Een carrière in de IT security

Steeds vaker verschijnen berichten in het nieuws over de toename van cybercriminaliteit of cybercrime. De Rijksoverheid meldt zelfs op hun website dat cybercriminaliteit de grootste dreiging voor overheid en het bedrijfsleven is. Waar bedrijven steeds vaker afhankelijk worden van hun IT infrastructuur (o.a. door de "cloud") wordt het risico en de impact van cybercriminaliteit steeds hoger. De toegenomen (DDoS) aanvallen de laatste maanden op diverse banken in Nederland is hier een goed voorbeeld van.

De impact wordt steeds groter. En dus ook het belang om cybercriminaliteit tegen te gaan. Natuurlijk zit niemand te wachten op cybercriminaliteit, maar misschien liggen hier voor u ook wel kansen.

Met de toenemende cybercrime zal de vraag naar IT security specialisten ook groeien. Sowieso is de vraag naar IT specialisten groot. In tijden van crisis is de werkloosheid erg hoog, maar de IT lijkt hier weinig last van te ondervinden. Vacaturewebsite Jobbird meldde onlangs dat er op dit moment een tekort van zeven- tot twaalfduizend IT-professionals in de IT-sector is.

Met de toenemende behoefte van een beveiligde IT infrastructuur en het grote vacature aanbod op IT gebied is het misschien wel een mooie kans om een carrière in de IT security te beginnen.

Hoe begin ik een carrière in de IT security?

Dit kan op vele manieren. In een ideale situatie heeft u een opleiding in de IT afgerond, heeft u praktijkervaring en bent u in het bezit van één of meerdere certificeringen op het gebied van IT security. Wanneer u geen opleiding in de IT heeft gehad, maar bijvoorbeeld van uw latere passie uw werk wilt maken of u wilt omscholen richting de IT security dan is het aan te raden om meerdere certificaten te behalen.

IT security certificeringen

Het aanbod van IT security certificeringen is nogal uitgebreid. Hieronder een greep uit deze verschillende certificeringen:

Certified Information Systems Security Professional (CISSP)

De CISSP certificering is nationaal en internationaal één van de meest erkende en gewilde certificeringen op IT security gebied. De certificering staat internationaal hoog aangeschreven en is derhalve ook niet eenvoudig te behalen. Zo zijn er voor de CISSP tien kennisdomeinen vast gesteld (denk bijv. aan Access Control en Operations Security). Van deze tien domeinen moet u van minimaal twee domeinen praktijkervaring van minimaal vijf jaar hebben (wanneer u in het bezit bent van een HBO of WO diploma dan volstaat 4 jaar). Vervolgens is een gedegen training nodig. U kunt kiezen voor een klassikale training, maar natuurlijk ook voor een online training voor CISSP.

Na het afronden van deze training kunt u examen doen via Pearsonvue. Wanneer u uw examen met succes heeft afgerond ontvangt u, na het ondertekenen van de ISC² Code of Ethics, het officiele CISSP certificaat. Let wel op: iemand moet uw vijf jaar praktijkervaring hebben erkend.

Wanneer u in het bezit bent van de CISSP certificering kunt u deze officieel als titel gebruiken. De CISSP titel wordt vaak gevraagd bij bijvoorbeeld functies als security officers, IT Security Engineer, security managers, security consultants, netwerk- en systeembeheerders enzovoort.

Information Security Manager (CISM).

Net zoals de CISSP certificering is de CISM certificering een internationaal erkende titel die wereldwijd aangeeft dat u beschikt over de kennis en ervaring om opdrachten op met name het gebied van informatiebeveiliging uit te voeren. Deze certificering richt zich echter met name op managers. Om deze certificering te behalen dient u zowel uw kennis te bewijzen (door middel van een examen) en u dient te bewijzen over relevante werkervaring te beschikken.

