Sven Enthoven (24) rondt deze zomer zijn opleiding information security management aan de Haagse Hogeschool af. Dit doet hij via zijn afstudeerstage bij het Security Operations Center (SOC) van KPN. Als informatiebeveiliging-specialist denkt hij straks een uitdagende baan te krijgen. Dit met het doel om met zijn opgedane werkervaring over tien jaar een eigen bedrijf op te richten.
Sven Enthoven start in 2008 de opleiding systeembeheer aan de ROC Leiden. In het derde jaar realiseerde hij zich dat dit vakgebied hem niet voldoende uitdaging zou geven. ‘Dat was voor mij de reden om verder te gaan studeren. Vanuit mijn school werd dat niet echt gestimuleerd. Gelukkig hadden wat medestudenten georganiseerd om samen naar open dagen te gaan. Zo ook bij de Haagse Hogeschool’, vertelt Enthoven.
Baangarantie
‘Ik ging eigenlijk blind naar de open dag, maar werd gelijk getriggerd door de opleiding information security management. Dit omdat elk bedrijf te maken met heeft informatiebeveiliging. Dat geeft een goede baangarantie.’ Hij zat in zijn derde jaar en bedacht dat hij nog één jaar de tijd had om te beslissen om zich in te schrijven voor de opleiding. ‘Dit was niet nodig: ik was op dag één verkocht en heb nooit meer getwijfeld.’
Na het afronden van zijn mbo-opleiding startte Enthoven in 2012 zijn hbo-opleiding in Den Haag. Bij het vak risicomangament leert hij over de risico’s die bedrijven op gebied van informatiebeveiliging lopen en welke maatregelen zij moeten nemen om de risico’s te beperken. Maar ook business continuity komt aan bod. Daarnaast wordt binnen de studie ook gekeken naar activiteiten zoals social engineering. Binnen de opleiding is dit een praktijkgerichte opdracht. In samenspraak met een bedrijf wordt er een opdracht opgezet om via menselijke interactie gevoelige informatie te krijgen.
Naast het reguliere vakkenpakket moeten studenten een minor volgen. ‘Ik koos voor software security. Hier leerde ik welke kwetsbaarheden er op een website zijn en hoe deze aangepast en verbeterd moeten worden.’
KPMG en KPN
Ook worden studenten verplicht twee stages te lopen. Zijn eerste stage was in 2014 bij KPMG. Hier voerde hij een social engineering-opdracht uit en leverde een disaster recovery plan op. ‘In mijn plan omschreef ik welke stappen er per situatie nodig waren om alle systemen weer ‘up and running’ te krijgen.’
Hij benadrukt wel dat een plan niet voldoende is om je informatiebeveiliging op orde te hebben. ‘Zo’n plan is nog maar de eerste stap. Het is heel belangrijk om zo’n plan daadwerkelijk te testen. Hierdoor kom je te weten of je plan ook daadwerkelijk werkt of dat er bijvoorbeeld nog informatie mist. Dit kun je beter testen bij normale omstandigheden dan tijdens een noodsituatie.’
In de laatste fase van zijn opleiding loopt Enthoven stage bij het Security Operations Center (SOC) van KPN in Hilversum. ‘Tijdens mijn afstuderen doe ik onderzoek naar de verschillende oorzaken van false positives. False positives zijn alerts die afgaan, maar na onderzoek van de SOC-analist blijkt dat er geen gevaar is. Dit kan voor ruis zorgen waardoor de werkzaamheden van een SOC-analist in gevaar kunnen komen. In juni lever ik een verbetervoorstel in. Daarmee rond ik mijn studie af.’
Verantwoordelijk
Doordat Enthoven meerdere stages heeft gelopen, kan hij goed laten zien over welke kennis hij beschikt. Hij hoopt hiermee een leuke baan te vinden. ‘Werkervaring is in mijn vakgebied belangrijk. Met mijn werkervaring kan ik aantonen wat ik kan en waar mijn ambities zijn. Zo weet een bedrijf wat zij aan mij hebben.’
Zijn stageadressen waren in ieder geval te spreken over Enthoven. Hij schrijft dat toe aan het feit dat hij altijd meer doet dan wat hem gevraagd wordt en omdat hij niet bang is voor verantwoordelijkheden. ‘Ik vind het leuk om extra dingen te doen. Daarnaast ben ik verantwoordelijk. Ik ben niet de eerste die op vrijdagmiddag aan het bier zit. Dat doe ik pas als mijn werk af is’, vertelt hij bescheiden.
Welke functie Enthoven na zijn studie gaat vervullen, weet hij nog niet. ‘Mijn studie is heel uitgebreid en je kunt alle kanten op. Er zijn veel uitdagende functies beschikbaar, maar de klik met het bedrijf is ook van belang’, laat hij weten. ‘Ik wil op een cybersecurity-afdeling van een bedrijf werken. Het is belangrijk dat er meerdere mensen op deze afdeling werken. Ik wil namelijk graag meer van hen leren.’ Zijn voorkeur gaat uit naar een SOC. ‘Wellicht bij KPN. We kijken naar de mogelijkheden om hier te blijven werken na het afronden van mijn stage.’
Eigen bedrijf
Het is een droom van Enthoven om over een jaar of tien zijn eigen bedrijf, gericht op informatiebeveiliging, te starten. ‘Dit kan ik alleen bereiken door veel ervaring op te doen en over de juiste kennis te beschikken.’ Deze kennis kan hij eventueel aanvullen via cursussen: ‘Ik denk dat je altijd moet blijven studeren. Dat is noodzakelijk om bij te blijven in de nieuwe technologieën. In de informatiebeveiliging blijft dit een continue ontwikkelingsstroom.’ Hij merkt dat medestudenten eerst aanvullende cursussen moesten volgen voor ze, vanuit hun stage, bij een bedrijf aan de slag gingen.’
Voor zijn medestudenten ziet Enthoven ook nog wel een rol weggelegd. ‘Ik wil mijn bedrijf graag samen met anderen opzetten. Ik heb genoeg connecties vanuit mijn school en zorg er voor om dit contact warm te houden. Ik ben van mening dat meerdere mensen weten dan één iemand. Bij problemen kan ik hun om hulp of inzichten vragen. En wie weet kan ik met één van hen het eigen bedrijf starten.
Sven Enthoven
Bekijk Sven Enthoven zijn CV op Linkedin.
Dag Sven,
Kom eens een keer langs voor een kopje koffie en een vrijblijvend gesprek. Traxion is op zoek naar enthousiaste en ondernemende mensen met passie voor Information Security. Veel succes met het afronden van je studie en wellicht tot binnenkort.