Vraag

donderdag 28 september 2023 10:13

Acties:
  • 0 Henk 'm!
  • arnoudx6
  • Registratie: Oktober 2011
  • Laatst online: 20-09 07:54

arnoudx6

Topicstarter
Beste mede tweakers,

Februari 2024 hoop ik klaar te zijn met mijn hbo master in cyber security engineering aan de Haagse Hogeschool. Ik ben op dit moment mijn thesis aan het schrijven en heb veel geleerd en plezier gehad tijdens de opleiding. De opleiding heeft me geholpen om van een tunnelvisie in mijn eigen werk te groeien naar een brede blik over het hele spectrum. Een ding wat ik echter mis is de aansluiting op de business.

De opleiding leidt je op tot information security officier (laat je niet foppen door het woord engineering in de opleidingsnaam), maar mist de aansluiting met de business. Je wordt echt getraind om op een eiland te zitten, maar daar wel goed in te zijn. Ik voel dan ook dat ik de kennis mis om in de toekomst goed mijn werk te kunnen doen.

Nu vind ik leren erg leuk en ik heb gekeken of er nog een andere opleiding is die ik hierna kan doen, die niet IT of cyber gerelateerd is. Ik ben (bij toeval) uitgekomen bij twee opleidingen van de Haagse:
Een post-bachelor bedrijfskunde en management (1 jaar)
Een master integrale bedrijfsvoering (2 jaar)

Ik heb voldoende IT- en cybercertificaten, dus daar hoef ik voorlopig niet in te investeren. Ook heb ik 12 jaar IT werkervaring waarvan 5 in cyber, maar vooral aan de technische kant (ontwerpen zero-trust, implementeren hardening, etc.). Op zowel certificaten als werkervaring hoef ik nu nu dus denk ik niet te focussen. Ik twijfel nu heel erg hoe ik verder moet gaan. Een post-bachelor is “minder” dan een master, staat dat niet gek op je CV? Twee masters op een CV staan wat mij betreft niet gek, maar het is een zwaardere opleiding dan de post-bachelor en duurt een jaar langer.

Hoe denken jullie over mijn twijfels? Moet ik nog investeren in een vervolgopleiding en zo ja welke(mag ook een andere opleider zijn)? Of moet ik het hierbij laten aangezien ik al een “complete” cv heb en later wel ontdekken hoe de aansluiting op de business plaatsvind?

Als je andere ideeën of tips hebt hoor ik het ook graag.

Bedankt!

Ps: als iemand info wilt over de master cyber security engineering stuur dan even een DM.
——————————
Tenzij het echt iets toevoegt aan het topic wil ik graag discussies over twee onderwerpen vermijden:

1. De kosten van de opleidingen. Ik weet dat het veel kost, maar heeft wat mij betreft niks te maken met het maken van de juiste keuze.

2. De Haagse Hogeschool biedt hbo masters aan, geen universitaire masters. Ik hecht hier zelf geen waarde aan.

[ Voor 7% gewijzigd door arnoudx6 op 28-09-2023 10:31 ]

Alle reacties

vrijdag 29 september 2023 10:14

Acties:
  • +2 Henk 'm!
  • Orangelights23
  • Registratie: Maart 2014
  • Laatst online: 18:44

Orangelights23

Leuk om te lezen. Ik ben zelf CISO bij een organisatie in Zweden en stuur zo'n 40 mensen direct aan, waarvan 32 in de cyber security zitten. Daarnaast ben ik ook een mentor voor een klein tiental CISO's. Ik herken goed wat jij schrijft: de bachelor en master opleidingen die aanwezig zijn, richten zich vooral op technische kennis. Als je dan kijkt naar een certificaat zoals CISM, is dat juist weer té Amerikaans in vele opzichten, waardoor je in de praktijk in Europa minder hebt aan de opgedane kennis.

Je geeft aan niet meer te hoeven richten op werkervaring, desondanks wil je wel graag een betere connectie met de business. Denk je te leren in die masters waar je naar op zoek bent? Een master is juist een wetenschappelijkere en daarmee theoretische benadering en is mijn inziens niet een concreet antwoord op jouw probleemstelling. Dat zie ik toch als een stuk werkervaring. Contact met de business, wat bestaat uit alle lagen van een organisatie, is niet iets wat je in de schoolbanken leert, maar door het te doen.

Je werkervaring schrijft meer over de technische aspecten en zijn niet zo zeer direct te koppelen aan een ISO, wat meer een GRC-functie is. Afhankelijk van je voorgaande banen en huidige baan, heb je bijvoorbeeld in de consultancy gezeten? Ik heb dat een aantal jaar gedaan en daar heb ik onwijs veel geleerd in het begrijpen van de business. Met name in de zin van het bepalen welke informatie relevant is voor welke organisatorische lagen en stakeholders (en dit ook visualiseren), het overtuigen van de juiste partijen en het geven van richting, zijn echt zaken die je leert door werkervaring op te doen.

vrijdag 29 september 2023 20:40

Acties:
  • 0 Henk 'm!
  • arnoudx6
  • Registratie: Oktober 2011
  • Laatst online: 20-09 07:54

arnoudx6

Topicstarter
Orangelights23 schreef op vrijdag 29 september 2023 @ 10:14:
Leuk om te lezen. Ik ben zelf CISO bij een organisatie in Zweden en stuur zo'n 40 mensen direct aan, waarvan 32 in de cyber security zitten. Daarnaast ben ik ook een mentor voor een klein tiental CISO's. Ik herken goed wat jij schrijft: de bachelor en master opleidingen die aanwezig zijn, richten zich vooral op technische kennis. Als je dan kijkt naar een certificaat zoals CISM, is dat juist weer té Amerikaans in vele opzichten, waardoor je in de praktijk in Europa minder hebt aan de opgedane kennis.

Je geeft aan niet meer te hoeven richten op werkervaring, desondanks wil je wel graag een betere connectie met de business. Denk je te leren in die masters waar je naar op zoek bent? Een master is juist een wetenschappelijkere en daarmee theoretische benadering en is mijn inziens niet een concreet antwoord op jouw probleemstelling. Dat zie ik toch als een stuk werkervaring. Contact met de business, wat bestaat uit alle lagen van een organisatie, is niet iets wat je in de schoolbanken leert, maar door het te doen.

Je werkervaring schrijft meer over de technische aspecten en zijn niet zo zeer direct te koppelen aan een ISO, wat meer een GRC-functie is. Afhankelijk van je voorgaande banen en huidige baan, heb je bijvoorbeeld in de consultancy gezeten? Ik heb dat een aantal jaar gedaan en daar heb ik onwijs veel geleerd in het begrijpen van de business. Met name in de zin van het bepalen welke informatie relevant is voor welke organisatorische lagen en stakeholders (en dit ook visualiseren), het overtuigen van de juiste partijen en het geven van richting, zijn echt zaken die je leert door werkervaring op te doen.
Beste Orangelights bedankt voor je uitgebreide reactie!

Ik denk dat ik toch iets te makkelijk was in mijn openingpost. Ik draai al een paar jaar mee in de informatiebeveiliging bij verschillende bedrijven. Ik heb me hierbij vooral op techniek en implementatie gefocust, al heb ik ook 27001 audits voorbereid. Ik wilde hier vooral mee aangeven dat ik niet een afstuderende student ben.

Ik wil de komende jaren doorgroeien naar ISO, mischien ooit CISO. Ik ben dit traject gestart met de master en wat certificaten zoals CISSP. Ik hoopte met deze opleidingen langzaam de stap te kunnen gaan maken. Op het gebied van cyber heb ik voldoende zelfvertrouwen, maar ik voel me onzeker over het business deel. Ik weet eigenlijk niet zo goed hoe een bedrijf werkt, wat komt er kijken bij finace, HRM, etc. Tijdens mijn bachelor heb ik wel het een en ander gehad, maar dat was niet echt noemenswaardig.

De echte ervaring moet ik natuurlijk in de praktijk opbouwen, maar ik hoop met een van die opleidingen vooral de basis te leren zodat ik in de praktijk aan de slag kan. Ik heb dit topic geopend om te ontdekken hoe anderen hier over denken en wat hun route was.

Wat is de route die jij jou leerlingen laat aflopen?

Bedankt!

Arnoud
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq