Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cyber Security Raad luidt noodklok over tekort aan it-beveiligingsexperts

De Cyber Security Raad uit zijn zorgen over het tekort aan beveiligingsexperts in Nederland. Veel studenten vertrekken volgens de raad naar het buitenland, waar overheden veel meer geld steken in onderzoek op it-beveiligingsgebied.

Volgens Bibi van den Berg van de Cyber Security Raad is er in Nederland een 'flink tekort' aan specialisten op het gebied van it-beveiliging. De overheid heeft toegezegd meer geld te investeren in de sector, oplopend tot jaarlijks 95 miljoen euro, maar de raad luidt desondanks de noodklok, aangezien andere landen veel meer investeren.

Ook constateert de raad dat het aantal studenten bij opleidingen rond it-beveiliging toeneemt, maar dat afgestudeerden vaak naar het buitenland vertrekken. In Delft nam het aantal studenten in een jaar tijd toe van vierhonderd tot duizend en in Leiden van honderdvijftig naar driehonderd.

Verder wijst Van de Berg tegen het FD op de verschillen in salaris, waardoor ervaren mensen naar de VS vertrekken. In de VS zouden deskundigen tot driehonderdduizend dollar per jaar verdienen, tegen gemiddeld honderdduizend euro in Nederland. Het gevolg van de ontwikkelingen zou ook zijn dat er te weinig docenten overblijven en deskundigen te weinig tijd overhouden voor onderzoek.

De Cyber Security Raad adviseert het kabinet sinds 2011 over onderwerpen op het gebied van it-beveiliging. De raad bestaat uit zeven personen uit het bedrijfsleven en vier wetenschappers.

Door Olaf van Miltenburg

Nieuwscoördinator

23-04-2018 • 08:06

91 Linkedin Google+

Reacties (91)

Wijzig sortering
Zonder toegang tot het bronartikel: Hebben ze ook cijfers hoeveel van de Nederlandse studenten dan richting het buitenland gaan? Cyber security is nou niet bepaald het enige veld waarbij je in de VS meer kan verdienen. En toch als ik kijk naar mijn Nederlandse studiegenoten dan is het percentage wat Nederland heeft verlaten niet significant (en degene die het heeft gedaan heeft dat niet vanwege salaris gedaan).

Dat Aziatische studenten vervolgens naar de VS vertrekken is niks nieuws. Die komen hier over het algemeen als tweede keuze, omdat de VS niet lukte. Kunnen ze dan alsnog naar de VS na hun studie, dan vertrekken een hoop.

Edit: Helft van de Cyber Security Raad is het bedrijfsleven. Ik zou zeggen, als je je zo druk maakt over mensen die voor 3 ton in de VS gaan werken, ken ik een hele eenvoudige oplossing...

[Reactie gewijzigd door Sissors op 23 april 2018 08:18]

Een goede vriend van me werkt op een grotere universiteit in Nederland.

Een toenemend probleem voor universiteiten is de hoeveelheid buitenlandse studenten.

Stel een universiteit heeft op 1 opleiding ruimte voor 1000 studenten. Op dit moment kan en mag een universiteit geen voorrang geven aan Nederlandse studenten. Op dit moment moet men dus Nederlandse studenten weigeren om buitenlandse studenten toe te laten. Dat lijkt me een hele verkeerde zaak, zeker gezien het feit dat slechts een klein gedeelte van de studenten daadwerkelijk in Nederland blijft na de studie.

Tel hierbij op het ‘groeiende tekort van Nederlandse afgestudeerden en trek je conclusies.

We zien vaker dat Nederland alleen een pitstop is om goedkoop -maar goed- te studeren. Aan de andere kant wil je natuurlijk wel een deel buitenlandse studenten blijven behouden, om een internationale status te houden.

Wat mij betreft komt er een voorkeur voor Nederlandse studenten en blijft een klein deel van de plaatsen beschikbaar voor buitenlandse studenten
In 'noodsituaties' kan er wel degelijk in beperkte mate een stop worden gezet op het aantal buitenlandse studenten dat zicht kan inschrijven bij een opleiding. In februari 2018 had de opleiding technische informatica aan de TU Delft al minimaal 1100 voorinschrijvingen binnen voor het collegejaar 2018-2019, terwijl er in collegejaar 2017-2018 433 inschrijvingen voor de bachelor waren.

Het gevolg van die explosieve toename in het aantal inschrijven is dat de TU een stop heeft gezet op inschrijvingen voor de opleiding technische informatica door studenten van buiten de EU.

Bron: https://www.delta.tudelft.nl/article/stop-op-niet-europese-inschrijvingen-technische-informatica

Ik vermoed verder dat dat de aantallen '400' en '1000' die in het FD-artikel worden genoemd gaan over de bacheloropleiding Technische Informatica aan de TU Delft. Het FD-artikel spreek duidelijk van "We leiden steeds meer studenten op in cybersecurity. In Delft sprong het aantal studenten in een jaar van 400 naar 1000" en dan is het misleidend om cijfers van een algemeen bachelorprogramma (en niet die van het gespecialiseerd 4TU cybersecurity masterprogramma) te gebruiken om een eigen standpunt te versterken.

[Reactie gewijzigd door photofreak op 23 april 2018 11:34]

En welke (security) IT-opleidingen hebben de afgelopen jaren studenten geweigerd vanwege een te groot aantal studenten?
Zelf merk ik hier (als student) weinig van, zelf werd ik gemakkelijk toegelaten, er was geen loting en het "intakegesprek" stelde weinig voor. Waar ik me echter wel meer zorgen over maak is het uitvalpercentage, binnen mijn opleiding (en dan praat ik even over ICT, en niet Cyber Security), was dit percentage 75%.
Dit percentage bestaat voor het grootste deel uit studenten die wel willen, maar niet aan de "hoge eis" van de hogeschool voldoen, wat naar mijn mening weer komt door de transitie naar modern onderwijs.
Tentamens zijn afgeschaft en alles wordt door middel van projecten en opdrachten beoordeeld, waar geen beoordelingsrichtlijnen voor zijn, en het praktisch natte vinger werk is.
Precies de ervaring in mijn opleiding. Binnen een half jaar had al de helft afscheid genomen, in de jaren erna nog 25%. Dat kost niet alleen veel geld voor de scholen (al die dure leraren staan ineens voor half lege klassen), maar is ook een verlies voor het bedrijfsleven.

