Van trainee naar security & risk consultant

Over de definitie van traineeships bestaan verschillende meningen. Voor mij is een traineeship een volwaardige baan waarbij de focus ligt op vak gerelateerde werkervaring opdoen, leren en het verleggen van grenzen. Daarnaast volg je als trainee een divers pakket aan cursussen om je vakkennis te verbreden en volg je een programma gericht op de ontwikkeling van soft skills. Ik heb uiteindelijk mijn gehele 1,5 jaar traineeship bij Highberg gedaan. Doordat het werk binnen Highberg zo divers is, heb ik dit altijd als erg leerzaam en leuk ervaren. Daarnaast heb ik diverse cursussen en trainingen gevolgd en certificeringen gehaald zoals Lean Green Belt en CISM.

Het gave aan het bedrijf vind ik enerzijds de diversiteit aan opdrachten met een sterke focus op kwaliteit en inhoud. De gemiddelde beoordeling door onze klanten ligt niet voor niets hoger dan een 8. Anderzijds is er veel ruimte om zelf ideeën te kunnen ontplooien en mag je samenwerken met een team professionele collega’s met diverse expertises. De sfeer is ongedwongen en informeel en collega’s staan altijd klaar om hun expertise te delen. Ook niet onbelangrijk: er wordt veel geïnvesteerd in saamhorigheid en gezelligheid.

Eigenlijk ziet geen dag er hetzelfde uit. Informatiebeveiliging is een vorm van kwaliteitsmanagement die de gehele organisatie raakt. Daarom heb ik als adviseur bij mijn opdrachtgevers met alle lagen van organisaties te maken. Van bestuurders voor het geven van strategisch advies tot medewerkers die een security incident hebben gemeld of een inhoudelijke vraag hebben. Daarnaast heb ik geregeld contactmomenten met collega’s van Highberg, gericht op het delen van inhoudelijke kennis en het verkennen en benutten van de markt. Highberg is werkzaam bij een breed palet aan interessante opdrachtgevers, waarvan er veel zich in de publieke sector begeven. Een impressie van mijn opdrachten:

• (C)ISO as a service:  Samen met een collega vullen wij bij een verzekeraar de rol van CISO en ISO in. De organisatie is te klein om een voltijd CISO aan te nemen en kiest er daarom voor om Highberg deze rol te laten invullen voor twee dagen per week. Het werk als ISO is divers van beleid opstellen, tot het geven van bewustzijnstrainingen en het MT adviseren over risico’s en te nemen maatregelen.
• Adviseur risicomanagement: Ik ben als adviseur op het gebied van risicomanagement werkzaam bij een waterschap. Binnen dit traject voer ik samen met twee collega’s een aantal workshops uit op strategisch en tactisch niveau om risico’s in kaart te brengen, te classificeren en hier mitigerende maatregelen aan te koppelen. Daarnaast schrijven wij een advies voor he inrichten en borgen van integraal risicomanagement binnen de organisatie en wat hier voor benodigd is, zodat de organisatie hier zelf mee verder kan.
• Adviseur BCM: Bij een gemeente ben ik bezig met een BCM project. Dit omvat onder andere het uitvoeren van crisisoefeningen, het uitvoeren van business impact assessments en het opstellen van bedrijfscontinuïteitsplannen.
• Tot slot ben ik bezig met kleinere projecten en activiteiten. Zo denk ik samen met een aantal collega’s na over nieuwe wetgeving zoals de NIS2 en DORA en wat voor propositie wij als Highberg hiervoor in de markt kunnen zetten.

Het vakgebied is dynamisch en ik ben nog lang niet uitgeleerd. Ik wil daarom graag mijn horizon nog verder verbreden in de aankomende jaren. Waar mijn kracht nu duidelijk in de organisatorische kant van informatiebeveiliging ligt, wil ik graag mijn technische kennis verbreden.