Column: Waar zijn de klokkenluiders?
Ik heb al eens geschreven over de ethiek van ons werk. Er is een zaak die ik toen niet genoemd heb, maar die nu zeer actueel is. Daarom, vandaag nog eens over ethiek.
Stel, je bent betrokken bij de bouw van één van de nieuwe allesomvattende systemen. Zoals de OV-kaart, het EPD, het EKD, het GBA of het nieuwe paspoort, dat doet er even niet toe. Een systeem dat als er iets misgaat, tot zeer grote problemen kan leiden. Niet voor een bedrijf alleen, maar voor de hele samenleving. Noem het een maatschappelijk kritisch systeem. Je ziet dat het systeem in aanbouw grote beveiligingsgaten bevat. Denk aan: de applicatie draait onder een admin account met onveranderbaar wachtwoord, of is afhankelijk van een anonieme Windows share. Of hangt aan de achterkant met onbeveiligde mail aan elkaar. Zoiets. Een situatie die dus absoluut zwak is, maar niet zonder ingrijpende veranderingen en inspanning rechtgezet kan worden.
Dat levert vertraging en meerkosten op. Het management wil echter koste wat kost opleveren. Tijdig opleveren is immers absoluut noodzakelijk – het gevoel van urgentie van de business case is goed overgekomen; het is een onmisbaar systeem. Zeker voor de carrièreperspectieven van bepaalde personen.
Omdat het systeem door meerdere partijen gebouwd en beheerd gaat worden, is het bovendien de vraag van wie het beveiligingsprobleem nu eigenlijk is. Omdat er geen use case is, komt het defect bovendien niet voor in de testbevindingen, dus formeel is er helemaal geen probleem.
Je voorziet dat de formele checks and balances niet gaan werken. Net als in de financiële sector zijn tientallen mensen bezig om dingen voor een enkele controleur met beperkte tijd en middelen onzichtbaar te maken. Bij veel systemen boeit dat nauwelijks, omdat het geheel toch wel stevig is, of omdat een aanval zeer onwaarschijnlijk is. Voor een goede techneut is er altijd wat te verbeteren, dus in genoeg gevallen hoef je je niet druk te maken. Maar bij maatschappelijk kritische systemen is het soms onvermijdelijk.
Nu kun je lekken naar de pers en gegeven de mogelijke consequenties zullen zeer weinigen dat doen. Plus dat de meeste pers niet geëquipeerd is om dit soort berichten fatsoenlijk in te schatten; je krijgt al gauw een soort schandaal- of hype-pers of er wordt bij de meer serieuze pers niets geplaatst, bij gebrek aan inhoudelijke kennis en afwezigheid van weerwoord. Als je dit meemaakt, is dat best frustrerend. Je bent al gebonden aan allerlei vertrouwelijkheidsverklaringen en je moet rekening houden met je commerciële belang. Probeer je een keer integer te zijn en dan helpt het nog niets. Daarom dat veel mensen in de beveiliging zo cynisch worden als een Parijse taxichauffeur.
De kans is levensgroot dat de gaten onder de pet gemanaged worden. Overigens kan dat met de beste bedoelingen – het inschatten van de impact van een gat in een systeem is nu eenmaal niet eenvoudig. Projecten willen nu eenmaal op tijd klaar en binnen budget klaar zijn, ook als er feitelijk geen mogelijkheid is binnen die kaders een systeem te bouwen dat goed genoeg is. Als je dan tóch aan het projectmanagement gemeld heb wat er mis is – het laatste dat je normaliter zult doen - wordt het defect als ‘known issue’ geregistreerd. Doe je bij alle defecten, immers. Als het goed is, wordt het in de toekomst opgelost. Het beveiligingsprobleem wordt daarmee gelijk gesteld aan een knop die niet werkt.
