Afwijkingen detecteren om de overheid digitaal weerbaar te maken
Ferry
Security-engineer
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Startte zijn loopbaan in de elektrotechniek. Volgde na een paar jaar werken een hts-opleiding met focus op datacommunicatie. Rolde daarna de IT in als systeem- en netwerkbeheerder. Raakte geboeid door security en volgde een van de eerste post-hbo-opleidingen op dat vlak. Werkte ruim 12,5 jaar voor diverse overheden. Zit sinds een jaar bij het Rijks ICT Gilde. Gaat graag scubaduiken en golfsurfen in verre landen. Of met zijn fototoestel op pad.
Securitytools inrichten, logging genereren, het uitdenken van processen in een Security Operations Center (SOC). Ferry helpt als security-engineer van het Rijks ICT Gilde (RIG) verschillende rijksorganisaties met het op orde houden van hun security. Zo heeft hij dit jaar bij 2 ministeries meegewerkt aan hun detectie.
‘Als ik ergens binnenstap is dat altijd met de vraag: wat zijn de belangrijkste punten waarop je de security kunt monitoren of verbeteren? Detectie inrichten die daadwerkelijk wat oplevert: daar ga ik voor. Ik vind het heerlijk om op zoek te gaan naar de vreemde eend in de bijt. Om afwijkingen te detecteren in een systeem, die mogelijk duiden op kwaadwillenden die binnen proberen te dringen. Zo draag ik bij aan een digitaal sterker en weerbaarder Nederland.
Je weet dat je veel ellende kunt voorkomen door de security op orde te hebben en te houden. Als voorbeeld haal ik graag de hackers aan die erin slaagden om miljoenen euro’s te stelen van de centrale bank van Bangladesh. Ze hackten niet het SWIFT-systeem zelf maar het systeem waarop SWIFT draaide. Het gevolg? De cybercriminelen konden betalingen uitvoeren zonder dat er een alarmbel afging. Een deel van dat geld is tot op de dag van vandaag spoorloos. Je moet er toch niet aan denken dat zoiets gebeurt met geld van de Nederlandse belastingbetaler?
De afwisseling in het werk, steeds weer ergens anders over de vloer komen, wisselende projecten: dat trok me aan bij het RIG. Je komt terecht bij diverse rijksorganisaties. Ik had ook wel gesprekken gehad in het bedrijfsleven, maar uiteindelijk kwam dat altijd neer op omzet draaien, meer klanten binnenhalen en managen. Niet dat me dat per se tegen staat, maar mij gaat het vooral om de inhoud van het werk. Liefst in een betekenisvolle context. Dus hier zit ik helemaal goed.’