2 1 3

Een dag in het leven van een cybersecurity consultant

Door: Rutger Clijnk

8.30 uur: Mijn ochtend

Mijn ochtend begint met een security afspraak om 8.30 uur, op ons hoofdkantoor in Utrecht. Het doel van het overleg is om de security binnen onze dienstverlening voor één van de Nederlandse fabrikanten te optimaliseren. Voor deze fabrikant vervul ik de rol van “Engagement Security Manager” (ESM). Als ESM ben ik enerzijds verantwoordelijk dat de dienst die wij leveren aan onze klant zowel voldoet aan ons eigen security als de met de klant afgesproken vereisten. En anderzijds adviseren over de mogelijke security verbetering die doorgevoerd kunnen worden. Dit vanuit onze visie dat security de klantorganisatie mede helpt om haar businessdoelen te realiseren. Uit het overleg hebben wij nieuwe en aangepaste security controls vastgesteld. Nu is het mijn taak om deze security controls ook daadwerkelijk te operationaliseren. Ik vind het tof dat je als Young Professional bij Capgemini al zoveel verantwoordelijkheid krijgt. Vanaf de eerste dag word je uitgedaagd om een steile leercurve te volgen!

“Het security-vakgebied ontwikkelt zich razendsnel, dus bijblijven is essentieel.”

10.30 uur: Mijn Security Strategy, Governance & Change chapter

Het is inmiddels 10.30 uur en ik ga nog even langs bij de collega’s van mijn chapter ‘Security Strategy, Governance & Change’. Mijn chapter maakt onderdeel uit van onze kersverse Cybersecurity Unit. We zijn pas net directe collega’s, maar dat zou je niet zeggen als je kijkt naar de sfeer op de afdeling. De borrels en teambuildingactiviteiten, die regelmatig georganiseerd worden, zullen hier vast en zeker aan hebben bij gedragen. Sinds de oprichting van de nieuwe Cybersecurity praktijk wil elke chapter namelijk de leukste zijn. Wat mij betreft liggen wij ruim op kop! Naast ons werk kunnen we met elkaar lachen en hebben wij veel plezier. De sfeer is informeel en prettig, en daar waar nodig geconcentreerd. Inmiddels stap ik mijn auto in om richting de fabriek te rijden. Het is nog een aardige rit, maar nu heb ik eindelijk een moment om tussendoor te kunnen luisteren naar de nieuwe ‘OWASP 24/7’-podcast.

11.45 uur: Mijn risico overleg

Ik kom rond 11.45 uur bij de fabriek en ga eerst even lunchen met een projectmanager om de vergadering voor te bespreken. Er staat straks namelijk een risico overleg gepland. Tijdens deze vergadering worden alle relevante risico’s rondom de ontwikkeling van een applicatie beschouwd, geanalyseerd, besproken en vastgelegd door de relevante “belanghebbenden”. Om effectief te kunnen zijn in mijn rol moet ik tegelijkertijd kritisch en constructief meedenken, goed luisteren, doorvragen en bovenal op een professionele manier omgaan met de weerstand die mijn advies kan opwekken. Het vinden van de juiste balans tussen al deze facetten blijft een mooie uitdaging. Na afloop van het overleg leg ik de bevindingen en conclusies vast en is de vervolgafspraak ingepland.

“Na afloop van de wedstrijd bespreken we onze overwinning nog even na, onder het genot van een drankje.”

15:00 uur: De namiddag

Het risico overleg duurde tot ongeveer 15.00 uur, dus ik heb nog mooi tijd om de rest van de middag te werken aan mijn andere werkpakket; Cybersecurity bewustzijn. Na mijn laatste review stuur ik de opzet voor het bewustzijn werkpakket naar mijn Capgemini collega’s die de opzet van het werkpakket verder uitwerken. Ik werp nog een snelle blik op het “Information Security Management System” en maak een analyse van de huidige Cybersecurity status van alle projecten die binnen mijn scope vallen. Ik rapporteer vervolgens mijn bevindingen aan mijn programmamanager. Mijn rapportage maak ik helder en overzichtelijk, hiermee geef ik inzicht in de actuele Cybersecurity status binnen het programma. En is het hogere management zowel van de klant als Capgemini in staat om grip te houden op Cybersecurity en haar verantwoordelijkheid te nemen. Op die manier creëer ik toegevoegde waarde voor de organisatie en mijn team. Aan het einde van de dag bekijk ik nog de actuele artikelen op security.nl om op de hoogte te blijven van de laatste ontwikkelingen. Het security-vakgebied ontwikkelt zich razendsnel, dus bijblijven is essentieel.

17.30 uur: Sporten met Capgemini

Ik kijk op de klok en er staat 17.30 uur. Tijd om mijn spullen te pakken. Want naast leuk werk en spannende activiteiten, biedt Capgemini ook veel mogelijkheden om te sporten met collega’s. Vandaag heb ik met een paar collega’s afgesproken om bedrijfshockey te gaan spelen. Als Cybersecurity consultant voel ik mij uiteraard alleen maar thuis in de positie van “goalkeeper”. Samen met de verdediging doen we er alles aan om de nul te houden, terwijl onze spitsen weer een paar doelpunten hebben gescoord. Het is ons weer eens gelukt om de overwinning over de streep te trekken. Na afloop van de wedstrijd bespreken we onze overwinning nog even na, onder het genot van een drankje. Nu is het tijd om weer naar huis te gaan. Morgenvroeg is er namelijk wéér een mooie dag in het leven van een Cybersecurity consultant!

Heb jij interesse in een carrière in cybersecurity of ben je toe aan een nieuwe uitdaging in de security en privacy? Bekijk dan onze vacatures!