Trish McGill en Jan Marsman zijn beiden securityspecialist. In jaren werkervaring verschillen ze van elkaar en ook hun takenpakket is niet hetzelfde. Toch werken ze bij QNH Infrastructure in Zeist vaak samen.
Hoe lang ben je al securityspecialist?
McGill: "Sinds 1990. Ik heb onder andere gewerkt voor de Amerikaanse en Engelse overheid. Bij de US Airforce hield ik me bijvoorbeeld bezig met compliancy en wetgeving."
Marsman: "Mijn achtergrond ligt in het bouwen van IP- en datanetwerken. Sinds twee jaar richt ik me op het ontwerpen van netwerkarchitecturen. Dat doe ik nu anderhalf jaar bij QNH."
Jullie zijn beiden securityspecialist. Doen jullie hetzelfde werk?
Marsman: "Onze functies overlappen elkaar, maar we hebben toch verschillende taken. Ik ben van nature een techneut en hou me meer bezig met het ontwerpen van webinfrastructuren. Toch ga ik af en toe ook met klanten praten om bijvoorbeeld te kijken hoe we ze kunnen helpen bij het bouwen van een secured datanetwerk. Maar Trish heeft meer contact met de klanten dan ik."
McGill: "Ik hou me meer met de strategische en organisatorische kant van het verhaal bezig. Ik probeer klanten bijvoorbeeld bewust te maken van het belang van security binnen hun bedrijf. Niet iedereen ziet het belang in van veilige systemen. Ik praat met allerlei partijen: it-managers, aandeelhouders en directeuren."
Dat klinkt als verschillende takenpakketten. Hoe werken jullie samen?
McGill: "We vullen elkaar aan. Ik weet overal net genoeg van om goede vragen te kunnen stellen aan de technici. Als Jan een nieuw ontwerp gemaakt heeft, kijk ik of er geen veiligheidsrisico's zijn die hij over het hoofd gezien heeft. Om hackers voor te blijven, moet ik soms een beetje paranoïde denken. Maar het bouwen van een netwerk laat ik toch echt aan Jan over."
Hackers verzinnen steeds weer iets nieuws. Hoe komen jullie aan kennis? Marsman: "Ik lees veel over security op internet. Productkennis doe ik op via trainingen."
McGill: "Ik heb een paar keer meegedaan aan een security bootcamp. Daar leer je in zes dagen van twaalf uur de basiskennis waarover een securityspecialist moet beschikken. Je leert hoe je security moet begrijpen en je krijgt er een ‘security mindset' van. Verder lees ik veel en volg ik seminars. Je moet er bovenop zitten."
Een security bootcamp? Dat is vast hard werken.
McGill: "Het is een echte ‘nerd conference' en ik was een van de weinige vrouwen, maar het is wel leuk. Je leert er ontzettend veel. In Nederland bestaan wel producttrainingen, maar daar krijg je geen security denkpatroon van. Een echt bootcamp heb je hier niet. Iemand zou zoiets eens moeten organiseren in ons land."