Beleidsplan | Policy plan Cyberworkplace

1. Hoe is Cyberworkplace ontstaan? 

Voor u ligt het beleidsplan van Cyberworkplace. Cyberworkplace is een stichting die zich tot doel stelt met een tweeledige ambitie: 

  • realiseren van een goede aansluiting van jonge IT-talenten op de arbeidsmarkt op het gebied van cybersecurity;
  • ontwikkelen en uitvoeren van vernieuwend cybersecurity-onderwijs door nauwe interactie tussen onderwijs en praktijk/werkveld op alle relevante aspecten; leren, doceren en werken.

Ons initiatief is not-for-profit and gratis.

De initiatiefnemers van Cyberworkplace hebben in 2017 een groot aantal samenwerkingspartners in de regio Rotterdam en daarbuiten benaderd om werk te maken van het toenemende tekort aan cybersecurity-specialisten alsmede de problematiek rondom de “digitale hangjongere” te adresseren.

Samen met onder meer Guardian360, Intermax, Port of Rotterdam, Revnext, de Zeehavenpolitie en ESET hebben de initiatiefnemers in augustus 2017 een eerste pilotweek georganiseerd. Deze was zo succesvol dat Cyberworkplace is voortgezet en inmiddels haar vijfjarig jubileum kan vieren!

2. Wat is Cyberworkplace?

Cyberworkplace is een non-profit, collegegeld-vrij initiatief dat het tekort in cybersecurity-expertise op de arbeidsmarkt verkleint door jongeren 21-eeuwse ICT-vaardigheden bij te brengen en relevante werkervaring te laten opdoen.

Cyberworkplace is een veilige plek waar jonge getalenteerde internetgebruikers (vanaf 16 jaar) naartoe kunnen komen om kennis en kunde binnen het cyberdomein op eigen niveau en tempo te kunnen ontwikkelen. Cyberworkplace staat open voor gamers, schoolverlaters en jongeren die uitdaging in hun huidige opleiding missen. Een vooropleiding is niet noodzakelijk, motivatie en nieuwsgierigheid wel.

Bij Cyberworkplace wordt door verschillende docenten aandacht besteed aan de 21-eeuwse vaardigheden op het gebied van IT/internet. Hierbij worden de studenten met verschillende individuele- en groep challenges (proeven en wedstrijden) uitgedaagd op het gebied van hacken, programmeren, lockpicking, pentesting etc. Omdat iedere student anders is, wordt met een mentor gekeken naar een passend ontwikkeltraject binnen Cyberworkplace. Uitgangspunt hierbij is dat talent zich niet altijd laat vangen in diploma’s of opleidingen. Cyberworkplace volgt de student en laat hem of haar aantoonbare vaardigheden opdoen.

De mentoren binnen Cyberworkplace maken, indien gewenst, matches tussen de studenten en mogelijke werkgevers. Hiertoe biedt Cyberworkplace samen met haar partners meeloopstages aan. Zo kan de student praktijkervaring en werknemersvaardigheden opdoen en later een volwaardige stageplek, traineeship of zelfs baan krijgen. Studenten die vanuit Cyberworkplace een eigen onderneming willen starten worden hierin ook ondersteund.

Door het vergroten van kennis, vaardigheden en ethisch besef alsmede het verbinden van jong talent dat nu buiten de boot dreigt te vallen met potentiële werkgevers, vervult Cyberworkplace een specifieke 21-eeuwse niche op het gebied van onderwijs, veiligheid en werkgelegenheid.

Het programma dat Cyberworkplace aanbiedt is uniek in Nederland en uniek in de wereld. Gemiddeld hebben wij op elk moment zo’n dertig actieve studenten.

3. De Stichting

Handelsnaam Cyberworkplace Foundation
Inschrijvingsnummer KvK69148503
Rechtsvorm Stichting
Datum inschrijving KvK 05-07-2017

3.1 De initiatiefneemsters

De initiatiefnemers en bestuurders van stichting CyberWorkplace maken deel uit van de cybersecurityscene (‘hackers community’) en staan met beide benen in het hart van de Cyberworkplace doelgroep. De initiatiefnemers hebben allemaal een aanzienlijke track record in community building en kennisoverdracht in cybersecurity.

