'Ik ben niet zo nerdy'

'Ik ben niet zo nerdy'

‘Ik vind het heel leuk om naast mijn werk ook in filmpjes mee te spelen, scripts te schrijven en workshops of interviews te geven. Ik werk met leuke collega’s’, benadrukt hij, ‘maar het zijn echte nerds. Ik ben niet zo nerdy.’ Om een indruk van zijn werk bij het Security Operation Center te geven, hield Arvind Binda een week zijn werkzaamheden voor ons bij.

‘Ik ben nu druk bezig met de voorbereiding van de video over het Security Operation Center (SOC). Het is een soort promotiefilmpje om het SOC en SSC-ICT wat meer bekendheid te geven. Dit is nodig omdat we medewerkers willen werven en een tekort hebben aan met name securitymedewerkers. We hebben een aantal scènes bedacht van de dingen die we bij het SOC doen en die we in het filmpje willen laten zien: een verdachte pc met malware bijvoorbeeld. Malware is software die computersystemen verstoort of gevoelige informatie ontvreemdt. Als er malware aanwezig is, gaat er ergens bij het SOC een alarmbelletje af of bij de collega’s van de Operation Control Room (OCR). De OCR is 24/7 bezet om alle buitenlandse posten van dienst te kunnen zijn.’

Bijblijven

‘Ook ik ben bijna 24/7 met mijn werk bezig. Het SOC is van 7.30 – 17.30 uur open, (via piketdienst 24/7 bereikbaar), maar om bij te blijven in mijn vakgebied, is het heel belangrijk dat ik mezelf bijschool in de ontwikkelingen van de ICT. Daarom studeer ik in de avonduren een van de SANS-trainingen, een belangrijke verplichte securitytraining. Vorig jaar ben ik geslaagd voor het examen van mijn GSEC-certificering (GIAC Security Essentials) en dit jaar is het de bedoeling dat ik mijn GIAC Certified Incident Handler (GCIH) certificering in de pocket heb.’

Leukste baan

‘Toch vind ik dat ik de leukste baan van de wereld heb. Als er bijvoorbeeld een incident gebeurt, neemt de spanning direct toe. Het is dan heel belangrijk om de rust te bewaren en niet te snel conclusies te trekken. Je moet heel zorgvuldig met incidenten omgaan want ze kunnen verstrekkende gevolgen hebben. Zo kán het tot een ontslag van iemand leiden.

Soms moet ik de security wel loslaten omdat ik boodschappen moet doen, maar ik ben er veel en graag mee bezig. Ik probeer te helpen het veilig te houden voor de medewerkers en de kwetsbaarheden van systemen omlaag te brengen. Het is daarom heel belangrijk dat medewerkers systeemupdates installeren, dat gebeurt nog niet altijd even goed.’

Trots

‘Waar ik wel een beetje trots op ben, is de tool die ik eind vorig jaar in productie heb gebracht: ‘Taranis’. Dit is een hulpmiddel waarmee ik regelmatig analyses maak. Deze tool, waarmee je informatie kunt delen of nieuwsberichten afhandelen, is ontwikkeld door het Nationaal Cyber Security Center.’

Teamuitje

‘Het is een bijzondere week want donderdag hadden we ons teamuitje: gewapend met een virtuality-helm en geweer moesten we ons staande zien te houden terwijl er hordes zombies op ons afkwamen. Goed voor de teamgeest. Omdat ik bij Defensie heb gewerkt weet ik heel goed wat het is om in een team te werken waarin ieders verantwoordelijkheden duidelijk vastliggen. Dat is belangrijk.’

End-of-week

‘Aan het eind van de week stel ik meestal de wekelijkse ‘End-of-week’ nieuwsbrief op en verstuur deze onder andere naar de security-adviseurs. Hierin houden we onze lezers op de hoogte van securityberichten in de wereld, de verzonden beveiligingsadviezen en andere actualiteiten. Hierin stond onlangs bijvoorbeeld een bericht over een ernstige kwetsbaarheid die in software was gevonden. We leggen dan uit hoe we er mee omgaan, hoe we onderzoek doen om de impact voor de klanten te achterhalen, en hoe we op basis daarvan een advies opstellen.’