Meestal is dit registreren van het defect het einde van het verhaal. Het wordt onderdeel van ‘het volgende increment’ of anderszins verplaatst naar een volgende fase. Zo is het project gered en het issue begraven. Dan kan de controleur er feitelijk niets mee. Het gat is een formeel geaccepteerd risico geworden, en dan wordt er niet over gerapporteerd. Terwijl het gat er dus nog steeds is, en niet gedicht wordt. Garanties over volgende releases en incrementen zijn in de regel boterzacht – één economisch crisisje en het verdwijnt in een diepe la.
Er is blijkbaar geen maximum aan het risico dat een manager formeel mag nemen. En al wordt er wel over gerapporteerd: dit soort rapporten verdrinken snel genoeg in het geheel van vertragingen en budgetoverschrijdingen. Met hetzelfde effect: er wordt niets aan gedaan.
Gehaaide managers hebben nog betere manieren. Zoals het ‘in vertrouwen’ vertellen aan alle betrokkenen wat er precies mis is; ze mogen er dus niets mee doen omdat ze dan het vertrouwen schenden.
Ook schitterend is het opleveren van een normenkader bij het systeem: wat daar niet in staat, kan niet worden niet getoetst door de auditoren – die immers niet bevoegd zijn eigen normen mee te nemen. De toch al vrijwel kansloze toezichthouder wordt hiermee misleid danwel medeplichtig gemaakt en staat effectief buitenspel.
Zodra de zwakte in het systeem erdoor gedrukt is wordt het afgedekt met het woord ‘vertrouwelijk’. Dan is het over en sluiten met de veiligheid. Zeker wanneer ‘vertrouwelijk’ de vorm aanneemt van een ‘staatsgeheim’. De burger en het parlement dat hem vertegenwoordigt heeft daarmee een enorme informatieachterstand, want nauwelijks zicht op de problematiek. Het toverwoord vertrouwelijk of staatsgeheim maakt controle effectief onmogelijk.
Zo is het overigens niet bedoeld: vertrouwelijkheid als middel om het eigen falen te maskeren kan hooguit tijdelijk gebruikt worden, mits er intussen hard gewerkt wordt aan correcties. De praktijk leert echter dat het veel gebruikt wordt in plaats van beveiliging. Geheimhouding via woorden sluit echter alleen de goedwillenden uit. Of in onze termen – Security Through Obscurity.
Het is dan ook tijd dat er voor dit soort situaties van bestuurlijk falen een soort klokkenluidersregeling komt voor de beveiliging van maatschappelijk kritische systemen. Zodat je nog iets meer kunt doen dan klagen tegen je collega’s over de projectmanager en de opdrachtgever die het probleem het liefst begraven. Een regeling die wél werkt. En dus eentje met minstens een meldpunt en een uitbreiding van het mandaat (en de capaciteit) van de toezichthouders. Uiteraard moet de melder volledig anoniem kunnen blijven en de risico’s voor het systeem – dan vaak al live – en betrokkenen geminimaliseerd. Waarmee de regeling een soort samenwerking wordt van de toezichthouders en mensen van de sectie Stiekem.
Hoe dit zich verhoudt tot de controlerende taak van pers en parlement is lastig en blijft altijd een beetje wringen, maar liever een systeem dat soms faalt dan helemaal niets. En dat is wat we nu hebben: niets.
Een goede regeling voor het luiden der klokken moet er komen. Het belang van de individuele organisatie, hoe groot ook, die haar eigen falen verstopt is altijd kleiner dan het belang van de samenleving als geheel. Dit gaat ook op voor bedrijven die blijkbaar zo verweven zijn in de samenleving dat de overheid ze nooit zal laten omvallen, zoals banken, voetbalclubs, de zorg en het openbaar vervoer. De beslissing om de goedkoopste chips te gebruiken en de regels van De Nederlandsche Bank niet van toepassing te verklaren op de OV-kaart is een goed voorbeeld van de noodzaak van een goede regeling: de beveiliging ging overboord uit politieke overwegingen, maar Translink en chipleverancier NXP worden erop aangekeken. Ten onrechte.
