Meer dan ooit willen – en moeten – werkgevers in vrijwel elke sector cyber security professionals aanwerven. Hun vaardigheden zijn immers onmisbaar om gevoelige gegevens en systemen te beveiligen tegen hackers, een steeds grotere veiligheidszone te beschermen en te voldoen aan de strenge regelgeving op het vlak van gegevensbeveiliging en privacy.
Nu bedrijven hun digitale transformatie versnellen en een meer geautomatiseerde, cloudgebaseerde en datagestuurde werkomgeving uitbouwen om telewerk mogelijk te maken, wordt uitgebreide expertise in IT-beveiliging steeds belangrijker.
Volgens recente cijfers van de FBI nam het aantal cyberaanvallen toe met bijna 400% kort nadat in maart 2020 de coronapandemie uitbrak in de Verenigde Staten. En ook in België kregen we te maken met een stijging van cybercriminaliteit. Dit heeft bedrijven extra onder druk gezet om hun systemen up-to-date te houden, zwakke plekken beter te beveiligen en snel te reageren op (en te herstellen van) cyberbeveiligingsincidenten door malware, ransomware en phishing.
De vraag naar gekwalificeerde cyberveiligheidsexperts was al groter dan het aanbod vóór de pandemie, en dat is vandaag nog steeds zo. Hoge werkloosheid heeft geleid tot een ruimere arbeidspool, maar bedrijven krijgen concurrentie van andere ondernemingen die dezelfde topkandidaten zoeken voor cruciale IT-functies. Zo staat te lezen in de Salarisgids 2021 van Robert Half. Managers die gegeerde technologische profielen willen aanwerven, moeten dus over de brug komen met een aantrekkelijk loon, en dito extraatjes en voordelen.
Maar welke experts hebt u nu eigenlijk allemaal nodig voor een optimale IT-beveiliging? We zetten de verantwoordelijkheden en vaardigheden op een rijtje voor vijf profielen en een vraag die u absoluut moet stellen tijdens het sollicitatiegesprek.
1. Information Systems Security Manager
Een Information Systems Security Manager orkestreert de beveiligingsmaatregelen van uw bedrijf. Information Systems Security Managers kijken toe op de implementatie van de IT-beveiligingsinfrastructuur, implementeren best practices, voeren beveiligingsaudits en kwetsbaarheids- en dreigingsanalyses uit en voorkomen en detecteren inbraken. Vaak zijn ze ook belast met het opstellen en uitvoeren van strategieën om de betrouwbaarheid en veiligheid van IT-projecten te verbeteren, zoals bij softwareontwikkeling.
Voor deze functie zoekt u een kandidaat met een sterke technische achtergrond in systeem- en netwerkbeveiliging en ten minste vijf jaar ervaring. Om deze functie goed uit te voeren, zijn naast uitstekende analytische en probleemoplossende competenties, ook sterke interpersoonlijke, communicatieve en leidinggevende vaardigheden nodig. Deze persoon moet in staat zijn om leiding te geven aan een divers team van IT-professionals, met beveiligingsbeheerders, architecten, analisten en technici.
Sollicitatievraag die u zeker moet stellen en waarom: Welke ervaring hebt u op het vlak van disaster recovery en bedrijfscontinuïteit? Veel bedrijven vertrouwen op hun Information Systems Security Manager om plannen voor disaster recovery op te stellen voor hun belangrijkste IT-systemen. U wilt dus zeker zijn dat de cyber security professional die u aanwerft over de nodige vaardigheden beschikt om risico's te beoordelen en het voortouw te nemen bij het opstellen van plannen om noodsituaties op het vlak van IT-beveiliging het hoofd te bieden.
2. Security Architect
Een Security Architect of beveiligingsarchitect gaat op zoek naar manieren om alle digitale bedreigingen voor het bedrijfsnetwerk, van hackers en virussen tot malware, een stap voor te blijven. Een Security Architect kan dus naar de IT-beveiligingsinfrastructuur van uw bedrijf kijken en aanbevelingen doen over waar en hoe deze verbeterd kan worden zonder de prestaties van uw bedrijfssystemen in gevaar te brengen.
Security Architects kunnen tests uitvoeren om verdachte activiteiten te detecteren en te monitoren en bedreigingen te analyseren om de IT-beveiliging van uw bedrijf te verbeteren en het risico op toekomstige aanvallen te verkleinen. Ze denken altijd na over toekomstige vereisten en volgen de regelgeving rond IT-beveiliging op de voet. Naast sterke interpersoonlijke en leidinggevende vaardigheden moeten dergelijke cyberveiligheidsprofessionals ook beschikken over sterke competenties inzake change management. Ze kunnen een team aansturen en ook met andere teams samenwerken om strategische IT-doelstellingen te helpen verwezenlijken, zoals migratie naar de cloud of het bouwen van mobiele toepassingen.
Sollicitatievraag die u zeker moet stellen en waarom: Met welke soorten tests kunnen zwakke plekken in de netwerkbeveiliging worden opgespoord worden? De kandidaat zal wellicht onmiddellijk ‘penetratietests’ zeggen, omdat dat voor de meeste organisaties de testmethode bij uitstek is. U kunt echter beter een Security Architect aanwerven die ook bereid is om een creatieve aanpak te hanteren om potentiële beveiligingskwesties aan het licht te brengen. Luister dus goed naar kandidaten die andere methoden aanhalen, zoals het gebruik van ‘pakketanalysatoren’ of ‘sniffers’ om netwerkverkeer te onderscheppen en te loggen om bedreigingen te identificeren, of ethisch hacken om de systeembeveiliging te omzeilen en zwakke plekken op te sporen.
3. Network Security Engineer
Om de IT-beveiligingsinfrastructuur van uw bedrijf uit te bouwen hebt u een Network Security Engineer of netwerkbeveiligingsingenieur nodig. Network Security Engineers moeten de infrastructuur vanaf nul kunnen ontwerpen of bestaande netwerken aanpassen om nieuwe bedreigingen het hoofd te bieden.
Dergelijke cyberveiligheidsprofessionals kunnen worden gevraagd om penetratietestoefeningen te beheren en met geautomatiseerde testtools te werken. Daarnaast zien ze toe op detectie- en reactieactiviteiten en voeren ze routineanalyses uit van beveiligingsgebeurtenissen, -waarschuwingen en -meldingen. Kies voor een kandidaat die bedreven is in beveiligingstechnologie, grondig inzicht heeft in de aard van cyberbeveiligingsbedreigingen en een beveiligingsbeleid kan opstellen en documenteren.
Sollicitatievraag die u zeker moet stellen en waarom: Wat zijn de belangrijkste gevolgen als het computernetwerk van een bedrijf wordt aangevallen? Systeemuitval en dataverlies zijn slechts twee mogelijke – en voor de hand liggende – gevolgen van een cyberaanval. Voor uw IT-beveiligingsteam wilt u een Network Security Engineer die het totaalplaatje rond cyberincidenten niet uit het oog verliest. Antwoorden die daarop wijzen, zijn onder meer erosie van het klantenvertrouwen, verlies van merkwaarde, reputatieschade en financieel verlies.
4. Systems Security Administrator
De functiebeschrijving van een Systems Security Administrator of systeembeveiligingsbeheerder kan verschillen naargelang de omvang van de organisatie. Bij kleine of middelgrote bedrijven kunnen deze professionals naast het beheren van de cyberbeveiliging ook taken op zich nemen inzake systeembeheer en beheer van software en netwerkhardware.
In grotere organisaties concentreert een Systems Security Administrator zich doorgaans uitsluitend op beveiliging, inclusief het installeren en onderhouden van firewalls, oplossingen voor virusbescherming en andere maatregelen. In beide gevallen hebben deze cyberveiligheidsprofessionals echter als taak om best practices te definiëren op het vlak van IT-beveiliging en penetratietests te coördineren om zwakke plekken te identificeren.
Kandidaten voor de functie van Systems Security Administrator hebben idealiter een achtergrond in netwerken. U kunt in de functiebeschrijving ook vermelden dat ze een uitstekende kennis moeten hebben van TCP/IP (standaardprotocollen voor internetcommunicatie), routing en switching, netwerkprotocollen, firewalls en intrusion prevention.
Sollicitatievraag die u zeker moet stellen en waarom: Wat is het verschil tussen IDS en IPS? Een ervaren Systems Security Administrator kan snel uitleggen dat deze twee systemen dezelfde methoden gebruiken voor het monitoren en detecteren van inbraken, maar dat ze verschillend reageren op deze gebeurtenissen. Een Intrusion Detection System of IDS controleert op inbraken en stuurt een waarschuwing wanneer het verdachte activiteit detecteert. Vervolgens moeten beheerders onmiddellijk ingrijpen om de inbraak te voorkomen. Een Intrusion Prevention System of IPS is daarentegen een controlesysteem. Het detecteert inbraken en reageert in real time om te voorkomen dat deze de beoogde systemen en netwerken bereiken.
5. Data Security Analyst
Een Data Security Analyst of databeveiligingsanalist staat in de frontlinie om de systemen en netwerken van uw bedrijf te beschermen tegen hackers en andere bedreigingen die kritieke gegevens willen stelen of compromitteren. Andere namen voor deze functie zijn ook wel Information Security Analyst (informatiebeveiligingsanalist) of Computer Security Analyst (computerbeveiligingsanalist). Deze IT-beveiligingsexperts moeten een grondige kennis hebben van alle aspecten van computer- en netwerkbeveiliging, zoals firewallbeheer, coderingstechnologieën en netwerkprotocollen.
Bedrijven schakelen Data Security Analysts in om beveiligingsaudits, risicobeoordelingen en -analyses uit te voeren, IT-beveiligingsincidenten te onderzoeken, zwakke punten in de beveiliging aan te pakken en beleidslijnen en procedures rond IT-beveiliging op te stellen. De ideale kandidaat heeft minstens drie jaar ervaring en is een intrinsieke, analytische probleemoplosser met sterke communicatieve vaardigheden.
Sollicitatievraag die u zeker moet stellen en waarom: Wat zijn de huidige trends op het vlak van gegevensbeveiliging en waarom zijn ze belangrijk? U wilt een Data Security Analyst die de trends en ontwikkelingen op het vlak van beveiliging op de voet volgt. Met deze vraag test u de sectorkennis en geeft u de sollicitanten de kans om hun passie voor het vak te tonen. Een antwoord op deze vraag kan details bevatten over de huidige regelgeving voor gegevensbescherming die van invloed is op uw sector, of hoe opkomende technologieën zoals artificiële intelligentie nieuwe uitdagingen creëren voor de gegevensbeveiliging van bedrijven.
Samen helpen deze vijf cyberveiligheidsprofessionals uw bedrijfsgegevens, -netwerken en -systemen beter te beveiligen, cyberaanvallen te voorkomen en te doorstaan, te voldoen aan alle wettelijke veiligheidsvoorschriften, een veilige telewerkomgeving te garanderen, uw IT-beveiligingsinfrastructuur te moderniseren en te optimaliseren en een plan voor disaster recovery op te stellen. En dat zijn nog maar enkele van hun troeven.
Als u de beveiliging van uw grote onderneming wilt versterken, overweeg dan om al deze profielen in dienst te nemen. Om de cyberbeveiliging te versterken in een klein of middelgroot bedrijf volstaat het meestal om enkele strategische personen aan te nemen om uw IT-beveiliging te optimaliseren. Beveiliging is cruciaal in elk IT-domein. Kies daarom steeds voor professionals die veiligheid vooropstellen bij alles wat ze voor uw bedrijf ontwerpen, bouwen en leveren.
