Cybersecurity is steeds minder een zuiver technische discipline. Dat merk je niet alleen aan de aandacht die het krijgt in de boardroom, of door de toenemende regelgeving. Maar vooral aan de openstaande cyberjobs. Nieuwe vacaturecijfers tonen hoe de vraag naar cyberprofielen verschuift: weg van klassieke engineeringrollen en meer richting governance.
Recente cijfers uit het U.S. Cybersecurity Job Posting Data Report 2025 van CyberSN, gebaseerd op data tot september 2025, tonen hoe de arbeidsmarkt voor cybersecurity-professionals verder evolueert.
De data bestrijken miljoenen vacatures uit meer dan dertig Amerikaanse vacatureplatforms en carrièresites van grote werkgevers. Hoewel het om Amerikaanse cijfers gaat, weerspiegelen ze trends die ook in Europa en daarbuiten zichtbaar zijn.
Technische security-profielen bereiken hun plafond
Security engineers en security analisten blijven veruit de meest gevraagde profielen in cybersecurity. Zij staan dan ook bovenaan de top 10 van de meest gevraagde cyberjobs (zie onder) in 2025. Deze profielen vormen nog steeds de operationele kern van beveiligingsteams en zijn cruciaal voor detectie, respons en het veilig houden van infrastructuur en applicaties.
Ook rollen binnen product security, zoals DevSecOps, blijven prominent aanwezig in absolute aantallen. Toch is er sprake van een duidelijke kentering. Verschillende technische functies verliezen de sterke groei die ze jarenlang kenden.
Vooral DevSecOps- en cloud security-profielen kennen een forse terugval in het aantal job postings. Die daling wijst niet op een verminderde nood aan beveiliging, maar op een andere organisatie ervan. Taken die vroeger aan aparte specialisten werden toevertrouwd, worden steeds vaker geautomatiseerd of geïntegreerd in bredere platformteams.
Managementrollen in security worden selectiever
Managementfuncties zoals cybersecurity lead, director en CISO blijven belangrijk, maar hun groei is minder explosief dan in eerdere jaren. Organisaties zoeken minder hiërarchische lagen, maar wel leiders met een bredere verantwoordelijkheid en duidelijke positionering binnen de organisatie.
Dat past bij de bredere evolutie van het CISO-profiel. “In twintig jaar heb ik een verschuiving gezien in de rol van de cybersecurityleider”, zo vertelde Marc Vael, Chief Digital Trust Officer bij Esko onlangs tijdens zijn TED-talk. “Oorspronkelijk was het een zeer technische functie. Maar ze is geëvolueerd naar een rol die draait om processen, mensen en strategie.”
De stijging van CISO-vacatures toont dat cybersecurity steeds vaker op strategisch niveau wordt verankerd. Tegelijk neemt de druk op deze rollen toe, omdat zij verantwoordelijk worden gehouden voor zowel technische weerbaarheid als naleving van regelgeving en communicatie met het bestuur. Leiderschap in cybersecurity vereist vandaag een combinatie van technische bagage, people management en inzicht in bedrijfsstrategie.
Accountability en juridische expertise structureel belangrijk
Een van de meest opvallende groeiers in de jobmarkt is het profiel van cybersecurity- en privacyjuristen. De sterke stijging van deze functies wijst op een fundamentele verschuiving in hoe organisaties naar beveiliging kijken. Het doel is niet langer uitsluitend om incidenten te voorkomen, maar ook om beslissingen te kunnen verantwoorden tegenover toezichthouders, klanten en partners.
Met strengere regelgeving rond datalekken, cyberweerbaarheid en rapportering kunnen organisaties juridische expertise niet meer aanzien als bijzaak. Juristen worden steeds vaker betrokken bij incidentrespons, contractonderhandelingen met leveranciers en zelfs bij de ontwerpfase van systemen.
Cybersecurity wordt daarmee ook vaak expliciet gekoppeld aan reputatierisico, aansprakelijkheid en compliance. “Beveiliging gaat vandaag al lang niet meer alleen over ‘secure zijn’, maar ook over accountability: aantoonbaar verantwoord handelen”, zo benadrukt Vael.
Governance & co groeit sneller dan management
Van alle cybersecurity-categorieën is Governance, Risk & Compliance (GRC) de sterkste structurele groeier. Opvallend is dat GRC als domein al twee jaar geleden managementfuncties voorbijstak in het aantal vacatures. Dat weerspiegelt de toenemende druk op organisaties om cyberrisico’s te meten, te rapporteren en te kaderen binnen bredere governance-structuren.
Directies en toezichthouders verwachten dat cyberbeveiliging wordt vertaald naar bedrijfsimpact, risico-indicatoren en auditcriteria. Dergelijke GRC-professionals fungeren steeds vaker als brugfiguren tussen IT, compliance, finance en legal. “Hun rol illustreert hoe cybersecurity evolueert naar een organisatiebreed governance-vraagstuk.”
En vooral: security-rollen krijgen bredere invulling
Automatisering en artificiële intelligentie veranderen niet alleen hoeveel en welke mensen nodig zijn, maar vooral wat van hen verwacht wordt. Security-professionals besteden minder tijd aan (handmatige) analyse en meer aan interpretatie, besluitvorming en afstemming met andere afdelingen.
Die evolutie vertaalt zich in een verschuiving van pure uitvoering naar verantwoordelijkheid. Beveiligingsteams dragen vaker end-to-end-verantwoordelijkheid voor veilige delivery, in plaats van louter controle achteraf.
In veel organisaties vervagen de grenzen tussen development, operations en security, wat leidt tot slankere teams met een bredere scope. Voor professionals betekent dit dat doorgroeien in security niet alleen draait om diepere technische specialisatie, maar ook om verbreding richting risico, beleid en communicatie.
Cybersecurity wordt zo minder een geïsoleerde IT-discipline en meer een gedeelde verantwoordelijkheid. Tegelijk blijft het werk in de achtergrond. “Een cybersecurityprofessional is onzichtbaar”, benadrukt Marc Vael. “We doen ons werk en als alles goed loopt, merkt niemand het. En dat is oké.”
Top 10 cybersecurity-jobs (job postings 2025 – aantal)
- Security Engineer (Defense) – 63.381
- Security Analyst (Defense) – 33.694
- DevSecOps (Product Security) – 16.890
- Cybersecurity (Product Security) – 9.908
- Cybersecurity Lead (Management) – 7.771
- Cybersecurity Director (Management) – 4.759
- Chief Information Security Officer (CISO) – 4.587
- GRC-professionals – 5.072
- Security Planning-functies – 5.052
- Cybersecurity Management (overig) – 4.759
Bron: U.S. Cybersecurity Job Posting Data Report 2026 (CyberSN)
Vijf sterkst groeiende cybersecurity-functies:
- Reverse Engineer / Malware Analyst (+25,2%)
- Cybersecurity / Privacy Attorney (+19,8%)
- Cybersecurity Technical Writer (+19,4%)
- Cybersecurity Specialist (+13,9%)
- Chief Information Security Officer – CISO (+11,9%)
Vijf sterkst dalende cybersecurity-functies:
- Product Security Engineer (−52,4%)
- DevSecOps (−47,5%)
- Cloud Security Engineer (−43,2%)
- Cybersecurity Sales Engineer (−36,9%)
- Cybersecurity Lead (−35,5%)
Bron: U.S. Cybersecurity Job Posting Data Report 2025 (CyberSN)