Blijven leren is als security analist erg belangrijk. De techniek raast voort
Arvind Binda
Security analist Security Operations Center (SOC)
SSC-ICT
Begon bij Defensie in het magazijn en werkte zich via opleidingen op naar het SOC, eerst bij Defensie. Maakte 2 jaar geleden de overstap naar het SOC van SSC-ICT. Vrije tijd gaat op aan zijn 2 zoons, fitness en familie.
Arvind Binda monitort de systemen van SSC-ICT om beveiligingsincidenten voor te zijn of te verhelpen. Zijn werk is spannend omdat de digitale veiligheid van 7 ministeries op het spel staat.
‘Elke analist binnen het SOC heeft z’n eigen specialisme. De een is goed in Windows, de ander in Linux of netwerken. Ik ben een allrounder en vind het leuk bekendheid te geven aan het SOC, bijvoorbeeld door workshops te geven. Het SOC valt onder de afdeling Security van SSC-ICT. Wij zijn de operationele tak, er is ook een team met security- en privacy-adviseurs. We werken veel samen, bijvoorbeeld als er een informatieverzoek komt.
De monitoring via SIEM hoort bij de dagelijkse operatietaken. Ook schrijven we analyses over de kwetsbaarheden die we vinden we in de soft- en hardware. Het is belangrijk om onze klanten op de hoogte te houden van belangrijke updates en we screenen systemen op kwetsbaarheden met de vulnerability scanner. En in ons lab onderzoeken we bijvoorbeeld usb-sticks en laptops. Een interessant palet dus.
We werken volgens de scrum-methode met 3-wekelijkse sprints. Onze lead Mark roostert ons in. Sommige collega’s beginnen vroeg, anderen eindigen juist weer later, zo tegen 19 uur. Elke dag heeft iemand piketdienst en krijgt hij de SOC-telefoon mee naar huis. Blijven leren is binnen het SOC erg belangrijk. De techniek raast voort. Over een tijdje ben ik weer een week op SANS-training, een must binnen ons vak. En ik doe regelmatig klussen van de collega boven mij, zodat ik geleidelijk naar een hoger niveau kan groeien.
Security analisten hebben ook de verantwoordelijkheid collega’s aan te spreken op hoe ze veilig werken. Draag je pasje bij je, laat geen documenten in de printer liggen, zorg dat bezoekers niet onbewaakt rondlopen. Daarmee begint veiligheid. We werken met een leuke club collega’s. Er gebeurt altijd wel wat. En tussen de serieuze werkzaamheden door zorgen we ook voor relaxte momenten. Dan beschieten we elkaar even met nerfs.’