Omscholen op hbo-niveau met de hulp van cybersecurity- experts
Door Artikel IB3-2024 - Jacintha Walters, Fred van Noord 9 aug 2024
Auteurs: Jacintha Walters is coördinator en docent bij de cybersecuritytrack van Make IT Work. Zij volgde de bachelor cybersecurity aan de Hogeschool van Amsterdam en behaalde een master Applied Artificial Intelligence aan de HvA. Jacintha is bereikbaar via: j.j.m.walters@hva.nl. Fred van Noord is adviseur van de cybersecuritytrack van Make IT Work, heeft jarenlange ervaring in informatiebeveiliging en was bestuurslid van PvIB. Fred nam recentelijk deel aan de Workinggroup Cybersecurity Skills (ECSF) van ENISA. Hij is bereikbaar via: f.van.noord@hva.nl.
Recent onderzoek toont aan dat bijna de helft van de bedrijven wereldwijd worstelt met een tekort aan informatiebeveiligingsexperts [1]. Bovendien blijkt het aantal individuen dat voldoet aan het expertiseniveau van organisaties afneemt [2]. Deze trend vormt niet alleen een uitdaging voor de organisaties zelf, maar ook voor de maatschappij als geheel die steeds meer afhangt van de veilige en betrouwbare werking van IT-systemen.
Een van de voorgestelde oplossingen voor dit groeiende probleem is het vergroten van de talentpool binnen het cybersecuritydomein [3]. Vanuit dit beeld is Make IT Work gestart met een omscholingstraject voor cybersecurity. Make IT Work is opgericht in 2015 als omscholingstraject vanuit de Hogeschool van Amsterdam en heeft geen commercieël doel. Make IT Work richt zich op het omscholen van individuen uit allerlei domeinen naar het IT-domein zoals Cybersecurity, Business and Data Analytics en Software Engineering, en biedt daarbij ook kansen aan groepen die voorheen niet actief waren in de IT-sector. Zo trekt Make IT Work een opvallend hoog percentage vrouwen aan, ongeveer 1 op de 3 studenten, vergeleken met 1 op de 13 in de reguliere HBO IT-opleidingen [4]. De projecten zijn specifiek gericht op omscholing van statushouders en vluchtelingen. Op deze manier draagt omscholing bij aan het verkleinen van de tekorten aan cybersecurityspecialisten en worden geschoolde mensen weer opgenomen in het arbeidsproces of komen ze op een werkplek waarmee ze meer affiniteit hebben en hun talenten beter tot hun recht komen.
Hoe werkt Make IT Work?
Omscholing is een intensief traject dat veel van de cursisten vraagt: doorzettingsvermogen, (snel) leervermogen en motivatie zijn vereist. Daarom hanteren we een zorgvuldig selectieproces om ervoor te zorgen dat de kandidaten beschikken over het juiste werk- en denkniveau, maar ook over de juiste mindset en motivatie om de omscholing succesvol af te ronden. Dit rigoureuze selectieproces heeft geleid tot een opvallend laag uitvalpercentage van slechts 8%; aanzienlijk lager dan het uitvalpercentage van 51% bij reguliere bacheloropleidingen [5].
Onze selectieprocedure begint met een assessment, een cognitieve test waarmee kandidaten hun hbo-denkniveau aantonen. Daarnaast ondergaan ze een persoonlijkheidstest, waarmee een profiel van de kandidaat wordt gevormd. Een coach voert vervolgens een gesprek om te beoordelen of Make IT Work de juiste keuze is. Hierop volgt een sollicitatietraining om kandidaten voor te bereiden op de volgende fase. Als de kandidaat geschikt is beoordeeld, kan zij of hij worden voorgesteld aan de werkgevers die samenwerken met Make IT Work. Kandidaten en werkgevers maken kennis met elkaar op de banenmarkt, een unieke speeddate-omgeving waar werkgevers die op zoek zijn naar talent rechtstreeks in contact komen met onze kandidaten. Werkgevers nodigen de kandidaten uit die zij geschikt vinden voor de vervolgstappen van hun eigen reguliere sollicitatieprocedure. Kandidaten die met een werkgever een intentieverklaring hebben ondertekend kunnen aan de opleiding beginnen. Deze intentieverklaring zorgt ervoor dat de kandidaten ook baangarantie hebben.