De bestuurders van Cyberworkplace dragen elk vanuit eigen expertise, achtergrond, netwerk en interessegebied in gezamenlijkheid bij aan de opbouw en verdere uitrol van Cyberworkplace. Sinds 2023 wordt het bestuur gevormd door Mira Golsteyn, Else Maria van der Meulen en Natalia Wojtowicz. Anouk Vos is aan het bestuur verbonden als erevoorzitter.

3.2 Waarom Cyberworkplace?

Overheid, bedrijfsleven en media lijken het al jaren met elkaar eens te zijn: cybersecurity risico’s behoren tot de grootste bedreigingen voor de Nederlandse maatschappij.

Toch is het adresseren van deze risico’s lastig. Dreigingen evolueren in een vlot tempo, met als gevolg dat schade aan systemen en data snel kan leiden tot operationele schade, bedrijfsonderbreking en potentiële catastrofes.

Cybercrime is vandaag de dag een miljardenindustrie die zich zowel op individuen richt als op bedrijven en overheden. De komende jaren zullen forse investeringen nodig zijn om de toenemende bedreigingen het hoofd te bieden. Wereldwijd worstelen bedrijven en overheden met het aantrekken van jonge, talentvolle medewerkers die de cybersecurity risico’s kennen en hiermee om kunnen gaan.

Het tekort aan deze medewerkers wordt enerzijds veroorzaakt door een gebrek aan bekwame werkzoekenden, maar anderzijds doordat (potentiële) werkgevers zoeken op de verkeerde plekken.

In de huidige aanpak van dit probleem vallen de volgende zaken op:

  • Het vergroten van cybersecurity-talent is een atypische tak van sport. Het domein kenmerkt zich door een sterke autodidactische en rebelse (hackers) community. Deze community wordt veelal niet bereikt of wil zich niet laten bereiken;
  • Huidige onderwijs-initiatieven focussen te veel op ‘profielen’ en hebben te weinig aandacht voor de praktijk, voor cybersecurity als ambacht.
  • Bestaande initiatieven (gekeken naar de afgelopen 10 jaar) zijn vaak gericht op specifieke opleidingsniveaus (HBO/WO), daarmee worden veel potentiële talenten als praktisch opgeleide leerlingen of ongeschoolden genegeerd.

Wij willen deze talentvolle jongeren vinden en aan ons binden. Daartoe hanteren wij een vernieuwende aanpak die organisaties de kans biedt om talenten te vinden én de jongeren de kans biedt zich te kunnen ontplooien en te ontwikkelen: Cyberworkplace.

3.3 In de stichting overeengekomen uitgangspunten Cyberworkplace

  • Cyberworkplace is een privaat, non-profit en collegegeld-vrij initiatief.
  • Cyberworkplace heeft geen docenten in dienst, geeft in beginsel geen geaccrediteerde diploma’s uit (tenzij overeengekomen met betreffende onderwijsinstellingen) en heeft de uitdrukkelijke wens om op termijn 24/7 toegankelijk te zijn.
  • De trainingen/ lessen die bij Cyberworkplace worden gegeven zijn geïnspireerd door lesmethoden, zoals leermeester-student en project-based learning.
  • Cyberworkplace heeft als doel het aantrekken en betrekken van jonge talenten die buiten bestaande schoolsystemen (dreigen te) vallen, zoals schoolverlaters en gamers. Daarnaast staan de deuren ook open voor VMBO/MBO-studenten die praktijkervaring in hun opleidingen missen.
  • Binnen het Cyberworkplace-programma kunnen de deelnemers stages lopen en werkervaring opdoen bij aangesloten bedrijven.
  • Indien de jongeren binnen Cyberworkplace zelf initiatieven ontplooien, worden zij eigenaar van het intellectueel eigendom. Daarmee bieden wij hen een vliegende start als ondernemer.
  • Cyberworkplace is geïnspireerd op het Franse initiatief ‘école 42’, een computer coding school gefinancierd door private investeerders.
  • De partners van Cyberworkplace zijn lokale, nationale en internationale overheden, onderwijsinstellingen, bedrijven en particulieren.

