blog

Een week uit het leven van een sr. Security Consultant

Michael in ‘t kort

Naam:	Michael Barbier (1982)
Bij Parell sinds:	Oktober 2012, sinds 2015 partner.
Opleidingen:	Economie-Wiskunde (Heilig Hart, België), International Business (Universiteit Maastricht), International Management (Universiteit Maastricht), Communicatie & Multimedia Design CMD (KHLim België), verscheidende OSSTMM-certificeringen (ISECOM), IPMA-C projectmanagement (ICM), CISSP (ISC2) en Particulier Onderzoeker (SVPB).
Huidige opdracht:	Ik werk op meerdere projecten tegelijk.
Aantal uur per week:	Als je je werk leuk vindt, werk je geen uur in je leven toch?
Woont in:	Heerlen
Met:	Mijn vrouw Ellen (1985), onze kinderen zoon Magnus (2017) en dochter Elena (2020) en onze hond Axel (2010)
Leuk feitje:	In mijn “wilde” jaren vond ik het heerlijk om over het circuit te scheuren! Vind ik nog steeds leuk, maar de gelegenheid is er niet meer zo vaak.
Haalt energie uit:	Dingen ontdekken en begrijpen, leuke dingen met anderen doen, mijn gezin, onze hond en als de tijd het toelaat af en toe een spelletje of een goed boek
ECHT Michael:	Precies, zorgvuldig, lastige-maar-zinvolle-vragen-steller, dienstbaar

Wat doe ik zoal in een gemiddelde week? Dat is het mooie, geen enkele week is hetzelfde dus hoe kan ik dan over een gemiddelde spreken, haha.

Ik vind het best een lastige vraag, omdat ons werk breed en gevarieerd is, maar wel met een duidelijk doel: hoe helpen we onze klanten het beste?

Mijn formele titel is partner en senior Security Consultant, maar dat zegt zo weinig. Daarom wil ik je via deze blog een kijkje geven in een week van Michael.

Maandag – een spoedklus gooit de toch al volle agenda in de war

Een wekker instellen hoeft niet, ik word bijna altijd vanzelf rond half 6/6u wakker. En als dat een keer niet zo is, dan zorgen mijn hond of mijn kinderen er wel voor dat ik wel wakker word. Dan begint het ochtendritueel: verzorgen van kinderen en mezelf en ontbijt voor het gezinnetje.

Na een flinke ochtendwandeling met onze hond Axel en dochter Elena ga ik achter mijn scherm(en) zitten op mijn thuiswerkplek. Mijn vrouw heeft in de tussentijd onze zoon Magnus naar school gebracht.

Doelstellingen van vandaag: een rapportage van mijn collega evalueren en opleveren, afspraken maken omtrent de toelichting bij de klant en een online intakegesprek voor toekomstige incident-response dienstverlening bij een nieuwe klant. Tenminste, dat was wat er in de agenda stond. De ochtend is nog maar net halverwege of de telefoon rinkelt – het is een van onze bekende klanten die met spoed onze hulp nodig heeft. De rest van de daginvulling is bekend – voorwaarts!

Voordat ik het goed en wel in de gaten heb is het 18:30u. Tijd om te gaan eten. Zo snel kan het gaan! De rapportage is opgeleverd, de afspraken zijn gemaakt, het intakegesprek is gevoerd en is uitgemond in een toekomstig bezoek op locatie en voor de spoedklus weet de klant inmiddels waar hij aan toe is. De uitvoer zal in de rest van de week vormgegeven worden.

Ik geniet van het avondeten met het gezin en leg samen met mijn vrouw de kinderen in bed volgens het vaste ritueel (wassen, tandenpoetsen, boekje lezen, schaapjes tellen, zingen en dan de oogjes toe). ’s Avonds nog even snel een paar mailtjes de deur uit en samen een aflevering van een serie kijken voordat het ook bedtijd voor ons als ouders is.

Dinsdag – pentesten en sparren met collega’s gaat toch nèt wat beter op kantoor

Ochtend
Onze dochter voelde zich niet lekker en heeft slecht geslapen. Wij dus ook. Maar dat kan de pret niet drukken! Mijn vrouw blijft bij de dochter, en ik breng Magnus naar school na een iets kortere ochtendwandeling. Daarna rij ik meteen door, want vandaag werk ik op kantoor in Arnhem. Hond Axel is een graag geziene verschijning op kantoor, dus die gaat mee.

Na een krappe twee uur reistijd ben ik er. Het was helaas druk. Mijn pentest-collega’s Alexander, Robin en Job zijn er ook. Fijn, het is toch wel een stuk gezelliger om bij elkaar te werken dan alleen maar online. Ook al werken we aan verschillende opdrachten, er is altijd ruimte om met elkaar mee te denken en te sparren over hoe we de volgende kwetsbaarheid het beste kunnen ge– of misbruiken.

De ochtend vliegt voorbij met het werk aan verschillende opdrachten en het voorbereiden van nieuwe offertes. Hier en daar heb ik kort overleg met de andere collega’s en dan is het alweer lunchtijd. Het pentest-team maakt altijd van de gelegenheid gebruik om gezellig samen, mits de tijd en de opdrachten het toelaten uiteraard, buiten kantoor te lunchen. Kunnen we ook even bijpraten zonder dat er een scherm tussen zit. Uiteraard gaat Axel ook mee.

