Hoe ziet een gemiddelde werkdag eruit voor jou?
Ik vind het juist heel plezierig dat er binnen het Risk&Security werkveld niet zoiets bestaat als een “gemiddelde werkdag.” De systemen van NN Leven veilig maken en houden kent veel (technische) aspecten, dus het ene moment ben je bezig met de opzet van het RBAC model, en even later bijvoorbeeld met uitzoeken hoe de security instellingen in een bepaald systeem moeten staan. Dat kan zowel op verzoek gebeuren als op eigen initiatief. En incidenten komen natuurlijk altijd onverwacht (hopelijk niet te vaak!) dus als het nodig is moet daar meteen op geacteerd worden.
En ja, er zijn ook weleens langer lopende zaken.
Maar normaal gesproken kun je in belangrijke mate zelf je werkzaamheden sturen. En in de security geldt: voorkomen is beter dan genezen, dus eigen initiatief wordt gewaardeerd!

Waarom werk jij met plezier bij NN Leven?
Risk&Security heeft niet alleen te maken met techniek, maar ook met de manier waarop mensen die techniek gebruiken. De C&IT afdeling, waarvan het Risk&Security team deel uitmaakt, ondersteunt de business van NN Leven en zodoende krijg je in je werk niet alleen te maken met ‘techneuten’ maar soms ook met eindgebruikers. Ik vind dat juist heel mooi en een van de aantrekkelijke kanten van NN Leven: niet alleen een systeem technisch helemaal dichtspijkeren maar ook de acceptatie daarvoor binnen de organisatie weten te verkrijgen. Sterker nog, voor mij is dit precies de reden waarom ik niet binnen de IT-infrastructuur afdeling van NN werk maar bij NN Leven. Het is dus belangrijk dat je van ingewikkelde technische zaken kunt uitleggen waarom die er zijn, en waarom ze belangrijk zijn.

Hoe is de cultuur bij NN Leven?
Die is heel open, met korte lijnen tussen management en medewerkers. Veel mensen kennen elkaar al lange tijd en weten daardoor precies van elkaar wat ze wel en niet kunnen. We gaan dan ook informeel met elkaar om, maar wel zakelijk.

Wat heb je vakmatig gedaan waar je trots op bent?
Dat is best een aardig rijtje geworden in de loop van de tijd. Wat ik erg leuk vond om te doen was het opzetten van de security van een LotusNotes domein, en misschien vreemd genoeg: datzelfde domein op een gecontroleerde manier weer opruimen. Ook hoog in mijn lijst staat de migratie van een (op dat moment voor de organisatie cruciaal) mainframe van het ene security-pakket (ACF-2 van Computer Associates) naar het andere (RACF van IBM) zonder het niveau van de beveiliging te verminderen – of in feite, het security level is in dat traject aantoonbaar verbeterd. Een andere is het automatiseren van een bij systeem-eigenaren niet erg geliefde klus: het regelmatig controleren of de toegangsrechten nog op de juiste manier zijn ingesteld.
Maar als ik er toch een moet kiezen: alle security-incidenten die NIET zijn gebeurd omdat we tijdig de zaken goed hadden geregeld. Soms is een incident goed om mensen wakker te schudden, maar graag niet te vaak!

Wat mag een nieuwe collega van jou verwachten?
Dat we elkaar proberen beter te maken in ons werk, en daarnaast op een prettige manier met elkaar omgaan. We hebben immers een gemeenschappelijk doel: de systemen van NN Leven veilig houden in een risico-bewuste organisatie. Dat lukt alleen als we elkaar ook kunnen wijzen op zaken die over het hoofd zijn gezien, of uit voortschrijdend inzicht naar boven komen. Maar altijd: niet om het beter te weten, maar om elkaar beter te maken.
En o ja: een beetje “eavesdropping” in de rookruimte hoort er ook bij.

Ik en mijn collega’s hopen binnenkort kennis met je te maken!

Peter van Zalm
(in de foto hierboven de meest rechtse persoon)