Wil je een cyberbeveiligingsingenieur worden?
Michelle Moore, PhD
Wil je een Cybersecurity Engineer worden?
De vraag op de banenmarkt voor cyberbeveiliging stijgt explosief, terwijl het aanbod kritiek laag is. Volgens de New York Times zullen er in 2021 wereldwijd 3,5 miljoen onvervulde cyberbeveiligingsbanen zijn. Er zijn eenvoudigweg niet genoeg gekwalificeerde en bekwame cyberbeveiligers om in de groeiende behoefte te voorzien.
Volgens de Wall Street Journal “maakt de vraag het voor chief information security officers moeilijker om doorgewinterde engineers aan te trekken en te behouden die bedreigingen kunnen detecteren en neutraliseren.” Als gevolg van de sterke vraag naar ingenieurs en het tekort aan gekwalificeerde professionals, zijn de salarissen, de carrièrevooruitzichten en de kansen op een baan uitstekend.
In feite, “Een van de heetste banen in informatiebeveiliging vandaag is die van cybersecurity engineer,” volgens het InfoSec Institute. “Het maakt gebruik van enkele van de meest gevraagde informatiebeveiliging en IT-vaardigheden, betaalt goed en is een rol die veel organisaties wanhopig proberen in te vullen.” Dus als je een technische achtergrond hebt en geïnteresseerd bent in dit ontluikende vakgebied, kan een baan als cybersecurity engineer een aantrekkelijke en lucratieve carrièrestap zijn.
Wat is een cybersecurity engineer?
Cybersecurity engineers, soms ook wel informatiebeveiligingsengineers genoemd, identificeren bedreigingen en kwetsbaarheden in systemen en software en passen vervolgens hun vaardigheden toe bij het ontwikkelen en implementeren van hightech oplossingen ter verdediging tegen hacking, malware en ransomware, insiderbedreigingen en alle soorten cybercriminaliteit. Ze zullen vaak dienen als een go-to teamlid voor beveiligingsbeleid en -procedures.
Cybersecurity Engineer Job Responsibilities
Ontwikkelen/engineeren van veilige, vertrouwde systemen. Uitvoeren van assessments en penetratietesten. Beheren van beveiligingstechnologie en audit/intrusion systemen. Ontwikkelen en in de praktijk brengen van veilige netwerkoplossingen ter bescherming tegen geavanceerde aanhoudende bedreigingen.
Als dit allemaal klinkt als taken die je aankunt, is het de moeite waard om je interesse in een carrière als cyberbeveiligingsingenieur te onderzoeken of uit te breiden. De volgende lijst met functieverantwoordelijkheden komt uit de functieomschrijving van een cyberbeveiligingsingenieur die is gepubliceerd door de werkgelegenheidswebsite betterteam.com
- Planning, implementatie, beheer, monitoring en upgrading van beveiligingsmaatregelen voor de bescherming van de gegevens van de organisaties systemen en netwerken
- Het oplossen van beveiligings- en netwerkproblemen
- Het reageren op alle inbreuken op de systeem- en/of netwerkbeveiliging
- Zorgen dat de gegevens en infrastructuur van de organisatie worden beschermd door de juiste beveiligingscontroles in te schakelen
- Het deelnemen aan het change management proces
- Het testen en identificeren van netwerk- en systeemkwetsbaarheden
- Dagelijkse administratieve taken, rapportage en communicatie met de relevante afdelingen in de organisatie
Cybersecurity Baankansen
Baankansen in het vakgebied cybersecurity engineering zijn er volop, met een werkloosheid in het vakgebied die rond de nul procent schommelt. Over het algemeen is de vraag naar cyberbeveiligingsprofessionals booming, volgens Indeed.com.
- Daarnaast staat cybersecurity engineer bovenaan een recente lijst van de “5 Most In-Demand Cyber Security Jobs,” door industrieblogger Philip Casesa, die het voor drie opeenvolgende jaren (2018, 2019, 2020) als de meest gevraagde beveiligingspositie heeft gerangschikt. In zijn essentie, volgens Casesa, omvat de functie “het toepassen van een engineeringbenadering op het ontwerpen en implementeren van beveiligingssystemen om geavanceerde cyberaanvallen te stoppen.”
- Similar or related positions include:
- Network Security Engineer
- IT security engineer
- Information Security Engineer
- Information Assurance Engineer
- Information Systems Security Engineer
People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:
- Cybersecurity architect
- Cybersecurity manager
- Cybersecurity consultant
- Cybersecurity director
- Chief Information Security Officer (CISO)
A recent search for “cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. U kunt hier vergelijkbare LinkedIn-zoekresultaten bekijken:
- Cybersecurity Policy Leader; IBM; Armonk, NY
- Senior Cybersecurity Engineer; Visa; Austin
- Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., en elders
- Cybersecurity Senior Engineer – Endpoint Security; The Home Depot; Austin
- Cybersecurity Engineer; The Motley Fool; Alexandria, Vir.
- Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Systems Engineer; CACI International Inc.; Tampa
- Cybersecurity Operations Engineer; Endeavor; New York, NY
- Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
- Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
- Cyber Security Data Engineer; NCT Corporation; New York, NY
- Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.
Cybersecurity Engineer Salaries
Het gemiddelde jaarsalaris voor een cybersecurity engineer ligt in het bereik van $120.000 tot $133.000, volgens werkgelegenheidswebsite Ziprecruiter. Mondo, ’s lands grootste uitzendbureau gespecialiseerd in high-end tech talent, noemt twee engineering posities onder zijn best betaalde cybersecurity banen (applicatiebeveiligingsingenieur: $100.000 tot $210.000; en IS-beveiligingsingenieur: $90.000 tot $150.000).
De salarissen voor cyberbeveiligingstechnici variëren natuurlijk afhankelijk van een aantal factoren, waaronder:
- Werkgever (inclusief of ze in de private of publieke sector zitten)
- Geografische locatie
- Onderwijs (zowel bereikt niveau als alma mater)
- Ervaring
Ervaring vereist voor Cybersecurity Engineer Jobs
Ervaring is zeker vereist voor deze rol. In zijn hierboven aangehaalde rapport over veelgevraagde cyberbeveiligingsfuncties merkt industrieblogger Casesa op dat “de meeste cyberbeveiligingsingenieursfuncties ten minste drie jaar werkervaring vereisen (afhankelijk van de kwaliteit en diepte van de vaardigheden).”
Cybersecurity Engineer Hard Skills
Volgens de hierboven aangehaalde functieomschrijving: “Om succes te verzekeren, moet een cybersecurity engineer een uitstekend begrip tonen van technologie-infrastructuren met behulp van Firewalls, VPN, Data Loss Prevention, IDS/IPS, Web-Proxy en Security Audits.”
Extra gewilde harde vaardigheden voor een IT-beveiligingsingenieur kunnen zijn:
- Secure coding practices, ethical hacking and threat modeling
- Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
- IDS/IPS, penetration and vulnerability testing
- Firewall and intrusion detection/prevention protocols
- Windows, UNIX and Linux operating systems
- Virtualization technologies
- MySQL/MSSQL database platforms
- Identity and access management principles
- Application security and encryption technologies
- Secure network architectures
- Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
- Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), gateway anti-malware en verbeterde authenticatie
Cybersecurity Engineer Soft Skills
“Soft skills spelen ook een essentiële rol in deze functie, aangezien Cybersecurity Engineers vaak wordt gevraagd om hun bevindingen te communiceren aan leidinggevenden en kunnen worden gevraagd om samen te werken met een grote verscheidenheid aan belanghebbenden,” aldus Casesa. “Het vermogen om complexe ideeën snel en duidelijk over te brengen is van cruciaal belang voor het succes van deze functie.”
Naast een analytische geest en een diep begrip van cyberbeveiligingsmethodologieën hebben cyberbeveiligingsingenieurs ook baat bij uitstekende probleemoplossende vaardigheden en het vermogen om onder druk te gedijen en strakke deadlines te halen.
Cybersecurity Engineer
Industriecertificeringen zijn een gebruikelijke en gerespecteerde manier om vaardigheden op te doen en bekwaamheid te tonen, zowel in het algemeen als in specifieke expertisegebieden. Deze omvatten:
- Certified Information Systems Security Professional (CISSP)
- Certified Ethical Hacker (CEH)
- GIAC-certificeringen (Global Information Assurance Certification)
Het is een goed idee om vacatures voor functies waarin je wellicht geïnteresseerd bent te controleren om te zien of er specifieke certificeringen zijn die je kunnen helpen bij het vinden van een baan. Daarnaast ontwikkelen en beheren sommige organisaties, zoals Microsoft en Cisco, hun eigen certificeringen.
Cybersecurity Engineer Education
Volgens het Infosec Institute zijn “organisaties in toenemende mate op zoek naar kandidaten met een masterdiploma op een gerelateerd gebied, vooral als het gaat om senior cybersecurity engineering-functies, kijk uit naar organisaties die masterdiploma’s vereisen om in de toekomst meer gemeengoed te worden voor deze rol.”
Als het gaat om het voordeel van het hebben van een geavanceerde graad, bevestigt Casesa dat “een master’s degree naar verwachting meer gemeengoed zal worden, vooral voor senior-level engineering rollen.”
Als u geïnteresseerd bent in het leren van meer over een carrière in cybersecurity-engineering of uw informatiebeveiligingsvaardigheden wilt bevorderen, overweeg dan meer te leren over het Master of Science in Cyber Security Engineering-opleidingsprogramma dat zowel online als op de campus van de Universiteit van San Diego wordt aangeboden.
Michelle Moore, PhD
Dr. Michelle Moore is academisch directeur en professor in de praktijk voor de innovatieve online Master of Science in Cyber Security Operations and Leadership van de Universiteit van San Diego. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.
Contribute to the Mitigation of Modern Threats
Send me the eBook