4. Hoe werkt Cyberworkplace?

Werving

De werving van deelnemers loopt via inschrijving op eigen initiatief of door het aandragen door en met anderen. Denk hierbij aan leerkrachten, ouders en het jongerenloket.

Cyberworkplace gebruikt verschillende social media platformen (Telegram, Facebook, LinkedIn, Instagram) om met de doelgroep en met partners in contact te komen.

Cyberworkplace onderhoudt ook contact met onderwijsinstellingen, ouders en de gemeente Rotterdam om jongeren op Cyberworkplace te wijzen. De bestuursleden van Cyberworkplace beschikken over een groot netwerk en zetten dat in om de jongeren uit de doelgroep te werven als ook om potentiële partners van de stichting te benaderen.

Intake en lessen

Na inschrijving wordt tijdens een intakegesprek bepaald welke richting de deelnemer op wil en kan. De te volgen lessen en een leerwerkprogramma worden samengesteld gericht op het interessegebied en de kennis en kunde van de deelnemer.

Docenten komen uit de IT-security en het bedrijfsleven en bestaan onder meer uit ethische hackers, lockpickers, CEO’s als ook “traditionele” docenten. Daarnaast hamert Cyberworkplace op ethisch verantwoord gedrag. Jongeren moeten zich niet alleen bewust zijn van cyberrisico’s maar ook van de juridische mogelijkheden en onmogelijkheden. Daarom werkt Cyberworkplace samen met docenten die juridisch onderlegd zijn. Studenten leren zo hun talenten op ethisch verantwoorde wijze te gebruiken.

Voor de deelnemers die van gamen houden zijn er de door Cyberworkplace ontwikkelde “challenges”. Dit zijn online hackwedstrijden die op verschillende niveaus gespeeld worden. Studenten worden hierbij begeleid door een expert en trachten zo ver mogelijk te komen in de wedstrijd. Na het voltooien van een spelniveau wacht een hoger, moeilijker spelniveau. Iedere student wordt daardoor maximaal uitgedaagd de opgedane kennis in praktijk te brengen. Deelnemers leren daarbij met verschillende systemen te werken zoals kali linux op VMWare en Oracle VirtualBox. Zij leren ook verschillende hackingtools/onderzoekstools te gebruiken.

Certificaten

Hoewel Cyberworkplace ernaar streeft om deelnemers tegelijkertijd te laten beginnen om zo volledige af te draaien programma’s aan te kunnen bieden, zal dit in de praktijk niet altijd mogelijk zijn. Ten eerste omdat een dergelijke aanpak niet bij de doelgroep past. Ten tweede omdat andere verplichtingen zoals stages, bijbanen, schooluren, maar soms ook de meervoudige problematiek van de deelnemers maken dat zij niet een vast lesrooster kunnen volgen. De lessen en de verschillende challenges zijn daarom zo ingericht dat deelnemers in principe op ieder moment kunnen instromen.

Als een student bepaalde vaardigheden heeft opgedaan bij Cyberworkplace dan kan hij of zij daarvoor een certificaat ontvangen. Daarmee kan de student aantonen over deze specifieke vaardigheid te beschikken.

Stages

Cyberworkplace biedt ‘partner-gekoppelde’ stages. Deelnemers kunnen zo werkervaring opdoen bij een bedrijf dat is aangesloten bij Cyberworkplace.

Het stagebedrijf koppelt de student aan een mentor die de student tijdens de stage ondersteunt bij het opdoen van praktijkervaring. Tijdens de stage onderhoudt Cyberworkplace contact met de stagebegeleider. Het bedrijf dat de stage aanbiedt kan tijdens de stage beoordelen of de student een dienstverband zal worden aangeboden.

