Veiligheid is topprioriteit bij het SOC van JenV

Doorzetten op weg naar een droombaan

Kevin begon zijn carrière in een heel andere richting. Hij deed een mbo- en een hbo-opleiding facilitair management en werkte als logistiek coördinator. ‘Maar dat was totaal niet wat ik voor ogen had,’ zegt Kevin. ‘Ik wilde de IT in.’

Hij kreeg de kans bij zijn volgende werkgever, op voorwaarde dat hij certificeringen zou halen. ‘In mijn eigen tijd heb ik keihard gestudeerd en mijn certificaten gehaald. Ik startte mijn IT-loopbaan in network engineering, maar wist toen al dat ik wilde doorgroeien naar security. Daarvoor heb ik alles op alles gezet.’

Van aanvallen naar verdedigen

‘De mogelijkheden van hacken vind ik fascinerend. Dat je als hacker vanaf afstand systemen kunt overnemen, is bizar. Daar wilde ik iets tegen doen en ik heb me er al vroeg in verdiept.’ In de avonduren oefende Kevin offensieve hacking in veilige labomgevingen. ‘Daar heb ik toffe dingen gedaan. Die kennis komt perfect van pas nu ik aan de verdedigende kant zit.’ Als SOC-analist beschermt Kevin de gegevens en systemen van JenV en bijbehorende organisaties zoals het Openbaar Ministerie (OM), de Politie en de Rechtspraak. ‘Ik zet mijn kennis nu in voor de maatschappij, dat wilde ik heel graag.’

Ook mooi: JenV vroeg niet per se mensen met uitgebreide security-ervaring. ‘Ze kijken echt naar wie je bent, wat je in je hebt en wat je wilt bereiken. Ik kon al heel snel trainingen volgen, waardoor ik me in mijn vakgebied kan blijven ontwikkelen.’

Detection engineering en security monitoring

Kevin en zijn collega’s bij het SOC zijn dagelijks bezig met detection engineering en security monitoring. ‘We bouwen detecties die onregelmatigheden in systemen en applicaties herkennen. Gebeurt er iets buiten het normale, dan krijgen we een alert. Die onderzoeken we en als het nodig is ondernemen we actie. Een voorbeeld? Een medewerker klikt op een phishinglink. Bij ons gaat dan een alarmpje af. We waarschuwen de organisatie waar de persoon werkt, blokkeren het account, vragen het wachtwoord aan te passen. We zoeken ook uit of meerdere gebruikers hetzelfde mailtje hebben gehad en erop hebben geklikt.’

Dubbel gevoel

De meeste alerts hebben geen grote consequenties, maar Kevin maakte in zijn eerste maand wel meteen een groot incident mee: het OM werd getroffen door een cyberaanval. Digitaal werken werd tijdelijk onmogelijk. ‘Professioneel is dat enorm interessant, maar je wilt nooit dat zoiets gebeurt. Dat dubbele hoort bij het werk.’

Steeds slimmere aanvallen

Bij JenV telt veiligheid misschien wel meer dan waar dan ook. Aanvallen op die veiligheid worden steeds slimmer. ‘Het is super interessant hoe zich dat ontwikkelt. Phishingmails bijvoorbeeld, zijn bijna niet meer van echt te onderscheiden, dankzij AI - ChatGPT schrijft foutloze teksten. De uitdaging voor ons is om minimaal gelijke tred te houden en liefst een stap voor te zijn.’

Superscherp zijn

Kevin beseft hoe hij meehelpt om Nederland veilig te houden. ‘En ik realiseer me dat ik daarvoor altijd superscherp moet zijn. Elke alert afzonderlijk beoordelen. Nooit denken: zoiets heb ik eerder gezien, dit zal wel hetzelfde zijn. Ik vind onderzoek doen geweldig. Analyseren, bronnen checken, losse eindjes aan elkaar knopen... Dit werk is precies wat ik wilde doen.’