Een dag in het leven van een cybersecurity consultant

Jelmer Noordam is een van de cybersecurity consultants bij Partner in Compliance. Hij adviseert dagelijks verschillende organisaties bij het treffen van maatregelen om de dreiging van cybercrime het hoofd te bieden. Hierbij combineert hij zijn cybercrime specialisatie met zijn kennis op het gebied van privacy en kunstmatige intelligentie (AI). Hij weet als geen ander waar de risico’s liggen en hoe deze te beperken. Jelmer vertelt hoe zijn werk eruit ziet.

Hoe ziet jouw dag eruit?

Geen dag is hetzelfde. Wat het voor mij zo interessant en uitdagend maakt, zijn de dynamiek in mijn vakgebied en de variatie in mijn werk. Van het adviseren van klanten, het geven van trainingen om organisaties bewuster te maken van het risico op cybercrime tot het helpen van klanten bij allerlei cybervraagstukken en het formuleren van cybersecuritybeleid. Daarnaast houd ik me bezig met het acquireren van nieuwe klanten en opdrachten, uiteraard ook met het actueel houden van mijn eigen kennis en het ontwikkelen van cybersecurity tools, zoals momenteel een phishing tool.

Analyseren en adviseren
In een adviestraject analyseer ik de situatie bij een klant. Ik beoordeel bijvoorbeeld het risicobeheer met een nulmeting, breng het dreigingsbeeld in kaart en maak een GAP-analyse. Zo kan ik de klant adviseren om het beleid aan te passen en doelgerichte cybermaatregelen te treffen. Uitermate belangrijk, niet alleen vanwege de nieuwe verordeningen vanuit de wetgever. Organisaties zijn in deze tijd sterk afhankelijk van digitale systemen en processen en er is een toenemende digitale dreiging. Denk aan ransomware-aanvallen, DDoS-aanvallen en online fraude. Het advies is niet alleen gericht op het nemen van proactieve maatregelen, maar maakt de organisatie ook veerkrachtig bij een succesvolle cyberaanval.

Trainingen cyberbewustwording verzorgen
Om de bewustwording binnen een organisatie te vergroten ontwikkel en geef ik samen met collega’s trainingen. Mensen hebben vaak meer dan ze zich beseffen te maken met cyberrisico’s. Er is nog veel te behalen door het bewustzijn hiervan te vergroten. Het is immers, vanwege de mogelijk grote gevolgen voor de organisatie, erg belangrijk dat medewerkers weten welke risico’s er zijn en hoe ze deze kunnen herkennen. Niet in de laatste plaats om de mensen zelf te beschermen aangezien zij niet alleen als werknemer, maar ook privé getroffen kunnen worden. In onze awarenesstrainingen nemen we medewerkers mee in wat zij kunnen bijdragen aan het voorkomen, signaleren en stoppen van cybercrime. We staan in de trainingen stil bij cyberschaamte. Vaak durven mensen niet te vertellen dat ze op een phishing link hebben geklikt. Het helpt niemand om dit weg te stoppen.

Wat breng jij mee in jouw rol van cybersecurity consultant?

Samen met de Chief Legal Officer Joop Jansen en mijn andere collega’s help ik organisaties op het vlak van privacy en gegevensbescherming. Wat kan een klant van ons verwachten? Allereerst dat we onze kennis en ervaring doorvertalen naar de situatie van de klant. Ik breng voor een klant mijn kennis over cybersecurity, recht, interne dreigingen, risico’s en internationale criminaliteit mee. Kennis opgedaan in diverse opleidingen met als afsluiting een Master Crisis and Security Management. Natuurlijk zijn we analytisch sterk. Dat is essentieel om klanten te kunnen adviseren en bijvoorbeeld voor het schrijven van beleid en risicobeheer.

We zijn persoonlijk in ons contact, verplaatsen ons in de klant en zijn organisatie en vinden het belangrijk om onze kennis te delen. Wij willen begrijpen wat de effecten van de cyberrisico’s en van onze adviezen zijn voor een organisatie. Wij zijn als geen ander nieuwsgierig naar de laatste ontwikkelingen op het gebied van cybercrime en gedreven om met onze dienstverlening hierop in te spelen.

Waar haal jij je motivatie vandaan?

Cybercrime kan grotere effecten hebben dan normale criminaliteit. Ik denk dat mensen heel vaak onderschatten hόe groot het effect van cybercrime is. Met mijn kennis van criminologie, het denken als een crimineel en het volgen van cybersecuritynieuws, kan ik organisaties helpen en beschermen. Mijn doel is dat ze uiteindelijk zelfstandig kunnen werken aan hun cyberveiligheid. Daar ligt voor mij de uitdaging.

Ik ben graag onder de mensen. Binnen Partner in Compliance werken we nauw samen in teamverband en ook met collega’s van andere expertises. Het samenvoegen van onze kennis levert het beste resultaat voor een klant. Met elkaar tot een oplossing komen en de intensieve samenwerking met een klant geven mij veel voldoening.

Wat maakt jouw werk aantrekkelijk?

De grote variatie in mijn werkzaamheden voor veel verschillende klanten en de mogelijkheid om de bewustwording van cybercrime te creëren en te vergroten. Ik ben toch nog wel verbaasd over de beperkte mate van cybercrime awareness. Ik zie bij organisaties die aangeven dat ze alles goed op orde hebben dat het in de praktijk erg tegenvalt als je met ze in gesprek gaat. Het is van belang om beter beveiligd te zijn dan jouw ‘buren’. Dat zorgt ervoor dat ze niet bij jou, maar bij je buren naar binnen gaan. Cybercriminelen speuren het internet af naar kwetsbaarheden bij organisaties of maken gebruik van het darkweb om tools en informatie te verkrijgen. Door de juiste basismaatregelen te treffen kan je al veel cyberaanvallen afweren. Het is mooi om hieraan bij te kunnen dragen.

Wat is het grootste compliment dat je hebt gekregen van een klant?

Een onderdeel van onze awarenesstrainingen is dat we inzicht geven hoe een hacker denkt en te werk gaat. We laten de deelnemers zo zien hoe een hacker bij een systeem naar binnen komt. We voeren hack-simulaties uit en verkennen kort het darkweb. Een van onze klanten gaf als feedback dat de training hierdoor zeker niet werd gezien als een ‘moetje’, maar als zeer interessant en leerzaam. De insteek vanuit het oogpunt van de medewerker en het laten zien dat cyberschaamte echt niet nodig is, heeft hieraan bijgedragen. De deelnemers waren er na de training van overtuigd dat ook zij zaken moeten veranderen.