Er zou een soort educatief 'vangnet' moeten komen om van die 75% toch nog nog een deel klaar te stomen voor het bedrijfsleven. Een soort MBO+ studie voor al die hobbyprogrammeurs die net iets te kort komen voor een volle HBO-studie. Je ziet vaak dat ze na een paar jaar toch een HBO-niveau bereiken. Ik hak taken in stukjes als ik zie dat mijn mensen ze niet helemaal aankunnen. Dat zou je ook met studies kunnen doen. Gewoon de volle HBO-opleiding in 5 stukken hakken en mensen de delen te laten selecteren die ze aankunnen.

Het bedrijfsleven mag daarbij ook wel eens in actie komen. Ze kan bijvoorbeeld gemotiveerde studenten een extra jaar financieel ondersteunen zodat deze er wat langer over kunnen doen.
Of je moet als ICT-student gewoon wat beter je best doen? :+ Ik heb zelf wel gezien dat een significant aantal HBO-studenten dachten dat je op een ICT-opleiding ook de hele dag zit te gamen.

Ik denk dat de beste manier om uitval te voorkomen toch vooral het eerlijk zijn naar de toekomstige student is. Tijdens open dagen en andere bijeenkomsten wordt je doodgegooid met alle leuke dingen van de opleiding, maar er zijn ook genoeg vakken waarbij je soms flink aan de bak zult moeten.

Je moet je wel realiseren dat veel studenten die beginnen op het HBO van een HAVO/VWO opleiding afkomen en nu opeens enorm veel vrijheid krijgen en zelf hun tijd kunnen invullen. Je ziet bijvoorbeeld dat als lessen worden geclassificeerd als 'practicum, aanwezigheid niet verplicht' 90% van alle studenten wegblijft, wat leidt tot het niet snappen van de stof zoals je in de theorie-lessen krijgt uitgelegd. Dit gaat natuurlijk hoe dan ook leiden tot slechte cijfers op tentamens, het niet halen van je BSA en tot uitschrijving van de opleiding.
Je leert meer als autodidact dan op zo'n hogeschool.

Probleem is dan dat je geen papiertje hebt maar als zelfstandige kan je gemakkelijk aan banen komen in deze branche. Ik zie, en raad het ook actief aan, dat steeds meer jongeren de hogescholen lekker links laten liggen, wat mijns insziens een hele goede zaak is. Misschien wordt er dan wat verbeterd op die verschrikkelijk slechte opleidingen.
Een uitval van 75% is wel hoog, maar vergis je niet, gemiddeld valt (over alle opleidingen heen) zeker de helft al af in het eerste halfjaar (de uitval die daarna komt is een stuk minder hoog). Deels omdat studenten kennelijk niet mee konden komen (of niet genoeg hun best deden) en deels omdat studenten concluderen dat het onderwerp toch niet interessant is (verkeerde verwachtingen).

Je kunt wel de schuld geven aan 'modern onderwijs', maar dit soort uitvalpercentages zijn niet nieuw en bovendien geeft het te denken als een student een project niet naar behoren uit kan voeren. In je latere werkweven maak je ook geen tentamens, om het maar even bot te stellen.
Uitval in het eerste halfjaar zou ik me ook niet zoveel zorgen over maken, dat betekent dan namelijk ook dat er niet veel middelen aan opgegaan zijn.
Goed punt, ook voor onze toekomst. Straks blinken we nog maar in een paar dingen uit, zoals Doorvoerhaven/luchthaven voor Europa en als thuisland van ASML. Inkomsten uit gas verdwijnen, de kenniseconomie verdwijnt als we een tekort aan dit soort experts hebben. En export van producten daalt volgens mij ook omdat dat hier dan weer te kostbaar is qua productie. Hopelijk kunnen we onze toekomst in IT en automatisering veilig stellen, zodat andere landen van onze diensten gebruik willen maken.
Ik denk dat het (basis)salaris maar een deel van het probleem is. De belastingdruk hier in Nederland doet simpelweg ook erg veel pijn. Het is dus een optelsom. Want als je én meer salaris krijgt in het buitenland én daarover wordt ook nog eens fors minder belasting geheven, dan maakt dat de drempel om te emigreren toch wel aanzienlijk lager. Dat geldt overigens niet alleen voor IT-ers.

Dan zijn er ongetwijfeld altijd weer argumenten als: maar hier in Nederland hebben we betere sociale voorzieningen, maar laten doorgaans nou juist de hoger opgeleide meer-verdieners van die sociale voorzieningen weinig tot geen gebruik maken, zodat per saldo voor hen dat alleen een last is waar ze dus in de VS geen last van hebben.
Nou, het gaat niet alleen om de sociale voorzieningen.

Als je naar de VS gaat moet je een significant deel van je salaris inleveren voor een zorgverzekering waar je wat aan hebt (1000+). Wil je geen bezemkast huren in de omgeving van San Francisco ben je makkelijk 3000 dollar verder. Dat is al 4000 dollar die je moet terug zien in je salaris. Daarnaast moet je, zeker als buitenlander, zelf voor je pensioenpotje zorgen en bovendien zal je vast wel meer hogere vaste lasten hebben dan hier.

Dus de salarissen zijn top maar de kosten zijn het ook. Je hebt meer omzet maar meer winst?
In Nederland betaal je toch ook 1000+ per jaar?

Zelf woon ik in Spanje trouwens, en heb jarenlang in Ierland gewoond. Beide landen hebben een gratis zorgsysteem trouwens, in Ierland was ik wel particulier verzekerd maar dat betaalde mijn werk (moest er alleen belasting over betalen).

Maar ik zit hier niet vanwege het geld, vergeleken met Ierland ging ik zelfs behoorlijk in salaris achteruit. En ik betaal wel 850 aan huur (en dat was nog goedkoop voor Barcelona). Maar er zijn natuurlijk veel andere voordelen hier 8-)

Grappig is dat veel landen altijd het Nederlandse systeem zo ophemelen terwijl ik het zelf waardeloos vind sinds de invoering van de verplichte verzekering :) Het ziekenfonds was veel beter.