4.1 De eerste resultaten van Cyberworkplace

Cyberworkplace is in augustus 2017 van start gegaan met een pilot. Uit 200 enthousiaste aanmeldingen werden twaalf talentvolle jongeren geselecteerd om aan de pilot mee te doen. De resultaten? De jongeren hadden zes gastlessen gevolgd bij verschillende gastdocenten, ze hadden een ‘capture the flag challenge van Guardian360 volbracht, een robot gehackt en hun social engineering skills ingezet om een kluis te openen die al honderd jaar afgesloten was.

Na de eerste week heeft de helft van deze groep daadwerkelijk stage gelopen bij verschillende organisaties in Rotterdam. De pilot kende geen uitval (iedereen heeft een certificaat gekregen) en drie deelnemers hebben na afloop van de stage een betaalde baan gekregen bij hun stagebedrijf.

De evaluatie van deze pilot leerde dat de gehanteerde methode effectief is. Daarop heeft het bestuur van Cyberworkplace besloten het initiatief voort te zetten. 

4.2 Voordelen van Cyberworkplace

Voor overheden

  • Vergroten van talentenpool met 21-eeuwse vaardigheden
  • Stages en werk voor jongeren die buiten de maatschappelijke boot dreigen te vallen -minder uitkeringen
  • Positieve exposure, nationale én internationale aantrekkingskracht
  • Samenwerking met bedrijfsleven
  • Versterking regionale initiatieven op het gebied van IT-veiligheid (in Rotterdam, de Rotterdam Resilience Agenda/ agenda Metropoolregio)

Voor bedrijfsleven

  • Positieve exposure
  • Talentscouting
  • Mogelijkheid om interne security-vraagstukken aan de Cyberworkplace voor te leggen
  • Vergroten van het netwerk
  • Vergroten van digitale veiligheid binnen de eigen organisatie door specifieke stageopdrachten

Voor onderwijsinstellingen

  • Veilige omgeving die studenten 21-eeuwse vaardigheden aanleert
  • Stageplekken die aansluiten op aangeleerde vaardigheden waar nu nog geen diploma’s voor bestaan
  • Praktijk-georiënteerde lessen die studenten enthousiast maken voor het cyberdomein

5. De organisatie

De stichting bestaat heden uit 3 bestuursleden: Mira Golsteyn (voorzitter), Else Maria van der Meulen (penningmeester) en Natalia Wojtowicz. In 2020 heeft het bestuur Anouk Vos benoemd tot ere-voorzitter van de stichting. Het bestuur heeft daarmee erkenning willen geven aan de enorme bijdrage die Vos heeft geleverd aan de oprichting en ontwikkeling van Cyberworkplace. 

De bestuursleden dienen de doelstellingen van de stichting door het netwerk uit te breiden, fondsen te werven en de interne organisatie blijvend te professionaliseren. Alle bestuurders beschikken over een actuele VOG en leggen jaarlijks een nieuwe VOG voor aan het bestuur van de stichting.

6. Financiën

Cyberworkplace is een non-profit organisatie. Om de (soms kwetsbare) doelgroep te bereiken en deelname aan de Cyberworkplace laagdrempelig te houden, berekenen wij geen kosten door aan onze studenten.

Bestuursleden ontvangen geen salaris maar kunnen jaarlijks een onkostenvergoeding ontvangen die conform de regeling voor instellingen met een ANBI-status is. Alle bestuursleden hebben echter steeds vrijwillig besloten af te zien van het ontvangen van enige onkostenvergoeding. De bestuursleden laten daarmee alle geworven fondsen, subsidies en bijdragen toekomen aan de doelstellingen van de stichting.

De werkzaamheden van Cyberworkplace worden gefinancierd door sponsoren (bedrijven), subsidieverlenende instellingen en donaties van particulieren. Financiële bijdragen aan Cyberworkplace kunnen geoormerkt worden zodat de bijdrage alleen voor een specifieke deeldoelstelling gebruikt zal worden.

