blog

Een week uit het leven van een cyber security consultant

Yvar in ‘t kort

Naam:	Yvar Veltmaat (1994)
Bij Parell sinds:	januari 2023
Opleidingen:	bachelor en master Geschiedenis, daarna de ICT ingerold met een traineeship en de training en ervaring opgedaan voor Ethical Hacker en later security consultant.
Huidige opdracht:	verschillende security projecten en vulnerability scanning opdracht
Aantal uur per week:	40 uur
Woont in:	het mooie Twente
Met:	partner
Leuk feitje:	weet de hoofdsteden van de meeste landen uit zijn hoofd
Haalt energie uit:	nieuwe skills aanleren, drummen en sporten
ECHT Yvar:	nieuwsgierig, ontspannen, perfectionistisch

Als cyber security consultant bij Parell zien mijn weken er altijd anders uit. Dit komt omdat ik bij Parell veel verschillende dingen op het gebied van security doe en onze opdrachten in de meeste gevallen 1 tot 2 weken duren. Daarnaast pak ik interne zaken op om Parell zelf vooruit te helpen en ons werk wat gemakkelijker en gestroomlijnder te maken. Dit alles zorgt voor veel afwisseling, wat erg leerzaam en leuk is.

Maandag – Voorbereiden en overleggen voor de BIO-meting

Ik sta ’s ochtends om 6:30 op om vanuit het mooie Twente naar het kantoor in Arnhem te rijden. Maandag is kantoordag voor ons informatiebeveiligingsteam, een gezellige start van de week. Ik zit 3 keer per week op kantoor in Arnhem en met een abonnement op Kobo Luisteren hoef ik me niet te vervelen in de auto.

Ik ga me de komende week met een aantal dingen bezig houden, maar de meeste tijd zal opgaan aan één van de interessantste klussen die ik bij Parell doe: een BIO-meting. BIO staat voor Baseline Informatiebeveiliging Overheid en is in de basis een hele lijst met eisen en standaarden waar overheidsorganisaties zich aan moeten houden. Bij de BIO-meting van deze week gaan mijn collega Alexander en ik vooral beleidsstukken en werkinstructies doornemen die wij van de opdrachtgever hebben gekregen. Tevens gaan we interviews houden met verschillende personen om te kijken hoe ver deze organisatie is met de BIO.

’s Ochtends stem ik nog het een en ander af met Alexander over hoe we de interviews gaan houden en welke zaken we graag boven water willen krijgen om een goed beeld te vormen. ’s Middags hebben we namelijk ons eerste interview al, met een technisch beheerder die verantwoordelijk is voor cryptografie. Dat interview verloopt soepel met waardevolle inzichten.

Dinsdag – BIO-interviews en voorbereiding voor een pentest

Dinsdag werk ik vanuit huis. Om half 9 zit ik achter mijn laptop om snel nog wat voorbereidingen te treffen met mijn collega aangezien we vandaag maar liefst 3 BIO-interviews hebben staan. We gaan met de contract- en inkoopafdeling praten over de afspraken met en controles op leveranciers, met de afdeling facilitair over fysieke beveiliging en sleutelbeheer en met HRM over het screenen en trainen van personeel. Deze interviews gaan wederom goed. Een goed systeem van vragen stellen en antwoorden opschrijven is hier nodig, omdat we alles wat we horen goed willen opschrijven en meenemen in de beoordeling. Dat is wel zo eerlijk naar de klant toe.

Tussendoor doe ik nog een verbindingstest voor een pentest waar we binnenkort aan gaan beginnen. Een verbindingstest is een korte test waarmee we kijken of we de betreffende systemen kunnen benaderen. Zo niet, dan koppelen we het probleem terug naar de klant zodat die er naar kan kijken en ervoor kan zorgen dat we erbij kunnen.