Wat me wel heel erg bevalt aan het buitenland is dat je niet al dat administratieve gezeik hebt. In Nederland bijvoorbeeld als je zeg 800 Euro huur hebt, dan komt daar nog van alles bovenop. Riolering, waterschap, gemeentebelasting, afwaterende sluizen. Allerlei groepjes die allemaal apart de hand ophouden en dat tikt allemaal enorm aan en geeft heel veel rompslomp. Zowel in Ierland als Spanje wordt dat allemaal bij de huur gerekend en grotendeels gewoon via de belasting betaald dus het is veel duidelijker en makkelijker allemaal. Enige dat je extra betaalt is gas, licht en water (logisch want gaat naar verbruik). Ik snap niet waarom in Nederland alles altijd zo ingewikkeld moet.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 12:54]

Die 1000+ voor zorgverzekering zal wel maandelijks zijn.
Dat meen je niet! Daar zou ik ziek van worden :+ Echt niet normaal, dat soort bedragen.

Is dat ook nog steeds zo met Obamacare? Dat zou het toch betaalbaar maken voor 'de gewone man'? Ik denk niet dat die 1000 in de maand kan missen.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 18:37]

Obamacare heeft de situatie wat verbeterd, maar er ook vooral voor gezorgd dat miljoenen mensen uberhaupt een verzekering konden krijgen. Daarvoor werden deze groepen geweigerd door zorgverzekeraars omdat ze een hoger risico vormden (en daarmee de winst gedrukt werd). Onder Trump zijn een aantal maatregelen van Obamacare weer terugedraaid.
Een versimpeling van het belastingsstelsel is echt noodzakelijk.

Een UBI kan daar in bijstaan met de opkomende automatisering.
Ik weet niet hoe het met IT-ers zit, maar in mijn functie wordt doorgaans de zorgverzekering door de werkgever betaald, ook voor het gezin. En waarom zou je je focussen op een baan in/rond SF? Er zijn meer plekken waar je dat kan uitoefenen. Ik weet dat SF voor IT-ers het walhalla is, maar voor andere 'hogere' banen kan je gewoon ongeacht waar je in de VS zit simpelweg meer krijgen dan hier tegen lagere belastingdruk.
Ach het argument gaat nog steeds op. Hoger salaris vs hogere lasten. Ik geloof wel dat Nederland onderbetaald vergeleken met sommige andere landen, maar het is niet allemaal goud dat blinkt.
Ik denk eigenlijk dat de belastingdruk niet eens zo vreselijk hard meetelt. Er zwoegen hier hoeveel, een stuk of acht miljoen mensen dagelijks in allerlei baantjes en er zijn er maar een paar die ophoepelen naar oorden met minder belastingdruk. Waarom? Dat vrije verkeer van mensen is leuke EU-blabla maar de meeste mensen blijven lekker in hun eigen land. Daar spreken ze de taal, daar woont hun familie.

Dan is het dus niet zozeer de vraag waar die "experts" toch allemaal blijven, maar waarom niemand hier zin heeft deze tak van sport op te pakken.

En eerlijkgezegd, ik denk dat de manier waarop "security" nu gedaan wordt, hoe zeg ik dit netjes, bijzonder saai, langdradig, en onbevredigend werk is. Niet voor niets dat er voor de kleinste dingen een hippe naam verzonnen wordt en er gelijk een hele website met kek ontwerp plus domeinnaam tegenaan gegoooid wordt. Het is een dun vernislaagje (met glitter!) voor bijzonder droge kost. De blogs waarin exploits uit de doeken gedaan worden zijn meestal pietluttige nerderij die alleen de grootste contactgestoorde nerds voor hun plezier lezen. En daar zijn er gewoon niet zoveel van.

Plus wat Snow_King zegt. Er wordt met standaardoplossingen gesmeten om standaard lekke software een beetje op te lappen. Dan is zorgen dat die software standaard niet lek is een betere aanpak. Maarja, dat kun je niet achteraf doen.

Dus het probleem ligt echt niet alleen maar bij het geld. De mensen die nu security doen, en uit de opleidingen rollen, zijn niet de mensen die je nodig hebt om security naar een hoger plan te tillen. En gewoon meer van wat we nu doen is niet voldoende.
Deze discussie komt maar door 1 ding, vooral in het MKB. Cyber security heeft geen prio, tot de bende op z'n gat ligt en meneer de directeur zijn nieuwe BMW niet kan bestellen. GDPR zelfde verhaal iedereen nu in paniek kom op die wet is er al 2 jaar.

Zelfs bij grote bedrijven gaat dit zo, MT heeft geen kaas gegeten van IT zolang elke week de cijfertjes in orde zijn lekker verder slapen.

Daarom ben ik naar een grote internationale organisatie gegaan.
Het MKB kan nooit de oorzaak zijn over een _tekort_ aan experts. Als het in het MKB er zo aan toe gaat als je beschrijft en men gaat zich ineens wel zorgen maken over security wordt het tekort juist nog groter.
Ja daar heb je wel gelijk in. Maar ik bedoelde meer dat Security of IT voor veel bedrijven een gezien wordt als noodzakelijk kwaad.
Security is dat in zekere zin toch ook? Niet-IT bedrijven zullen geen missie hebben waarin IT-security voorkomt. Het is geen doel op zich, eerder een vorm van verzekeren. Brand- en diefstalverzekering doe je ook doelmatig en kosteneffectief.
Bij een grote multinational is het niet altijd beter :P Ja, we hebben goede mensen die weten wat er mis is in ons beleid, maar voordat je al 140.000 computers in alle landen ter wereld hebt omgezet ben je wel even verder. Er is altijd wel een of andere vage kritieke applicatie die het frustreert, regelgeving in een land die in de weg zit enz. Lokale processen en service desks moeten opgeleid worden.. Het gaat allemaal langzaam.