Zodra blijkt dat een veiligheidsprobleem bewust weggemoffeld of erger nog, gecreëerd is, moet de verantwoordelijke opperbaas (overdrachtelijk) hangen aan de hoogste boom. Dit geldt overigens net zo hard voor pure incompetentie; als je een gevoelig systeem laat bouwen kan een excuus als ‘het is een gerenommeerde partij’ of ‘ik heb het aan de specialisten overgelaten’ écht niet. Geen enkele leverancier is zó goed.
Daarom is nu net dat systeem van inhoudelijke controles en inhoudelijke controleurs nodig. Dit systeem is in de huidige vorm erg zwak en laat zich zonder problemen manipuleren; het werkt in opdracht van de hoofdleverancier en heeft nauwelijks ruimte om te manouvreren.
De ontbrekende sluitsteen is bestuurdersaansprakelijkheid via de rechter – ook voor de politiek. Dit om te voorkomen dat de sorrycultuur toeslaat en de bestuurlijke verantwoordelijkheid wordt geofferd op het altaar van het coalitiebelang. Veiligheid is té belangrijk om over te laten aan politici.
Door Peter Rietveld, Senior Security consultant bij Traxion - The Identity Management Specialists -
Vorige columns van Peter
- Onnodig DNA bewaren – mag niet, gebeurt toch
- Digitale Ongehoorzaamheid
- Exit - en dan?
- Rijkspas: Het blijft tobben met die chipkaarten
- Zet RBAC bij het grof vuil
- De nachtmerrie van security managers
- Outsourcing: Horen, Zien, Zwijgen?
- Certificeringen: Bewijzen van onvermogen
- Leuke speledingetjes
- Security volgens WC-Eend
-
Een triviaal bureautje in de periferie
- Koud onderzoek
- Wie Zwijgt Stemt Toe
- Een Lesje in Beveiliging
- Voortschrijdend Inzicht Mag Niet
- De Chinezen Komen Niet - Ze Zijn Er Al!
- Het anti-terrorismehoesje
- Niemand is de Baas
- Zin en Onzin
- This is Me
- Wat niet meet, wat niet deert
- De Chinezen komen, of niet natuurlijk (deel 2)
- Afscheid van het netwerk
- De Chinezen komen! Of niet, natuurlijk.
- Een kwakkelend dossier
- "Nederland is goed voorbereid"
- Headhunter incident
- Ethiek en Security
- De kleren van de keizer zijn dood, leve de nieuwe kleren van de keizer
- Over Security Architectuur
- Best Practices bestaan niet
- Unified Threat Management: dure mensen, goeie spullen?
- Security maturity
- Komt het nog wel goed
- Geen nieuws is goed nieuws
- Awareness best belangrijk
- Een papieren tijger in een zilveren lijstje
- Een goed idee is niet goed genoeg
- Uit de loopgraven
- Waarom beveiligingsbeleid faalt
- Groot slaat dood
Ik zie nog altijd de ernst van de aangetroffen kwetsbaarheden, waar nog altijd niks aan is gedaan; de politieke molens draaien, maar ze produceren nog niks. Naast het ethisch probleem (de kans op misbruik wordt groter na publicatie, maar zonder publicatie wordt het waarschijnlijk de komende 10 jaar niet verholpen) bestaat er nog een ander probleem; als extern consultant teken je voor dit soort projecten wel een geheimhoudingsverklaring. Je kan je zelf dus ook nog juridisch flink in de problemen brengen. En hoe verklaar je daarna aan je andere klanten dat hun problemen bij jou wel in goede handen zijn?
Een goede klokkenluidersregeling lijkt dan een oplossing. Toch zal het pas werken wanneer de politiek zelf ook haar verantwoordelijkheid neemt, en laat zien dat informatiebeveiliging van belang is en dat vertrouwelijke gegevens bij de overheid in goede handen zijn (of dat op zijn minst behoren te zijn). Hoe Huizinga haar nek heeft gered door de OV-kaart door te drukken, hoe Klink omgaat met je persoonlijke gegevens om het EPD door te drukken, hoe heel de kamer lachend de bezwaren tegen het EKD af heeft gedaan; het geeft geen vertrouwen dat een klokkenluidersregeling gaat werken.
