'We hebben stropdassen én overalls nodig in cybersecurity'

Martijn Bouckaert is geen onbekende op de Haagse Hogeschool. De teammanager van het Security Operations Center (SOC) van Justitie en Veiligheid gaf al enkele keren gastlessen aan de opleiding Information Security Management. Ook andere cyberopleidingen hebben inmiddels interesse. Het I-Partnerschap Rijksoverheid-Hoger Onderwijs werkt aan het verder uitbreiden van deze samenwerking op cybervlak, met meer opleidingen en meer gastdocenten. Waarom? Over cowboyverhalen en het nut van kennisuitwisseling.

De vraag kwam van Joey Roetman, docent aan de Haagse Hogeschool: of Martijn Bouckaert gastles wilde komen geven over het werk van zijn Security Operations Center? 'Bij veel hbo-opleidingen over informatiebeveiliging ligt de nadruk op governance en beleid,' vertelt Martijn. 'Ze zijn meer gericht op de functie van (Chief) Information Security Officer (CISO). Voor de techniek achter cybersecurity is weinig plek. Dat zie je ook terug in de carrièreplannen van studenten. Vraag ik in de klas wie bij het National Cyber Security Center (NCSC) van het Rijk zou willen werken, dan steekt negentig procent de hand omhoog. Die willen beleid maken. Voor de functie van security-analist gaat maar een enkele hand de lucht in.'

martijn Bouckaert
Martijn Bouckaert

Brandweer bij cyberaanval

Terwijl een SOC juist behoefte heeft aan die security-analisten, stelt hij: slimme IT’ers op hbo-niveau die ook technisch goed onderlegd zijn. Die snappen hoe databeveiliging werkt, met welke hulpmiddelen je beveiligingsrisico’s van een organisatie kunt opsporen en oplossen. Dat is dan ook zijn drijfveer als gastdocent: 'We komen bij het Rijk structureel dit soort mensen te kort. Naast de stropdassen – de beleidsmensen – zijn er juist ook overalls nodig: de uitvoerders, de techneuten met brein. Als er datalekken zijn bij een organisatie of cyberaanvallen, zijn zij de brandweer, de blussers. Daar gebeurt het! Daarom is het belangrijk als Rijksoverheid hierin te investeren. Zichtbaar zijn, kennis delen over aanpak en technische hulpmiddelen. En studenten zo ook enthousiast te maken.'

Zo doe je dat

Het meest enthousiast zijn studenten in het begin over de "cowboyverhalen", het speuren en slimmer zijn dan "de boeven". Over recente grote ICT-incidenten als bij Citrix en Pulse Secure. Zelf wordt Martijn Bouckaert blij van de vervolgvraag: maar hoe doe je dat dan? Dan kan hij uitleggen over SIEM, de tool die ze bij elke SOC gebruiken, en de taken van een SOC en wat daar allemaal bij komt kijken. Dat cybersecurity bij Rijkswaterstaat bijvoorbeeld betekent dat sluizen en bruggen beveiligd zijn tegen inbreuk van buitenaf en dus niet zomaar open of dicht zouden kunnen gaan, dat cybersecurity bij Justitie betekent dat vertrouwelijke dossiers veilig zijn en bij de Belastingdienst het voorkomen van een inbraak of aanval om geld mee te verdienen of om bijvoorbeeld de aangiftes te verstoren. Martijn: 'Met deze kennis op zak heb je als hbo-student zo goed als zeker een baangarantie! Want elke organisatie heeft informatiebeveiliging nodig.'

Het meest enthousiast zijn studenten in het begin over de "cowboyverhalen", het speuren en slimmer zijn dan "de boeven"

Langdurig samenwerken

Bij de Haagse Hogeschool is het opleidingsprogramma inmiddels flink uitgebouwd: van tien weken naar twintig weken veel aandacht voor de techniek van kwetsbaarheden, hacken en beschermen. De Hogeschool Leiden en de Hogeschool van Amsterdam zijn sinds kort ook aangeschoven. Martijn Bouckaert gaf eind juni een eerste gastles in Leiden, in september staat Amsterdam op de rol. De wens is meer hogescholen en rijksorganisaties te interesseren voor praktische gastlessen over cybersecurity en meer gastdocenten te "werven". Dat is de rol van onder andere Floor Kloosterman en Bo Blanckenburg. Zij wisten eerder al Leiden en Amsterdam warm te krijgen voor de samenwerking op cybervlak. Beiden werken voor het programma I-Partnerschap Rijksoverheid-Hoger Onderwijs, Floor vanuit de Rijksoverheid, Bo vanuit het hoger onderwijs. Het doel van het I-Partnerschap is om een structurele ICT-samenwerking op te bouwen tussen universiteiten, hogescholen en het Rijk.

Supergaaf

Bo Blanckenburg: 'Deze samenwerking op het gebied van cybersecurity is een win-win-winverhaal: zowel onderwijsinstellingen, studenten als de overheid hebben er baat bij. Hogescholen hebben echt behoefte aan een partner en blijvende kennisuitwisseling met de overheid, zodat hun opleiding aansluit bij de praktijk en ze studenten afleveren die direct inzetbaar zijn. Maar voor hen is het vaak lastig de juiste contactpersonen te vinden. Daar helpen we ze bij.'

Deze samenwerking op het gebied van cybersecurity is een win-win-winverhaal: zowel onderwijsinstellingen, studenten als de overheid hebben er baat bij.

Floor Kloosterman vult aan: 'Voor Security Operation Centers van de Rijksoverheid is het belangrijk om al vroeg zichtbaar te zijn op het hbo en contact te maken met studenten. Grote bedrijven als KPN doen dat ook: ze bieden vervolgopleidingen aan en soms zelfs bijbanen. Wil je studenten dus binnenhalen in een schaarse markt, dan moet je jezelf laten zien als aantrekkelijke werkgever. En werken bij een SOC is absoluut uitdagend: je hebt te maken met een breed speelveld, werkt samen met andere SOC’s en met het NCSC – die de vitale infrastructuur monitort voor de BV Nederland. Daar leer je heel veel van! Studenten zeggen ook vaak na een eerste kennismaking, stage of traineeship: dit is supergaaf!'

Meer informatie?