Niettemin zit ik ook graag in de grote bedrijven hoor. Het belang van security is inderdaad een stuk beter bekend.
Zeker het geval. Op mijn opleiding merk ik ook dat mensen nauwelijks enthousiast worden gemaakt voor security. Men ziet het meer als "ohja dat moet ook nog".

De richting infrastructuur en security is vrij saai. Lezen van stoffige linux boeken, omgevingen die niet werken, cisco labs. Er is gewoon erg weinig actie. Ik heb het niet kunnen overleven, in plaats daarvan heb ik de software kant gekozen.

[Reactie gewijzigd door Razu op 23 april 2018 09:39]

Ik denk eigenlijk dat de belastingdruk niet eens zo vreselijk hard meetelt. Er zwoegen hier hoeveel, een stuk of acht miljoen mensen dagelijks in allerlei baantjes en er zijn er maar een paar die ophoepelen naar oorden met minder belastingdruk. Waarom? Dat vrije verkeer van mensen is leuke EU-blabla maar de meeste mensen blijven lekker in hun eigen land. Daar spreken ze de taal, daar woont hun familie.
Helemaal mee eens. Ik woon al jaren in het buitenland maar ik heb dit nooit gedaan vanwege het geld. Eerst rondgereisd en een beetje gewerkt om de wereld te zien. Toen in Ierland gewoond wegens een relatie. En nu zit ik in Spanje (Barcelona) omdat de lifestyle daar gewoon veel prettiger is (ik was het achterland van Ierland echt wel zat, vooral de winters). Terwijl ik wel in salaris achteruit ben gegaan.

Het salaris boeit me ook niet zo als ik maar comfortabel kan leven en af en toe wat leuks kopen. Leuk werk vind ik wel heel belangrijk. Dit is een leuk multinational bedrijf dat niet erg strak/formeel is, alleen het betaalt niet bijzonder geweldig, paste me precies dus.
Aan de één kant jah, voor domweg een baan in amerika omdat je meer loon krijgt hoef je Nederland niet echt te verlaten. Daar moet je zelf even flink achter de oren gaan krabben op het gebied van sociale voorzieningen en cultuur.

Maar als je echt een specialist bent dan trek je volgens mij in Nederland aan het korte eind. Kan mij goed voorstellen dat als je echt omhoog wil groeien in de it-beveiliging, je het beste naar Amerika kunt gaan verhuizen.
Die sociale voorzieningen betalen wij zelf en zijn zeer kosteninefficient. De cultuur kan zelfs een voordeel zijn.
Zwitserland! Daar valt het nog goed mee, vind ik
Wonen, zorg en je voedsel zijn je basisuitgaven. Die worden niet veel hoger naarmate je meer verdient. Hoe meer je verdient, hoe meer je ook relatief meer overhoudt.

Dan kom je voor Nederland op 50% belasting over 1 ton in NL = 4167 euro per maand. Daar vanaf 1500 euro huur en 120 euro zorg, 75 euro belasting auto (en dure benzine). Hoe je 3972 euro over.

Als je in de US 3 ton verdient en je betaalt zeg 20% belasting, dan hou je per maand 20.000 euro over. Daar kan je dan wel 2000 euro extra huisvesting en 1000 euro extra zorg van betalen. Houdt je nog 17.000 euro over. Voor de rest is alles goedkoper. Nou ja, scholing voor je kinderen, als je die hebt.

Zelfde als een verpleegster die ik ken die naar Australie is geemigreerd. Daar gaat je huisvesting per week. Dat kost zo 800 auzzie dollar per week. Alles is daar duurder. Flesje bier (7 dollar), zak chips (4 dollar) en 1,5 liter cola (5 dollar) in de supermarkt zijn ongeveer even duur als in de kroeg. Haal je 2 zakken boodschappen, ben je zo 200 dollar kwijt. Toch houdt ze veel meer over dan in NL. De belasting zit nauwelijks op haar werk (bijna niets), de BTW is er slechts 10% en haar salaris is meer dan 5500 dollar per maand. :)
Belasting in de VS is echt meer dan 20%, bij een vrij hoog salaris van $300k in Californië ook al snel 35 - 40% state en federal taxes. Bovendien is 300k echt voor de absolute top weggelegd, een 'normaal' salaris in Silicon Valley ligt rond de 120k - 150k voor software ontwikkelaars. Is niet eens zo heel erg ruim als je bedenkt dat een huis al snel $1.5 - 2 miljoen kost. De verhouding inkomens/huizenprijzen lijkt wel op Nederland wat dat betreft ... Als je in een klein huurappartement gaat zitten hou je wel veel meer over dan in Nederland.

Werkweken zijn al snel 50 - 60 uur, in de regel maar 10 vakantiedagen en ongeveer 5 paid sick leave days en geen vakantiegeld. Je kan het salaris door 1.5 delen om op een Europees bedrag uit te komen, gecorrigeerd voor het het aantal uren dat je meer werkt door het gebrek aan vakantie en de lange werkweken.
Inderdaad. De inkomensbelasting in California is lager dan hier. Maar het verschilt niet zo heel veel.

Lang geleden werkte ik in Silicon Valley. Op mijn loonstrookje stond dat ik $10k bruto verdiende. Maar ik kreeg maar $6k uit betaald. Dat's toch zo'n 40% belasting. Mensen hebben een verkeerd beeld.

Ik weet niet hoe het in andere staten is. Er zijn vast staten waar de inkomstenbelasting nog veel lager is. Maar daar is dan weer geen werk te vinden.

[Reactie gewijzigd door gryz op 23 april 2018 14:51]

Toen ik nog voor een Amerikaans bedrijf werkte, maar wel in NL woonde, kenden ze maar 1 salaris ladder. Gevolg was dat ik het zelfde Bruto verdiende als mijn collega's in San Francisco, New York, Frankfurt en Parijs. En toen we alles tegen elkaar uit gingen zetten hield ik er het meeste aan over (samen met Fransoos). Reden, wij hadden minder hoge "secondaire" lasten, wonen was goedkoper, ziektekosten stukken minder, et cetera. Ik hield na loon belasting en bijtelling ongeveer 50% van mijn Salaris over en de Amerikanen stukken meer, maar de werkgever zei doodleuk, je verdiend zo veel dat je zelf alles moet regelen, waardoor collega's in USA dus relatief duurder uit waren, met name ziektekosten hakte er bij die gasten in.
Lol een ton salaris in NL? Komt dat echt voor in IT functies? En dan bedoel ik echt inhoudelijke functies, niet management.

