‘Bij brand ren ik niet weg, maar ga ik er juist op af’

‘In Zuid-Afrika, waar ik vandaan kom, werkte ik als digital forensics analyst bij een particulier bureau. We deden veel fraude- en corruptiezaken, online intimidatie, stalking, dat soort zaken. Toen ik meer uitdaging zocht, keek ik naar Nederland. Op mijn vakgebied ligt het niveau hier hoog. Familie en vrienden die hiernaartoe zijn geëmigreerd spraken enthousiast over het land. Plus dat het Nederlands overeenkomsten vertoont met het Afrikaans en ik de taal dus redelijk snel onder de knie moest kunnen krijgen. Genoeg redenen om de stap te zetten.’

‘Ik ben hier sinds juli 2021 en heb geen dag spijt gehad. Alleen al door de prachtige mensen die ik heb ontmoet. Ik probeerde niet te veel te verwachten, maar voor ik het wist had ik allemaal fantastische collega’s om me heen die alles doen om me op weg te helpen en in te wijden in de Nederlandse cultuur. Ik heb een patatje oorlog gegeten en een boek van Jip en Janneke gekregen. Om Nederlands te leren, haha. Maar serieus, het was een warm welkom. Heel fijn.’

‘Met threat hunting proberen we om aanvallen proactief op te sporen, voordat ze ook echt helemaal worden uitgevoerd. We bekijken de IT-infrastructuur door de ogen van een aanvaller en geven de klant advies over eventuele zwakke plekken en signalen dat er een aanvaller actief is in het systeem. Het is een diepgaande, proactieve vorm van cyber defence, waarmee je aanvallers een stap voor probeert te zijn.’

‘Bij incident response is een systeem daadwerkelijk aangevallen. Een klant belt en wij gaan op onderzoek uit. In welke fase van de aanval zitten we? Wat kunnen we doen om het bloeden te stoppen? Hoe krijgen we de aanvaller uit het systeem en de klant ‘back in business’? Let wel, we klikken niet zelf op de ‘kill-button’. We kijken hoe groot de impact is en geven de klant advies over hoe deze het probleem kan oplossen.’

‘Samen met de klant proberen we uit incidenten vervolgens ook lessen te trekken. Hoe kan die zich nog beter voorbereiden op een volgend incident? Het is misschien een oncomfortabele gedachte, maar hoe goed je jezelf ook beschermt: een aanval kun je nooit uitsluiten. Dus is het belangrijk om je processen klaar te hebben, zodat je weet wat je doen moet als er iets gebeurt. Een goede voorbereiding is het halve werk.’

‘Zeker, we werken meestal onder flinke druk. Als klanten ons bellen, is er serieus iets aan de hand. Er is dan veel stress. Maar ik gedij juist goed in dat soort omstandigheden. Ik ben altijd iemand geweest die bij brand juist op het vuur afgaat. Niets geeft meer focus. En vergeet niet, we werken in een steengoed, super-solide team. We weten dat we van elkaar op aan kunnen. Dat maakt het werk te gek. Het geeft zo’n rush als je zo’n aanvaller op het spoor komt. Dat je bewijs vindt. En dat je kunt zeggen: Nou heb ik je!’

‘Niet alleen het dagelijkse werk is stressvol, het vak zelf is ook nog eens constant in beweging. IT ontwikkelt zich elke dag, cybersecurity ook. Daar moet je in mee. Steeds nieuwe technologieën leren kennen. Nieuwe bestandssystemen. Nieuwe tools. Dat is best uitdagend, maar ik ben er gek op. Ik verveel me snel als ik elke dag hetzelfde moet doen. En de vibe hier is top. De collega’s zijn slim en sympathiek. Het is in alle opzichten een indrukwekkend team. Jong, en barstensvol talent.’