1,5 miljoen. Dat zou volgens bedrijfsadviesbureau Frost & Sullivan in 2020 het wereldwijd tekort aan beveiligingsprofessionals zijn. Alleen is ‘security professional’ een vlag die vele ladingen dekt. Met behulp van de specialisten van het SANS Institute zetten we de tien coolste carrières in security op een rijtje.
1. Threat hunter
De threat hunter is een digitale sporenzoeker. Als security-expert analyseert hij hoe hackers de it-infrastructuur van een organisatie schend(d)en. Dit om andere of aanvullende it-systemen te identificeren die (mogelijk) zijn gecompromitteerd.
Dergelijk sporenonderzoek vereist een expertise in zowel de nieuwste forensische vaardigheden als exploit-methodologie. ‘Hij staat tussen de organisatie en de hackers en malware die er zijn’, zo beschrijft Rob Lee, instructeur bij het SANS Institute, zijn rol.
Waarom het cool is
Incident respons en zogenaamde jachtteams zijn de sleutels tot het identificeren en observeren van malware en aanverwante activiteiten. En ze leggen de basis voor de intelligentie om huidige en toekomstige inbraken te detecteren. De threat hunter staat dus in het middelpunt van het security-universum.
2. Ethical hacker
SANS omschrijft dit profiel als system, network & web penetration tester, maar wij houden het op de populaire term van ethische hacker. Deze expert vindt kwetsbaarheden in systemen, netwerken en toepassingen om bedrijven te helpen hun beveiliging te verbeteren. Door vast te stellen welke fouten bedrijfsrisico’s veroorzaken, biedt de ethische hacker cruciale inzichten in urgente beveiligingsproblemen.
Waarom het cool is
Als ethische hacker ben jij diegene die erachter komt of iets echt veilig is. Je bent een hacker, maar doet het legaal. En natuurlijk gaat er qua gevoel niets boven toegang krijgen tot iets waarvan iedereen je vertelde dat het veilig was. Terwijl jij met je vaardigheden toch maar mooi kon inbreken.
Daarnaast heb je als ethische hacker eigenlijk ook haast een maatschappelijke rol. ‘In tijden waarin misbruik, desinformatie en privacy-schendingen schering en inslag zijn, wordt onze rol steeds belangrijker’, zo vertelde de bekende ethische hacker Inti Deceucelaere onlangs aan Computable.
3. Netwerk & security architect
Dit profiel staat in voor de architectuur van het netwerk en de security-infrastructuur. De architect is helemaal op de hoogte van het (vaak brede) spectrum van security en netwerkhardware en -software, ook in functie van de integratie van al deze onderdelen. Ze zijn niet alleen verplicht om technische kennis te onderhouden, maar ze moeten ook werken aan oplossingen die een bedrijf op zakelijk vlak ten goede komen.
Waarom het cool is
De architect bepaalt mee de lijn inzake netwerken en security in een organisatie. Zijn functie is in het cloudtijdperk overigens ook alleen maar belangrijker geworden.
4. CISO
Chief Information Security Officers of ciso’s krijgen het grote geheel te zien. Ze leiden de beveiligingsoperaties en -strategie in een organisatie. ‘Als ciso ben ik zowel verantwoordelijk voor de security van de it operations, als voor de security binnen het productaanbod naar klanten toe’, zo lichtte Marc Vael, ciso bij Esko onlangs zijn rol kort toe.
Vroeger waren ciso’s voornamelijk technologisch onderlegd, vandaag moeten ze over zakelijk inzicht en communicatievaardigheden beschikken. En ze zijn ook behoorlijk procesgericht. Ze koppelen wettelijke vereisten aan (onder meer) risk management, financiële beperkingen en technologische adoptie bij gebruikers. Hun positie rapporteert meestal op een zeer hoog niveau.
Waarom het cool is
‘Ciso’s beslissen in een organisatie onder meer waar de ‘wachttorens’ worden gebouwd en hoeveel parkwachters er worden opgevorderd’, zo vergelijkt Frank Kim, certified instructor bij SANS Institute. ‘Jij bent als ciso de senior beveiligingsspeler, de enige die de ceo zal vertrouwen.’
5. Secure software developer
De secure software developer leidt alle ontwikkelaars bij het maken van veilige software. Hierbij worden veilige programmeertechnieken geïmplementeerd, die vrij zijn van technische implementatietekorten. Dit profiel is er uiteindelijk (mee) verantwoordelijk voor dat de betreffende software vrij is van kwetsbaarheden, die kunnen worden uitgebuit door een aanvaller.
Software security wordt steeds belangrijker, en dat is maar logisch ook. Want als iemand bij de ontwikkeling de nodige aandacht besteedt aan de beveiliging, hoeft men later niet terug te gaan en die beveiliging toe te voegen.
Waarom het cool is
Terwijl het bij veel functies in beveiliging draait om het beschermen van activa van een organisatie, mag de secure software developer ook effectief iets ‘maken’ (met de bedoeling dat het veilig genoeg is uiteraard).
De rest van de top tien van coolste security jobs:
6. Network & endpoint forensic analyst
7. Incident responder
8. Malware analyst
9. Security operations center analyst
10. Disaster recovery/business continuity manager
