"Ik heb nog nooit zo'n veelzijdige functie gehad.
Er is enorm veel kennis en expertise onder
de 25 privacy- en informatiebeveiliging
Consultants en ik leer hier elke dag bij"
Waarom heb jij gekozen voor het vakgebied Information Security/ Security Awareness?
Ik ben niet zonder reden in de wereld van informatiebeveiliging terechtgekomen. Jaren geleden werd ik namelijk zelf slachtoffer van cybercrime: ik werd gehackt, gestalkt, bedreigd en afgeperst. Ik weet dus als geen ander hoe groot de impact kan zijn.
Tijdens het doen van aangifte kwam ik erachter dat de Politie veel vragen over mijn digitale veiligheid niet kon beantwoorden. Dit motiveerde me om mezelf te wapenen met kennis. Daarnaast wist ik direct dat ik mijn nare ervaring wilde ombuigen naar iets positiefs door anderen te helpen cybercrime te voorkomen of hen bij te staan wanneer ze toch slachtoffer worden. Na diverse studies op het gebied van digitaal onderzoek en informatiebeveiliging en een recherchevergunning op zak, startte ik in 2016 mijn carrière in de cybercrime. Sindsdien heb ik onder andere een app ontwikkeld voor slachtoffers van stalking en ander digitaal geweld. Met deze app kunnen gebruikers een dossier opbouwen, digitaal bewijs veiligstellen en aangifte doen bij de politie. Mijn verhaal staat in het boek "Security Innovation Stories"; via deze link kun je een preview lezen.
Daarnaast heb ik me gespecialiseerd in security awareness, van het ontwikkelen en verzorgen van workshops tot het opzetten en uitrollen van bewustwordingscampagnes. Dit heb ik gedaan voor verschillende universiteiten, gemeenten, Politie, ministeries, waterschappen, maar ook voor senioren, het MKB en jeugd. Dus heel divers! Sinds mei 2024 ben ik gestart als Consultant bij Audittrail en is mijn takenpakket uitgebreid met onder andere interne audits, risicoanalyses en data-classificatieworkshops. Het lijkt misschien iets compleet anders, maar uiteindelijk draait het nog steeds om het mitigeren van risico’s. Alleen richt ik mij nu, naast de mens als kwetsbare schakel, ook op processen en techniek
Hoe ben jij bij Audittrail beland?
Dit is zo'n bijzonder verhaal en laat direct zien hoe de cultuur is binnen Audittrail. Begin dit jaar had ik ruimte voor een nieuwe opdracht en besloot ik mijn cv te updaten. Als perfectionist laat ik belangrijke stukken altijd door iemand anders nakijken. Mijn vaste aanspreekpunt was op vakantie, dus plaatste ik een oproep in de Facebook-groep 'Amsterdam Durf te Vragen', een community van 40.000 Amsterdammers waar hulp en praktische tips gedeeld worden. Ik vroeg of iemand met een scherp oog mijn cv kon nakijken in ruil voor een flesje bubbels. Gelukkig bood Rogier (toen een vreemde, nu mijn huidige collega) aan om te helpen, niet wetende dat ik werkzaam ben in de informatiebeveiliging, en vice versa. Dit leidde uiteindelijk tot mijn huidige baan bij Audittrail! Ik vind het heel bijzonder dat Rogier, ondanks zijn drukke leven, de tijd nam om een vreemde te helpen. Deze behulpzaamheid is echt het DNA van Audittrail, en ik ben er trots op deel uit te maken van dit team.
Waarom is Audittrail voor jou de werkgever die jou 's ochtends met een glimlach uit bed laat springen?
Audittrail combineert een geweldige sfeer onder collega's en klanten met een enorme veelzijdigheid in projecten. Van audits en security awareness trajecten tot risicoanalyses en mystery visits – ik heb nog nooit zo'n veelzijdige functie gehad. Er is enorm veel kennis en expertise onder de 25 privacy- en informatiebeveiliging Consultants en ik leer hier elke dag bij. Bovendien waardeer ik de vrijheid die ik heb. Hoewel ik na bijna 20 jaar weer in loondienst werk, voelt het absoluut niet zo. De klanttevredenheid staat voorop en zolang die hoog is, krijg ik veel vrijheid. Dit is een unieke balans die ervoor zorgt dat ik elke dag met heel veel plezier en enthousiasme aan de slag ga.
Aan welke projecten werk jij en wat zijn jouw toekomstambities?
Momenteel werk ik aan een diverse reeks projecten: interne privacy- en security audits in de automotive industrie, BIV- en data-classificatie workshops bij een woningcorporatie, mystery visits en calls, en als security officer as a service voor woningcorporaties. Daarnaast voer ik phishing simulaties uit en ontwikkel en verzorg ik security awareness workshops. Deze veelzijdigheid maakt dit echt mijn droombaan! In de toekomst wil ik mijn kennis en vaardigheden blijven uitbreiden en mijn expertise verder verdiepen, zodat ik nog meer waarde kan toevoegen aan zowel mijn klanten als mijn collega’s bij Audittrail.
Wat is voor jou de grootste uitdaging in jouw dagelijkse werkzaamheden?
Mijn perfectionisme kan soms een uitdaging zijn. Ik leg de lat erg hoog voor mezelf en streef altijd naar het beste. Enerzijds een goede eigenschap, maar ik maak het mijzelf soms onnodig moeilijk. Daarnaast verandert het digitale landschap continu, wat betekent dat ik voortdurend op de hoogte moet blijven van de nieuwste ontwikkelingen en wetgeving. Dit vergt constante inspanning en toewijding, maar het is ook wat mijn werk zo dynamisch en boeiend maakt.
Wat vind jij belangrijk in de samenwerking met jouw collega's?
Voor mij is het leren van collega's essentieel, en dat gebeurt hier continu, het zijn allemaal vakidioten, fantastisch! Daarnaast vind ik humor belangrijk – een dag niet gelachen is een dag niet geleefd. Ook oog voor elkaar en behulpzaamheid zijn cruciaal, en dat ervaar ik dagelijks bij Audittrail
Hoe zorg jij ervoor dat jouw kennis en vaardigheden up-to-date blijven?
Ik blijf continu studeren om mijn kennis en vaardigheden up-to-date te houden. Momenteel ben ik bezig met mijn CISSP-certificering via de Security Academy. Daarnaast staat binnenkort het examen voor mijn Privacy & Data Protection Foundation gepland. Voor 2025 heb ik de CISA- en CISM-certificeringen op mijn wishlist. Ik vind het allemaal even interessant en voel me bevoorrecht dat ik de kans krijg om voortdurend te leren en te groeien in dit dynamische vakgebied.
Wat zou jij een toekomstige collega adviseren die graag als Information Security consultant bij Audittrail aan de slag wil gaan?
Doen, en niet langer wachten! Als je een passie hebt voor het helpen van mensen en organisaties, een veilige digitale maatschappij wilt bevorderen, continu wilt blijven leren, en klanten wilt adviseren over complexe vraagstukken op het gebied van informatiebeveiliging en privacy, dan is Audittrail dé plek voor jou. Hier werk je elke dag met een glimlach en maak je een echte impact!