Helaas kennen de meeste van ons de enveloppen van het Centraal Justitieel Incassobureau (CJIB) wel. Wie een keer te hard heeft gereden of een ergere misdaad heeft begaan, staat daarmee automatisch met data in de systemen van het CJIB. Melissa Dziwornu en Eric Schuitmaker werken allebei als developer bij deze rijksorganisatie in Leeuwarden. Samen met securityspecialist Roald Nefs zetten zij de spotlight op veiligheid bij softwareontwikkeling.
Zo werk je als developer bij het CJIB in Leeuwarden aan een veilig Nederland
Publicatiedatum 09-12-2024
Developer event J-Fall
Tijdens het grootste event voor developers J-Fall op 7 november gaf Roald namens het CJIB een presentatie over ‘Owning your Java service’. Met behulp van een hackerstoolkit liet hij zien hoe je zwakke schakels in Java-services kunt ontdekken en hoe je je kunt verdedigen tegen aanvallen. Binnen het CJIB is dat enorm belangrijk, want je wilt niet dat bepaalde gegevens op straat komen te liggen. ‘Een mooi voorbeeld zijn de boetes met foto, waarbij je rekening moet houden met privacy. Maar ook bijvoorbeeld in de strafrechtketen is het CJIB een belangrijke schakel. Je wilt verzekeren dat de gegevens van zowel de dader als slachtoffer vertrouwelijk verwerkt kunnen worden.’
Samenwerking developer en securityspecialist
Roald ondersteunt developers bij het CJIB om risico’s beter in te kunnen schatten en de systemen veiliger in te richten. Bijvoorbeeld door threat modeling trainingen op te zetten en penetratietesten uit te voeren. Roald: ‘Er is veel enthousiasme en er is al veel in beweging gekomen. Zo hebben we in de afgelopen periode meer pentestbevindingen kunnen sluiten dan er zijn aangemaakt. En op ons leerportaal bieden we nu ook trainingen op het gebied van cybersecurity aan. Ook met de teams van Melissa en Eric werk ik regelmatig samen. Het is mooi om te zien hoe zij zich als starters binnen het CJIB steeds meer ontwikkelen tot specialisten.’
‘De hackerstoolkit kun je inzetten om zwakke schakels in Java-services te ontdekken’
Dichter bij huis werken
Melissa en Eric begonnen allebei in 2022 als startende developers bij het CJIB. Voor Eric was het een logische stap na zijn studie ICT, en een jaartje werkervaring bij een andere organisatie. ‘Ik vond het CJIB meteen interessant, omdat er binnen een deze organisatie veel mogelijkheden zijn. Daarnaast wilde ik graag dichter bij huis werken. Nu werk ik dankzij de korte reistijd minstens 3 dagen op kantoor. Dat is heel fijn om rechtstreeks met collega’s te kunnen sparren.’
Ontwikkelen tot developer
Via een IT-bootcamp van 4 maanden bij een bureau kwam Melissa bij het CJIB terecht. Ze studeerde communicatie, maar stond open voor nieuwe uitdagingen met meer maatschappelijke impact. ‘De bootcamp was erop gericht om vrouwen om te scholen naar IT-functies. Ik kreeg hier de ruimte om me verder te ontwikkelen tot software developer. De kansen zijn er volop, al moet je ze zelf pakken. Zo volg ik komend jaar een Java-cursus en wil ik me misschien ook oriënteren op de functie van scrum master. Ik ben er trots op dat ik met mijn werk de Nederlandse maatschappij veiliger help te maken.’
‘Ik vind het belangrijk om mijn hoofd leeg te maken door te sporten. Daar krijg ik alle tijd en ruimte voor’
Goede balans tussen werk en gezelligheid
Binnen haar team begon Melissa als onervaren. ‘Gelukkig waren de collega’s enorm behulpzaam en voelde het meteen goed. We hebben een heel tof team, met een goede balans tussen werk en gezelligheid. Zo sluit ik regelmatig aan bij de activiteiten bij Jong CJIB. Ik vind het belangrijk om mijn hoofd leeg te maken door te sporten. Daar krijg ik alle tijd en ruimte voor. En tijdens een thuiswerkdag vind ik het fijn dat ik in de pauze een gezonde lunch voor mezelf kan maken.’
‘Dichter bij huis werken is ideaal, dankzij de korte reistijd werk ik nu minstens 3 dagen op kantoor’
Snellere release voor de klant
Ook Eric is tevreden over zijn werk-privébalans. ‘Op vrijdag werk ik alleen ’s ochtends. Daarna doe ik mijn laptop dicht en is het echt weekend. Ik heb pas een huis gekocht en heb dus nog genoeg te doen in mijn vrije tijd.’ Verder ziet hij veel mogelijkheden om zich binnen de expertise verder te ontwikkelen, bijvoorbeeld door een Java- of UI/UX-training. ‘Er kan hier veel. Zo ben ik DevOps-competentielead geworden, wat inhoudt dat ik bezig ben met het ondersteunen van onze DevOps-teams, het faciliteren van kennisdeling en het inkopen van trainingen en tooling. Sowieso is het bij het CJIB leuk dat je direct contact hebt met klanten en andere teams. Daardoor ben je ook meer betrokken bij het werk.’