Ja, de site mag op basis van mijn klikgedrag suggesties doen en voorkeuren onthouden. Meer over cookies.
Opslaan

Interview met Manager Security & Privacy

  • Coen Steenbeek
  • 15 augustus 2013

Dat Deloitte een Accountancy en Belastingadvies kantoor is, hoeven we vaak niet uit te leggen. Dat wij een uitgebreide tak hebben die zich richt op allerlei facetten rondom risicomanagement, control en security & privacy is nog niet bij iedereen bekend. Deloitte ontwikkelt ieder jaar een aantal innovatieve diensten om de cliënten zo goed mogelijk te kunnen helpen bij onder meer deze vraagstukken rondom betrouwbaarheid van bedrijfsprocessen. Onlangs is Hacking as a Service gelanceerd. Manager Coen Steenbeek heeft een belangrijke rol gespeeld in de ontwikkeling en lancering hiervan. In onderstaand interview wordt verder ingegaan op deze dienst en zijn werkzaamheden bij Deloitte.

Je bent 6 jaar geleden bij Deloitte gestart. Kun je een korte samenvatting geven van je achtergrond en loopbaan?
Na mijn studie Technische Informatica aan de TH Rijswijk ben ik, na een jaar gewerkt te hebben als systeembeheerder, gestart met de studie System & Network Engineering aan de Universiteit van Amsterdam. Daar kwam ik in contact met iemand van Deloitte en kon ik - nu 6 jaar geleden - starten binnen de afdeling Risk Services. In korte tijd heb ik daar meerdere facetten gezien van het vakgebied, zoals IT-audit-, security- en forensisch gerelateerde opdrachten. Al snel merkte ik dat ik Security Testing of Ethical Hacking erg interessant vind, om deze reden ben ik me op dit vakgebied gaan specialiseren.

Welke werkzaamheden maken dit werk interessant?
Wat het werken leuk maakt, zijn de verschillende opdrachten die je doet. We voeren diverse security tests uit op bijvoorbeeld (web)applicaties, of op het niveau van infrastructuur en testen op kwetsbaarheden van het systeem. Deze vaak wat kortere opdrachten zijn erg interessant, waardoor je snel verschillende organisaties leert kennen. De opdrachtgevers zijn ook heel divers, van lokale bedrijven tot de big boys. Echter heb ik ook langdurige opdrachten uitgevoerd waarbij ik bedrijven volledig help met het opzetten van hun security management.

Vertel iets over de projecten waar je aan werkt? Onder meer Hacking as a Service.
Hacking as a Service is ontstaan tjidens het Fast Track programma van de innovatie afdeling. Dit programma helpt Deloitte collega’s om ideeën te transformeren naar daadwerkelijke producten of diensten. We merkten dat we bij organisaties vaak eenmalig een security test deden en een rapport opstelden. Dat werkt goed, maar websites veranderen continu, net als de onderliggende infrastructuur. Daarnaast worden steeds nieuwe kwetsbaarheden ontdekt. Vandaar dat we adviseren om juist periodieke testen uit te voeren, waardoor je meer inzicht en vertrouwen in de omgeving kunt creëren en ook trends ziet in de veiligheidssituatie van een applicatie. Hier hebben we een portal aan gekoppeld, waar bedrijven zelf toegang tot hebben. De cliënt kan nu real time zien wat de (open/gesloten) kwetsbaarheden zijn.

Het team dat hieraan werkt en dit steeds verder uitbouwt, bestaat uit een man of 7. Ik ben zelf met Derk Wieringa de kartrekker hiervan en begeleid het team van 5 collega’s, dat bestaat onder andere uit consultants en senior consultants.

Wat maakt Hacking as a Service zo bijzonder?
Het is redelijk uniek in de markt. Daarnaast heeft het een aantal voordelen:
a)    We voeren periodieke tests uit op een omgeving, bijvoorbeeld ieder kwartaal
b)    Klanten hebben continu inzicht in de resultaten van de test via de portal
c)    Hacking as a Service helpt met het voldoen aan bepaalde wet- en regelgeving
d)    Wij hebben de expertise in huis om dit soort opdrachten uit te voeren
e)    Onder andere door ervaring met de omgeving die wordt getest zijn deze periodieke tests voordeliger.


Deze voordelen zorgen ervoor dat het enthousiast ontvangen wordt door de markt. De portal wordt binnenkort opgeleverd, maar de cliënten die nu al de periodieke tests doen, staan te trappelen om hiermee te gaan werken.

Wat moet je in je hebben of ambiëren om hier te kunnen werken?
Als je zelfstandig wil werken in een donker weggestopt hok, dan moet je hier in ieder geval niet gaan werken. Binnen de afdeling Security & Privacy heerst een goede sfeer. Ik werk in een bijzonder leuk team, waar we veel met elkaar samenwerken. Daarnaast worden diverse activiteiten georganiseerd zoals LAN Party’s op kantoor, waarbij door Deloitte wordt gezorgd voor bier en pizza. Daarnaast heerst er absoluut geen hiërarchie binnen de afdeling, wat ik zelf heel prettig vind werken.

Verder dien je affiniteit te hebben met techniek en geïnteresseerd zijn om je te blijven ontwikkelen. We sturen veel aan op persoonlijke en vaktechnische ontwikkeling. Ik kan diverse cursussen volgen waar je certificeringen voor ontvangt (zoals OSCP, CISSP, CEH en CISM). Daarnaast zijn er ook seminars of evenementen, zoals de OHM, waar je als Deloitte medewerker aanwezig kunt zijn. Op deze manier blijft mijn kennis actueel en up to date.


Bovendien doen we ook mee aan de Cyberlympics. Deze challenge waar wereldwijd zo’n 200 teams aan meedoen, heeft Deloitte al twee keer op rij gewonnen. Binnenkort horen we of we door zijn naar de finale, die dit jaar in Atlanta plaatsvindt.

Coen Steenbeek

Manager - Risk Services

Coen Steenbeek is manager bij Deloitte Risk Services. Hij is al bijna 6 jaar werkzaam bij Deloitte en hij speel momenteel een belangrijke rol in de ontwikkeling en lancering van de dienst Hacking as a Service.

Met een andere rol in de collegebanken

  • Ron Bergers
  • 14 augustus 2013
Naar boven