook goed
Als je aanleg hebt voor management en niet bang bent om je communicatie- en sociale vaardigheden op te poetsen, heb je goede vooruitzichten om de ladder op te klimmen. Natuurlijk, je moet er wel wat voor over hebben – jaren in het veld werken, de juiste certificaten halen (en dat zijn er heel wat) – maar het goede nieuws is dat de vraag naar senior functies net zo sterk groeit als die naar eerstelijns specialisten.
Denk hier eens aan: Sommige regelgevende instanties, zoals de New York Financial Services, eisen nu al dat organisaties een chief information security officer aanwijzen voor het toezicht op en de uitvoering van een cyberbeveiligingsprogramma en voor de handhaving van het beleid. Veel deskundigen in de sector zien deze baanbrekende regel als een vlaggenschip dat anderen zullen volgen.
Volgens een onderzoek van The Enterprise Strategy Group (ESG) is de kans groter dat CISO’s hun baan verlaten voor een betere beloning of voor een organisatie die de nadruk legt op een cultuur van beveiliging. Aangezien de gemiddelde CISO-periode slechts twee tot vier jaar bedraagt, zijn organisaties voortdurend op zoek naar mensen voor hun baan.
Het salaris is verre van bescheiden
ayscale.com schat dat het startsalaris voor een informatiebeveiligingsanalist tussen de $49.188 en $92.293 ligt, met een mediaan van $65.605. BLS schat dat het mediane jaarloon voor deze baan $ 95.510 is (voor alle carrièreniveaus), met 10 procent die $ 153.090 of meer verdient.
Dat is slechts een van de tientallen specialismen – en veel van de infosec-specialismen betalen ten noorden van $ 100.000. Een salarisrapport uit 2018 van Mondo laat bijvoorbeeld zien dat netwerkbeveiligingsingenieurs een hoogte van 172.500 dollar verdienen en dat een applicatiebeveiligingsingenieur een hoogte van 182.500 dollar bereikt. Hoewel je geen top dollar zult afdwingen als je begint, zul je waarschijnlijk meer verdienen dan veel van je collega’s in andere beroepen.
Hoewel het salaris vaak afhangt van de geografie en de sector van de werkgever, schat Infosecurity Magazine dat infosec-salarissen over het algemeen dit jaar met 7 procent zullen groeien. Dat is meer dan het dubbele van alle beroepen in de Verenigde Staten, en een comfortabele groei als je kijkt naar de 2,4 procent inflatie die Kiplinger voor 2018 voorspelt.
The Job Is Highly Portable
Misschien verrassend voor sommigen is het gebied met de hoogste concentratie beveiligingstalent Washington, D.C. – wat logisch is, aangezien er een klein leger nodig is om de gegevens van de overheid te beschermen. De vraag naar deze job is groot in het hele land, zowel aan de oostkust als aan de westkust. Misschien kun je zelfs op afstand werken, als je droomt van het leven van een digitale nomade.
Het is niet alleen voor nerds
Velen denken aan (ethische of andere) hackers als levensechte versies van Elliot Alderson – de nerdachtige, asociale kluizenaars zoals die in de tv-serie “Mr. Robot” voorkomen. Maar veel infosec-professionals hebben nooit een regel code aangeraakt of een server geconfigureerd.
Net als in de medische wereld kent informatiebeveiliging talloze specialisaties. De rollen lopen uiteen van ethisch hacken en digitaal forensisch onderzoek tot risicobeheer en governance. Voor allemaal heb je natuurlijk technische kennis nodig, maar je kunt in deze carrière ook slagen als je afkomstig bent uit een vakgebied buiten de IT.
Gib Sorebo, chief cybersecurity technologist bij het cybersecurity-risicobedrijf Leidos, zegt dat sommige van de beste incidentonderzoekers en penetratietesters van buiten een bèta-technische achtergrond komen, omdat ze “kunnen anticiperen op menselijke tekortkomingen en op kwetsbaarheden van computers, en vaak gemakkelijker in grijstinten kunnen denken dan in zwart-wit.” Zoals hij uitlegt op de blog van de RSA Conference (zie Bronnen), komt het falen van de beveiliging van netwerken voort uit het niet begrijpen van mensen in plaats van technologie. Mensen met een achtergrond in de geesteswetenschappen en andere vakgebieden blinken uit in het begrijpen hoe mensen zich gedragen.
In senior functies is het vermogen om leiding te geven en te managen zelfs nog belangrijker dan technische knowhow. In het ESG-onderzoek zei 52 procent van de 343 respondenten dat leiderschap de belangrijkste kwaliteit is voor een succesvolle CISO, met communicatieve vaardigheden als nummer twee. Technisch inzicht was slechts nummer 7 op de lijst.
Werk in elke sector
Als je bent opgegroeid met dromen over een andere coole carrière, zoals films maken, de ruimte in vliegen of ijsberen redden, kun je nog steeds bijdragen aan die gebieden of vele andere door te werken in de informatiebeveiliging. Op een paar uitzonderingen na, zoals advocaten, accountants (en misschien filmsterren), zijn er niet veel andere carrières die kunnen leiden tot banen in vrijwel elke sector.
Je zet misschien geen voet in een raket of op een filmset, maar je kunt nog steeds een zeer waardevol onderdeel van het team zijn door gegevens en andere activa te beschermen voor de organisaties die dat werk doen.
Je zult altijd iets nieuws leren
Houd je ervan om voortdurend nieuwe dingen te leren? Dat zul je in deze baan voortdurend doen. Omdat het ecosysteem voortdurend verandert en er nieuwe technologieën opduiken, zullen de banen mee-evolueren en zullen je vaardigheden zich moeten aanpassen.
Je doet iets goeds
Het salaris is op zich al een pluspunt, maar veel mensen voelen zich aangetrokken tot dit beroep omdat ze het gevoel hebben dat ze iets doen voor het grotere geheel. Verwacht dat dit idee aan kracht wint naarmate de sector zich beter leert positioneren; leiders in de sector werken er hard aan om nieuwe generaties te laten zien wat voor positieve impact ze in deze baan kunnen hebben.
Naast het beschermen van organisaties zijn informatiebeveiligingsprofessionals degenen die kritieke infrastructuur helpen beschermen, evenals de privacy van de dagelijkse consument. Als je altijd al een respectabel en waardevol beroep hebt willen uitoefenen, dan is dit de juiste keuze.
Geef een zeer bevredigende en interessante baan
Uit de ISG-enquête bleek dat 40 procent van de cybersecurityprofessionals zei zeer tevreden te zijn met hun baan en 48 procent was enigszins tevreden. Naast compensatie waren factoren die bijdroegen aan een hoge werktevredenheid stimulansen voor loopbaanontwikkeling en de betrokkenheid van het bedrijfsmanagement bij cybersecurity.
Als je een carrière wilt waarin je anderen helpt, leert en groeit, dan is informatiebeveiliging een baan waarmee je indruk kunt maken op je vrienden. En als je houdt van het oplossen van puzzels en problemen, en van een goede uitdaging, zal de baan altijd interessant zijn. Zoals Mark Nunnikhoven, hoofd cloud research bij Trend Micro, het zegt: “Het is een carrière die je nooit verveelt.”
Bronnen
Wereldwijd tekort aan cyberbeveiligingsmedewerkers nadert 1.8 Million as Threats Loom Larger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
Wat is de Cybersecurityverordening van NYDFS? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS