22 augustus 2018 -
De dreiging van cybercriminaliteit is in de afgelopen jaren een probleem van dagelijkse orde geworden voor Nederlandse bedrijven. En hoewel hackers een gevaar kunnen zijn, vormen ze ook een bron van kennis over de sterktes en zwaktes van IT-systemen.
Steeds meer bedrijven nemen daarom ethical hackers in dienst (ook wel white hat hackers of pentesters genoemd) om hun informatiebeveiliging op orde te krijgen. Banenplatform Joblift analyseerde de opkomst van dit fenomeen op de Nederlandse arbeidsmarkt, en zag dat er dit jaar al 132 vacatures voor ethical hackers werden uitgeschreven. Daarmee wordt het aantal vacatures voor deze functie dat in 2017 werd uitgeschreven nu al bijna geëvenaard (in het hele jaar 2017 vonden we 137 vacatures voor ethical hackers).
Wat kunnen ethical hackers betekenen voor bedrijven?
Ethical hackers die fulltime voor bedrijven werken zijn cybersecurity experts die vaak een grote mate van verantwoordelijkheid dragen voor het waarborgen van die veiligheid. Werkzaamheden van ethical hackers lopen uiteen van het aansturen van teams die een aanval op een netwerk simuleren (red-teaming), tot het leiden van de response op het moment dat een netwerk daadwerkelijk wordt aangevallen. In de vacaturebeschrijvingen voor dit werk zien we dat er nadruk op communicatieve vaardigheden wordt gelegd, omdat advies geven, rapporten presenteren, en heldere communicatie tussen IT- en business-teams dagelijks terugkomen in het werk van ethical hackers. Daarnaast wordt in het merendeel van de vacatures om twee tot vijf jaar werkervaring in de IT-sector gevraagd, naast een hbo-diploma in ICT of informatiebeveiliging, of een universitaire opleiding in bijvoorbeeld informatica. Ook wordt er van ethical hackers veelal verwacht dat ze met minstens één programmeertaal zoals Ruby, Python of C uit de voeten kunnen. Een certificering zoals CISM, CEH, CISSP wordt in nagenoeg iedere vacature gevraagd.
Vacatures blijven dertien dagen langer onvervuld dan gemiddeld
Gezien de eisen waaraan een ethical hacker moet voldoen is het voor veel bedrijven niet eenvoudig geschikte kandidaten te vinden. Vacatures in de IT-sector zijn zoals bekend überhaupt moeilijk vervulbaar, en de nood om personeel is hoog. Vergeleken met de totale vacaturemarkt staan vacatures in de sector 55 dagen open in 2018—acht dagen langer dan de gemiddelde vacature, die 47 dagen openstaat. Vacatures voor ethical hackers blijven echter nog eens vijf dagen langer onbezet dan andere IT-vacatures: het duurt gemiddeld 60 dagen voordat ze vervuld zijn. Wat dit betekent voor de gemiddelde stand van de informatiebeveiliging bij Nederlandse bedrijven is moeilijk in te schatten.
