Het DigiNotar-incident was een van de spannendste momenten uit mijn carrière
Dave Woutersen
Securityspecialist en -coördinator
Nationaal Cyber Security Centrum
Deed een mbo-opleiding informatica. Werd uit de schoolbanken geplukt door Cap Volmac (nu: Cap Gemini) en gedetacheerd bij het ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer (VROM). Kwam in 2004 in dienst bij GovCERT, een voorloper van het huidige NCSC.
Dave bewaakt als securityspecialist en -coördinator samen met zijn collega’s van het Nationaal Cyber Security Centrum (NCSC) de digitale veiligheid van Nederland. Ook is hij security-evangelist, of zoals hij zelf zegt: de luis in de pels van de organisatie.
‘Het DigiNotar-incident in 2011 herinner ik me als een van de spannendste momenten uit mijn carrière. Het was de eerste grote digitale crisis in Nederland. Daar zat de toenmalige minister van Binnenlandse Zaken om 2 uur ‘s nachts voor een geïmproviseerde cameraopstelling om Nederland te vertellen dat DigiNotar gehackt was, waardoor het verkeer met overheidswebsites niet veilig was. Dat ik deel uitmaakte van de groep mensen die werkte aan een oplossing, gaf een kick.
Het NCSC biedt volop doorgroeimogelijkheden. Kijk maar naar mij. Als securityspecialist heb ik me jarenlang beziggehouden met incident response. Ik genoot ervan dat ik de ene dag bezig was met het analyseren van een virus en de andere dag samen met een beleidsmedewerker een brief voor de minister zat te typen. Of hielp met het beantwoorden van een Kamervraag. Inmiddels ben ik coördinator. Bepaal ik bijvoorbeeld of er opgeschaald moet worden bij een incident of dreiging. Daarnaast mag ik mezelf security-evangelist noemen. In die rol kan ik bij het MT of de directie aankaarten als ik dingen zie waarvan ik vind dat ze anders moeten.
Binnen het ministerie van Justitie en Veiligheid zijn we een beetje een vreemde eend in de bijt. Het gaat er informeel aan toe. Dat zie je ook aan hoe we ons kleden. Maar het mooie is: mensen met zwarte T-shirts en mensen in pak lopen gewoon door elkaar heen. En zitten ’s avonds, als het weer mag, gezamenlijk met een biertje op het Plein in Den Haag. Nog een pluspunt: je raakt nooit uitgeleerd. Je volgt altijd opleidingen en trainingen. Dat moet je natuurlijk wel liggen. Ook is het verstandig om je ergens in te specialiseren. Forensisch onderzoek, malware analyse, netwerkbeveiliging, detectie: net wat je interesseert.’