'Mijn functie is het best te omschrijven als legale hacker'

  • Henri Hambartsumyan
  • 06 januari 2014

Legaal hacken
Ik heb een studie technische informatica gedaan aan de TU in Eindhoven waar ik een Majorprogramma Informatica heb gevolgd. Vervolgens heb ik nog een Master information security technology gedaan. Als ik anderen moet uitleggen wat voor werk ik doe, vat ik het vaak samen als ‘legaal hacken’. De laatste jaren is er natuurlijk heel veel veranderd in de omgeving van internet. Wachtwoorden en andere vormen van beveiliging worden veelvuldig gekraakt en grote bedrijven krijgen steeds meer te maken met cyber crime. Gevoelige of geheime informatie komt via hackers in verkeerde handen terecht wat enorm veel schade kan veroorzaken. Mijn functie is om in de rol van die hacker te kruipen om eventuele kwetsbaarheden aan te tonen bij een bedrijf. En daar natuurlijk op te anticiperen. Het beveiligen van informatiesystemen staat momenteel enorm hoog op de agenda.

Eerste twee maanden
De eerste periode bij Deloitte was meteen spannend. Naast het feit dat ik met enthousiasme werd ontvangen, kwam er veel op me af. Ik kwam in een team met ongeveer 50 man terecht; het Security & Privacy team dat inmiddels is gegroeid naar zo’n 100 mensen. Ik werd overweldigd door de hoeveelheid kennis en professionaliteit die daar heerst. De introductieweek in Praag vond ik ook indrukwekkend. Een mooie kennismaking met het vak waarin ik veel Deloitters uit andere landen heb ontmoet. Mijn eerste project deed ik voor een bank in Londen. Ik ging dus vrij snel naar het buitenland voor een interessant project. Om de zoveel tijd krijgt een bank een nieuwe versie van het systeem waarmee klanten van de bank internetbankieren. Dat moet natuurlijk volledig waterdicht zijn. Onze taak was om een securitytest uit te voeren op die nieuwe versie, in feite dus proberen te hacken.

Verantwoordelijkheid
Ik denk dat mijn carrière behoorlijk snel is gegaan bij Deloitte. Dat komt ook door relevante werkervaring die ik tijdens mijn studie heb opgedaan. Na anderhalf jaar bij Deloitte heb ik de stap van junior naar senior consultant kunnen maken. Bij een andere werkgever doe je daar normaal drie a vier jaar over. Ik heb gemerkt dat als je veel ambitie hebt je snel ver kunt komen bij Deloitte. Je krijgt direct veel verantwoordelijkheid. Zelf merkte ik het al bij de tweede of derde opdracht. Als je een manager kunt laten zien dat je het snapt en zelfstandig werkzaamheden op kunt pakken, word je snel ‘losgelaten’. Je krijgt vertrouwen, wat ik als heel prettig heb ervaren. Momenteel ben ik volledig de baas over mijn eigen agenda. Ik mag hem indelen zoals ik wil. Mits je natuurlijk goed werk levert, dat is heerlijk.

Trots
Er bestaat een internationale hackingwedstrijd waar wereldwijd zo’n zeshonderd teams uit alle continenten van de wereld aan meedoen. De Global CyberLympics. Het is bedoeld ter promotie van het vakgebied en om het ethical hacking op de kaart te zetten. Ethisch en dus verantwoord hacken met als doel de digitale wereld veiliger te maken. Met Deloitte doen we daar nu drie jaar aan mee met een team waar ik zelf deel van uitmaak. De complete cybertop vanuit de wereld komt dan bij elkaar om het tegen elkaar op te nemen. En waar ik toch wel trots op ben is dat we ook dit jaar, voor de derde achtereenvolgende keer, hebben gewonnen! Een betere waardering voor je werk kun je niet krijgen.

Henri Hambartsumyan

Senior Consultant - Risk Services

Henri Hambartsumyan is 26 jaar en werkt nu twee en een half jaar op de afdeling Risk Services bij Deloitte, inmiddels als senior consultant Security & Privacy.

Deloitte University: Facing a lot of new challenges!

  • Mirjam Buurmeijer
  • 02 januari 2014
Naar boven