Middag
Na een korte, maar heerlijke lunch, vliegen we weer in de pentesten. Hoe veilig zijn de omgevingen van onze klanten nu werkelijk? De resultaten zijn vaak verrassend. Doordat we uitgebreide persoonlijke kennis hebben, zijn we niet afhankelijk van voorgebakken tooling en kunnen we onze eigen analyses met grote precisie uitvoeren. Daar komt (bijna) altijd een beter onderbouwd resultaat uit naar voren dat rekening houdt met de specifieke nuances die zich voordoen bij de klant. Hier kunnen onze klanten ECHT wat mee.

Omdat er zoveel verschillende opdrachten tegelijk lopen, gaat de middag supersnel voorbij. Rond 17:30u maken Axel en ik nog een korte wandeling en stappen terug in de auto naar huis. Het is rustig op de weg en ik ben nog op tijd om samen met Ellen onze kinderen in bed te stoppen. Onze dochter voelt zich gelukkig alweer een stuk beter.

Woensdag – aanvalsplan voor klant en sollicatie kandidaat pentester

Vandaag is het tijd om extra vroeg op te staan! Ik ga op bezoek bij een van onze klanten in de regio Rotterdam. Axel kan dus niet mee.

Ochtend
Tijdens het autorijden ben ik het grootste deel van de tijd aan het bellen ben met klanten, contactpersonen en collega’s. Op tijd ben ik bij de klantlocatie. Ik spreek hier met de managers en technisch uitvoerenden die de digitale omgeving van deze klant ontworpen en gebouwd hebben en deze ook onderhouden.

Na een rondleiding en uitgebreide gesprekken met verschillende managers, beheerders en technici heb ik een aardige indruk gekregen van hun systemen en netwerken. Nu is het aan ons om een plan van aanpak te ontwerpen waarmee we ze succesvol kunnen aanvallen en te testen of er toch nog kwetsbaarheden in de omgeving zitten waar zij nog geen rekening mee gehouden hebben.

Middag
Nadat we vervolgafspraken gemaakt hebben en afscheid genomen hebben, rij ik naar ons kantoor in Arnhem. Daar voer ik samen met collega Maurice een sollicitatiegesprek met een kandidaat pentester. Het gesprek verloopt soepel en we willen graag kijken of deze kandidaat ook kan wat hij vertelt. Ik zet een “box” voor de kandidaat klaar die aangevallen mag worden en waar de kandidaat dan zijn kennis en skills op kan laten zien.
Ik ben alvast benieuwd wat hij gaat vinden! Dat zullen we waarschijnlijk pas na het weekend horen.

Hierna praat ik nog even bij met de collega’s van onze privacy- en organisatiehoek. Het blijkt dat bij hun laatste nieuwe opdracht ook wel wat informatiebeveiligingsvraagstukken spelen. We spreken af hier op een later moment verder op in te zoomen. Dan nog heel even de mail bijwerken en een begin maken aan het plan van aanpak, voordat ik terug naar huis rijd.

Het is druk tijdens de avondspits en de kinderen liggen al te slapen als ik thuis kom. Axel is wel nog wakker en wil heel graag met mij wandelen. We maken een heerlijk rondje door het stadspark. Mijn vrouw heeft ook een drukke dag gehad en slaapt heerlijk met de kinderen mee. Ik werk nog even verder aan het plan voordat ik ook ga slapen.

Donderdag – thuiswerkdag en ‘stiekem’ een beetje Lego bouwen

Vandaag is een thuiswerkdag.

Doelstellingen van vandaag: het plan van aanpak aanleveren, nieuwe offertes schrijven, en contact met mijn collega’s over de voortgang van de lopende onderzoeken en het bespreken van eventuele knelpunten. Naast de “reguliere” belletjes en mailtjes is het verder een rustige dag.

Nadat onze zoon terug is uit school komt hij bij mij op kantoor Lego bouwen terwijl ik bel en schrijf. Af en toe stiekem meehelpen vind ik ook wel erg leuk. We krijgen de doelstellingen tijdig af (ik de documenten en communicatie, Magnus zijn Lego-bouwsel) en we genieten nog van een gezellige avond met het gezin.

Vrijdag – een nieuwe phishing omgeving bouwen en gezellig de week afsluiten

Vandaag ga ik weer naar Arnhem en Axel gaat mee. Na het voor jullie nu ook inmiddels bekende ochtendritueel stappen we in de auto. Via de A73 zijn we snel op kantoor.

Vandaag ga ik een nieuwe phishing-omgeving bouwen voor een aantal opdrachten die eraan zitten te komen. Mijn technische collega’s vinden het mega-interessant en kijken, als ze tijd hebben, af en toe gezellig mee. Op vrijdag lunchen we als het even kan buiten de deur. Vandaag gelukkig ook. Genoeg leuke tentjes in onze omgeving.

Terug op kantoor kijken we nog even samen naar de lopende opdrachten, een paar zinsneden voor een volgende rapportage, verifiëren we een aantal bevindingen, en maken we afspraken voor volgende week.

Aan het einde van de middag borrel ik, verantwoord, nog even gezellig met alle collega’s die op kantoor zijn. Na een korte wandeling met Axel kunnen we naar huis rijden voor het weekend!

Weekend
In het weekend ga ik vooral veel leuke dingen doen met onze kinderen en gebruik ik de avonduurtjes om bij te lezen of dingen op te pakken die zijn blijven liggen. Zoals het schrijven van deze blog……. 🙂 Ik geniet van de vrije tijd en ben benieuwd welke verrassingen we volgende week weer mogen meemaken!