Voordat u aan het examen mag beginnen moet u aan een aantal eisen voldoen. Zo moet u minimaal 5 jaar werkervaring in IT security hebben of u bent in het bezit van een aantal specifieke security gerelateerde certificeringen zoals CompTIA Security+, CISSP, MCSE, CBCP, GIAC en/of ESL IT Security Manager. Als u aantoonbaar minimaal 3 jaar werkervaring in IT security management en/of in 3 van de 5 kennisdomeinen dan kunt u dit ook inzetten om te voldoen aan de vereiste werkervaring. De theoretische kennis van het CISM examen kunt u uiteraard op doen via een klassikale training, maar natuurlijk ook via een online training voor CISM

U ziet wel dat u deze certificering niet zomaar kunt behalen. Wereldwijd zijn er dan ook maar ruim 13.000 personen die deze certificering in het bezit hebben. Dit is vrij weinig als u bedenkt dat alleen al in 2009 maar liefst 55.000 mensen een MCITP certificering hadden. Heeft u eenmaal de CISM certificering op zak, dan kunt u terecht in functies als IT Security Managers, Security Officers, Security Consultants, Risk Managers en IT Auditors. Uw CISM certificering zal u absoluut helpen.

GIAC Information Security Fundamentals (GISF)

De GISF certificering is speciaal ontwikkeld door de internationale organisatie GIAC. De certificaten die door GIAC worden uitgegeven staan over het algemeen hoog aangeschreven in de IT-industrie. Dit komt onder andere doordat de examens relatief duur zijn. Maar ook de officiële klassikale trainingen zijn relatief duur te noemen. Een GIAC certificering wordt dan ook met name behaald door de grootste organisaties en mensen die serieus denken over hun toekomst als security experts en zich deze hoge kosten kunnen veroorloven.

Gelukkig hoeven de trainingen voor de GISF certificeringen tegenwoordig niet meer zo duur te zijn. Hier ligt voor u absoluut een kans. Bij ons kunt u bijvoorbeeld al voor 199 euro een online GISF training volgen om de relevante kennis op te doen voor het GISF examen.

De GISF certificering richt zich met name op de praktische vaardigheden die nodig zijn om security werkzaamheden op uw werk uit te voeren. Deze certificering is dan ook met name geschikt voor managers, medewerkers informatiebeveiliging en systeembeheerders die risico's in kaart willen brengen en meer willen weten over diverse beveiligingstechnieken.

CompTIA Advanced Security Practitioner (CASP)

Uiteraard mag een CompTIA certificering op het gebied van IT security hier niet ontbreken. Met de CASP certificering bewijst u dat u over u over uitgebreide kennis van IT security beschikt. Net zoals de IT certificeringen CISSP en CISM heeft u om deze certificering te behalen vijf jaar relevante praktijkervaring nodig. Het enige verschil is, dat het bij de andere twee certificeringen een harde eis is, bij deze CASP certificering is het aan te raden. Maar dus zeker niet verplicht.

Deze certificering is door CompTIA ontwikkeld om niet meer alleen te boek te staan als entry-level certificeringsorganisatie. Met deze certificering bewijst u over diepere IT security kennis te beschikken dan de meer entry-level georiënteerde CompTIA Security+ certificering.

De CASP certificering wordt steeds meer internationaal erkend. Inmiddels is het zelfs zo dat het U.S. Department of Defense het CASP officieel erkend om daar aan de slag te mogen. Inmiddels kruipt de CASP certificering internationaal steeds meer in aanzien richting de CISSP certificering.

Toch lijkt het onwaarschijnlijk dat deze certificering dezelfde waarde krijgt toebedeeld als de CISSP certificering. Zolang werkervaring geen harde eis is en het examen ook eenvoudiger te behalen is, zal de CASP certificering uiteindelijk niet kunnen tippen aan de "golden standard: CISSP".

Dit neemt niet weg dat u per definitie beter de CISSP certificering moet behalen. Het CASP examen is veel eenvoudiger te behalen en telt gewoon mee als internationale standaard. Heeft u geen werkervaring en wilt u op een relatief eenvoudige manier een internationaal erkende certificering behalen dan is de CASP absoluut een aanrader. Voor al zevenhonderd euro kunt u al CASP gecertificeerd zijn middels een online CASP training en examen.

