Security Engineer Tim: “Hier kan ik eindeloos doorleren”
“Middenin de nacht een login vanuit Moskou. Dat is verdacht. Of 10 inlogpogingen na elkaar in 10 seconden – ook dubieus." Enthousiast vertelt Tim Groothuis over zijn rol als Security Engineer. Hij werkt samen met collega's aan een systeem dat Rabobank digitaal beveiligt. “Een analytische blik is in dit vak onmisbaar. Je moet de puzzel op willen lossen.”
Tim studeerde af als mondhygiënist. Geen typische loopbaan voor een engineer, dus. “Ja, totaal anders dan de IT. Ik vond het leuk, maar ik kwam er al snel achter dat je als mondhygiënist niet veel doorgroeimogelijkheden hebt. Nog 60 jaar hetzelfde doen, zag ik niet zitten. Daarom ging ik op zoek naar een vakgebied waarin ik mij wél kon ontwikkelen.” Tim vertelt dat de wereld van IT altijd al zijn interesse had, het voelde voor hem dan ook als een logische keuze om die stap te maken. En met succes. “Ik ben nog maar een paar jaar bezig, maar heb al veel cursussen en trainingen bij Rabobank gevolgd. Er valt zoveel te ontdekken. In dit vakgebied kan ik mijn hele leven blijven doorleren.”
SIEM: Security Information and Event Manager
“Wat ik nu doe, spreekt minder tot de verbeelding dan mondhygiënist. Binnen Rabobank werk ik aan onze SIEM: de Security Information and Event Manager, eigenlijk een bak met data van logs en events. Dat gaat dan bijvoorbeeld om inlogpogingen van collega’s, of activiteit op onze systemen. Die data monitoren en analyseren we, om zo opmerkelijke acties op te volgen en te voorkomen.”
“Ik zit in het SIEM-platformteam. In de basis zorgen wij ervoor dat de SIEM beschikbaar is, en we zijn ook verantwoordelijk voor de doorontwikkeling. Het werk is ongelooflijk divers, dat spreekt mij aan. We regelen access management, server deployment, decommissioning, we schrijven onze eigen processen, rollen applicaties uit, bedenken leuke scripts om te automatiseren…” Tim denkt even na: welke andere werkzaamheden zijn er allemaal? “Dit is denk ik nog maar 10% van de werkzaamheden van het afgelopen jaar. Iedereen in het team heeft een specialiteit. Zelf ben ik gespecialiseerd in cloud engineering, terwijl anderen meer weten van onze on-premise SIEM.”
Waarom heb je je gespecialiseerd in cloud engineering? “In de cloud heb je de lol van infrastructure as a code, je kunt veel beter schalen en dingen plooibaar maken met één druk op de knop. Die maakbaarheid, daar hou ik van. Op dit moment werken we aan de overstap van een on-premise SIEM naar een cloud SIEM. Dat is een proces van jaren, daarvoor zijn we allerlei bruggen aan het bouwen. Alle data moet op een goede en veilige manier naar de cloud.”
Train je analytische vermogen als Security Engineer
Over de vraag welke eigenschap goed van pas komt in zijn werk hoeft Tim niet lang na te denken. “Een analytische blik is onmisbaar. Je moet oog hebben voor detail en voor het grotere plaatje. Vooruit kijken, alle opties afwegen en de beste oplossing kiezen. Vaak heb je een probleem waar wel 10 oplossingen voor zijn.” Hoe leer je dat, analytisch denken? “Ik denk dat het voor een groot deel in je zit”, antwoordt Tim. “Maar je kunt het wel trainen door het vaker in te zetten.”
Ook buiten werk traint Tim zijn analytische vaardigheden, namelijk met boulderen. Een klimsport (“zonder touwen!”) waarbij je op klimwanden van zo’n 4 meter een specifieke route probeert af te leggen. “Boulderen is een soort puzzel die je oplost met techniek, kracht en denkwerk. Op de grond bepaal je de strategie. Want als je daar hangt en dan nog moet nadenken…. dan ben je sowieso te laat.”
‘Laat dat pak maar thuis’
Naast analytisch vermogen, zijn goede communicatie-skills onmisbaar, vertelt Tim. “Goed communiceren is super belangrijk in de samenwerking. Want hoe goed je ook bent, je kan nooit alles zelf doen. Je bent altijd afhankelijk van je eigen team en andere teams binnen de bank. En dan is het wel zo handig dat je goed kunt uitleggen wat je plan is en waarom je voor een oplossing hebt gekozen. Alleen dan kom je samen verder.”
“Mijn team is een heel internationaal. Iedereen woont wel in Nederland, maar de collega’s komen van over de hele wereld. India, Pakistan, Turkije. De voertaal is Engels, dat moet je goed kunnen spreken. Mijn directe team bestaat uit 12 personen en op de afdeling Security Engineering zijn we met zo’n 30 collega’s. De sfeer is informeel. Toen ik voor mijn sollicitatie in pak kwam, zei de manager: ‘laat dat pak in het vervolg maar thuis’. Dat sprak me direct aan.”
Eindeloos leren
“Met mijn manager heb ik het regelmatig over mijn ontwikkeling. Officieel werk ik nu nog als trainee via Calco. Een detacheerder in de IT. Begin volgend jaar rond ik dat af en ik weet zeker dat ik bij Rabobank wil blijven werken. Het werk is ongelooflijk interessant en uitdagend, de sfeer is goed en de ontwikkelmogelijkheden zijn eindeloos.”
En de volgende stap? “Het lijkt me interessant om meer richting Security Operations te gaan. Of Solution Architecture. Voor het eerste moet ik beter worden in datamanipulatie en meer leren over KQL (Kusto Query Language). En voor Solution Architecture zijn eveneens allerlei cursussen te volgen. Nu ben ik bijvoorbeeld bezig met het Microsoft-certificaat voor Cyber Security Architect. Uiteindelijk zou ik graag als manager in de IT willen werken. Het lijkt me in die functie tof om andere collega’s te begeleiden. Mijn tip: stel geen grenzen aan je ontwikkeling. Bij Rabobank is alles bespreekbaar.”
“Ik volg veel trainingen en cursussen, soms ook met plezier in mijn vrije tijd. Daarom moet ik er voor mezelf wel op letten dat ik niet non-stop achter een beeldscherm zit. Gelukkig zit de boulderhal bij mij in de buurt! Door even niet achter een computer te zitten, kan ik weer met een frisse blik naar mijn werk kijken.”