Paul

Wij doen er alles aan om de schade van cybersecurity-incidenten te beperken
Paul

Paul
Senior securityspecialist
Nationaal Cyber Security Centrum

  • Studeerde filosofie en is opgeleid als docent wis- en natuurkunde. Ging daarna aan de slag in de ICT als systeembeheerder in detachering en als consultant. Na veel geleerd te hebben bij tal van organisaties kwam Paul vast in dienst bij de DCMR Milieudienst Rijnmond, waar hij zijn kennis en ervaring met informatiebeveiliging verder heeft uitgebouwd. Die kennis en ervaring zet hij nu in bij het NCSC. Houdt van een goed (science fiction) boek en luistert graag naar muziek. Bij tijd en gelegenheid kijkt hij door zijn telescoop naar de sterren en planeten.

Saai is het nooit. Als senior securityspecialist bij het Nationaal Cyber Security Centrum (NCSC) draait het werk van Paul grotendeels om het voorkomen van en reageren op cyberaanvallen en andere ICT-dreigingen.


Samen sterk

‘Nederland digitaal weerbaar maken. Dat is onze drijfveer. Dat doen we niet alleen. Zo werken we samen met de gehele Rijksoverheid en vitale organisaties, zoals banken, drinkwater-, gas- en elektriciteitsbedrijven. Daarnaast zijn er nauwe contacten met andere organisaties binnen en buiten de overheid die zich bezighouden met cybersecurity. En wereldwijd onderhouden we intensief contact met andere cybersecurity teams, meestal binnen (nationale) Computer Emergency Response Teams (CERT's). Om kennis en informatie te delen en om problemen aan te pakken. Ik ben dan ook regelmatig voor mijn werk in het buitenland om contacten te leggen en nieuwe kennis op te doen.

Responsible Disclosure

Ethical hackers en beveiligingsonderzoekers kunnen bij ons terecht als ze een zwakke plek in een computersysteem van de Rijksoverheid of een andere organisatie vinden. Het NCSC is officieel meldpunt voor de Rijksoverheid voor dit soort zaken. Wij beoordelen de melding en nemen vervolgens gericht actie of bemiddelen tussen melder en systeemeigenaar. Responsible Disclosure noemen we dat, of ook wel Coordinated Vulnerability Disclosure (CVD).

Hecht samenwerken

Het NCSC telt verschillende afdelingen. Wij komen direct in actie bij ICT-dreigingen en -incidenten, zoals DDoS-aanvallen, malware of computerinbraken. De collega’s van de andere afdelingen geven inzicht in trends, dreigingen en risico’s door whitepapers en factsheets uit te brengen en presentaties te houden. En het draait om samenwerkingsverbanden in verschillende domeinen en nationale en internationale contacten. We werken veel met elkaar samen en vormen hechte teams. Dat merk je aan de collegiale en informele sfeer op de afdelingen.

Kort op de bal

Onze grootste uitdaging? Dat er zoveel te doen is binnen een continu veranderend speelveld. Bij een acute dreiging is het vaak een kwestie van kort op de bal spelen. Maar hoe zorg je ervoor dat het ook op lange termijn opvolging krijgt? Daarom is het goed dat we werken met een nieuw threat-intel-platform waarin dreigingsinformatie bijgehouden wordt. Het wordt daardoor makkelijker om koppelingen te maken tussen incidenten. Dat je bijvoorbeeld ziet dat bepaalde IP-adressen al eerder gebruikt zijn voor malafide activiteiten. Of dat je kunt traceren wanneer een bepaalde criminele groep voor het laatst actief is geweest. Zo zijn we nog beter in staat om ons werk te doen.’

Ik werk voor Nederland

Je krijgt veel vrijheid voor een goede balans tussen werk en privé

Jeroen van der Linde

Senior securityspecialist
Nationaal Cyber Security Centrum

Cybercriminelen worden steeds creatiever, dus wij ook

Edwin

Securityspecialist
Nationaal Cyber Security Centrum

We geven ontwikkelaars richtlijnen voor veilige mobiele apps

Koen Sandbrink

Adviseur cybersecurity
Nationaal Cyber Security Centrum

Het DigiNotar-incident was een van de spannendste momenten uit mijn carrière

Dave Woutersen

Securityspecialist en -coördinator
Nationaal Cyber Security Centrum

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon