‘Security Consultant’, het zal niet het enige beroep zijn waar je eigenlijk niet zo goed van weet wat het inhoudt. Mijn takenpakket is natuurlijk ook top secret, dat zal ook niet meehelpen. Maar even zonder gekheid; in deze blog neem ik je mee in hoe een dag er voor mij ongeveer uitziet, als je maar belooft het tegen niemand te zeggen!

Wat doe je dan?

Als security consultant geef ik, gevraagd en ongevraagd, mijn advies op het gebied van cyber security. Dat kan aan iedereen zijn, van engineer tot aan hoger management. Het gebied van cyber security is breed, de ene keer deel ik mijn input over instellingen in een specifieke applicatie, de andere keer help ik met het opzetten van de veilige processen.

Maar hoe ziet zo'n dag er nu ongeveer uit?

07:30 – De dag begint voor mij vroeg, zo heb ik rustig de tijd om mijn mail bij te werken. Tussen de mails door komt nog een vraag via Skype. Een netwerk engineer heeft zijn twijfels over een verandering in de firewall instellingen, hij vraagt mijn advies. Na wat meer informatie en onderzoek geef ik aan dat we de verandering niet moeten implementeren.

Daarna is het tijd voor een sessie over een nieuwe applicatie die we hebben gekocht. We willen natuurlijk dat deze voldoet aan onze richtlijnen en dat eventuele afwijkingen met de bijhorende risico’s zijn geïdentificeerd. Mijn rol hierin is met een kritische blik kijken naar de applicatie en zorgen dat alle aspecten, op security gebied, worden meegenomen.

Ik race door naar ons wekelijkse team overleg. Hier worden zoveel mogelijk updates gegeven over alle lopende zaken binnen het bedrijf, zodat iedereen weer op de hoogte is. Aan het einde van de meeting is er nog wat tijd over, dus er ontstaat een discussie over de voor- en nadelen van twee mogelijke nieuwe tools. Ik vind het super tof dat, hoewel ik nog een starter ben, iedereen mijn advies en mening ter harte neemt.

Kennisdeling is cruciaal

Na een gezamenlijke lunch, ik vertel niet wat ik gegeten heb: da’s mijn geheim – neem ik een gedeelte van de backlog door. Ik spit een aantal netwerk security documenten door om te kijken of ik ze kan goedkeuren. Twee exemplaren doorstaan mijn kritische blik,  maar de derde keur ik helaas af: hij voldoet niet aan onze security eisen.

Aan het einde van de dag geef ik met een collega een training over security monitoring. De training kan worden gevolgd door iedereen in het bedrijf. We willen hiermee graag mensen op weg helpen bij het implementeren van security monitoring in hun eigen werkomgeving.

Na de training lopen we nog door de vragen heen van de deelnemers, vragen we hun feedback uit zodat we de training tijdens de volgende sessie kunnen optimaliseren. Daarna zit mijn werkdag er op! Ik pak mijn spullen en spring in de auto richting de crossfit box, waar ik mijn laatste energie er uit gooi.

Lijkt security consultant jou ook een toffe functie en wil je er meer over weten? Je kunt mij altijd een berichtje sturen met je vragen!