Het vermogen van de stichting wordt gebruikt voor de salariëring van de Cyberworkplace medewerkers, voor de aanschaf van apparatuur en lesmiddelen, het vergoeden van onkosten van gastdocenten (zij ontvangen geen salaris), het onderhouden van ons netwerk en de kantoorkosten van de organisatie zoals huur van lesruimte. Bestuursleden van Stichting Cyberworkplace ontvangen zoals gezegd geen salaris of onkostenvergoeding. 

Binnen het gekozen financieringsmodel betalen sponsoren een (vast) bedrag per jaar voor:

  • Deelname aan pool van stagebedrijven voor deelnemers van Cyberworkplace
  • Mogelijkheid om lesmateriaal aan te bieden/ vraagstukken aan te leveren (testen van eigen systemen, producten en netwerken door de studenten)
  • Netwerkbijeenkomsten in en voor het Rotterdamse IT-ecosysteem
  • Corporate social responsibility/social return, PR en marketing

Naast de voorziene bijdragen van de verschillende leden heeft Cyberworkplace nog aanvullende fondsen nodig om kostendekkend te kunnen zijn. Deze aanvullende fondsen zijn met name benodigd om verder op te kunnen schalen en programma’s aan te kunnen bieden voor nieuwe doelgroepen (denk bijvoorbeeld aan vluchtelingen, herintreders, of programma’s in samenwerking met bestaande onderwijsinstellingen). Deze kosten bestaan onder meer uit de ontwikkeling van lesmateriaal, ICT-kosten en de (tijdelijke) inzet van junior medewerkers voor dagdagelijkse begeleiding. Deze kosten worden door aanvullende subsidies en bijdragen gedekt.

6.1 Verantwoording financiën

Stichting Cyberworkplace legt jaarlijks rekening en verantwoording af door middel van een activiteiten- en financieel verslag goedgekeurd door een accountant. In dit verslag wordt aangetoond dat de stichting heeft voldoen aan haar verplichtingen en haar doelstellingen in voldoende mate heeft nagestreefd. Tevens wordt met dit verslag aangetoond dat de activiteiten, waarvoor het subsidiebedrag is verstrekt, daadwerkelijk zijn uitgevoerd en dat is voldaan aan de verplichtingen die aan het accepteren van de financiële bijdrage of subsidie, waren verbonden. Het verslag bevat onder meer  een overzicht van de werkzaamheden waarvoor subsidie is verstrekt en van de resultaten die daarmee zijn bereikt.

6.2 Voorwaarden ANBI-status

Sinds 2019 heeft Cyberworkplace de ANBI-status het bestuur van Cyberworkplace werkt conform de volgende normen:

  • De stichting hanteert een meerjaren-beleidsplan dat actueel gehouden wordt
  • De bestuurders en de personeelsleden die betrokken zijn bij de stichting moeten voldoende integer
  • De stichting moet zich voor tenminste 90% inzetten voor het algemeen belang
  • De stichting borgt onafhankelijke besluitvorming door een bestuur van tenminste drie leden met gelijkheid van stemmen;
  • De stichting hanteert een redelijke verhouding tussen kosten en bestedingen
  • De stichting hanteert een beperkt eigen vermogen en houdt niet meer vermogen aan dan nodig is om het werk van de instelling uit te voeren
  • Bestuurders van de stichting mogen niet over het vermogen van de stichting beschikken alsof het hun eigen vermogen betreft. Een individuele bestuurder mag dus geen meerderheid van zeggenschap hebben (beschikkingsmachtcriterium)
  • De stichting mag geen winst maken met haar algemeen nuttige activiteiten
  • De stichting publiceert de volgende gegevens op haar website: naam, contactpersoon, RSIN, beleidsplan, beloningssysteem bestuurders en personeel en jaarverslag
  • De bestuurders van de stichting mogen geen beloning ontvangen voor hun werk, anders dan een onkostenvergoeding, een vrijwilligersvergoeding of vacatiegeld.
  • De stichting is verplicht een deugdelijke administratie te voeren waaruit blijkt welke bedragen zijn betaald aan de bestuursleden, welke kosten de stichting heeft gemaakt en wat de aard en omvang zijn van inkomsten en vermogen.
  • Als de stichting wordt opgeheven moet het resterende vermogen gaan naar een ANBI met een vergelijkbaar doel (deadline: bij opheffing van de stichting)

Deze normen zijn verankerd in onze statuten, onze beleidsdocumenten en in onze huisregels.

