De diversiteit van cybersecurity

  • Esther Schagen - van Luit
  • 03 oktober 2019
Esther

Esther Schagen-van Luit maakt samen met haar team de wereld een stukje veiliger. Zij studeerde economie en management, maar vond later haar passie in Cybersecurity en het Deloitte Cyber Risk Services team. Vanaf 1 oktober 2019 mag Esther zichzelf Specialist Master noemen en daarmee gaat een langverwachte droom in vervulling. In deze rol krijgt zij de mogelijkheid om klantwerk te combineren met haar expertise in security architectuur en haar ambitie om meer meisjes en vrouwen in cybersecurity te krijgen.

“Van buitenaf is het niet duidelijk voor de wereld hoe breed het veld van cybersecurity is. In de krant lezen we dat de Russen en Chinezen het op ons gemunt hebben, niets op het internet veilig is en grote bedrijven gehackt worden. Als je vraagt wie er dan binnen cybersecurity werkt, kom je terecht bij het standaard beeld van een hacker in een zwarte hoodie op een zolderkamertje. Lang niet iedereen voldoet aan of herkent zich in dat beeld, en daarom wordt ten onterechte cybersecurity als een werkgebied aan de kant geschoven. Wij onderscheiden ons juist bij Deloitte, omdat we meer dan alleen hacking in onze dienstverlening aanbieden – we breken niet alleen in, maar we ruimen ook op, repareren het gat waardoor we zijn binnengekomen en zorgen ervoor dat niemand anders binnen kan komen. We kijken daarbij niet alleen naar de techniek, maar ook naar mensen en processen die met die techniek en de gevoelige informatie te maken hebben. Dat betekent dat we mensen met diverse achtergronden nodig hebben om dat diverse palet aan diensten te kunnen leveren. Wij halen ons talent allang niet meer van alleen de informatica-opleidingen.

© Melody Rae

Binnen cybersecurity voel ik mij net een superheld. Sommige bedrijven beheren zoveel informatie en als er dan iets misgaat, dan heeft dat een grote impact op de hele maatschappij. Die informatie moet beschermd worden, soms direct voor de consument en soms alleen voor het bedrijf. Die bescherming bieden wij; dat maakt ons werk belangrijk is en daarom voel ik mij elke dag goed als ik naar ons kantoor of mijn klant ga. Het is ook een snel veranderende industrie en ik moet constant bijleren – gelukkig houden mijn collega’s en ik van een uitdaging!

Zelf ben ik gespecialiseerd in Security Architectuur. We ontwerpen en implementeren het geheel aan oplossingen, wat ervoor zorgt dat bepaalde informatie veilig gehouden wordt. We kijken hiervoor eerst naar de strategie. Waarom bestaat een organisatie en wat doet ze? Wat is er te beschermen en wie zou dat willen aanvallen? Om de risico’s te beperken bedenken we dan security maatregelen. Normaal gebeurt dat op verschillende plekken in de organisatie, maar met security architectuur zorgen we ervoor dat het geheel van maatregelen bij de organisatie en haar risico’s past. Daardoor doe je geen dingen dubbel, te weinig of te veel en zijn er richtlijnen voor hoe er met nieuwe ontwikkelingen vanuit een security-perspectief moet worden omgegaan.

Leading lady in Cyber

In 2014 won ik via een schrijfwedstrijd een kaartje voor hacking conferentie Hack in the Box en toen ontdekte ik de wereld van cybersecurity. Ik werkte toen nog als een strategie consultant bij een ander bedrijf. Dat jaar hadden ze 8 vrouwelijke sprekers uit het cybersecurity vakgebied gevraagd om de plenaire sessies te verzorgen. Toen werd gevraagd hoeveel vrouwen er aanwezig waren in de zaal van 500 man, gingen er drie handen de lucht in, waaronder die van mij. Op dat moment bedacht ik mij – ik wil ook zo’n rolmodel in cybersecurity worden en andere vrouwen inspireren om ook in deze industrie te werken.

