Category

Information Security

Vanity en Sanne vertellen over hun ervaringen als Information Security Trainee

By | Information Security

Vanity en Sanne hebben eind 2018 beiden het Information Security Traineeship bij Trainee Factory afgerond en zijn nu werkzaam bij een organisatie waar ze hun passie voor informatiebeveiliging nog verder kunnen ontwikkelen. In deze blog vertellen zij je over hun ervaringen als Information Security trainee bij Trainee Factory.

Vanity Dijkhuizen – Information Security trainee bij Gemeente Vlaardingen    

In 2018 ben ik afgestudeerd op het vakgebied management en beleidskunde van de opleiding Business Studies. Gedurende mijn afstudeerstage bij de risicomanagement afdeling van Aon heb ik het vak cybersecurity leren kennen. Ik was hier direct enthousiast over. Met de voortdurend ontwikkelende technologie komen zowel bedrijven als particulieren voor nieuwe en nog onbekende risico’s te staan. De beveiliging van informatie en de bescherming van persoonsgegevens is hierdoor belangrijker dan ooit geworden. Ik wilde hier graag op inspringen en mij verder specialiseren in dit dynamische vakgebied.

Zodoende ben ik Trainee Factory tegen gekomen. Na een telefonische kennismaking mocht ik op gesprek komen en na dit gesprek hoorde ik direct dat ik zou mogen beginnen als Information Security trainee. Vanuit dit traject ben ik in januari 2019 begonnen bij de Gemeente Vlaardingen. Hier houd ik mij bezig met diverse vraagstukken, van IT- beveiligingsoplossingen tot de implementatie van de BIO. Daarnaast werk ik dagelijks aan privacyvraagstukken en houd ik mij bezig met het awareness programma van informatiebeveiliging en privacy.

Binnen de organisatie sluit ik bij iedere afdeling aan voor advies en samenwerking bij diverse vraagstukken op het gebied van informatiebeveiliging en privacy.

De grote diversiteit in werkzaamheden werd mij gedurende het sollicitatiegesprek al duidelijk gemaakt en was dan ook de grootste trigger voor mij om de opdracht aan te nemen. In mijn functie als trainee werk ik direct samen met de CISO/FG van de gemeente. Samen behandelen we diverse vraagstukken, maar ik werk ook veel zelfstandig. Juist deze afwisseling is voor mij een perfect ontwikkeltraject. Ik mag zelf de beste oplossing zoeken, maar indien ik er niet uitkom heb ik altijd een directe collega die mij hierin kan begeleiden.

De komende jaren zal ik mij vooral bezighouden met mezelf verder ontwikkelen binnen het vakgebied van informatiebeveiliging en privacy. Ik wil bijvoorbeeld meer trainingen volgen om zo nog meer kennis op te blijven doen. Voor mij is het vooral belangrijk om op eenzelfde manier te kunnen blijven werken en mezelf iedere keer bezig te kunnen houden met een ander soort vraagstuk. Juist op deze manier kan ik mezelf breed inzetbaar maken.

Sanne Stark – Information Security trainee bij de Regionale Sociale Dienst

Na het afronden van mijn master bestuurskunde, met een specialisatie in besturen van veiligheid, heb ik gekozen voor het Information Security Traineeship van Trainee Factory vanuit mijn interesse in veiligheidsvraagstukken. Halverwege december 2018 ben ik begonnen als trainee bij de RSD en ben ik werkzaam in de rol van ICT-regisseur. Dit houdt in dat ik advies geef over vraagstukken met bestaande ICT-dienstverlening. Zo begeleid ik bijvoorbeeld de overgang van office 2011 naar office 2016. Daarnaast ben ik contactpersoon voor onze regionale CISO. Wanneer hij tegen dingen aanloopt communiceer ik deze punten verder intern.

In mijn rol als ICT regisseur bij de RSD ben ik adviseur op het gebied van verandering over bestaande dienstverlening en informatiebeveiligingsvraagstukken op het gebied van ICT.

Ik werk in principe samen met mijn leidinggevende, maar soms lever ik ook rapportages of beleidsstukken op in opdracht van mijn leidinggevende. Het grootste gedeelte van de tijd werken wij echter samen en soms werk ik zelfstandig aan projecten. In mijn rol als trainee heb ik al verschillende projecten afgerond. Zo heb ik ons in- en uitdienst project gedigitaliseerd samen met P&O. Inmiddels wordt de aan- en afmelding van medewerkers volledig via Topdesk gergistreerd, waar dit eerst nog op papier gebeurde. Deze verandering heeft plaatsgevonden om meer inzicht te krijgen en om het proces toekomstbestendiger te maken. Daarnaast heb ik onze DIGI-D audit begeleid. Iedere instelling die met DigiD werkt moet jaarlijks in opdracht van Logius een audit laten uitvoeren om aan te tonen dat ze veilig genoeg werken. Voor onze organisatie heb ik dit jaar dit project begeleid. Verder ben ik momenteel in samenwerking met de FG en P&O bezig met het beleid omtrent omgang met de e-mail.

In de toekomst zou ik graag werkzaam willen blijven binnen de overheid. In mijn huidige opdracht merk ik dat ik vooral het adviseren en strategisch meedenken leuk vind. Ik zou in de toekomst graag willen werken als beleidsadviseur of strategisch adviseur.

Trainee Mats: “Ik vind het belangrijk dat data goed beveiligd wordt”.

By | Information Security

Maak kennis met Mats. Mats is tijdens zijn Master Internet, Intellectuele Eigendom & ICT al veel in aanraking gekomen met privacy en wilde hier na het afronden van zijn studie in verder. Mats is eind 2018 begonnen aan ons Information Security Traineeship en is al een tijd werkzaam geweest bij Quarant waar hij een leerzame tijd heeft gehad en veel ervaring heeft opgedaan. Wat Mats dan ook mee kan nemen naar een volgende opdrachtgever is de flexibele werkwijze en het schakelen dat daarbij komt kijken. 

Kan jouw organisatie meer ondersteuning gebruiken op het gebied van Privacy & Security? Neem contact met ons op voor een kennismaking met Mats. 

Hoe heb jij jouw tijd bij Quarant ervaren?

Quarant heeft een erg flexibele manier van werken. Omdat ik als consultant op verschillende plekken werkte, moest ik blijven schakelen tussen opdrachten. Dit was een andere manier van werken en leuk om te ervaren. Daarnaast hebben we opdrachten op een meer strategische wijze aangepakt en dit vergt een andere manier van denken. Ik heb onder andere ondersteuning geboden bij het opstellen van een cloudtoetsingskader. Ook heb ik me bezig gehouden met het opstellen van een back-up en restore strategie. Dit was met name gericht op Office 365 en Virtual Machines in Azure.

Wat spreekt jou het meeste aan in jouw rol als Information Security trainee?

Tijdens mijn master ben ik al veel met privacy in aanraking gekomen en de dynamische omgeving van security vind ik leuk. De ene keer kan het over het beveiligen van een netwerk gaan en de andere keer ben je bezig met bewustwording. Daarnaast vind ik het belangrijk dat data goed beveiligd wordt en draag ik daar zelf graag aan bij. Tijdens het traineeship heb ik veel bijgeleerd over ICT en over hoe netwerken in elkaar steken. Ik had hiervan al wel globale kennis maar de daadwerkelijke technologie en mogelijkheden kende ik nog niet. Het aspect dat mij het meeste aanspreekt in mijn rol als Information Security trainee is het strategische denkwerk dat bij het vakgebied komt kijken. Wat wil een organisatie, waar wil zij naartoe en hoe kunnen we dit veilig waarmaken.

Welke kant wil je op met de ervaring die je nu hebt?

Wat ik zeker mee kan nemen naar een volgende opdrachtgever is een flexibele werkethiek en het schakelen tussen verschillende opdrachten. In de toekomst zou ik wat meer met netwerkbeveiliging bezig willen zijn om ook in dit aspect van het vak meer praktijkervaring op te doen en te ervaren hoe het in z’n werk gaat. Mijn doel is om uiteindelijk in de rol van CISO of Enterprise Security Architect te groeien, hiermee ben je de spin in het web op het gebied van security.