Security

Cyberdreigingen analyseren, kwetsbaarheidsanalyses over informatiebeveiliging maken, cyberspionage opsporen. Als securityspecialisten ergens impact hebben, dan is het wel bij de Rijksoverheid. Wil jij weten hoe het is om bij ons te werken? Dan mag je het volgende Tech event @Rijksoverheid op 11 oktober niet missen. 

Ooit stond Obbe van Ommeren zelf in het veld als beroepsmilitair. Hij trok zijn groene pak uit, maar zijn hart bleef groengekleurd. Hoe mooi is het dan als je vanachter je bureau, en op locatie, kunt bijdragen aan de vrede en veiligheid van militairen? Dat doet hij tegenwoordig als hoofd integrale beveiliging Joint Informatievoorziening Commando (JIVC), de IT-dienstverlener van Defensie.

Schoon water uit de kraan is voor ons allemaal vanzelfsprekend. Of de beveiliging van onze persoonsgegevens als we een vliegticket boeken. Waar we niet dagelijks over nadenken, is dat een heel team van de Inspectie Leefomgeving en Transport toezicht houdt op de naleving van alle regels en wetten rondom cybersecurity. De inspectie staat voor een grote uitdaging. Door de invoering van de nieuwe Europese richtlijn NIS2 moeten ze binnenkort toezicht houden op 150 extra bedrijven.

Sanne Maasakkers maakte de stap van Fox-IT naar de Rijksoverheid. Haar doel: zich meer inzetten voor de publieke zaak. De overheid heeft aan dit cybersecuritytalent een goede, want ze werkt graag aan de veiligheid van anderen.

^{Dit is een samenvatting van het artikel op Techgirl.nl waar je ook de podcast met Sanne vindt.}

Met gedegen cyber threat intelligence (CTI), ook dreigingsinformatie genoemd, probeert het Nationaal Cyber Security Centrum (NCSC) digitaal Nederland veiliger te maken. Kevin is Cyber Threat Intelligence-specialist en zet zijn vakmanschap in om die dreigingsinformatie op tijd op de juiste plaats terecht te laten komen. Zodat de overheid en organisaties in vitale sectoren in actie kunnen komen om hun systemen – en daarmee Nederland – veilig te houden. Denk aan ministeries, maar ook aan drinkwater-, gas- en elektriciteitsbedrijven. Daarbij focust hij meestal op de technische component van dreigingsinformatie, zoals IP-adressen, domeinnamen, bestand- of JA3-hashes.

Door allerlei maatschappelijke ontwikkelingen in de afgelopen jaren is informatiebeveiliging voor overheden en bedrijven nóg belangrijker geworden. Denk bijvoorbeeld aan dreigingen zoals computerhacks of een aanval met ransomware. De enorme hoeveelheid gegevens waarover het Centraal Bureau voor de Statistiek (CBS) beschikt, vereist daarom informatiebeveiliging op het hoogste niveau. Lars Senden, adviseur ICT security, vertelt wat hij in de dagelijkse praktijk tegenkomt.

Bijdragen aan de veiligheid van Nederland, al van jongs af aan wist Pieter dat hij dit bij de Rijksoverheid wilde doen. Pieter is een startend I-professional. Na 2 stages te hebben gedaan bij het ministerie van Defensie en de Inspectie Leefomgeving en Transport (ILT), is hij nu begonnen bij het Rijks I-Traineeship als cybertrainee. Pieter: ‘Ik ben altijd iemand geweest die graag wil bijdragen aan de samenleving. Elke keer als ik werk, geeft het zoveel voldoening dat we Nederland weer een stukje veiliger hebben gemaakt.’ 

De digitale infrastructuur van Nederland is structureel doelwit van cyberaanvallen. Of het nu gaat om ministeries, havens, drinkwaterbedrijven of andere vitale organisaties: allemaal moeten ze hackers en cybercriminelen buiten de deur zien te houden. Securityspecialist en -coördinator Dave Woutersen vertelt hoe het Nationaal Cyber Security Centrum (NCSC) te hulp schiet als dat misgaat.

