Ik wil hackers altijd een stap voor zijn
Varsha Choudhary, IT Security Specialist
In het Global Security Monitoring team werkt Varsha Choudhary (30) samen met andere security specialisten om de applicaties en systemen van de Rabobank te beschermen. Zij verbeteren continu de digitale verdedigingswallen van de bank.
“Ik wilde eigenlijk hacker worden. Tijdens mijn bachelor computer science engineering waren mijn medestudenten vooral geïnteresseerd in coderen en programmeren. Dat vond ik ook gaaf, maar ik wilde ook graag anders zijn. Mijn doel was om cyber security specialist te worden. Ik werkte hard om kennis op te doen van netwerken, verschillende besturingssystemen, hoe je kwetsbaarheden uitbuit, enzovoort. Na mijn studie ben ik eerst aan de slag gegaan als developer, maar na verder studeren heb ik uiteindelijk toch mijn doel bereikt. Ik werk nu als IT Security Specialist en bescherm de bank tegen cyberaanvallen en hackers.”
Groeien binnen de bank
Ik heb ervoor gekozen om in cyber security bij Rabobank te werken, omdat we hier met verschillende tools werken, zoals SIEM.SIEM staat voor Security Information and Event Management. Het is een oplossing die organisaties helpt bedreigingen te detecteren, te analyseren en erop te reageren voordat ze bedrijfsactiviteiten schade berokkenen. SIEM-tools verzamelen en analyseren realtime grote hoeveelheden data uit allerlei applicaties, servers en gebruikers van een organisatie, zodat cybersecurity teams aanvallen snel kunnen detecteren en blokkeren. SIEM-tools gebruiken vooraf bepaalde regels om security specialisten te helpen bedreigingen te definiëren en waarschuwingen te genereren. Hierdoor vergroot ik snel mijn kennis van verschillende tools. Hierdoor kan ik mijn kennis snel vergroten en me snel verder ontwikkelen. Ik zie mezelf als een soort elektron door de Rabobank bewegen: overal doe ik nieuwe kennis op en ik kan zelfs deelnemen aan andere teams om mijn vaardigheden verder te vergroten.’
Samenwerken voor cyber security
“Als security specialisten beschermen we de bank door te begrijpen hoe een hacker denkt. Ik wil hackers altijd nét een stapje voor zijn. Dat doe ik natuurlijk niet in mijn eentje, we zijn met veel collega’s en cyber security teams. Zo is er een threat hunting team, een security monitoring team en een team dat zich bezighoudt met vulnerability scanning en penetration tests.”
“Met mijn werk leg ik de basis leg voor onze threat hunters. Als de regels in de SIEM-tool niet kloppen, kunnen zij hun werk niet doen. Onderling werken we dan ook met digitale kaarten waarop we elkaar laten weten wie welke taak oppakt. Dat doen we binnen onze eigen teams en naar alle andere teams die zich met cyber security bezighouden. Zo houden we ons eigen werk gestroomlijnd en de bank veilig.”
Beschermen over de hele wereld
“Mooi vind ik dat we met ons werk de Rabobank over de hele wereld beschermen. We werken namelijk ook voor andere regio’s zoals Noord-Amerika, Brazilië en Australië. Ik vind het belangrijk om zo bij te dragen aan stabiliteit. Klanten moeten hun bank vertrouwen en dankzij ons werk weten zij zeker dat hun informatie en geld veilig zijn. Maar de ontwikkeling van data en technologie gaat zo snel dat het steeds ingewikkelder wordt om die data te beschermen. Wij worden steeds slimmer in het monitoren en verdedigen, maar hackers worden steeds beter in aanvallen. Daarom willen we hackers altijd een stap voor zijn.”
Samenwerken in een open cultuur
“De samenwerking tussen de teams werkt volgens mij goed omdat we binnen de bank een heel open cultuur hebben. Ik merk dat we veel vertrouwen krijgen. Er wordt echt naar je geluisterd en er is ruimte om kritisch te zijn. Ook ontvangen we veel opbouwende feedback. We vieren samen successen en wat ik stiekem heel fijn vind: je hoeft je hier nooit formeel te kleden. Je mag echt jezelf zijn. Dankzij de open cultuur durf ik ook te vragen naar nieuwe kansen in de bank en weet ik dat ik mijn doelen hier kan behalen.”