Deze website maakt gebruik van cookies. Meer informatie Melding niet meer tonen
Deel deze pagina

Carrière in de spotlight: Thomas van Donk, Business Security Consultant bij Motiv

Motiv is altijd op zoek naar nieuw talent dat de organisatie en haar afdelingen komt versterken. Maar wat doen al onze Motivaren nu eigenlijk? En is hun werk misschien ook iets voor jou? We spraken Thomas van Donk, Business Security Consultant bij Motiv en legden hem 4 prikkelende stellingen voor.

1. Als Business Security Consultant bescherm ik mijn klanten tegen hackers

“Dat klopt, maar ik bescherm mijn klanten niet alleen tegen hackers. Ik bescherm organisaties bijvoorbeeld ook tegen fouten door mensen of ICT-systemen, uitval van nutsvoorzieningen en talloze andere situaties. Deze situaties kunnen namelijk allemaal leiden tot incidenten. Denk maar eens aan een bedrijfsapplicatie die ongewenste exportfunctionaliteiten biedt, waardoor vertrouwelijke data op privé apparatuur terecht komt. Maar vergeet ook niet het verliezen van een usb-stick of het printen van documenten, zoals sollicitatiebrieven en deze vervolgens laten rondslingeren. In al deze situaties spreek je van een datalek. Het kan op zoveel verschillende manieren misgaan en in het gros van de gevallen komt er geen hacker aan te pas.

Als Business Security Consultant inventariseren we manieren waarop het mis kan gaan bij organisaties. Dit doen we op basis van risicomanagement. We helpen onze klanten door risico’s in kaart te brengen of door een proces te borgen, waardoor ze dit in de toekomst zelfstandig kunnen doen. Je kunt wel stellen dat mijn rol erg veelzijdig is, mede omdat  informatie overal binnen organisaties wordt verwerkt en opgeslagen. Zo moeten

(IT-)systemen goed beveiligd zijn, maar ook contracten met leveranciers en HR-processen nemen we onder de loep. Er kan letterlijk geen organisatieonderdeel buiten beschouwing worden gelaten bij het beheersen van informatiebeveiligingsrisico’s.”

2. Een goede Business Security Consultant is altijd up-to-date van cybersecurity

“Ik zou zeggen dat je een bepaalde passie voor cybersecurity moet hebben. Onze klanttevredenheid is hoog en dat willen we graag zo houden door goede mensen aan te nemen die de juiste kennis en kunde in huis hebben. We verwachten van een Business Security Consultant dat hij of zij een vakinhoudelijke opleiding heeft gevolgd en het liefst al ervaring heeft als CISO, Security Officer of consultant. Dus in de breedste zin van het woord is raakvlak met cybersecurity erg belangrijk.

Toch is de noodzaak om van alle actualiteiten op de hoogte te zijn niet onze primaire rol. We streven er juist naar om onszelf overbodig te maken bij onze klant in plaats van afhankelijkheid te creëren. We geven dus vooral advies hoe zij eigenhandig de juiste maatregelen kunnen nemen, zoals het beleggen van verantwoordelijkheden bij de juiste personen en het implementeren van processen. Waarmee zij vervolgens in de toekomst op de hoogte zijn van relevante dreigingen en hierop kunnen reageren.”

3. Goede adviesvaardigheden zijn hard nodig als Business Security Consultant

“Adviesvaardigheden zijn heel belangrijk. De manier waarop je een boodschap overbrengt heeft ontzettend veel impact en bepaalt uiteindelijk of er iets mee gedaan wordt. Je moet daarom de juiste soft-skills in huis hebben om draagvlak te kunnen creëren voor verandering. Ons werk gaat veelal gepaard met verandermanagement, want meestal moeten we bestaande processen, verantwoordelijkheden of maatregelen anders en beter inrichten. Dus, goede communicatievaardigheden – mondeling en schriftelijk, overtuigingskracht, analytisch vermogen en presentatievaardigheden zijn een must.”

4. Als Business Security Specialist behoed ik mijn klanten voor de gevolgen van kwetsbaarheden

“Kwetsbaarheden zijn een onderdeel van een risico en zorgen er vaak voor dat de kans op incidenten toeneemt. Voor het bepalen van kwetsbaarheden wordt er doorgaans gekeken naar welke maatregelen er al zijn genomen en waar deze mogelijk niet volledig dekkend zijn. Er bestaat namelijk altijd een kans dat in de maatregelen, maar ook softwarepakketten, zwakke plekken ontstaan.

Ook bij deze stelling komt het neer op risicomanagement. Het beheersen van risico’s heeft altijd te maken met de kwestie: hoe kwetsbaar ben je als organisatie in een specifieke situatie? Met andere woorden: hoe groot is de kans dat een risico zich manifesteert, dat er een incident plaatsvindt en wat is dan de impact van zo’n incident. Welke maatregelen zijn al genomen en zijn niet 100% dekkend? Maar vergeet ook vooral niet de kroonjuwelen van een organisatie. Wat moet écht goed beschermd worden? Vanuit een risicomanagementperspectief helpen wij klanten om zich te beschermen tegen verschillende incidenten ten gevolge van kwetsbaarheden.”

Heb je dit artikel met interesse gelezen? En denk je dat je Thomas en zijn team kan helpen in hun dagelijkse werkzaamheden? Twijfel dan niet langer en ga het gesprek aan! Reageren kan via Savita Oostra. Telefoon: 06 – 185 524 15 of stuur een Whatsapp-bericht of mail naar savita.oostra@motiv.nl.

Thomas van Donk, Business Security Consultant bij Motiv