Edit: Wat is Australie duur geworden zeg!! Toen ik daar zat (2000) was het ongeveer gelijk aan Nederland. Huren was behoorlijk goedkoop zelfs in Sydney en bier was 20$ voor een "krat" (kartonnen doos). Voor mij was het vaak zelfs gratis omdat ik boven een slijter woonde die vaak computerproblemen had :9

[Reactie gewijzigd door GekkePrutser op 23 april 2018 18:54]

Bij informatie en cyber beveiliging absoluut. Een senior consultant verdient al gauw rond de 120k.
Ja, heb je het nieuwsbericht niet helemaal gelezen? :) Want daar staat het gewoon in:
"In de VS zouden deskundigen tot driehonderdduizend dollar per jaar verdienen, tegen gemiddeld honderdduizend euro in Nederland."
Dan kom je voor Nederland op 50% belasting over 1 ton in NL = 4167 euro per maand. Daar vanaf 1500 euro huur en 120 euro zorg, 75 euro belasting auto (en dure benzine). Hoe je 3972 euro over.
Als ik meer dan een ton per jaar zou verdienen zou het me niet zoveel meer kunnen schelen hoeveel belasting daar nog afgaat. Zelfs als eenverdiener met vrouw en kinderen kun je daar zeer goed van rondkomen.
Wil je geen bezemkast huren in de omgeving van San Francisco ben je makkelijk 3000 dollar verder. Dat is al 4000 dollar die je moet terug zien in je salaris.
Dat geld ook al in Amsterdam. Dus dan kan je beter in San Fransisco wonen
Ik denk eerlijk gezegd dat belastingen door de meesten, zeker hoog opgeleiden, wel als acceptabel wordt gezien. Ook als ik kijk naar mijn Amerikaanse collega's dan zouden veel maar wat graag meer belasting betalen als hun omgeving daardoor wat meer op de Nederlandse zou gaan lijken. Ze willen daarvoor alleen niet -ook- nog bruto inkomen inleveren.

Als je in Nederland besef je dat niet zo maar als ik in San Francisco van mijn hotel naar ons kantoor loop dan struikel ik (letterlijk, naast de deur van mijn hotel al) over de daklozen. De wegen verkeren in erbarmelijke staat (zeker voor een stad met zo'n mild klimaat, dat de wegen in Toronto of New York wat minder zijn kan prima aan de strenge winters liggen).

Dat wil zeggen, ook voor gezonde, rijkere mensen hebben die voorzieningen heel veel tastbare voordelen. Laat een mens meer belasting betalen en daar krijg je ook iers voor terug, als je minder verdient daarentegen... Ik denk wel degelijk dat een hoger salaris, met eventueel zelfs hogere belastingschijven nog boven bijvoorbeeld de 120k, een prima oplossing Zou zijn.
Grappig dat de wereldwijde markt voor security specialisten niet leidt tot hogere salarissen. Wat is het verschil met de CEO’s, waar dat blijkbaar wel voor geldt?
Dat geldt voor de gehele technologie sector, al 30 jaar hoor je met grote regelmaat dat er gebrek is aan techneuten maar dit heeft nog nooit geleidt tot betere salarissen. Kijk je naar de financiële dienstverlening dan zie je dat zelfs de grootste recessie van de afgelopen 80 jaar niet geleidt heet tot significant lagere salarissen. Sterker nog ze grijpen de situatie aan om te verkondigen dat ze de absolute toppers nog meer geld moeten betalen want hoe kunnen ze anders de toppers van de rest van de apen onderscheiden?
Onzin. Ik heb jaren lang gewerkt als software developer en meer verdiend dan mijn ouders ooit hadden kunnen verdienen. Bijna de hele financiele sector heeft te maken met krimp terwijl tech sector keihard groeit.
Dat is juist mijn opmerkelijke redenatie, ondanks de enorme groei van de techsector en het zogenaamde tekort reflecteert dat niet op de salarissen binnen de techsector. De financiële sector krimpt men automatiseert erop los en ondanks dat lopen de salarissen van de mensen werkzaam binnen die sector gewoon hard op onder het mom if you pay peanuts you get monkeys.

Conclusie: alleen als je dicht op het geld zit mag je verwachten dat ze geld naar je toe smijten, domme techneuten doen hun werk tenslotte omdat ze uitblinken in andere talenten dan geld afhandig maken :)
Ik zou zeggen, als je je zo druk maakt over mensen die voor 3 ton in de VS gaan werken, ken ik een hele eenvoudige oplossing...
Bij overheden liggen lonen vaak vast. Bv. in België heeft men de zogenaamde loonbarema's. Maakt niet uit hoe goed je bent. Je verdient wat het loonbarema van bv. je opleidingsniveau is.

Loonbarema's zijn ook wel een typische overheidsuitvinding om ervoor te zorgen dat er zeker niemand bij de overheid het in zijn of haar hoofd zou halen om goed zijn of haar best te doen. Want stel je voor dat één iemand bij de overheid dat wel zou doen, dan zou plots iedereen er echt werk moeten verrichten. En dat kan natuurlijk niet. Dus dat kaf moet van het koren geschoren worden. Kop ingedrukt. Iedereen hetzelfde loon.

Wat wel zou werken is dat de overheid IT-security uitbesteed. Bijvoorbeeld aan een bende freelancers die de koppen bij elkaar steken om een consultancy bedrijf hierover op te starten. Zoals bv. Fox-IT.

Daarna mag iedereen op zijn twee oren slapen dat die freelancers voldoende tonnen zullen factureren aan de overheidsdienst waarvan de ambtenaren hebben besloten hun werk uit te besteden.
Kop ingedrukt.
Ik werk nu 2.5 jaar met Belgen, op een Belgisch kantoor. (Ik heb wel een Nederlands contract).
Deze zin: "Kop ingedrukt" is de beste samenvatting die je kunt bedenken voor werken in Belgie ....
Het grootste probleem daarbij is dat de IT sector bevolkt wordt door mensen die precies omgekeerd zijn aan wat de ambtenarij is.

