‘Van jongs af aan ben ik heel breed geïnteresseerd geweest. Met mijn vader ging ik naar de bibliotheek om tijdschriften te lezen over astronomie, natuurkunde en techniek. Inmiddels is sterrenkijken mijn hobby. Ik ga met mijn eigen telescoop op pad en maak foto’s van sterren, planeten en de maan. Door die brede interesse en nieuwsgierigheid ben ik vermoedelijk in de cybersecurity terecht gekomen. Want dat is ook een breed vak. Het gaat namelijk niet alleen om de technieken die gebruikt worden. De mensen die met die technieken werken zijn minstens zo belangrijk. Van de factor mens moet je dus echt iets weten.’

Alles onder controle? Alles veilig?
‘Bij NN zochten ze iemand die verstand had van security én security awareness. Toevallig was ik daarop afgestudeerd. Dus dat paste heel goed. Ik werk sinds kort in vaste dienst als Security Officer in het Team IT Risk & Security bij Pensioen New Business, een nieuwe functie bij een vooruitstrevend bedrijfsonderdeel. In ons team werken dan ook veel DevOps engineers die constant innovatieve applicaties en portalen bouwen en onderhouden. Vanzelfsprekend hebben ze allerlei vragen over de veiligheid van deze nieuwe technologieën. Het is mijn taak de veiligheid van IT-processen te bewaken en de engineers te helpen met risico-assessments. Dat zijn onderzoeken naar de mogelijkheid dat een bepaald risico zich voordoet en naar de effecten van dat risico, wanneer het eenmaal optreedt.’

Spin in het web
‘Als een spin in het web probeer ik alle lijntjes aan elkaar te knopen. Want cybersecurity raakt eigenlijk alle afdelingen van ons bedrijf. Daarom heb ik ook met organisatievraagstukken te maken. Ik werk bijvoorbeeld nauw samen met onze risk managers en met externe partijen zoals De Nederlandsche Bank, die over onze schouders meekijken. Als security officer ben ik bovendien een soort ambassadeur. Ik wil niet alleen veiligheidsrichtlijnen opstellen en IT-processen controleren, maar ook een manier van werken uitdragen. Zo vraag ik onze ontwikkelaars om al in een vroeg stadium goed na te denken over cybersecurity. Hoe eerder, hoe beter!’

Snelle groei door persoonlijke ontwikkeling
‘Bij NN mag ik één dag per week aan mijn eigen ontwikkeling besteden. Ik volg workshops en ontdek nieuwe technologieën. Het is echt onvoorstelbaar hoe snel je dan groeit. Die groei is cruciaal in een omgeving waarin mijn collega’s voortdurend aan het innoveren zijn. Stilstand is dan achteruitgang. Daarnaast doe ik mee met het IT Young Potential Programme van NN. Je leert het bedrijf, andere vakgebieden en andere professionals kennen, en bouwt zo een netwerk op. Dit programma is echt een enorme kans om te ontdekken wat bij je past.’

Cybersecurity-gilde
Om de ontwikkelaars op de hoogte te brengen van de laatste security-ontwikkelingen hebben we een security-gilde opgericht. Daarin snijden we ook thema’s aan die onze security nog sterker kunnen maken. Door de coronacrisis en het thuiswerken is er natuurlijk wel een andere dynamiek ontstaan. Als ik weer op kantoor ben, probeer ik maximaal van mijn fysieke aanwezigheid gebruik te maken door mij te richten op het werk dat het handigste ter plekke kan worden gedaan.’

Je wordt sterker, als individu én als team
‘Laatst sprak ik een collega. Ze vond mij een open en gezellige collega, en was blij dat ik in vaste dienst bij NN kwam werken. Ook zei ze dat de zorgvuldigheid waarmee ik mijn werk oppakte, zo gewaardeerd werd. Dat is natuurlijk inspirerend om te horen: je wordt gewaardeerd om wie je bent en dat wordt ook nog eens openlijk uitgesproken. Vanzelfsprekend werkt die openheid lekker: je wordt sterker, als individu én als team. En dan kan je hier enorm veel voor elkaar krijgen.’