Als klanten Saskia Kuschke bellen, is het nooit met goed nieuws. Dan heeft er een ransomware-aanval plaatsgevonden en is snelle actie van de kersverse Capper en haar collega’s vereist. Stressvol? Zeker. Maar de digital forensics analyst & incident responder krijgt er ook energie van. ‘Niets geeft meer focus dan werken onder druk.’
‘In Zuid-Afrika, waar ik vandaan kom, werkte ik als digital forensics analyst bij een particulier bureau. We deden veel fraude- en corruptiezaken, online intimidatie, stalking, dat soort zaken. Toen ik meer uitdaging zocht, keek ik naar Nederland. Op mijn vakgebied ligt het niveau hier hoog. Familie en vrienden die hiernaartoe zijn geëmigreerd spraken enthousiast over het land. Plus dat het Nederlands overeenkomsten vertoont met het Afrikaans en ik de taal dus redelijk snel onder de knie moest kunnen krijgen. Genoeg redenen om de stap te zetten.’
‘Ik ben hier sinds juli 2021 en heb geen dag spijt gehad. Alleen al door de prachtige mensen die ik heb ontmoet. Ik probeerde niet te veel te verwachten, maar voor ik het wist had ik allemaal fantastische collega’s om me heen die alles doen om me op weg te helpen en in te wijden in de Nederlandse cultuur. Ik heb een patatje oorlog gegeten en een boek van Jip en Janneke gekregen. Om Nederlands te leren, haha. Maar serieus, het was een warm welkom. Heel fijn.’

Gedetailleerd speurwerk

‘We stampen een compleet nieuwe divisie uit de grond: Advanced Threat Hunting & Incident Response, kortweg ATHIR. Digitaal forensisch onderzoek vormt de basis voor alles wat we doen. Veel mensen denken hierbij aan de tv-serie CSI. Maar de realiteit is anders. Wat je op tv bijvoorbeeld niet ziet is dat er veel papierwerk bij komt kijken. Alles wat je tegenkomt, moet je vastleggen. Want wat je niet opschrijft, is niet gebeurd.’
‘Het digitale aspect van ons forensisch onderzoek zit ’m erin dat je probeert te begrijpen hoe het IT-systeem van je klant werkt, en hoe de datastructuur in elkaar steekt. Vervolgens kijk je of je de activiteit van de aanvaller – of threat actor, in vakjargon – in het systeem kunt reconstrueren, en ga je op zoek naar bewijs. Bestanden, folders, logs. Zo vorm je je een beeld van wat er is gebeurd. Wat heeft de aanvaller uitgespookt? Welke data is er aangetast? Het is echt speurwerk, heel gedetailleerd.’

Voorkomen en genezen

‘Met threat hunting proberen we om aanvallen proactief op te sporen, voordat ze ook echt helemaal worden uitgevoerd. We bekijken de IT-infrastructuur door de ogen van een aanvaller en geven de klant advies over eventuele zwakke plekken en signalen dat er een aanvaller actief is in het systeem. Het is een diepgaande, proactieve vorm van cyber defence, waarmee je aanvallers een stap voor probeert te zijn.’
‘Bij incident response is een systeem daadwerkelijk aangevallen. Een klant belt en wij gaan op onderzoek uit. In welke fase van de aanval zitten we? Wat kunnen we doen om het bloeden te stoppen? Hoe krijgen we de aanvaller uit het systeem en de klant ‘back in business’? Let wel, we klikken niet zelf op de ‘kill-button’. We kijken hoe groot de impact is en geven de klant advies over hoe deze het probleem kan oplossen.’
‘Samen met de klant proberen we uit incidenten vervolgens ook lessen te trekken. Hoe kan die zich nog beter voorbereiden op een volgend incident? Het is misschien een oncomfortabele gedachte, maar hoe goed je jezelf ook beschermt: een aanval kun je nooit uitsluiten. Dus is het belangrijk om je processen klaar te hebben, zodat je weet wat je doen moet als er iets gebeurt. Een goede voorbereiding is het halve werk.’

Steengoed team

‘Zeker, we werken meestal onder flinke druk. Als klanten ons bellen, is er serieus iets aan de hand. Er is dan veel stress. Maar ik gedij juist goed in dat soort omstandigheden. Ik ben altijd iemand geweest die bij brand juist op het vuur afgaat. Niets geeft meer focus. En vergeet niet, we werken in een steengoed, super-solide team. We weten dat we van elkaar op aan kunnen. Dat maakt het werk te gek. Het geeft zo’n rush als je zo’n aanvaller op het spoor komt. Dat je bewijs vindt. En dat je kunt zeggen: Nou heb ik je!’
‘Niet alleen het dagelijkse werk is stressvol, het vak zelf is ook nog eens constant in beweging. IT ontwikkelt zich elke dag, cybersecurity ook. Daar moet je in mee. Steeds nieuwe technologieën leren kennen. Nieuwe bestandssystemen. Nieuwe tools. Dat is best uitdagend, maar ik ben er gek op. Ik verveel me snel als ik elke dag hetzelfde moet doen. En de vibe hier is top. De collega’s zijn slim en sympathiek. Het is in alle opzichten een indrukwekkend team. Jong, en barstensvol talent.’
job alert

Ontvang de laatste vacatures