Mijn doel? Om een leading lady in cybersecurity te worden. En waarom leading lady? Een leading lady is allereerst iemand die uitblinkt in haar veld, haar specialisatie. Zo iemand wil ik zijn, bekend om mijn kennis van het vakgebied. Daarnaast associeer ik de term met een first lady, die zich bezighoudt met het maken van maatschappelijke impact. Dat wil ik ook doen, ik wil meisjes en vrouwen daarvoor enthousiast krijgen. Zo spreek ik op scholen, bootcamps en conferenties over cybersecurity, nieuwe technologieën of diversiteit in de techniek. We proberen zo vroeg mogelijk meiden te enthousiasmeren over het onderwerp en ze na te laten denken over hoe we de volgende generatie mensen kunnen klaarstomen voor dit vak."

Esther’s inzet en werk wordt gezien. Ze is genomineerd/winnaar van de Cybersecurity Awards, Techionista Award, VIVA400 lijst en Change in Business award. Daarnaast is zij gekozen om dit jaar namens Deloitte Nederland aan One Young World deel te nemen. Dat is een internationaal event waarbij jonge leiders van over de hele wereld bij elkaar komen om samen een impact te maken op de wereld.

© Liesbeth Dingemans

De diversiteit van het cybersecurity team

"Ik maak deel uit van een groot team met zo’n 200 collega’s. We werken met hele slimme mensen van wie je constant kunt leren. Het team groeit snel en zowel Deloitte als de industrie bieden een dynamische werkomgeving. Binnen ons team geloven wij in alle vormen van talent. Wij kijken niet zozeer naar wat voor opleiding je hebt gedaan, maar waar jouw passie ligt. Wil jij het leren? Ben jij bereid om erin te duiken, gewoon omdat jouw hart bij dit vak ligt? Dan pas je absoluut in het team, ongeacht jouw achtergrond. We hebben mensen in dienst met een opleiding in informatica, security en management, maar ook natuurkunde, kunstgeschiedenis, muziek en psychologie – allemaal leveren ze een unieke bijdrage aan ons team.

Fun fact: Deloitte won in maart 2019 het Roze Slot voor de meeste vrouwen binnen Cyber Security.
Lees meer

Ondanks dat er inmiddels al meer vrouwen in cybersecurity werken is het, met name in Nederland, nog geen vanzelfsprekende carrièrekeuze. Op school moet je al vroeg een richting kiezen en de meeste meisjes kiezen niet voor techniek. Het is dan moeilijk om later alsnog een technische studie te volgen. En eerlijk gezegd is dat niet erg – onze industrie beweegt zo snel dat veel van die studiekennis verouderd is tegen de tijd dat studenten de arbeidsmarkt betreden. Ik kan daarom iedereen die die boot op school gemist heeft, mannen en vrouwen, zelfstudie online aanraden. Er is inmiddels zoveel materiaal via cursussen, MOOCs en boeken (zelfs gratis) beschikbaar om de benodigde kennis op te doen. Zorg dat je wat certificaten behaalt en laat zien dat je de skills en passie hebt om die werkgever ervan te overtuigen dat jij klaar bent voor een carrière in cybersecurity.”

Wil je meer te weten komen over hoe Cyber Security ons leven verandert? Luister dan het eerste seizoen van Cases: de nieuwe podcastserie van Deloitte en Dag en Nacht media. Elke aflevering staat een concreet voorbeeld centraal, een waargebeurde cyber case.

  • Risk Advisory
  • Cyber Security
  • Esther Van Luit
Delen

Esther Schagen - van Luit

Specialist Master - Risk Services

Esther is a Specialist Master in Security Architecture at Deloitte Netherlands’ Cyber Risk Services team. Her ambition is to be a Leading Lady In Cyber, who is the best in her craft (security architecture) and makes societal impact as a role model through making girls & women feel they (could) belong in world of cybersecurity. She has a broad interest in technologies, with a focus on cloud security and artificial intelligence for cybersecurity. For her work around getting more ladies into Cyber Esther has been awarded prices and nominations such as the Cybersecurity Award, Techionista Award, VIVA400, Change in Business Award. She is also a Director on the Board of Trustees of the The SABSA Institute and a One Young World Ambassador. Esther is an avid public speaker so you can meet her at many conferences and events.

Verantwoord hacken tijdens HackLab High School

  • Thijs Wollerich
  • 01 oktober 2019
Naar boven