2 1 3

Information Security Management - geen dag is hetzelfde

Door: Jimmy Boom, Information Security Manager

Elke week vertelt één van onze collega’s over zijn of haar ervaringen bij Capgemini. Deze week is het de beurt aan Information Security Manager Jimmy Boom. Lees hier zijn verhaal!

Een korte introductie: wie ben je en wat doe je bij Capgemini?

Mijn naam is Jimmy Boom en ik ben Information Security Manager binnen Cloud Infrastructure Services. Ik werk in een team dat ervoor zorgt dat de gegevens van onze klanten, die (een deel van) hun infrastructuur en data door ons laten beheren, veilig zijn. Dit is een belangrijke taak, want voor bijna alle organisaties geldt dat hun (gevoelige) informatie van grote waarde is. Als die op straat komt te liggen kunnen veel bedrijven hun koffers wel pakken. Cybersecurity is daarom een belangrijk onderdeel geworden binnen elke organisatie. En hierin helpt Capgemini!

Wat doe je als Information Security Manager?

De Information Security Manager is de single point of contact (SPOC) als het gaat om security voor de opdrachtgever. Wij worden geraadpleegd voor advies over projecten waar security een belangrijke rol speelt, maar ook voor incidenten en changes die goedgekeurd moeten worden in de omgeving van de klant. Maar we doen méér dan alleen securityadvies geven! Een kleine greep uit onze werkzaamheden:

  • Monitoren dat de Information Security Policy gevolgd wordt;
  • Monitoren dat alle security controls goed werken en we testen deze ook regelmatig;
  • Zorgen dat het securityproces binnen onze ITIL (Information Technology Infrastructure Library) processen goed is geïmplementeerd en dat dit duidelijk is voor iedereen;
  • Maandelijkse rapportages maken voor de opdrachtgever en alle stakeholders over de status van alle security controls;
  • Waarborgen van de ISO27001 en ISAE3402 certificaties;
  • Voldoen aan AVG-wetgeving en andere soorten wetgevingen.

 Cybersecurityteams maken elke beslissing met de belangen van de organisatie voorop. De intentie is altijd om het bedrijf sterker te maken, terwijl we er tegelijkertijd voor zorgen dat systemen en processen werkbaar blijven voor medewerkers. Af en toe moeten we weleens ‘nee’ verkopen of eisen stellen om ervoor te zorgen dat de veiligheid gewaarborgd blijft, maar ook dat hoort bij het werk. Safety first!

Het team

Het cybersecurityteam binnen Capgemini Nederland is groot. We hebben ondertussen al ruim 150 medewerkers en internationaal zijn dit zelfs al meer dan 4.000 professionals!

Binnen ons team is de sfeer geweldig. Iedereen staat voor elkaar klaar om te helpen of om kennis te delen. De collega’s zijn heel gezellig. We hebben regelmatig leuke borrels. Er is bijna elke week wel iets te doen.

Wat maakt het werken bij Capgemini voor jou het leukst?

Naast de fijne collega’s vind ik het vooral heel prettig dat ik veel vrijheid heb. Ik kan mijn uren grotendeels inplannen zoals ik dat zelf wil. Ook thuiswerken is geen enkel probleem. Die vrijheid is ook één van de redenen dat ik voor Capgemini heb gekozen. Daarnaast wilde ik in een organisatie werken met veel kennis en doorgroeimogelijkheden.

Hoe ondersteunt Capgemini je in jouw ontwikkeling?

Er is veel ondersteuning in de vorm van trainingen. Via Capgemini Academy en ook interne avondtrainingen. Daarnaast heeft iedereen een talent reviewer, die samen met jou het beste pad uitstippelt om je in jouw kracht te zetten en te laten groeien naar wat jouw ambities zijn.

Wat maakt Information Security Management zo leuk?

Wat mij erg aanspreekt in mijn huidige werk is de afwisseling. Als Information Security Manager kom ik in aanraking met alle facetten van security; van Security Operations Center Incident Response, Vulnerability Management en Identity and Access Management tot Risk Management. Doordat ik overal iets van af moet weten leer in continu nieuwe dingen en dat vind ik erg leuk!


Doet Cybersecurity ook jouw hart sneller kloppen? Bekijk dan onze openstaande Cybersecurity vacatures en misschien is een match!