Systems Security Certified Practitioner (SSCP)

De SSCP certificering is een internationaal erkende certificering die ideaal is als startpunt in uw IT security carrière. Met deze certificering toont u aan dat u over een brede kennis op het vlak van informatie / IT security beschikt. Deze SSCP certificering is van dezelfde organisatie (isc2) als de CISSP certificering. De SSCP certificering is heel erg technisch geörienteerd. Dit geeft u een erg goede basis om misschien ook ooit het CISSP certificaat te behalen.

De SSCP certificering wordt vaak vergeleken met de CompTIA Security+ certificering (die hieronder wordt beschreven) omdat beide certificeringen worden gezien als entry-level certificeringen. Voor de personen met minder ervaring en kennis op het gebied van IT security is de SSCP certificering over het algemeen minder makkelijk te behalen dan de Security+ certificering. Er zal meer tijd en moeite in gestoken moeten worden. Dit hoeft uiteraard geen nadeel te zijn. U doet uiteindelijk meer relevante kennis op voor uw toekomstige IT security carrière.

De kennis die nodig is om het SSCP examen met succes af te ronden is via een online SSCP training op te doen.

CompTIA Security+ 2011

Opnieuw een CompTIA certificering. Deze certificering kan als entry-level certificering beschouwd worden voor uw verdere carrière in de IT security. Deze certificering is bedoeld voor netwerkbeheerders die willen leren hoe ze netwerken beter kunnen beveiligen en zelf kunnen controleren op beveiligingsrisico's. Dus naast het feit dat u kennis op doet van algemene security concepten leert u ook duidelijk veiligheidsrisico's te herkennen er hierop te anticiperen.

Het CompTIA Security+ certificaat wordt algemeen beschouwd als het ideale startpunt voor een verdere carrière in de IT Security. Het grote voordeel van deze certificering in tegenstelling tot enkele van die hierboven genoemde certificeringen is het feit dat er geen verplichte werkervaring nodig is. Het wordt wel aangeraden, maar een harde eis is het niet.

Hoe groot de waarde kan zijn van de Security+ certificering van CompTIA blijkt wel uit het feit dat het onder andere is geaccrediteerd door het American National Standard Institute (ANSI) en de International Organization for Standardization (ISO).

De kennis die nodig is om het CompTIA Security+ examen met succes af te ronden is via een online Security+ training op te doen. Heeft u deze certificering in uw bezit, dan kunt er voor kiezen om het grotere broertje, CompTIA Advanced Security Practitioner (CASP) te behalen.

Het pad naar de waardevolste certificering voor uw IT security carrière

Nu de bovenstaande certificeringen zijn beschreven kunnen we een mooi pad uit stippelen om tot de meest waardevolle certificering voor een carrière in de IT security. Het is geen pad wat gevolgd MOET worden, maar wel een pad wat ideaal is om uiteindelijk te slagen op de arbeidsmarkt. Omdat ik niet één juist pad wil benoemen kies ik er voor om twee paden weer te geven.

Pad 1:

Stap 1: CompTIA Security+ 2014 (exam SY0-401)

Stap 2: CompTIA Advanced Security Practitioner (exam CAS-002)

Stap 3: Certified Information Systems Security Professional (CISSP) - 2015 Edition

Pad 2:

Stap 1: Systems Security Certified Practitioner (SSCP)

Stap 2: CISM: Certified Information Security Manager (ISACA)

In beide paden is te zien dat het uiteindelijk doel een CISSP certificering is. Deze certificering blijkt in de praktijk het hoogste aangeschreven te zijn en wordt bij bijna iedere vacature in de IT security als eis genoemd. Heeft u dus echt ambities om carrière te maken in de IT security, dan is de CISSP certificering op dit moment een absolute must. De weg daarheen kan verschillen. Hierboven treft u in ieder geval twee manieren om tot het gewilde CISSP papiertje te komen.

U weet nu dat er ondanks de crisis voldoende werk is in de IT, dat security een hot item is en u weet welke certificeringen nodig zijn voor een carrière in de IT security. Tijd om te starten!