SANS Institute: Passie en nieuwsgierigheid belangrijkst voor een goede cybersecurityspecialist

Passie, nieuwsgierigheid en de wil om te blijven leren zijn belangrijke eigenschappen om een goede cybersecurityspecialist te worden. Dit constateerden een aantal routiniers uit het vak tijdens de eerste Level Up Roadshow in Amsterdam over het beroep van cybersecurityexpert van cybersecurityopleidings- en onderzoeksinstituut SANS Institute.

Het is algemeen bekend dat er op dit moment een enorm tekort is aan goed opgeleide cybersecurityspecialisten. Gezien de zeer sterk toenemende dreigingen is het daarom van de allerhoogste prioriteit om zoveel mogelijk mensen ertoe te bewegen een carrière in cybersecurity te volgen. Bedrijven moeten niet alleen goed gekwalificeerd personeel van buiten proberen te werven, maar bijvoorbeeld ook steeds meer binnen de eigen gelederen gaan kijken.

Ook moeten scholieren -de jeugd heeft immers de toekomst- meer en meer gestimuleerd worden om een beroep als cybersecurity-expert te kiezen. Deze doelgroep is, vooral in Nederland en België, vaak nog onbekend met deze beroepskansen en heeft daarom op dit moment nog te weinig interesse, zo bleek onlangs nog uit een onderzoek van SANS Institute.

Wervingscampagne Level Up

Ondanks dit grote ‘skills gap’ en de enorme vraag naar personeel op het gebied van cybersecurity, is toch niet iedereen misschien echt geschikt voor deze baan. Vandaar dat de opleidingsspecialist onlangs de campagne Level Up startte om meer mensen aan het werk te krijgen als cybersecurityspecialist.

Ook bestaande cybersecurityprofessionals kunnen via deze website ontdekken welke eigenschappen zij nog meer kunnen of moeten ontwikkelen en waarom het zo belangrijk is om kennis en vaardigheden constant te blijven bijhouden en uit te breiden.

De campagne gaat vergezeld van een roadshow tijdens de SANS-trainingsevenementen waarbij enkele docenten vertellen waarom zij zelf cybersecurityexpert zijn geworden en over de manier waarop. Hierbij gaan ze vooral dieper in over welke eigenschappen iemand precies moet beschikken om een echt goede expert te worden.

Passie en nieuwsgierigheid belangrijkste eigenschappen

Tijdens de eerste bijeenkomst, onlangs gehouden tijdens het SANS-evenement in Amsterdam, bleek dat passie, nieuwsgierigheid en de wil om te blijven leren de belangrijkste eigenschappen zijn voor dit soort professionals. Gezien vanuit het perspectief van een digital forensics-expert en iemand die vanuit een netwerkbeheerdersomgeving komt, gaven de twee cursusdocenten Sarah Edwards en Nik Alleyne hun visie op het beroep.

Uit de presentaties komt naar voren dat een goede securityprofessional bij voorkeur een gezonde basiskennis heeft. Veel belangrijker is echter dat de persoon die dit beroep ambieert, een blijvende passie  en honger naar kennis heeft om IT veiliger te maken en daar alles voor wil doen. Zo moeten zij altijd op de hoogte willen zijn van de laatste ontwikkelingen. Ook moeten zij tot het bittere einde alle mogelijke ‘draadjes’ willen onderzoeken die mogelijk tot een oplossing leiden.

Andere belangrijke eigenschappen zijn, volgens beide docenten, het zichzelf constant uitdagen en het zich specialiseren door certificeringen te halen. Tenslotte moeten goede cybersecurity-experts altijd bereid zijn om informatie en kennis te delen en terug te geven aan de community.

Test jezelf

Naast de roadshows heeft SANS Institute ook een gratis online test ontwikkeld. Met deze test kunnen geïnteresseerden zichzelf testen of zij het in zich hebben een echte securityexpert te worden en over welke eigenschappen zij daarvoor precies moeten beschikken.

Deze test kunnen zij online afleggen, waarbij ze diverse problemen op het gebied van encryptie, two-factor authenticatie, hashing, pentesten en incident response moeten oplossen. Via multiple choice moeten een aantal vragen worden beantwoord die in moeilijkheidsgraad oplopen. Na ieder antwoord wordt weergegeven of het antwoord goed of fout is. Ook wordt soms een kleine toelichting gegeven.

Als uitkomst van de test wordt aangegeven of iemand voldoende securitykennis heeft en valt de score op de vier terreinen te zien. Daarnaast worden natuurlijk de noodzakelijke SANS-trainingen aanbevolen die op de testresultaten aansluiten.

Niet voor beginners

Voor het goed voltooien van deze, zo blijkt uit een test van Techzine, is wel enigszins kennis van security-vraagstukken en kennis van (security) jargon nodig. Dit maakt de test dan ook niet echt geschikt voor beginners met geen of beperkte kennis.

Voor IT-specialisten die wel over enige basiskennis beschikken, zoals netwerkspecialisten, is de test meer geschikt en geeft het een basis om te kunnen beslissen of iemand zich verder in dit onderwerp gaat verdiepen.

Goede start voor awareness beroep

Met de campagne Level Up doet SANS Institute een goede poging om bij meer mensen, vooral die met een IT-achtergrond, het beroep van cybersecurityspecialist op de agenda te krijgen en hen te motiveren om hiervoor een (verdere) opleiding te gaan volgen.

De gratis online test moet geïnteresseerden meer inzicht geven, hoewel deze eigenlijk vooral is bedoeld voor die personen die al over een grondige basiskennis van cybersecurity en alle technologie die er omheen hangt beschikken.

Door ook mensen uit de praktijk hierover te laten vertellen tijdens de roadshows is een beter idee. Want hoe word je meer gemotiveerd; door een anonieme online test of via door de wol geverfde experts die dagelijks met hun voeten in de spreekwoordelijke digitale modder staan?

Programma SANS Roadshows

De roadshow tijdens het onlangs gehouden SANS-trainingsevenement was de eerste in zijn soort. Ook is inmiddels een evenement in Londen gehouden. De volgende bijeenkomsten met experts zijn op 2 juli in Parijs over digital forensics en eveneens op 2 juli in München over cyber defence.