Daarmee bedoel ik dat een echte goede security specialist niet noodzakelijk iemand is die erg veel gestudeerd heeft. Maar wel iemand met a) ervaring b) gepassioneerd is c) veel geëxperimenteerd heeft.

M.a.w. maar zelden dat de echte goei heel erg veel gestudeerd hebben. Het staat namelijk zelden in de boeken van universiteit hoe één en ander werkt in IT security.

Laat aantal uurtjes dat je in je leven in een aula gezeten hebt bepalen wat je loonbarema is plus zijn er zo al te weinig specialisten. De echte goeie willen ook helemaal niet in een apathische cultuur (wat zeker in België voor de overheid werken is - het woord Kafka is niet voor niets heel erg populair voor alles wat met onze overheid te maken heeft).

Dat wil dus zeggen dat zo goed als géén van de echte goeie security specialisten voor de overheid zal willen werken.

M.a.w. maar één oplossing: laat het echte serieuze werk uitbesteden aan zelfstandigen. Zoals dus vermoedelijk hoe jouw Nederlands contract werkt (vermoedelijk consultancy).

Het probleem dat je daarmee wel kweekt is dat de software-consultancy -leveranciers hun belang natuurlijk is om zoveel mogelijk uurtjes te factureren. Dus die gaan er alles aan doen om alle projecten zo lang mogelijk te rekken en zo weinig mogelijk op te leveren. Zodat ze eindeloos kunnen blijven factureren. De vetpot van de overheid is immers eindeloos diep.
Ik had het niet eens over de Belgische overheid. Ik werk voor een Europese multi-national. Met een development kantoor in Belgie.

Onder het mom "we zijn geen startup, maar we hebben wel een startup-mentaliteit" is er geen management, en zeker geen people's management. Zgn flat structure. Iedereen is gelijk. Iedereen verdient ongeveer evenveel. Opleiding is de maatstaf voor je salaris. Inzet of output heeft daar nul effect op.

Als je kritiek hebt, ben je een zeikerd. Als je een voorstel hebt om iets te veranderen, ben je een zeikerd. Als je zegt dat je niet overal superhappy mee bent, ben je een zeikerd. Zgn een flat-structure met veel vrijheid. Maar als je een keer de verkeerde tegen de haren instrijkt krijg je dat na 2 jaar nog te horen. Autoriteit is misschien niet erg visible, maar wel erg belangrijk.

Geen prettige omgeving imho, tenzij je een echte autist bent. En geen ambitie hebt.
Ik heb 25 jaar geleden ook in Belgie gewerkt (voor een Amerikaans bedrijf, met een hele hoop niet-Belgen, zeg 50/50). Maar dat was veel flexibeler, dynamischer en leuker.
Wel kijk. Ik vlucht momenteel iedere dag van België naar Eindhoven om aan (software ontwikkeling) projecten te werken. En daarvoor heb ik jaren voor Nokia Helsinki gewerkt. Iedere keer ik (als Belg, Vlaming) iets voor een Belgische klant heb gedaan had ik stress en kreeg ik iets van de mentaliteit op de vloer. Bij buitenlandse klanten kon ik mezelf veel beter vinden en kreeg ik veel meer zaken voor elkaar.

Dus ja. Ik denk dat ik begrijp wat je bedoelt. Nu werk ik vaak met Duitsers samen (Duits moederbedrijf), en zelfs die zijn veel dynamischer en bereid tot verbeteren dan Belgen. Duitsers zijn wel extreem gericht op authoriteit. Maar goed, dan moet je de authoriteit dus overtuigen i.p.v. de vloer. In België is zowel de authoriteit als de vloer ... scheef. En het moet ook scheef blijven.

Geen idee wat daar aan te doen is.

Voor de Belgische overheid werken kan ik me dus niet eens voorstellen (dat zou nog veel erger zijn). Jamais.
Je moet je toch registreren om het artikel te kunnen lezen. En dat ga ik natuurlijk niet doen.
Hiernaast geeft de bron waarschijnlijk toch geen goed inzicht in cijfers. Men laat alleen maar zien wat men wil dat je ziet.

Het te kort zal er vast zijn. Maar het beeld dat men vertrekt door een hoger salaris naar een anders land... Vast niet. Ik geloof er geen bal van dat er bepalend veel mensen zijn die hun huis en haart verlaten voor meer salaris. Ik weet niet of ik representatief voor de gemiddelde Nederlander ben, maar ik zou dus echt nooit in het buitenland willen wonen. Ik zit hier prima. Ook voor minder.

Hiernaast, laten we de salarissen eens eerlijk vergelijken. In Amerika moet je van alles vanzelf regelen en betalen, verzekering, etc. Hier in NL wordt van alles verplicht van je salaris afgehaald. Laten we dat dan ook eerlijk vergelijken!
Men laat alleen maar zien wat men wil dat je ziet.
Een sterke uitspraak nadat je hebt gezegd dat je het bronbericht niet wil lezen. Heb ik wel gedaan en jouw mening is absoluut niet van toepassing. Het is een goed geschreven en onderbouwd artikel.
Als je eerlijk vergelijkt willen er meer Nederlanders naar de VS dan andersom. Het zal er dus toch niet slecht zijn.

Het beeld dat het hier in Nederland zo goed lijkt komt misschien wel omdat we onszelf voortdurend op de borst kloppen. We denken dat we de beste zorg ter wereld hebben. We denken dat we hier het veiligst zijn. We denken dat we hier het welvarendst zijn. We denken dat we hier democratischer zijn. We denken dat we het beste onderwijs hebben.

Dat is dus gewoon niet zo.
volgens mij is dat allemaal veel beter in Nederland dan in amerika.
maar dat weten die amerikanen niet en nederlands is wel super lastig om te leren.
Ik denk dat we lijden aan zelfoverschatting.
Hier in België zit het vol met Nederlanders voor security omdat hier weinig specialisten zijn. Maar meestal hebben ze het moeilijk met het Frans.

