Adviseur Incidentpreventie en Incidenthandler
VNG Realisatie
Vanuit Sik-IT werkzaam op het Computer Emergency Response Team (CERT) van de Informatiebeveiligingsdienst (IBD) voor Nederlandse Gemeenten.
Ondersteuning aan gemeenten bij security incidenten en/of crisis (Log4j, Citrix, ransomware-aanvallen).
Advisering aan gemeenten betreffende BIO, BIO2, ISO2700X en CBW/NIS2 vraagstukken.
Gebruik van diverse security tooling voor kwetsbaarheidsscans van gemeentelijke netwerken; analyse en duiding van bevindingen.
Zorg dragen voor de TF-CSIRT certificering op basis van het SIM3 CSIRT maturity model.
CBW/NIS2-taken geïmplementeerd en gedocumenteerd voor de CSIRT-activiteiten van de IBD.
In bezit van een geldige AIVD B-screening (laison NAVO-top bij NCSC).
Juli 2018 - Heden
Freelance Security Consultant
Sik-IT
Na 12,5 jaar werken in vast dienstverband voor de Nederlandse overheid heb ik in 2018 besloten om verder te gaan als ZZP-er en heb mijn eigen security bedrijf opgericht; Sik-IT.
Juli 2018 - Heden
Senior Security Consultant
Ministerie van Justitie en Veiligheid
Beveiligingstesten: Coördineren en uitvoeren van penetratietesten (ethisch hacken) en het opstellen van bijbehorende onderzoeksrapporten zowel intern bij DJI, maar ook voor diverse opdrachtgevers binnen de Rijksoverheid. Tooling/scripting: Kali Linux, Nessus, Metasploit, Burp, Nmap, Powershell, Bash, Python.
Security by design: Interne projecten consulteren m.b.t. security en adviesrapporten schrijven aan de hand van BIR, VIR, VIR-BI en ISO27001.
Digitaal forensisch onderzoek: Digitaal forensisch onderzoek van datadragers als mobiele telefoons, laptops en USB drives m.b.v. tools als FTK en UFED.
Security presentaties: Security bewustwording d.m.v. hacking demonstraties/presentaties.
December 2012 - Juli 2018
Technology Consultant
Ministerie van Justitie en Veiligheid
Virtualization (VMware, App-V), Citrix (CCAA), Local Area Networks (LAN), Blackberry Administrator (BES), Good (MDM/MAM), Server Based Computing, Linux Operating Systems, ITIL Service Management and Prince2 Project Management.
December 2008 - December 2012
IT Specialist
Gemeente Leidschendam-Voorburg
Serverbeheer: Installatie en beheer van Microsoft servers, applicatieservers, Citrix, VMWare servers, SCOM2007, RES Powerfuse & Wisdom, Debian, Mitel VOIP Controllers.
Netwerkbeheer: HP Procurve network, netwerkprotocollen (DNS, DHCP, IP nummerplan), VOIP.
December 2005 - December 2008
Systeem Beheerder
CS Net
Linux Operating Systems, Local Area Networks (LAN), Windows Servers.
Juni 2005 - December 2005
Netwerk Beheerder
Haagse Hogeschool
Implementatie 802.1X authenticatie voor het studenten netwerk (Cisco apparatuur).
Installeren servers: Linux Red Hat / Fedora, SUN OS, Apache, PHP, MySQL, BIND, DHCP, RADIUS.
September 2004 - April 2005
Gecertificeerd: CISSP, OSCP, CEH, GXPN & Crisis Management Practitioner
Expertise in: Incident Response, CSIRT-operations, NIS2 & BIO-compliance, Security Awareness & Advisering, Penetratietesten
