Bob van der Staak is ethisch hacker bij NS en is samen met zijn team dagelijks bezig met het zoeken van security-zwakheden binnen NS. Hij doet voornamelijk aan threat modelling, penetratietesten en soms wat secure software development. Hiermee helpt hij teams van NS om te laten zien waar eventuele zwakheden in hun applicaties of systemen zitten, voordat andere ongewenste indringers dit doen. Zodoende draagt hij binnen NS bij om deze risico’s in kaart te brengen, zodat eventuele lekken kunnen worden opgelost. Voor de hoofdjury van de Computable Awards 2023 reden om Bob van der Staak van NS te nomineren in de categorie IT-talent.
De kritische infrastructuur van NS is voor Van der Staak een van de redenen waarom hij nu bij NS werkt. Volgens hem is er veel testwerk te doen, zijn team hoeft zich zeker niet te vervelen. Hij heeft bijvoorbeeld de toegangssystemen, de software die op de treinen draait, en zelfs hr-producten getest. Daarnaast gaan er bij NS wekelijks weer nieuwe applicaties de lucht in. In principe test Van der Staak zijn team alle belangrijke applicaties van NS, maar in theorie kan dit elke applicatie zijn. Dit maakt het werk van Van der Staak erg afwisselend en innoverend.
Meestal duren de projecten van Van der Staak en zijn team tussen de drie en vijf dagen. Nu test hij een externe applicatie en de week erop heeft hij alweer een andere test op de planning staan. Daardoor blijft zijn werk ook verfrissend. Soms doet hij met zijn team ook aan red teaming, dan pakken ze niet alleen één applicatie, maar een heel domein om te testen. Dit doen ze met een bredere scope, dus dan kan zo’n test ook één of zelfs twee maanden duren. Wat Van der Staak nog wil bereiken in zijn functie is dat de red teaming-processen nog beter en sterker in te zetten zijn voor het vinden van securityzwakheden.