Wat de huur betreft ben je wel in de mist.
In silicon valley kan je wel goedkoop huren, je moet niet in centrum sanfransisco gaan wonen...us is echt niet duur voor wonen als je buiten de toeristische zones blijft is het zelf goedkoper dan Brussel of amsterdam.

Als je gevraagd word door een groot bedrijf dan ben je zelf gesponserd en is een klein appartement inbegrepen.

[Reactie gewijzigd door sebastienbo op 23 april 2018 09:00]

Silicon Valley is duur geworden hoor!

Kijk maar naar de woningen in de buurt van het nieuwe kantoor van Apple. Je betaalt al gauw een miljoen voor een eengezinswoning. Was laatst nog in het nieuws.
"De raad bestaat uit zeven personen uit het bedrijfsleven en vier wetenschappers."
Dit klopt niet helemaal:
"De raad streeft naar een zo breed mogelijke dekking van invalshoeken op het terrein van cybersecurity. Daarom hebben achttien leden zitting volgens de verdeelsleutel 7-7-4: zeven leden uit de private sector, zeven leden uit de publieke sector en vier leden uit de wetenschap."
https://www.cybersecurityraad.nl/
https://www.cybersecurityraad.nl/020_LedenCSR/
Het tekort aan beveiligingsexperts is niet zo makkelijk op te lossen. Het is een zeer specialistisch vakgebied en het valt niet zo makkelijk aan mensen te leren. Nog meer dan bij andere IT functies moet je er echt de persoonlijkheid voor hebben om het te kunnen doen. De hoeveelheid (algemene) kennis die je voor de meeste banen nodig hebt is gigantisch.

Neem als voorbeeld de vereisten voor een junior Malware Analyst (slechts 1 van de vele specialisaties binnen IT beveiliging):
- Gedegen kennis van Operating Systems, tot low-level aan toe
- Gedegen kennis van high-level programmeertalen en low-level programmeer talen (C & Assembly moet je op z'n minst kunnen begrijpen, Python wordt heel veel gebruikt)
- Kennis van networking (incl packet analysis)

Dit is enkel het begin. Zo zijn er malware analysts voor Intel x86 of ARM, analysten voor specifieke operating systems, specialisaties binnen de vormen van malware (botnet experts, RAT experts, etc). Het is zo uitgebreid en specialistisch als je het maar kan bedenken. En dit is slechts 1 specialisatie binnen IT beveiliging.

Het vereist dus vooral een enorme hoeveelheid enthusiasme om het jezelf allemaal aan te willen leren, en heel veel tijd. Het is ook lang niet voor iedereen weggelegd
Maar wanneer ben je dan echt een "it-beveiligingsexpert"?

Wanneer telt je hierbij mee en wanneer niet?
Ik zou het zelf omschrijven als volgt:
Algemene maar uitgebreide kennis van zo'n beetje alle vlakken van computers, van CPU tot netwerken tot applicaties
Degelijke kennis van programmeertalen en veelvoorkomende programmeer fouten
Specialisatie op een vlak als netwerkbeveiliging, applicatiebeveiliging, penetration testing, malware analyse, reverse engineering, social engineering, exploit ontwikkeling, fysieke beveiliging, onderzoek
Nieuwsgierigheid is een enorm pluspunt, net als creatief denken

Infosec (of cybersecurity of it-beveiliging) is geen instap-vakgebied. Het is veelal een vervolg op een uitgebreide bestaande kennis (ervaring als programmeur, ervaring als systeembeheerder, ervaring als netwerkspecialist) met een "hacker"-inslag. Experts hoeven ook niet expert op elk gebied te zijn, het zijn specialisten. Dat verklaart ook waarom de salarissen zo hoog zijn: het betreft meestal mensen met jarenlange ervaring

Dit is in elk geval hoe ik de meeste mensen binnen infosec zie. Er zijn er maar weinig die direct van school komen en zichzelf een beveiligingsexpert kunnen noemen

Ikzelf sta op het punt de overstap naar infosec te maken, en ben mezelf er de laatste 2 jaar op aan het voorbereiden. Dit bovenop een levenslange interesse in "hoe dingen werken" en zo'n 10 jaar programmeer-ervaring. En ik voel me als een complete n00b als ik naar sommigen binnen deze sector kijk

[Reactie gewijzigd door anargeek op 23 april 2018 12:08]

Wat maakt iemand eigenlijk een IT-beveiligingsexperts?
Als systeembeheerder, ben ik ook constant bezig met beveiliging. Maar wat is nu het verschil?
In de regel is een systeembeheerder vaak een allrounder. Een beveiligingsexpert is dat niet. Die hoort expertise in 1 vakgebied te hebben. Dat er overlap is moge duidelijk zijn.

Zelf ben ik als beheerder ook wekelijks wel met vraagstukken aangaande beveiliging bezig. Of dit nu Firewall , Anti-virus, Spamfiltering of netwerk beveiligingsscans zijn. Desondanks beschouw ik mezelf niet als "beveiligingsexpert".

Beveiligingsexperts kan je zijn als specialisten in hun vakgebied. Daarom verdienen deze mensen ook meer. Persoonlijk zou ik de overstap desondanks niet eens willen maken (capaciteiten daargelaten). Veelzijdigheid van werk zorgt ervoor dat het minder snel saai wordt. Dan maar iets minder salaris.
Dank je voor het antwoord.
Ik wil de overstap ook niet maak, daarvoor vind ik net als jij de veelzijdigheid van mijn vak, het leukste.
Kan en mag mij overal tegen aan bemoeien.
Bewaar me voor specialisten.
Dan krijg ik een voordeur specialist met een uitermate goed beveiligde voordeur, helaas de achterdeur stond open. Wellicht kromme vergelijking. Maar ik heb liever een generalist en huur voor deelfacetten wel een specialist in.
Maar het gaat ook anders binnen de overheid. De overheid (en veel bedrijven) hebben nog een soort van schijnhuwelijk met grote bedrijven als Cisco en verwachten dat als ze maar genoeg geld bij de grote merken uit geven hun IT problemen zijn opgelost op gebied van beveiliging.