Woensdag – Goed beginnen en daarna: BIO, BIO, BIO

Ik sta vandaag om 07:00 uur op om nog een rondje te gaan hardlopen, gevolgd door een koude douche en een stevig ontbijt. Een betere start van de dag is er niet! Vandaag staan de laatste interviews voor de BIO-meting op de agenda, dit keer met het management en de technische staf. Het mooie is dat dit hele verschillende gesprekken oplevert: het management bevragen we vooral over beleidsvoering en het inplannen van controles en metingen, terwijl we bij de technische staf met heel veel technisch inhoudelijke vragen komen, zoals netwerkbeveiliging, accountmanagement en het test- en wijzigingsproces. Vooral het laatste interview is lang en intensief, omdat de BIO veel technische eisen stelt aan organisaties. Daar komt dan ook veel informatie uit voort.

Dit waren de laatste interviews en mijn collega en ik bespreken alles nog even kort na. Welk beeld hebben we over het algemeen gekregen? We werpen ook een blik op de documentatie die is opgeleverd en kijken alvast of dit in lijn is met de antwoorden die wij tijdens de interviews hebben gekregen. Vrijdag gaan we samen op kantoor wat dieper erop in.

Donderdag – Van alles en nog wat

Op donderdag ga ik naar kantoor. Ik kan me op kantoor goed concentreren en het is natuurlijk gezellig om wat collega’s om me heen te hebben.

Vandaag is een wat rommelige dag. Ik begin de dag met een overleg voor een langdurige opdracht. Ik help een klant met het inrichten van geautomatiseerde scans die controles uitvoeren op systemen en applicaties. In dit overleg gaan we kijken welke systemen en applicaties we mee willen nemen in deze scans en welke niet. Daarna een overleg met een andere klant om wat issues met betrekking tot een pentest te bekijken en – hopelijk – op te lossen, zodat wij weer verder kunnen.

Naast gesprekken met klanten bekijk ik met mijn collega Michael welke zaken we nog moeten inregelen voor een specifiek keurmerk. Dit keurmerk is belangrijk voor Parell en vereist dat we een aantal zaken documenteren en in onze werkzaamheden doorvoeren.

De rest van de dag besteed ik aan studeren. Volgende week ga ik examen doen voor mijn particuliere onderzoeksbevoegdheid. Dit is nodig voor onze Incident Response dienstverlening: Parell helpt klanten die gehackt zijn en onderzoekt wat er precies is gebeurd. Als klanten vervolgens juridische stappen willen zetten, kunnen mijn bevindingen als bewijsmateriaal in een rechtszaak gebruikt worden.

Vrijdag – Nabespreken, leren en evalueren

Ik sta iets later op aangezien het vrijdag wat minder druk is op de weg. We sluiten de week samen af en vrijdag is het altijd druk en gezellig op kantoor.

Alexander en ik pakken de resultaten van de BIO-meting erbij en nemen rustig de tijd om hier een eerste mening over te vormen. Aangezien de antwoorden uit de interviews en de informatie uit de opgeleverde documenten nog grondig bekeken en geduid moeten worden en het rapport moet worden opgemaakt, maken we hier duidelijke afspraken over.

Vandaag ga ik verder leren voor het examen. Ik ga deze samen met een collega doen en we hebben vandaag mooi de gelegenheid om te sparren over de stof en elkaar door de laatste loodjes te helpen. De lesstof bestaat vooral uit rechtstheorie, de manier waarop onderzoeken moeten worden uitgevoerd en hoe verslagen en rapporten geschreven dienen te worden. Genoeg om door te nemen dus.

Elke vrijdag bespreken we de afgelopen week met het team: welke projecten zijn afgerond, zijn nu bezig en komen er binnenkort aan? Wat ging goed en wat kon beter, en wat kunnen we in het vervolg anders doen? Zo houden we overzicht en blijven we onszelf verbeteren in wat we doen.

Na dit overleg wordt het weekend ingeluid met een drankje en zit de werkweek erop.