Van risicoanalyse tot presentaties geven
‘Werken op securitygebied bij Justid is niet alleen werken aan een veiliger Nederland, het is ook nog eens heel divers. We kunnen het ons niet permitteren dat het misgaat op het gebied van cyberweerbaarheid. Het ene moment ben ik bezig met het organiseren van een crisisoefening samen met de beveiligingscoördinator, het andere moment voer ik een risicoanalyse uit. Of ik geef een presentatie aan collega’s in het kader van kennisdeling en het vergroten van bewustzijn over de risico’s.'
Intensieve samenwerkingen
‘We werken met innovatieve tooling, ook op het gebied van security. Het is overigens echt niet zo dat ik als CISO heel technisch moet zijn. Daar heb ik gelukkig mijn technische collega’s voor. Maar het is wel handig dat ik weet wat een firewall, een server of een database is, Of bijvoorbeeld wat netwerksegmentatie inhoudt. Kennis van risicobeheersing is ook een vereiste: hoe moeten bepaalde risico’s beoordeeld en beheerd worden in een organisatie? En iets weten over regelgeving – denk alleen al aan de privacywetgeving – is ook mooi meegenomen. Het werk houdt vooral veel samenwerken in met allerlei verschillende collega’s.’
Goede werk-privébalans
‘Ik heb vroeger altijd gezegd: “Nee, mij moet je niet bij de overheid zetten, dat gaat daar allemaal zo traag.” Waarom ik toch de overstap maakte vanuit de commerciële sector? Een vriendin tipte me over een vacature voor CISO. De veelzijdigheid van de functie en diverse vraagstukken trokken me meteen. De maatschappelijke impact die je hebt vind ik echt een heel mooie toegevoegde waarde. En ook prettig: de Rijksoverheid maakt een goede werk-privébalans mogelijk.’