De "enterprise" wereld heeft het idee door miljoenen aan IPS, IDS, Anti-DDoS uit te geven het juiste gekocht te hebben en dat is vaak niet het geval.

Met de juiste kennis zet je de juiste producten en technieken neer voor de juiste toepassing.

Stateful firewalling heb je eigenlijk weinig aan op een internet facing dienst. Bij de eerste DDoS met miljoenen Packets Per Second (PPS) ben je plat, want die firewall gaat zich er als eerste in verslikken.

Maar dit soort dingen zie ik nog steeds gebeuren. We zetten maar een dure firewall neer en dan komt het vanzelf goed.

Dát is een gebied waar veel kennis ontbreekt en zo ook miljoenen worden uitgegeven die helemaal niets toe voegen. Zonde, heel zonde.
Dat is een trend die niet alleen voorkomt binnen de security branche laat staan de ICT sector.
Heel bekend, mensen worden vervangen door een of andere doos die per jaar net zo veel kost als de mens die wordt vervangen. Management denkt dat ze dan goed af zijn omdat zo'n doos veel voorspelbaarder is dan een mens, vooral qua kosten dan. Wat ze niet zien is dat zo'n doos alleen niks doet, je hebt nog steeds een mens nodig om die doos te configureren en iets te doen met de resultaten. De leverancier suggereert dat je dat door de eerste de beste stagair kan laten doen, maar het bedienen van zo'n doos is een expertise op zich. Doe je dat niet dan heb je ook niks aan zo'n doos.
Het kopen van een duur produkt of dienst is meer iets voor een directeur om zich in te dekken. Als er dan wat mis gaat hebben ze iemand om tegen te schreeuwen en de schuld te geven. Want ze hebben immers 'best in class' gekocht en 'best practices' gevolgd.

Stukje "nobody ever got fired for buying IBM". Maar wat echt telt, de overall end-to-end strategie, wordt vaak vergeten. Want security is natuurlijk zo sterk als de zwakste schakel.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 13:06]

gemiddeld 100k salaris als security-expert? In Nederland? Ik ben nog nooit zo'n vacature tegengekomen.. Om wat voor profiel gaat het dan, en op wat voor niveau? Gaat het dan om beleidsadviseurs e.d. of diehard techneuten?
Dat is maar 5-6k per maand als brutosalaris. Want de auto, vakantiegeld, bonus, pensioen, ... moet je erbij optellen.

Blijft nog steeds weinig als de schaarste echt zo groot zou zijn.
Ja ik snap dat ook niet. Iedereen die ik ken die zo veel verdient is niet een inhoudelijke specialist maar een manager of vicepresident die over het algemeen weinig inhoudelijke kennis hebben. Die springen ook elke 3 jaar naar een andere functie dus zitten ook niet zo diep in de security, want over 3 jaar zitten ze weer in een ander onderdeel.

Op dat niveau is het politieke aspect veel belangrijker dan het technische. Het is belangrijk en moeilijk werk (ik zou het niet kunnen) maar ik zou zo iemand niet een beveiligingsexpert noemen.

[Reactie gewijzigd door GekkePrutser op 23 april 2018 13:00]

Nederlandse bedrijven bieden over t algemeen vaak te weinig salaris. De mensen die echt willen gaan naar t buitenland, en de mensen die een security achtergrond hebben hebben geen zin om tegen een relatief laag loon allerlei verantwoordelijkheden op zich te nemen en bedanken voor de functies...

En de bedrijven maar klagen dat er een tekort is aan ITers. Dat krijg je ervan als je voor een dubbeltje op de eerste rij wil zitten.
Als ik kijk naar mijn oude klasgenoten op het HBO dan zit de helft van die gasten niet eens meer in de IT maar zijn iets compleet anders gaan doen dat wél een goed aanbod kreeg.
Niet enkel binnen de ICT, zit gehele technieksector zit in de problemen maar ondanks dat willen de meeste bedrijven niet meer dan 3500 bruto betalen voor een ingenieur. Opvallend zijn ook de personeelsadvertenties waar men vrijwel nooit een salaris indicatie geeft maar termen gebruikt als 'passend salaris' of een 'salaris om leuk van te leven'. Zul je bij advertenties voor functies binnen de financiële sector een stuk minder vaak zien want daar trappen ze gewoon niet in.
Verantwoordelijkheid nemen? Hoogstens ik heb m'n best gedaan.
Nou ik weet niet wat voor mentaliteit ze hebben waar jij werkt, maar met "ik heb m'n best gedaan" kom je over het algemeen niet weg - zeker niet als eindverantwoordelijke... :+
Oh het hele netwerk is geïnfecteerd? Tja jammer zeg, maar ik heb m'n best gedaan en dat is wat telt! :P
Kan toch niet? ;)

[Reactie gewijzigd door WhatsappHack op 23 april 2018 12:32]

Wat was het ook alweer? Nederland is een kenniseconomie? Heel leuk, maar als je kennis niet in Nederland wil blijven 8)7

Ik vind het niet zo heel erg. Het was een richting die in ieder geval mn aandacht had :p dit bied toekomstperspectief.
Ja vind je dat niet zo erg, dat we een probleem hebben op het gebied van IT beveiliging? Ga jij dat in je eentje oplossen? Of omdat jij dan wellicht iets meer kans hebt op een baan, omdat banen in de IT zo zeldzaam zijn? Nogal egocentrische stelling van je.
Laten we eerlijk zijn. Het grootste gat in de beveiliging zit toch altijd nog tussen het scherm en de rugleuning :P

En we hoeven niet zo cynisch te zijn. Er wordt wel vaker geklaagd over te korten aan personeel in diverse branches. Maar het blijft altijd doordraaien, het zal wel loslopen.

"Tekorten" zijn altijd leuk voor een nieuwskopje maar in de praktijk gaan ze echt niet meer moeite doen personeel aan te trekken.
Volgens mij ben ik momenteel bezig met de verkeerde opleiding. Snel omscholen dan maar!

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True