Jouw internationale mogelijkheden in cyber security

In een arbeidsmarkt die zo krap is als IT kan het lastig zijn door de bomen het bos nog te zien. Zeker wanneer je een internationale carrière nastreeft is het niet gek als je verdrinkt in de zee van mogelijkheden verdrinkt. Wij zetten daarom enkele belangrijke factoren uiteen: de belangrijkste gesproken- en programmeertalen, de regio’s met de grootste kans op een internationale doorbraak en de rollen en technieken waar het tekort het grootst is.

De belangrijkste gesproken talen

Engels is op dit moment de belangrijkste taal in cyber security. Zeker in Europa en de Verenigde Staten kom je met kennis van Engels overal een heel eind. In bijna alle andere regio’s zijn de meeste hoogopgeleide specialisten deze taal inmiddels ook machtig.

Uitzonderingen zijn Rusland – waar vaak matig tot slecht Engels wordt gesproken – en China, waar cyber security gigantisch groot is en de meeste specialisten Mandarijn spreken. Het beheersen van Mandarijn en Russisch zijn daarom – afhankelijk van je ambities – mooie extra’s op je cv.

Programmeertalen

Er bestaan een aantal functies binnen cyber security waar programmeren geen vereiste is, maar kunnen programmeren vergroot je kansen op de internationale markt enorm. De vijf belangrijkste talen op een rijtje:

C en C++
Absolute vereisten en benodigd voor het kunnen werken met IT infrastructuur als systeemprocessen.

SQL
Wordt door de exponentiele toename van beschikbare data steeds belangrijker en wordt regelmatig misbruikt om data te vernietigen of in handen te krijgen.

JavaScript
Een scripttaal die aan de basis staat van een hoop websites. Met diepgaande kennis van scripttalen als JavaScript en PHP weet je beter waar je op moet letten om bijvoorbeeld DDoS aanvallen te voorkomen.

PHP
Net als JavaScript een scripttaal. Kennis van PHP leert je meer over hoe websites en applicaties in elkaar zitten. 

Python
Geen makkelijke programmeertaal, maar wel een goede uitbreiding van je arsenaal aan vaardigheden.

Verschillende markten, verschillende behoeften

Overal ter wereld heeft men te maken met een tekort aan securityspecialisten. De strijd om specialisten als SOC-analisten en pentesters is in alle delen van de wereld losgebarsten.

Maar hoewel men een internationaal tekort aan securityspecialisten kent, bestaan er tussen verschillende regio’s wel degelijk verschillen. Dit heeft te maken met zaken als opleidingsniveau, taal, de mate van volwassenheid van de markt en wet- en regelgeving – waar cyber security flink aan onderhevig is.

Europa
Er is een tekort aan vrijwel alle rollen binnen cyber security, functies leidinggevende rollen als DPO’s en CISO’s in het bijzonder. Voor een goede aansturing zijn deze rollen immers essentieel en – sinds de ingang van de AVG (ook wel GDPR) - soms zelfs verplicht. CISSP, CISM en CIPP/E certificaten zijn voor deze en andere aansturende functies goede aanvullingen op het cv.

Azie
In Azië is de krapte het best merkbaar in het aanbod van offensieve securityspecialisten. Er bestaat een toenemend tekort aan specialisten die kennis hebben technieken als pentesting en red teaming, vooral binnen de financiële en bancaire sector, institutionele eenheden en de auto-industrie. Een OSCP certificaat is hier dan ook goud waard. Binnen deze regio is cyber security verreweg het meest ontwikkeld in Japan, terwijl er de aankomende jaren flinke inhaalslagen worden verwacht in omliggende landen als China en India. 

Verenigde Staten
De Verenigde Staten heeft in januari 2020 het grootste marktaandeel. De grootte van de markt betekent dat men naarstig op zoek is naar specialisten: tussen oktober 2018 en september 2019 werd de totale omvang van werknemers in cyber security-gerelateerde rollen geschat op een miljoen, terwijl er in dezelfde periode liefst 500.000 cyber security vacatures open stonden. Vooral specialisten met CISSP, CISA of CISM certificaten zijn zeldzaam; er staan meer vacatures open waarvoor deze certificaten vereisten zijn dan dat er specialisten zijn die over deze certificaten beschikken.