Speuren naar afwijkingen om cyberaanvallen voor te zijn

Werken aan cruciale en vernieuwende IT-trajecten? Security-engineer Ferry en zijn collega’s van het Rijks ICT Gilde (RIG) doen niets anders. Zij worden ingehuurd door opdrachtgevers binnen de hele Rijksoverheid.

Slim Nederland

Het RIG bestaat uit een groep technische consultants. Programmeurs, data-analisten, securityspecialisten. Met allemaal hetzelfde doel voor ogen: een digitaal veilig, servicegericht en slim Nederland. Zij zetten hun kennis en vaardigheden in voor verschillende rijksorganisaties. Ferry: ‘Ik werk hier nu 1 jaar en ben al uitgeleend aan 2 belangrijke ministeries. Allebei boeiende werkplekken.’

Nieuwsgierig waarom ook jij moet sollicteren bij de Rijksoverheid? Bekijk de video waarin Ferry het antwoord geeft.

VOICE-OVER: Dit is Ferry. FERRY: Ja. Ik ben security engineer en ik vang cyberboeven. Ik bouw detectie om hackers te kunnen detecteren binnen het netwerk van de Rijksoverheid zoals scriptkiddies die het voor de lol doen en andere overheden, andere landen die proberen binnen te dringen. VOICE-OVER: En dat al 14 jaar, toch? Niet allemaal in één stuk. Ik ben tussendoor vier jaar weggeweest om bij een commercieel bedrijf te werken. VOICE-OVER: Waarom? Ik wilde kijken of de geruchten waar waren dat je meer zou verdienen. (Ferry slaat een insect weg.) Ik heb een vlieg op m'n neus. (Hij lacht.) En dat het allemaal beter was buiten de overheid. VOICE-OVER: Vier jaar later kwam Ferry met hangende pootjes terug. Ik ben zeker niet met hangende pootjes terug naar de overheid gegaan. Ik heb bewust gekozen voor deze kans bij het Rijks ICT Gilde. VOICE-OVER: Sindsdien zit Ferry's leven in de lift en geniet hij van alle voordelen die horen bij werken bij de overheid. Als je 40 uur per week werkt, heb je al gauw 9 weken vakantie. VOICE-OVER: Ferry gaat ook graag op reis. Bijvoorbeeld naar Zweden. Purjolök. Dat is prei. VOICE-OVER: Maar er zijn meer voordelen. Genoeg kansen, het is heel makkelijk om door te groeien. VOICE-OVER: Ferry hoopt dat jij ook bij de Rijksoverheid komt werken. Vill du arbeta på overheid? Overheid, dat heb ik nog niet geleerd. VOICE-OVER: En waarom moet iedereen solliciteren? Genoeg uitdagingen, gezellige collega's, goed, stabiel salaris en natuurlijk veel vakantiedagen. (Mensen doen een volksdans, een eland en een Zweeds gerecht. Het Nederlandse wapenschild met daarnaast: Rijksoverheid. Het beeld wordt wit. Beeldtekst: Word ook securityspecialist bij de Rijksoverheid. www.werkenvoornederland.nl/ICT.) OPGEWEKTE VOLKSMUZIEK

SIEM

Ferry houdt zich onder andere bezig met het implementeren van Security Information en Event Management oplossingen (SIEM). Het IT-landschap wordt steeds complexer, legt hij uit. En dreigingen van buitenaf steeds groter. ‘Met SIEM breng je alle logging van een organisatie in beeld. Het gaat om loggegevens van al je (netwerk)apparatuur: van alle pc’s, van alle servers, van alle devices. Op basis van die logging bedenk ik logica om daarin afwijkingen te detecteren. Want als iemand iets doet wat niet mag, dan kun je dat eigenlijk altijd zien in de logging. Van hackpogingen tot het uitvoeren van cyberaanvallen. Deze dreigingen voorkomen of anders tijdig opsporen, geeft mij veel voldoening.’

Kennis binnen de Rijksoverheid houden

Omdat Ferry en zijn collega’s bij vrijwel alle rijksorganisaties over de vloer komen, doen zij veel IT-kennis op binnen de specifieke context van de Rijksoverheid. ‘Als iets goed werkt bij het ene rijksonderdeel, dan kun je daaraan refereren bij je volgende opdracht. Technieken en oplossingen kunnen we zo slim hergebruiken. En dankzij ons netwerk van IT-professionals weten we precies wie we met welke vraag moeten benaderen.’

Van elkaar leren

‘Ik merk dagelijks dat ik andere mensen wat kan leren en tegelijkertijd van hen leer. Dat moet ook wel want de ontwikkelingen in dit vakgebied gaan razendsnel. Het is niet zo van ‘ik heb het geleerd, ik heb een diploma en ik ben klaar’. Wat ik nu weet, kan over 2 jaar weer helemaal anders zijn. Dus wisselen we voortdurend kennis uit. En omdat we voor het RIG werken, houden we met elkaar die kennis ook binnen de Rijksoverheid vast. Die verdwijnt niet, iets wat je weleens ziet gebeuren met inhuur van externe consultants.’

Meer over de organisatie

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Youtube icon