Kandidaten met een intentieverklaring beginnen met een fulltime opleiding van vijf maanden op de Make IT Work campus in Hilversum, gevolgd door zes maanden fulltime werken bij de werkgever. Na succesvolle afronding van het programma ontvangen ze het Make IT Work-certificaat op hbo-niveau en stromen direct door naar hun werkgever.
Voor welke werkgevers is Make IT Work interessant?
De omscholing heeft al cursisten opgeleid voor een grote diversiteit aan organisaties, zo werken wij onder andere veel samen met organisaties van overheidsinstanties en IT-consultancybureaus. De werkgevers zijn positief over de voorbereiding van de cursisten op de beroepspraktijk van cybersecurity en hun motivatie en inzetbaarheid. Wat cursisten extra aantrekkelijk voor werkgevers maakt, is dat zij al ervaring hebben met het werken in een organisatie.
Het curriculum van Make IT Work
Make IT Work biedt een dynamisch en interactief leertraject dat nauw aansluit bij de praktijk van cybersecurity. Een typische lesdag bij Make IT Work ziet er als volgt uit:
09:00-11:00: College over het onderwerp van de dag
11:00-12:00: Zelfstandig uitvoeren van een mini-practicum
13:00-14:00: Verdiepend college
14:00-16:00: In teams een relevante casus uitwerken
16:00-17:00: Presenteren van de uitwerkingen en feedbacksessies
De hands-on benadering stelt cursisten in staat om direct toe te passen wat ze hebben geleerd, terwijl ze werken aan realistische casestudy's die rechtstreeks uit het werkveld komen. We bieden een curriculum aan dat voorbereidt op taken van vijf specifieke profielen van het European Cybersecurity Skills Framework (ECSF) van ENISA.
- Incident Responder
- Penetration Tester (= Ethisch Hacker)
- Threat Intelligence Specialist
- Cybersecurity Implementer
- Cybersecurity docent
Het curriculum is opgedeeld in een basisfase van zes weken, waarin de fundamenten van cybersecurity worden gelegd met de vakken programmeren, databases, operating systems en netwerken. De basisfase wordt gevolgd door een verdiepingsfase met een breed scala aan cybersecurity-onderwerpen.
Enkele voorbeelden van vakken die in ons curriculum worden behandeld:
- Cyber Threat Intelligence: Het identificeren van potentiële bedreigingen en het bijhouden van ontwikkelingen in de cybersecuritywereld.
- Malware Analysis: Het analyseren van virussen en andere vormen van malware, en het ontwikkelen van strategieën om deze te herkennen en te bestrijden.
- Internet of Things (IoT): Het beveiligen van verbonden apparaten en het identificeren van mogelijke kwetsbaarheden in IoT-netwerken.
- Identity & Access Management (IAM): Ervoor zorgen dat het personeel van een organisatie geverifieerd wordt en alleen toegang heeft tot de data die personen en organisaties feitelijk nodig hebben.
In het eindproject van ethisch hacken laten cursisten zien hoe zij hun kennis en ontwikkelde vaardigheden toepassen in een realworld scenario. Zij moeten in een klein team een website pentesten om kwetsbaarheden te identificeren. De resultaten leggen zij vast in een rapport samen met aanbevelingen voor mogelijke mitigaties. Zij presenteren hun bevindingen op de laatste dag van de opleiding aan docenten en hun werkgever bij wie ze enkele dagen later aan hun baan beginnen.
Samenwerkingen met bedrijven en instanties
Veel van de lessen worden ontworpen en gegeven door ervaren professionals uit het werkveld. Dit helpt het curriculum nauw aan te laten sluiten bij de praktijk. Daarnaast worden gastcolleges verzorgd door ervaren professionals die vertellen over verschillende onderwerpen (wat doet een Red Team in de praktijk, wat komt er kijken bij het uitvoeren van een risicoanalyse, hoe werkt een SOC/CERT, hoe helpt AI bij cybersecurity, hoe is het om te werken in de context van governance, risk en compliancy). Al deze professionals dragen bij aan het beeld van werken in de cybersecurity beroepspraktijk.
Make IT Work werkt samen met organisaties om cursisten te kunnen plaatsen, en gaat ook actief met werkgevers in gesprek om het programma te blijven actualiseren en af te stemmen op de behoeften van de cybersecuritysector.
