Hoe word je een Cybersecurity professional bij een onderwijs- of onderzoeksinstelling?

Cybersecurity professionals zijn hard nodig om onderwijs- en onderzoeksinstellingen te beschermen tegen cybercrime. Het nijpende tekort aan IT-ers en aan cybersecurity professionals is voelbaar. Er zijn meerdere manieren om security professional te worden. Opleiding, training of certificering spelen daar een belangrijke rol in.

Cybercrime en cybersecurity

Cybercrime zijn misdaden die gepleegd worden met een ICT-middel, gericht op een ander ICT-middel. Bijvoorbeeld een aanval op een computer, smartphone, smartwatch of tablet, met als doel het verspreiden van een virus, hacken, DDoS-aanvallen, ransomware en malware. De kans dat je instelling of organisatie slachtoffer wordt van cybercrime is groot, omdat hackers steeds slimmer en effectiever te werk gaan.

Cybersecurity is het beschermen van digitale systemen, netwerken, software en digitale gegevens tegen aanvallen van criminelen. Het beschermen van digitale gegevens is belangrijk omdat het primaire proces niet door kan gaan als een instelling slachtoffer is van een ransomware aanval.  Cybersecurity (in het Nederlands informatiebeveiliging) helpt voorkomen dat gevoelige gegevens in verkeerde handen vallen.

Wat doet een cybersecurity professional?

Cybersecurity professionals werken op verschillende niveaus in instellingen en organisaties. Hieronder volgen voorbeelden van de werkzaamheden per niveau.

Binnen de IT afdeling werken netwerkbeheerders, werkplekbeheerder en servicedesk medewerkers om de IT voorzieningen draaiend te houden op operationeel niveau. Onderdeel van werkzaamheden zijn het beveiligen van applicaties, netwerkcomponenten, werkplekken en gegevens.

Op tactisch niveau werken Security Officers en Security managers aan het security beleid, plannen awareness activiteiten in en implementeren richtlijnen of security frameworks zoals de BIO, de BI-HO of de ISO 27001 normen.

Directeuren en Chief Information Security Officers bepalen op strategisch niveau zaken zoals het budget dat uitgegeven wordt aan cybersecurity, het ambitieniveau van de instelling of de zwaartepunten van een cybersecurity programma.

Hoe word je een cybersecurity professional?

Cybersecurity is een relatief jong vakgebied. Daarom is er meer dan één gebaande weg om in dit vakgebied aan de slag te gaan. Een paar bekende routes zijn:

  • Volg een Cybersecurity opleiding bij een onderwijsinstelling zoals een ROC, VMBO, HBO of Universiteit;
  • Start met een IT opleiding en groei door richting security;
  • Na afronding van een studie in een ander vakgebied kun je richting cybersecurity bewegen door het volgen van trainingen, bijscholing en/of het behalen van relevante security certificeringen;
  • Geen studie afgerond, maar wel heel handig met computers? Verdiep je in cybersecurity door mee te doen aan hackatons, leer coderen, kijk of ethical hacking iets voor jou is. Als je goed bent in wat je doet groeit je bekendheid en reputatie als security professional.

Waarom werken bij een onderwijs- of onderzoeksinstelling?

Onderwijs- en onderzoeksinstellingen zijn regelmatig het doelwit van cyberaanvallen. Er valt dus veel te leren. Daarnaast is deze sector van groot maatschappelijk belang: het opleiden van een nieuwe generatie en het uitvoeren van onderzoek zijn fundamenteel voor de toekomst van Nederland. Op cybersecurity communities SCIRT en SCIPR  vind je cybersecurity professionals van andere instellingen en organisaties om kennis en ervaring mee uit te wisselen.

Ben je op zoek naar een baan als security professional bij een onderwijs- of onderzoeksinstelling? Kijk op de websites van instellingen en organisaties voor de meest actuele vacatures. En houd de volgende vacaturesites in de gaten:

https://www.werkenbijhogescholen.nl/

https://www.academictransfer.com/en/

https://www.werkenbijdeoverheid.nl/

Security trainingen SURF

Werk je bij een onderwijs- of onderzoeksinstelling en wil je je cybersecurity kennis en vaardigheden uitbreiden? SURF biedt security trainingen aan tegen kostprijs voor medewerkers van onderwijs- en onderzoeksinstellingen. Deze trainingen zijn ontwikkeld voor deze doelgroep en zijn gericht op kennis en ervaring uitwisselen, collega’s bij andere instellingen leren kennen en oefenen met het aangeboden materiaal.  

Voorbeelden van onze trainingen zijn TRANSITS-I, TRANSITS-II en Defence Against Modern Targeted Attacks. Een volledig overzicht vind je op onze SURF.nl website.

SURF zet zich als vereniging in voor het trainen en opleiden van cybersecurity en IT professionals bij onderwijs- en onderzoeksinstellingen. SURF heeft nadrukkelijk niet het doel te concureren met bestaande opleidingen, trainingen of certificeringen. We hebben daarvoor input nodig aan wat voor kennis of ervaring behoefte is. Of misschien ben je cybersecurity docent en wil je een training of opleiding starten voor deze doelgroep. Heb je een idee voor training van cybersecurity professionals bij onderwijs- en onderzoeksinstellingen, neem dan contact met me op!

*Acquisitie of cold calling wordt niet gewaardeerd*

Auteur

Reacties

Dit artikel heeft 0 reacties