Op school probeerde ik het leerlingvolgsysteem te hacken
Ken Cijsouw
Security officer
Centraal Justitieel Incassobureau
Volgde de mbo-opleiding particulier digitaal onderzoeker. Voerde als detacheerder penetratietesten uit voor diverse bedrijven. Later ging hij op detacheringsbasis bij de Rijksoverheid aan de slag. Sinds anderhalf jaar werkt hij bij het CJIB. Is ’s avonds graag bezig met online puzzels op het gebied van security.
Als security officer bij het Centraal Justitieel Incassobureau (CJIB) houdt Ken Cijsouw onder andere ontwikkelingen binnen de wereld van het hacken scherp in de gaten. Als het even kan, beschermt hij netwerken en systemen nog voordat een daadwerkelijke aanval plaatsvindt. Zijn werkdag draait om het beschermen van gevoelige data.
‘Als tiener hackte ik het leerlingvolgsysteem van school. Maar daarna hielp ik wel netjes om het lek te dichten. Interesse voor security was er destijds nog nauwelijks. Ik ontdekte al vroeg dat ik er mijn werk van kon maken. Klanten met een webshop wilden weten of vervelende mensen binnen konden komen. Ik riep: ‘Laat mij dat ook maar testen.’ En ja hoor, ik kwam hun systeem binnen. Kwestie van tijd én van net even anders kijken. Dit leverde mij een baan op.’
‘Ik heb op detacheringsbasis bij een aantal overheidsorganisaties gewerkt. Zo kwam ik ook in aanraking met het CJIB. Daar wilde ik me graag aan verbinden. Toen de functie van Security Officer daar vrijkwam was voor mij de keuze snel gemaakt. Bij zo’n werkgever wilde ik wel werken. Bij het CJIB houd ik mij onder andere bezig met de uitvoering van het beleid. Ook volg ik ontwikkelingen op het gebied van security en schat ik nieuwe risico’s in. Maar het leuke is dat ik hier ook nog op technisch vlak werk kan doen en dus nog steeds met mijn handen aan de knoppen kan zitten.’
‘Ik ben regelmatig op securityplatforms en seminars te vinden waar mensen binnen de securitywereld kwetsbaarheden delen, zodat we ons goed kunnen voorbereiden op een aanval. Bij het bouwen van een applicatie testen we voortdurend, bijvoorbeeld op voorhand met vulnerability scanners. Hiermee kunnen we het laaghangende fruit alvast detecteren en we weten dan al globaal hoe de applicatie ervoor staat. Vervolgens wordt er een penetratietest uitgevoerd. De tester analyseert de complete applicatie en ziet verbanden die een vulnerability scanner niet legt. Met die informatie kun je risico’s in de kiem smoren.’