‘Met enthousiasme en leergierigheid doorgegroeid tot cybersecurity specialist'
Thomas de Jong, adviseur Informatiebeveiliging
Na acht jaar bij de Koninklijke Marechaussee was het voor Thomas de Jong, nu cybersecurity specialis bij DICTU, tijd voor iets nieuws. Jarenlang zette hij zich in voor fysieke beveiliging. Graag wilde hij zich specialiseren in digitale beveiliging. DICTU bood hem die kans.
‘Online kwam ik een zij-instroomtraject tegen voor mensen die in de ICT-sector wilden werken. Ik besloot contact op te nemen en kwam bij DICTU terecht. In een aantal gesprekken noemde ik mijn interesse in informatiebeveiliging (IB). Het securityteam van de Servicedesk had een plek voor mij. Dat was een mooie start.’ Na een paar leerzame maanden bij de Servicedesk had ik het gevoel dat ik meer kon en heb ik het team IB-Operatie benaderd.'
Hij vervolgt: 'Ik kon meteen langskomen en meelopen en het voelde inderdaad een goede plek voor mij. Na tien maanden bij de Servicedesk ben ik aangenomen als adviseur Informatiebeveiliging.’
Advies changes en incidenten
‘In deze functie geef ik vooral advies op operationeel/tactisch niveau over IB. Dit gaat bijvoorbeeld over changes (wijzigingen) die teams door willen voeren in IT-systemen, of bij de ontwikkeling van nieuwe applicaties. Ik kijk bij een wijziging bijvoorbeeld of de datastromen naar andere componenten of systemen wel veilig en volgens beleid zijn,’ zo vult Thomas aan, ‘Daarnaast adviseer ik ook bij IB-incidenten. Denk aan een aanval op het netwerk, een poging tot phishing of diefstal van een laptop’. Thomas: ’De uitdaging in mijn werk is dat ontwikkelingen heel hard gaan. Hackers zijn enorm creatief en de digitale dreigingen zijn telkens anders, mede door de veranderende geopolitieke situatie. Ook zijn er continu nieuwe technische ontwikkelingen. Veel klanten willen (samen met DICTU) AI ontwikkelen/gebruiken als component in hun systemen, dus ik verdiep me hier verder in. Wat betekenen die ontwikkelingen voor onze informatiebeveiliging?’
Trainingen
‘Om mijn kennis up-do-date te houden en te verbreden volg ik dan ook veel trainingen. Ik doe minimaal 3 trainingen per jaar en krijg daar ook echt de ruimte voor. Mijn teamleider stimuleert en ondersteunt dit. Zo heb ik laatst een Certified Cloud Security Professional (CCSP) cursus gedaan. Deze richt zich vooral op de cloud en de veiligheidsrisico’s die daar mee samen hangen’.
Carrièrepad
Als volgende stap in zijn carrière wil Thomas op de lange termijn graag doorgroeien naar de functie van security officer. Omdat die functie strategischer is en ook de beleidskant raakt. Hiervoor moet hij vooral nog meer ervaring opdoen om door te kunnen groeien. Thomas: ‘Ik heb er alle vertrouwen in dat dit gaat lukken met het leer- en ontwikkelpad waar ik nu opzit’