Patrick de Jong is een starter die na zijn studie als security engineer bij Motiv terecht is gekomen. Hij is enthousiast over zijn werk en wil dan ook graag overal wat van weten. Zijn nieuwsgierigheid en energie brengen hem steeds verder in het bedrijf. De Jong vertelt over zijn liefde voor it-security en de keuzes die hij binnen zijn carrière heeft gemaakt.
Patrick de Jong kiest in 2007 voor de studie Informatica aan de Hogeschool van Amsterdam. Hij specialiseert zich in het eerste jaar in System & Networking Engineering en volgde daarbij ook een beetje Information Technologie Management. Daarbinnen werd management met programmeren gecombineerd. De opleiding was vooral erg breed en zijn liefde voor it-security ontstaat dan ook pas in zijn derde jaar. Daar kiest hij een forensische minor, waarbij hij leert hoe je criminele activiteiten in computersystemen kan ontdekken, hoe je daar vervolgens informatie over moet verzamelen en hoe je je daartegen kan beveiligen. Na dat vak dacht hij: dit is het!
Daarnaast loopt hij een snuffelstage, die later uitloopt in een bijbaan, bij hostingpartij SaaSplaza. ‘Ik werkte daar als systeembeheerder en schreef scripten voor het platform’, zegt De Jong. ‘Dat was een mooie uitstap naar programmeren. Ik weet inmiddels ook goed dat het heel handig is om te kunnen scripten.’ Ook in zijn vierde jaar loopt hij stage, ditmaal een afstudeerstage bij it-security- dienstverlener Motiv uit IJsselstein. ‘Ik kreeg daar de opdracht om een vervanger voor de it-servicemanagementtool te vinden.’ Tijdens die opdracht maakte De Jong dus weer een uitstapje richting ITIL.
Na enige opgedane ervaring en kennis, vroeg Motiv De Jong om na zijn afstuderen bij Motiv te blijven. De Jong zegt volmondig ja op dat verzoek. ‘Er waren niet veel andere partijen in Nederland die puur met security bezig zijn. Dat Motiv dat wel deed, sprak mij aan. Daarnaast vind ik het prettig dat het wat kleinschaliger is en je daardoor geen nummer bent.’ Ook als hij geen baan bij Motiv aangeboden had gekregen, was hij niet bezorgd geweest over de kans om een baan te vinden. ‘Netwerkspecialisten zijn wel makkelijker te vinden voor organisaties, maar als programmeur vind je echt makkelijk een baan. Security was een paar jaar geleden nog echt een niche-markt, waardoor het lastiger was om als starter daar werk in te vinden. Inmiddels wordt it-security steeds meer als de basis voor organisaties gezien en is daar steeds meer vraag naar.’
De Jong gaat bij Motiv aan de slag op de servicedesk als security engineer. Daar waar zijn afstudeeropdracht meer richting ITIL ging, is hij nu als security engineer dagelijks concreet bezig over de klant-as, met security. Vanuit zijn studies had hij veel brede it-kennis opgedaan, echter als security engineer is het belangrijk om inhoudelijk meer diepgang te krijgen.
Van studie naar bedrijfsleven
Op de vraag of hij als starter echt een verschil kon maken, twijfelt hij. ‘Mijn collega’s zaten al een langere tijd bij Motiv en ik was net afgestudeerd, dus kon ik de laatste opgedane kennis delen. Op die manier kon ik zeker wel een bijdrage leveren. Een voorbeeld van die kennis is de manier waarop zaken moeten worden gedocumenteerd. Ik heb bijvoorbeeld geleerd te werken met Prince2. Op die manier was ik zeker van toegevoegde waarde voor de afdeling.
