Aanvallen en detecteren
‘Voordat ik bij Rijkswaterstaat begon, werkte ik bij een ander ministerie. Daar zat ik in de rol van hacker en testte ik ICT-systemen om te kijken waar gaten in het beveiligingssysteem zaten. Vervolgens gaf ik advies om de beveiliging te verbeteren. Nu zit ik aan de andere kant en detecteer ik hackers en cyberaanvallen. Mijn ervaring als hacker helpt mij, omdat ik een goed beeld heb van de stappen die ze kunnen zetten. Ook herken ik snel signalen die wijzen op een cyberaanval.
Altijd blijven bewegen
Ik loop al een hele tijd mee binnen de cybersecurity en merk dat de pas afgestudeerde techneuten en ICT’ers alweer veel verder zijn dan ik toen ik afstudeerde. In ons vakgebied is het enorm belangrijk om te blijven meebewegen. Hackers staan ook nooit stil en verzinnen telkens nieuwe manieren om een aanval te doen slagen. Ik lees daarom geregeld whitepapers en blijf mij verdiepen in nieuwe methoden en technieken. Ook volg ik specifieke vaktrainingen, zoals CISSP, CEH, ECSA, CISA en SANS trainingen. Daarnaast is veel ervaring met diverse ICT-systemen belangrijk als je in de securitywereld werkt.’