Organisaties die op zoek zijn naar cybersecuritytalent worden aangemoedigd om deel te nemen aan ons opleidingstraject. Neem contact op via info@it-omscholing.nl Ben jij als werkgever op zoek naar IT-talent en wil je meer weten over de kosten en randvoorwaarden? Of ken jij iemand die wil omscholen naar het cybersecuritydomein? Bezoek onze website: www.it-omscholing.nl
Toekomstperspectieven voor MIW en microcredentials
Make IT Work gaat zich op korte termijn ook meer richten op het aanbieden van bij- en nascholing. Niet alleen om werknemers voor te bereiden op cybersecuritytaken, maar het wordt ook steeds belangrijker dat ITprofessionals kennis hebben over cybersecurity. Met korte modules kunnen zij die kennis makkelijk bijspijkeren. Deze modules worden afgesloten met microcredentials, door de Europese Unie erkende digitale certificaten van het geaccrediteerde hoger onderwijs. Microcredentials kunnen eenvoudig worden gestapeld en worden ook officieel geregistreerd [6]. We streven ernaar om binnenkort al onze vakken voor omscholing en bijscholing af te ronden met microcredentials.
Succesverhalen van voormalige deelnemers
De cursisten van Make IT Work hebben een hoge intrinsieke motivatie en blijven veelal loyaal aan de werkgever die hun de kans heeft geboden om zich te laten omscholen.
“In de wereld van vandaag, waarin alles verweven is met technologie en techniek, is het niet mogelijk om informatiebeveiliging los te zien van cyberbeveiliging. Zodra ik Make IT Work had afgerond, realiseerde ik me dit opnieuw. In de tweede week van mijn dienstverband bij Datadigest was er een jaarlijkse audit voor ISO27001:2022 certificatie op de werkplek en ik had de gelegenheid om deel te nemen aan twee evaluatiedagen met de auditor. Tijdens onze omscholing waren alle onderwerpen direct gerelateerd aan informatiebeveiliging, en ik realiseerde me opnieuw hoe hoogwaardig en breed de training was die we kregen.” Ömer Şahin - DataDigest
“Het leertraject Cyber Security van Make IT Work is een leuk traject met ook fijne en interessante docenten/gastsprekers en een gevarieerde klas. Het betreft een breed scala aan onderwerpen, die allemaal uitvoerig worden behandeld. Hierdoor voelt het alsof je een bachelor binnen een half jaar afrondt. Dit zorgt ervoor dat ik goed beslagen ten ijs bij DICTU (een van de grootste ICT-dienstverleners binnen de Rijksoverheid) op de werkvloer ben gekomen. Vanaf dat moment kan en zal ik verdiepende slagen maken (denkend aan het halen van certificaten zoals ISFS, CISSP, BIO, CISM en ECES). Het fijne is dat wij hier al een hoop over hebben geleerd in de afgelopen periode.” Romario Blijden - DICTU
“Een praktische cybersecurity bassisopleiding, die de aankomende cybersecurity consultant het vertrouwen geeft om direct aan de slag te gaan met impactvolle klantopdrachten.” Henk Brandon - Practice Lead Cybersecurity Strategy - Ordina
Referenties
[1] Kaspersky. Infosec Experts Shortage - Almost Half of Companies Struggle with Understaffing,Kaspersky Press Release, Available: https://www.kaspersky.com/about/press-releases/2024_infosecexperts-shortage-almost-half-of-companies-struggle-with-understaffing(2024)
[2] Een derde van bedrijven worstelt met tekort aan cybersecurityspecialisten, ICT Magazine: https://www.ictmagazine.nl/een-derde-vanbedrijven-worstelt-met-tekort-aan-c/ (2024)
[3] PvIB, Tekort aan securityspecialisten: https://www.pvib.nl/kenniscentrum/documenten/tekort-aan-securityspecialisten (2022)
[4] Er zijn te weinig vrouwen in de ICT - Vrouwen kunnen echt wel programmeren, HvA.nl https://hvana.nl/lees/20095/er-zijn-te-weinigvrouwen-in-de-ict-vrouwen-kunnen-echt-wel-programmeren (2019)
[5] Steeds minder hbo-ICT studenten halen hun diploma, AG Connect https://www.agconnect.nl/carriere/arbeidsmarkt/steeds-minderhbo- ict-studenten-halen-hun-diploma (2021)
[6] Pilot Microcredentials, Versnellingsplan https://www.versnellingsplan.nl/Kennisbank/pilot-microcredentials-2/
Dit artikel verscheen in IB3-2024.
Voor het opgemaakte artikel (pdf), klik hier onder op 'Document downloaden'.