Home Praktijk Hoe een Nederlander in Amerika het tekort aan security-experts te lijf gaat

Hoe een Nederlander in Amerika het tekort aan security-experts te lijf gaat

80 keer
1
ibm security new collar

Nieuwsgierigheid is belangrijker dan ervaring voor IT-security-specialisten, zegt Marc van Zadelhoff. En dus richt IBM zich nu op de meest nieuwsgierige kandidaten. De skills kunnen ze altijd nog bijleren.

Dat cybersecurity een onderwerp is dat de hele samenleving aangaat, werd dit weekend iedereen maar weer eens duidelijk gemaakt. Maar het is specialistische materie, waarvoor de kandidaten om het aan te pakken niet dik gezaaid zijn. Volgens een rapport van Frost & Sullivan wordt het tekort wereldwijd geschat op 1,5 miljoen onvervulde vacatures in het jaar 2020, en 2 jaar later zelfs op 1,8 miljoen.

Te vaak traditionele kandidaat gezocht

marc van zadelhoff securityEen van de belangrijkste oorzaken voor dat tekort is dat IT-bedrijven nog te veel zoeken naar traditionele kandidaten, zegt Marc van Zadelhoff, general manager van IBM Security. ‘Denk aan net afgestudeerden in technische richting.’

En dat terwijl we volgens hem de blik beter zouden verruimen. ‘Veiligheid is een probleem wat iedereen aangaat. Het gaat om vrijwel ieder aspect van onze persoonlijke en professionele data. Waarom zouden we ons in de security-functies dan beperken tot mensen met een 4-jarige computeropleiding?’

Veiligheid raakt iedereen. Waarom dan de security-functies beperken tot mensen met een computeropleiding?

Cybersecurity verbeteren

Van Zadelhoff is Nederlander van geboorte, maar nu alweer vele jaren in Amerika werkzaam. Volgens hem kunnen bedrijven voordeel ermee hebben als ze kandidaten met minder traditionele achtergrond ook vaker een kans geven. ‘Ze kunnen nieuwe ideeën inbrengen en zo onze cybersecurity verbeteren.’

Meer vrouwelijke accountants; ging precies zo

Hij trekt een vergelijking met de accountants in de jaren 50 van de vorige eeuw. ‘Die sector groeide toen hard, maar heel Amerika kende destijds bijvoorbeeld maar 500 vrouwelijke accountants. Toen dat probleem werd onderkend, sloegen leidende figuren in de branche de handen ineen met opleidingen en werkgeversverenigingen. Er kwamen bewustwordingscampagnes en gerichte wervingsinitiatieven. Dat heeft geholpen. En daarom zijn er momenteel 800.000 vrouwelijk accountants in de VS actief.’

Voorbeeld nemen, dat moet

Volgens Van Zadelhoff kan de IT-veiligheidsindustrie daaraan een voorbeeld nemen. Dat móét zelfs, zegt hij, want het gemiddelde bedrijf heeft volgens hem elke dag te maken met 200.000 (!) security-issues. ‘Beveiligingsbedrijven moeten dus kijken wat het is dat hen tegenhoudt om de goede mensen te vinden die dit kunnen tegengaan.’

‘New collar’-jobs

Bij IBM vinden ze die goede mensen nu (onder meer) door zogeheten new collar-jobs te creëren. Om hiervoor in aanmerking te komen, wegen vaardigheden, kennis en de bereidheid om te leren zwaarder dan diploma’s en de eerdere werkervaring, aldus Van Zadelhoff.

‘Sommige karakteristieken kun je gewoon niet in een klaslokaal onderwijzen’

Het kan niet altijd in de klas

‘Sommige karakteristieken van een succesvolle specialist in cybersecurity kun je gewoon niet in een klaslokaal onderwijzen: ongebreidelde nieuwsgierigheid, een passie voor het oplossen van probleem, een sterke moraal en een groot risicobesef’, zegt hij. ‘Maar mensen met deze vaardigheden kunnen wel snel de technische vaardigheden opdoen door on-the-job training, certificaten, cursussen en andere moderne opleidingsprogramma’s.’

Al 20% new collars geworven

In de twee jaar dat IBM deze ‘nieuwe’ doelgroep aanboort, is al 20 procent van alle aannames uit deze groep afkomstig. ‘Andere bedrijven kunnen een vergelijkbare aanpak kiezen, door bijvoorbeeld meer stagemogelijkheden te bieden, beter samen te werken met opleidingen, en talent te zoeken op andere plekken dan de gebruikelijke.’

Twee dingen gemeen

De nieuwe security-werknemers bij IBM? ‘Die komen van onverwachte plekken als de retail, het onderwijs, de media en de juridische dienstverlening’, zegt Van Zadelhoff. ‘Ze hebben twee dingen met elkaar gemeen: ze zijn ontzettend benieuwd naar security en erg gemotiveerd om de bijbehorende vaardigheden op te doen.’

‘De nieuwe security-werknemers zijn ontzettend benieuwd en gemotiveerd om skills op te doen’

Stel jezelf 4 vragen

Organisaties en recruiters die van deze aanpak willen leren, raadt Van Zadelhoff aan zichzelf de volgende 4 vragen te stellen:

1. Welke vaardigheden heb je écht nodig?

Besef dat vaardigheden uit een variëteit aan achtergronden kunnen komen, en pas daar je wervingsactiviteiten op aan. Schapen met vijf poten bestaan niet, maar vaardigheden en attitude zijn altijd belangrijker dan eerdere ervaring.

2. Hoe modern is je wervingsstrategie?

Kijk voorbij de traditionele carrièrebeurzen en wervingsprogramma’s die je vorig jaar gebruikte. Kijk liever samen met relevante aanbieders van opleidingen hoe je een database aan potentieel talent kunt opbouwen.

3. Help je nieuwe mensen genoeg?

Heb je een mentorprogramma voor nieuwe medewerkers? Doe je aan iets van functierotatie? Help je mensen goed op weg? Niet iedereen weet direct waarin hij of zij kan uitblinken, niet iedereen is meteen 100% productief. Maar als je mensen gemotiveerd weet te houden, en hen in het begin goed traint, is de kans groot dat ze wel snel productief zullen worden.

4. Is je training eenmalig of continu?

Om je nieuwe talent te behouden, moet je hen voortdurend trainen, zegt Van Zadelhoff. ‘Met cursussen, certificaten en conferenties. Cybersecurity is een zéér dynamisch veld. Daar is dus permanente educatie voor nodig. Maar met een gevarieerde pool aan ervaringen en ideeën, hebben we wel een veel grotere kans om onze verworvenheden te kunnen verdedigen.’

Beeld boven: enkele van de ‘new collars’ die bij IBM zijn begonnen.

Lees ook:

1 REACTIE

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here