Om meer ruchtbaarheid aan het thema security te geven, spraken wij voor de februari-editie van ‘De Week Van’ met Peter, onze Security Officer.
Maandagochtend, de wekker gaat. Tijd om op te staan en je klaar te maken voor een nieuwe week. In deze blogserie staan we stil bij de werkweek van NEH’ers. Wie zijn de mensen achter NEH? Wat doen zij dag in, dag uit? En hoe zetten zij zich in om klanten zo goed mogelijk te ontzorgen?
Het is inmiddels februari en de maatschappij heeft zowel vorig jaar als de eerste maand van 2020 veel te stellen gehad met cybercrime. Internetcriminelen worden steeds sluwer en ze maken het de particulier en het bedrijfsleven niet eenvoudig.
Peter is sinds het najaar van 2018 werkzaam bij NEH. Hij kwam bij een bedrijf uit Leusden vandaan waar hij ruim negen jaar in z’n eentje het systeem- en netwerkbeheer deed. Na bijna een decennium werd het tijd voor een nieuwe uitdaging, dus Peter ging op zoek naar een IT-leverancier voor zijn werkgever. Immers als hij zou vertrekken, was er niemand om zijn taken op te pakken. Peter zocht en vond NEH, deed grondig onderzoek, pleegde overleg na overleg en werd vervolgens zelf uitgenodigd voor een sollicitatiegesprek bij NEH.
Peter kwam bij NEH binnen op de functie beheerder en omdat hij kennis op beide vlakken had, mocht hij zelf kiezen of hij de rol van Systeembeheerder of Netwerkbeheerder wilde vervullen. “Eigenlijk besloot ik terplekke dat ik het interessanter vond om richting de netwerkkant te gaan” aldus Peter. Zijn carrière bij NEH begon vervolgens met vier dagen in de week Netwerkbeheer en één dag in de week Security, want er was behoefte aan extra handen bij Security. “Dat sprak mij erg aan. Ik wist nog niet precies wat ik ermee wilde doen (redteaming, blueteaming, auditing, de Security Officer’s kant), maar interessant vond ik het wel!” Sinds begin van dit jaar heeft Peter zijn netwerkfunctie helemaal losgelaten en richt hij zich nu volledig op zijn Security Officer’s rol. “In de toekomst zou ik graag door willen groeien naar de rol van Chief Information Security Officer.”
Op de vraag wat zijn functie precies behelst, komt een waterval aan informatie: “Ik beoordeel risico’s op het gebied van security, ik zet bevindingen op het gebied van security om in actiepunten voor de organisatie, ik coördineer security incidenten, ik onderhoud certificeringen, ik onderhoud het NEH security beleid, ik ondersteun het ISAE audit proces en zo kan ik nog wel even doorgaan.” Een uitgebreide functie dus, waarbij Peter het leuk vindt dat hij met iedereen wat te maken heeft. “Ik probeer mensen te ondersteunen, te helpen en te beschermen, zodat ze niet de dupe worden.”
“Het eerste wat ik doe is de wekker wegklikken, dan mag ik nog een kwartiertje liggen. Daarna gaat er weer een wekker en is het tijd om op mijn telefoon het laatste nieuws te checken. Even twee minuutjes de NOS samenvatting van het nieuws luisteren, daarna check ik mijn zakelijke e-mail. Soms (niet vaak) is er iets aan de hand wat direct mijn aandacht nodig heeft, dan bel of mail ik gelijk even. Vervolgens maak ik mij klaar om de dag te beginnen. Ik vertrek richting NEH en zing bij aankomst ‘Goedemorgen’ naar de receptie en iedereen die ik tegenkom. Zo begint mijn maandag en eigenlijk elke werkdag.”
Er zijn over de week verspreid een aantal vaste overlegpunten voor de verschillende teams, doelen en projecten. De tijd daar omheen heeft geen vast ritme en wordt door Peter ingedeeld naar behoefte van de organisatie. Indien er geen dringende zaken zijn, pakt hij de projecten op die betrekking hebben tot het jaarplan. Peter: “Wanneer kwetsbaarheden aan het licht komen, denk aan het Citrix-lek, zet ik mij in om hiervoor passende oplossingen te vinden. Ik werk achter de schermen mee aan de beveiliging van de verschillende omgevingen. Eigenlijk is het positief als je als klant niet ongepland met mij in aanraking komt.”
In de bijna 1,5 jaar dat Peter bij NEH werkzaam is, zijn volgens hem de mooiste momenten die hij meemaakte de migratieweekenden uit zijn netwerktijd. “Het opleveren van zo’n omgeving die je al maanden aan het plannen bent, het neerzetten ervan en het allemaal tezamen zien komen, dat is super.” In zijn securitytijd, die nog niet zo lang geleden gestart is, zijn dat de her-certificering van ISO27001 en de certificering voor NEN7510. “En de leukste momenten op een random werkdag zijn sowieso de momenten dat ik een praatje maak met mijn collega’s!”
Het weekend begint bij NEH met de vrijdagmiddagborrel in de kelder, even borrelen en nakletsen met je collega’s. Peter is hier bijna altijd van de partij. Aansluitend probeert hij in de avond met vrienden samen te komen om gezellig een drankje te drinken en het weekend in te luiden. Op de zaterdagen gaat hij, waar mogelijk tussen het schoonmaken en de eventuele regen door, zijn motor 'uitlaten'. De zondagen staan in het teken van uitrusten en weer klaarmaken voor maandag. Peter: “Verder vind ik het leuk om in mijn vrije tijd te karten, bowlen, weekendjes weg te gaan, vrienden op te zoeken in Duitsland of lekker met collega’s van NEH online te gamen. Vroeger mocht ik graag sleutelen aan brommers en mijn auto, tegenwoordig vind ik het ook erg leuk om met technologie te klooien. Zo heb ik een Raspberry Pi met Kali Linux waar ik van alles mee knutsel, een WiFi Pineapple, Rubber Duckies en ik heb een pc met Kali Linux waarmee ik Hack The Box uitdagingen oplos. Dit alles natuurlijk wel op een ethisch verantwoorde manier.” Beste lezers, ook de interviewer was de weg even kwijt na deze waterval aan technische termen. Gelukkig is Google onze vriend en heeft NEH kundige mensen zoals Peter in dienst!