De stappen van… Folkert, security operations manager bij Defensie
Poortwachter van het defensienetwerk
Na zijn HBO-opleiding Integrale Veiligheidskunde werkte Folkert (33) onder meer als fraudespecialist bij een bank. Na 3,5 jaar solliciteerde hij als burgermedewerker bij Defensie. ‘Bij een bank draag je bij aan zo veel mogelijk winst. Bij Defensie draag je bij aan vrede en veiligheid. Die impact sprak me toch meer aan.’
Van een commerciële bank naar werken bij Defensie: was dat niet even wennen?
‘Zeker, maar wel een uitdaging die me direct aansprak. Defensie is een complexere organisatie met een andere positie in de maatschappij dan een grootbank. Daar horen ook hele andere digitale vijanden en veel vertrouwelijke informatie bij. Daarnaast is Defensie ver op het gebied van cybersecurity en werken we veel (inter)nationaal samen. We hebben hoogwaardige systemen en veel slimme specialisten in huis waardoor we elke dag meters kunnen maken.’
Je bent security operations manager. Wat doe je precies in deze rol?
‘Ik geef leiding aan een team van 35 securityspecialisten – burgermedewerkers zoals ik én militairen – binnen het Joint Informatievoorziening Commando (JIVC), het IT-bedrijf van Defensie. Mijn team houdt zich bezig met monitoring, threat hunting, usecase-ontwikkeling en incidentmanagement op defensief gebied. Simpel gezegd: wij voorkomen dat kwaadwillenden op het netwerk van Defensie kunnen komen. Mocht dat toch gebeuren dan speuren wij ze op met onze detectieregels en zorgen we ervoor dat ze onschadelijk worden gemaakt. Eigenlijk zijn wij dus de poortwachters van het defensienetwerk. Ik ben naast proces- ook personeelsverantwoordelijk. Dit houdt in dat ik ook functioneringsgesprekken voer en de voortgang van mijn mensen in de gaten houd.’
Had je al leidinggevende ervaring voordat je bij Defensie aan de slag ging?
‘Leidinggeven was voor mij helemaal nieuw. 35 individuen die alles met je willen delen, professioneel én persoonlijk… In het begin heb ik veel op gevoel gedaan, maar gelukkig stond ik er niet alleen voor. Ik heb veel van een ervaren collega geleerd en krijg van Defensie ondersteuning in de vorm van loopbaanbegeleiding. Ik krijg enorm veel energie van leidinggeven, maar wil op termijn meer met de poten in de klei staan.’
Wat is jouw persoonlijke hoogtepunt van de afgelopen 2,5 jaar bij Defensie?
‘Dagelijks bouwen we nieuwe rules, speuren we in grote bakken met data en handelen we zo’n 50-100 kleine incidenten af. Soms zijn er grotere dreigingen. Die kunnen we vaak op afstand verhelpen, maar regelmatig is werken op locatie nodig. In een specifiek geval moest een aantal van mijn securityspecialisten direct naar een marineschip om onderzoek te doen naar systemen aan boord. Plotseling zat ik met een veel kleiner team, maar moest het dagelijkse werk ook gewoon doorgaan. Ontzettend trots was ik toen dit door de kennis en kunde van flexibele collega’s gewoon lukte.’
Hoe zie je de nabije toekomst voor je?
‘Voorlopig zie ik genoeg kansen om door te groeien binnen Defensie. Omdat ons werkgebied constant verandert, krijg je als cybersecurityspecialist een flink opleidingsbudget om up-to-date te blijven. Ik ben bijvoorbeeld bezig met mijn CISSP-titel, kort voor Certified Information Systems Security Professional. Daarnaast ben ik aan het kijken naar een opleiding via SANS, hét opleidingsinstituut voor cybersecurity in de VS. Wat later in mijn carrière zie ik mezelf wellicht Chief Information Security Officer worden bij een groot bedrijf of overheidsinstelling. Sinds dit jaar ben ik ook reservist bij de Luchtmacht. Dit betekent dat ik parttime militair ben en op allerlei vlakken kan bijspringen als de Luchtmacht me nodig heeft. Dus waar ik als cybersecurityspecialist over een paar jaar ook werk, ik zal altijd aan Defensie verbonden blijven als reservist.’