De Jong vindt dat zijn opleiding hem redelijk goed heeft voorbereid op het bedrijfsleven. Onder andere door middel van het vak ‘Professional Skills’, waarbij de student basale dingen leert zoals een professionele houding en hoe om te gaan met de klant. ‘Op dat moment vond ik het overdreven om daar zoveel tijd aan te besteden, maar achteraf bereidt dat je toch goed voor op het bedrijfsleven.’ Qua kennis denkt hij dat het erg moeilijk is om daar volledig op voorbereid te zijn via een opleiding. ‘Cybersecurity bestaat uit heel veel aspecten en je kan niet alles weten. Je leert bijvoorbeeld wel hoe je opvolging moet geven aan een kwetsbaarheid die je hebt ontdekt. Als je de regels daarvan kent, kan je die op meerdere situaties toepassen.
Proces-eigenaar en gecertificeerd
Inmiddels vervult De Jong zijn functie vier jaar. In die tijd heeft hij vooral qua verantwoordelijkheden stappen gemaakt. Zijn functietitel is hetzelfde (security engineer), maar hij is in de tussentijd proces-eigenaar geworden van de monitoringprocessen. ‘We willen steeds meer de hele keten in de gaten houden’, licht hij toe. ‘Dit doen we op basis van simulatie. We kijken dan bijvoorbeeld naar de werking van de volledige e-mailketen en of daar nog steeds volledige beschikbaarheid is’, vertelt hij enthousiast. ‘En hoe ga je herleiden dat er een incident is voorgekomen? Doen we het nog steeds op de juiste manier of moeten we iets gaan aanpassen?’
Daarnaast heeft hij de afgelopen jaren via werk verschillende trainingen gevolgd. Hij is onder andere gecertificeerd Check Point-engineer en DDi-gecertificeerd. ‘Certificeringen zijn zeker belangrijk voor onze business, maar naast certificeringen is praktijkervaring van grote toegevoegde waarde.’
Security móet
De Jong signaleert dat it-security steeds minder een niche-markt wordt en dat er juist steeds meer bewustzijn ontstaat. ‘Organisaties kunnen het niet meer zomaar laten versloffen, omdat de risico’s bij een datalek tegenwoordig erg groot zijn.’ Ondanks dat het de goede kant op gaat, moet het nog verder doorzetten, volgens hem. ‘We zijn er nog niet helemaal. Als je bijvoorbeeld kijkt naar mobile security, dan wordt dat uiteindelijk een heel nieuwe security-topic. Er gebeurt dus nog ontzettend veel op dit vlak.’
Vervolgstappen
Wat De Jong na Motiv zou kunnen doen, daar heeft hij wel wat ideeën over. ‘Ik had tijdens mijn studie samen met een vriend bedacht om een eigen bedrijf in desktopvirtualisatie te starten. We zijn al gauw van dat idee afgestapt, omdat het een hoog risico bevat en we daarom eerst meer ervaring op willen doen. Ik heb nog steeds contact met die vriend, dus wie weet komt dat er ooit nog van. Maar voor nu laat ik dat nog even zitten.’
De Jong zit dan ook nog prima bij Motiv en denkt nog niet al te specifiek na over vervolgstappen. ‘Er zijn nog genoeg uitdagingen en kansen om me verder te ontwikkelen en te groeien.’ Hij wil binnen Motiv de producten-kant van zijn functie dan wel wat meer loslaten en zich meer op het analytische deel richten. ‘Ik heb brede kennis en ben heel nieuwsgierig. Ik wil dus ook graag overal bij betrokken zijn en overal wat vanaf weten,’ legt hij uit. ‘Misschien wil ik richting presales, zodat ik meer met de klant kan zitten en een stukje governance kan doen. Ook kan het zijn dat ik ooit toch de stap naar forensische it maak. Mijn liefde voor security blijft’, besluit hij.
Schattig die Patrick met zijn snuffelstages en uitstapjes grotemensenwereld met ITIL en Prince2.
Maar al snel wil hij graag richting presales, zodat die lekker meer bij de klant kan zitten en stukjes governance kan doen.
Zo is dat, uiteindelijk is geld toch een mooi Motiv-atie
Liefde voor security blijft enzo. Zeg ik ook altijd 😛
En vrolijk dartelt de geinterviewde door IT-land, een spoor van ervaringen achterlatend; maar hey, het gaat om de reis ja.