Fabian Goijers werkt als analist bij het Security Operations Center (SOC) van Rijkswaterstaat. Samen met andere IT-specialisten zorgt hij voor de cyberverdediging van vitale Nederlandse infrastructuur zoals wegen, bruggen, keringen en sluizen. 

In een tijd van digitale communicatie en cybercrime is cybersecurity hard nodig. Het SOC (Security Operations Center) van SSC-ICT beschermt de vertrouwelijke data van 7 ministeries. Een team van security analisten monitort proactief alle systemen en de netwerken waarop de systemen draaien. Via onder andere SIEM-technologie sporen zij hackpogingen, cyberdreigingen en verdacht verkeer op.

Werken aan cruciale en vernieuwende IT-trajecten? Security-engineer Ferry en zijn collega’s van het Rijks ICT Gilde (RIG) doen niets anders. Zij worden ingehuurd door opdrachtgevers binnen de hele Rijksoverheid.

Digitalisering in de zorg is al jaren een hot topic. Of het nu om een videocall gaat of om online inzicht in een medisch dossier: vaak gaat het om uitwisseling van persoonlijke, privacygevoelige gegevens. Marcel Kropmans, programmamanager bij I-Interim Rijk, werkt momenteel aan een opdracht bij het ministerie van Volksgezondheid, Welzijn en Sport (VWS) waarin hij zorgaanbieders ondersteunt bij het invoeren van een veilige manier van inloggen door hun patiënten in de patiëntportalen. ‘Het doel is voor iedereen helder, maar in de weg ernaartoe zit de complexiteit’, vertelt Marcel.

Hackers weren. Kieren en gaten binnen computersystemen op een innovatieve manier opsporen  - en in een uitzonderlijk geval - dichten. Privacygevoelige informatie van burgers ligt veilig opgeslagen en kwaadwillenden kunnen er niet mee aan de haal gaan. Dat is het werk van Ken Cijsouw, security officer bij het Centraal Justitieel Incassobureau (CJIB).

‘Investeren in een team van goede securityprofessionals met de juiste technische kennis is vaak veel zinniger dan het kopen van producten in de misplaatste hoop dat ze al je problemen oplossen’, zegt Guido, lead securityteam Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Welke kwaliteiten moet een goed securityteam volgens hem in de vingers hebben?

Cyberdreigingen analyseren, kwetsbaarheidsanalyses over informatiebeveiliging maken, cyberspionage opsporen. Als securityspecialisten ergens impact hebben, dan is het wel bij de Rijksoverheid. Wil jij weten hoe het is om bij ons te werken? Dan mag je het volgende Tech event @Rijksoverheid op 11 oktober niet missen. 

Het is de nachtmerrie van elk bedrijf: gegevens die in de verkeerde handen vallen na een datalek. De Belastingdienst doet er alles aan om dit zoveel mogelijk uit te sluiten. Of de oorzaak nu technisch is of een menselijke vergissing. Beheerders en gebruikers van systemen duidelijk maken wat de dreigingen kunnen zijn, speelt daarin een belangrijke rol.

Jordi werkt als ICT’er bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). In de onderstaande video laat hij zien wat daarbij komt kijken. Jordi wordt in deze video door een acteur gespeeld, zodat er geen echte AIVD’ers in beeld komen.

Benieuwd naar deze bijzondere werkplek van Jordi? Bekijk de video waarin een tipje van de sluier over zijn werk bij de AIVD wordt opgelicht.

Nick Hiemstra werkt als ethisch hacker bij de Dienst Uitvoering Onderwijs (DUO), de uitvoeringsorganisatie van de Rijksoverheid voor het onderwijs. Hij zoekt naar zwakke plekken in de ICT-systemen om hackers met slechte bedoelingen een stap voor te zijn.