7. Ambities voor 2023 en verder

In 2022 heeft CyberWorkplace haar online openingsuren verder kunnen verruimen. Naast het reguliere lesprogramma hebben wij met project CyberHeroes 2022  een groep jonge Oekraïense vluchtelingen kunnen trainen in de beginselen van cyber security. Een belangrijk deel van hen heeft besloten zich aan te sluiten bij CyberWorkplace en zich op die wijze verder te ontwikkelen. We hebben in 2022 een groot aantal nieuwe partners aan ons weten te binden waaronder de Haagse Hogeschool, Palo Alto, S2Grupo en Blue Team Security. De uitvoering van een nieuw, omvangrijk lesproject gericht op de medische sector is succesvol gebleken en zal aan het reguliere curriculum worden toegevoegd. 

In 2023 zullen bestuur en staf zich inzetten om het reguliere programma uit te voeren en daarnaast enkele speciale projecten uit te voeren zoals CyberHeroes 2023 (opnieuw gericht op het trainen van jonge Oekraïense vluchtelingen), het opezetten en uitvoeren van parallelle programma’s voor beginnende en meer gevorderde studenten en het opzetten van een mentorprogramma. Het versterken van ons netwerk en het professionaliseren van ons curriculum zijn speerpunten voor 2023. Wij zijn trots te kunnen vermelden dat de verhouding man-vrouw onder onze deelnemers thans 55-45% is. Wij blijven natuurlijk streven naar volledige gelijke verhoudingen tussen het aantal mannelijke en vrouwelijke deelnemers en zullen ons ook in 2023 actief inzetten dit doel te bereiken. 

8. Cyberworkplace in de samenleving en in de media

Met trots kent Cyberworkplace heden de volgende samenwerkings-partners.

  • Orange Cyberdefense 
  • Axians
  • NFIR
  • Revnext 
  • Port of Rotterdam
  • Techniek College Rotterdam
  • Zeehaven Politie
  • Openbaar Ministerie
  • The Hague University of Applied Sciences
  • Palo Alto
  • S2grupo
  • Blue Team Security

Cyberworkplace heeft aandacht van de buitenwereld zeker getrokken. Onder andere van: BNR, NPO1, NPO2, NPO3, FunX, RTV Rijnmond, Telegraaf, AD, Trouw, NRC, Reformatorisch Dagblad, NRCNext, éénvandaag, Nieuws.nl, beveiligingsnieuws.nl en RTLZ hebben aandacht aan het initiatief besteed.

“Pilot eerste Cyberworkplace in Nederland groot succes”, “Werken met hackende hangjongeren loont: ‘Er is veel talent”, “Ik heb volgende week twee sollicitatiegesprekken.”, “Gisteren vond ik nog een lek op de site van de Universiteit Twente. In twee minuten.” ”Ik was al een tijd op zoek naar een plek die verder ging waar de rest stopte. Ik vind bij de Cyberworkplace meer uitdaging dan op school.”

Revision history

DateWhoReason
21/04/2023Mira Golsteyn Approval update
12/04/2023Nasya HandzhiyskaUpdate file
24/09/2021Mira Golsteyn Approval update
23/09/2021Nasya Handzhiyska Update file
23/04/2021Mira GolsteynApproval update
23/04/2021Nasya HandzhiyskaUpdate file 
25/02/2021Mira GolsteynApproval update
25/02/2021Nasya HandzhiyskaUpdate file 
27/11/2020Mira GolsteynApproval update
26/11//2020Nasya HandzhiyskaCheck updated information
26/11/2020Envy Cheung Update file