Toenemende vraag naar kwaliteits security professionals
Elke dag verschijnen er berichten over gehackte servers, bedrijven die het slachtoffer van diefstal of fraude worden en nieuwe wetgeving waar men aan moet voldoen. Hoewel accountants en auditors de afgelopen jaren een belangrijke rol binnen bedrijven hebben opgeeist, is het niet overdreven om te zeggen dat het overleven van een bedrijf soms afhangt van de beslissingen die de security manager maakt, en de security policies en plannen die zij hebben opgesteld, aldus David Childs.
De waarde van security managers wordt echter niet altijd erkend en hun salaris en bonussen komen vaak niet overeen met hun talent en vaardigheid. Marktwerking zal er echter voor zorgen dat dit gaat veranderen, en dat het profiel van de security manager beter beloond en gewaardeerd zal worden. Er is namelijk een tekort aan gekwalificeerde security managers, zo gaat Childs in dit artikel verder.
dubbeltje-op-de-eerste-rang-mentaliteit van de
bedrijfsleiding bestaat uit te zwaar beloonde blinde paarden.
Ik heb er zelf, als sollicitant, al een paar afgewezen
wegens het uitbrengen van een beledigend salarisbod. Dat
zouden meer mensen moeten doen...
MCSE'er en een goede security manager. Qua salaris zou een
CISSP overigens wel weer meer moeten verdienen dan een MCSE,
hoewel die MSCE'er natuurlijk ook aanvullende kwaliteiten
kan hebben. Een goede security manager is onbetaalbaar en
kun je eigenlijk met geen van beiden vergelijken imho.
CISSP ongeveer zelfde als MCSE?
Nee!
Ik heb ze beide gedaan.
MCSE bestaat uit meerdere examens. Engineer niveau.
Redelijk technisch en bedoeld voor opzetten (en evt. onderhouden) van
netwerken met Microsoft Backoffice producten.
Als praktijkeis wordt aangegeven ongeveer één jaar ervaring als engineer.
Met HBO als vooropleiding schat ik MCSE tussen MBO en HBO in.
CISSP is minder technisch (management-niveau) en meer in de breedte.
Het is leverancier-onafhankelijk en beslaat tien verschillende domeinen.
Er is één examen (max. 6 uur de tijd). Er is een ervaringseis van 4 jaar
(dient te worden bevestigd (via zgn. endorsement)). Met Masteropleiding is
de eis drie jaar.
CISSP bevat een aantal zwaardere modules, vandaar mijn
niveauinschatting: HBO
productiviteit en lage transactiekosten voorop. Daarbij vergetende dat een
concurrent die alle transacties kan volgen het spel speelt met volledig
inzicht in je kaarten. Men staat er niet bij stil dat hierdoor de continuiteit van
een bedrijf letterlijk in gevaar komt.
Ook is voor veel bedrijven niet duidelijk aan welk profiel een goede security
officer moet voldoen. Men onderkent niet dat dit veel verder gaat dan wat
technische en procedurele IT kennis. Hoewel de CISSP certificering een
leuke theoretische basis biedt is dit niet voldoende. Een echte security
officer heeft een zeer zwaar profiel. Waaronder diplomatieke, financiële,
technische, procedurele, juridische en organisatorische kennis die
gecombineerd is met veel ervaring. Kortom een functie die niet onder doet
voor een zeer hoge management functie.
Normaliter rapporteert de security officer rechtstreeks aan het dagelijks
bestuur van een organisatie. Hij/zij heeft een bijzondere vertrouwenspositie
en is van alle lopende zaken op de hoogte. Terwijl daarbij continue de
zaken vanuit verschillende gezichtspunten gemonitored worden.
Tot slot moet vermeld worden dat veel bedrijven niet het geld hebben om
een dergelijke persoon full time op de payrol te zetten. Een echte topper
kost namelijk minstens 2 tot 3 ton per jaar. Voorop gesteld dat er een van
dat caliber beschikbaar is.
Carlo Seddaiu
zou je een professional moeten krijgen en voor een echte security
manager zou ik uitgaan van 100 duizend tot 120 duizend. 2 - 3 ton is een
bedrag uit de nieuwe economie voor een corporate level vice president
Security, niet meer realistisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.