Onze diensten

Van twee kanten

William werkt sinds 2019 bij QSN als Information Security Consultant. Hij heeft al veel verschillende klanten succesvol geholpen bij de implementatie van managementsystemen en certificering, bijvoorbeeld conform ISO 27001. Sinds juni 2021 is ook Bruno gestart bij QSN in de rol van Information Security Consultant. Bruno krijgt begeleiding van William tijdens de onboardingsperiode. We zijn nieuwsgierig hoe dat gaat!

Bruno Gabeler

Hoe zijn jullie in de rol van Information Security Consultant terecht gekomen?

William trapt af: ‘Voordat ik bij QSN aan de slag ging als Information Security Consultant werkte ik als IT auditor. Daar deed ik al wat ervaring op met Informatiebeveiliging en het toepassen van de AVG. Ik merkte toen dat ik steeds meer behoefte kreeg om langer bij een opdrachtgever te blijven. Hoe gaaf is het als je een klant helpt, je ze vervolgens ziet groeien en de verdere ontwikkeling ook nog kan blijven volgen? Dat was voor mij het moment om de overstap naar Consultant te maken.’ Bruno vult aan: ‘Ik herken dat wel! Al op jonge leeftijd had ik veel interesse in IT. Tijdens het maken van mijn studiekeuze kwam ik er achter dat ik niet alleen maar wilde programmeren maar juist ook de menselijke kant van IT interessant vond. Ik ben de studie Bedrijfskundige Informatica gaan volgen. Tijdens mijn stage bij Zorg en Zekerheid ben ik aan de slag gegaan als Informatieconsult. In deze functie mistte is juist het IT gedeelte weer. Later heb ik de overstap gemaakt naar Security Officer. In deze functie kwam ik voor het eerst in aanraking met Informatiebeveiliging. Vanaf dat moment ben ik eigenlijk wel een beetje verliefd geworden op dit vakgebied. Het is de juiste balans tussen IT en menselijk contact.’

Wat maakt Informatiebeveiliging zo'n interessant en leuk vakgebied?

Informatiebeveiliging is heel veelzijdig en constant in ontwikkeling. Er zijn altijd nieuwe dingen te leren.’ begint Bruno. William is het hier volledig mee eens. Hij kaart een onderzoek aan waarin de constante ontwikkelingen in dit vakgebied door CISO’s worden gezien als grootste uitdaging. William kan zich daar wel iets bij voorstellen: ‘Het is net als bij auto’s. Elke keer worden er nieuwe manieren verzonnen om een auto beter te beveiligen tegen inbraak en diefstal. Het probleem is alleen dat de dief toch weer een nieuwe manier zal vinden om in te breken of de auto te stelen. Zo gaat het eigenlijk ook in Informatiebeveiliging, met bijvoorbeeld hackers. Ik zie dit ook als een uitdaging, maar dan in positieve zin. Onwijs interessant om constant nieuwe dingen te leren en ontwikkelingen te volgen. Het geeft veel voldoening als je klanten kan helpen zich toch tegen dit soort risico’s te beschermen.’ Bruno: ‘Bewustzijn binnen de organisatie is daarbij essentieel. Informatiebeveiliging is een onderwerp dat steeds belangrijker wordt, elk bedrijf krijgt er mee te maken.’

Wat zijn werkzaamheden die je als Consultant bij de klant uitvoert?

William begint: ‘Een project bij de klant wordt meestal opgedeeld in verschillende fases. Je begint met de inventarisering. In deze fase kom je er achter waar de behoeftes liggen en welke risico’s er zijn. Dit kan je doen aan de hand van bijvoorbeeld een nulmeting of een gapanalyse. Vervolgens ga je deze informatie vastleggen en een plan bedenken hoe de organisatie compliant kan worden. Dit is de fase documenteren. Daarna is het tijd voor de implementatie, dus hetgeen op papier in de praktijk brengen. Na een tijdje kan de volgende fase van start, namelijk het controleren. Tijdens een interne audit controleer je of het managementsysteem, inclusief onderliggende processen en documenten, voldoet aan de norm. Daarna voer je een management review uit. Het Management Team en/of Directie reflecteert op het managementsysteem en bepaald of deze geschikt en doeltreffend is. Tot slot worden de externe audits uitgevoerd en blijven we meedenken en helpen bij het continue verbeteren.’

William Kulk

Momenteel werken jullie samen aan een project. Hoe ervaren jullie deze samenwerking?

Bruno trapt af: ‘Ik ben heel blij dat ik met William kan meelopen. Het is erg leerzaam om te zien hoe William bepaalde situaties aanpakt. Het valt mij op dat hij goed kan luisteren en daar vervolgens op anticipeert.’ William reageert: ‘Dit is ook een belangrijk onderdeel van het Consultancy vak. Als je niet luistert gaat het project niet slagen.’ Ook William is positief over Bruno: ‘Het begeleiden van nieuwe collega’s is leuk en leerzaam. Ik krijg er energie van! Daarnaast herken ik mezelf ook in Bruno, hij wil alles weten en is heel leergierig. Dat ben ik ook.’

Welke eigenschappen moet een toekomstige Information Security Consultant volgens jullie hebben?

‘Informatiebeveiliging is constant in ontwikkeling. Het is belangrijk dat je dit kan bijbenen. Als je niet wil (blijven) leren, is Consultancy niets voor jou.’ begint William. Bruno: ‘Daarnaast moet je het ook leuk vinden om het gesprek aan te gaan. Natuurlijk is inhoudelijke kennis belangrijk maar de menselijke kant van ons vak is misschien nog wel belangrijker.’ William sluit af: ‘Je moet inderdaad passie hebben om organisaties te helpen. Als je daar energie van krijgt zit je als Consultant op je plek. Tot slot is er ook een beetje lef nodig. Je zit geregeld met de Directie aan tafel. Naast kennis en goed kunnen beargumenteren moet je niet bang zijn jouw expertise te tonen.’

Meet weten over werken bij QSN?

Lijkt jou de functie van Information Security Consultant ook wel wat? Bekijk onze vacatures of neem vrijblijvend contact op met Malou Koopmans. Zij is te bereiken via 06-15408749 of mkoopmans@qsn.nl. Liever eerst een keertje bellen met William of Bruno? Dat kan natuurlijk ook!

Vacatures