Ga jij het risico lopen, en leg je je nek op het hakblok met alle goede bedoelingen? Ik niet, ook dat is risicomanagement.
De samenleving is aan zet; eerst moet het besef komen dat vertrouwelijke gegevens vertrouwelijk behoren te zijn, en dat beveiliging niet pas een aandachtspunt is zodra gevoelige dossiers al op straat liggen of de eerste slachtoffers zijn gevallen. Daarna wil ik het heroverwegen. Maar voorlopig heeft het grootste deel van de bevolking 'toch niks te verbergen', en kennelijk ook niks te verliezen.
Het is alleen bijzonder treurig zoals in NL met dit soort mensen wordt omgegaan. Een paar maanden geleden was er een documentaire op TV over een aantal bekende klokkenluiders. (Bos van de Bouwfraude, Die oud militair van de ondeugdelijke oefen-granaten en nog een of twee) Deze heren, die hun nek hebben uitgestoken om groot onrecht duidelijk te maken aan het grote publiek, zitten eigenlijk allemaal aan de grond omdat ze als oud-vuil worden behandeld. Ik was erg geschokt en ben dan ook van mening dat onder de huidige regelgeving klokkenluiden gelijk staat aan het opgeven van iedere vorm van toekomst in Nederland. Ik zal dan ook niemand aanraden om publiekelijk de klok te luiden. Een andere baan zoeken en na een paar jaar lekker naar een Peter R de Vries krijgt waarschijnlijk meer gedaan zonder je persoonlijk zo negatief te raken.
Politici maken zich altijd sterk voor de mening die het meeste draagvlak heeft. Of die mening nu ergens op slaat of niet. Politici moeten een beleid maken. Kaders scheppen. En zich niet met details bezighouden. Zoals bijvoorbeeld het mogelijk ophouden van het favoriete TV-spelletje van de Grote Leider. Het is toch te zot voor woorden?!
laat aub gespecialiseerde bedrijven (die er kaas van hebben gegeten) de kans/ruimte krijgen om volwaardige oplossingen te leveren!!
Politici maken zich altijd sterk voor de mening die het meeste draagvlak heeft. Of die mening nu ergens op slaat of niet. Politici moeten een beleid maken. Kaders scheppen. En zich niet met details bezighouden. Zoals bijvoorbeeld het mogelijk ophouden van het favoriete TV-spelletje van de Grote Leider. Het is toch te zot voor woorden?!
Bedrijf A geeft Bedrijf B de opdracht om iets te bouwen.
Tijdens de initialisatie fase wordt bepaald waaraan het product moet voldoen, productspecificaties, etc.
Bedrijf B gaat dan een model bouwen en Bedrijf A test dat uit of bij gebrek aan kennis huurt bedrijf B een ander bedrijf (C) in om deze tests te doen. C rapporteert aan A en A geeft feedback aan B om het produkt te verbeteren. Op een geven ongenblik ontstaat er en product dat op "dat ogenblik" aan alle aspecten en securitie eisen van de opdracht(gever) voldoet. Ergo er volgt een LAUNCH.
Dat op een tijdstip DAARNA de techniek achterhaald wordt of er mogelijkheden worden ontdekt waardoor er (in ons geval security) manieren worden gevonden waardoor bepaalde zaken wel "omzeild" kunnen worden, kan altijd gebeuren.
Wie is dan schuldig:
A omdat de omschrijving niet goed genoeg was.
B omdat de beveiling niet afdoende is (maar wel volgens de specs van A)
C omdat zij niet goed genoeg getest hebben ( terwijl zij testen aan de hand van de oplever criteria van A)
Echter ...
Indien er tijdens de ontwikkeling al "flaws" worden ontdekt dan is bedrijf B dus verantwoordelijk want het te leveren product voldoet dus niet aan de acceptatie criteria (eisen)
Als deze kennis wel bij B bekend is en niet door C getest kan worden omdat ze gemaskeerd zijn, is B volledig
accountable.
(Quod erat demonstrandum )
Als men dus in de positie verkerd dat men dit opmerkt dan is men dus eigenlijk wel "moreel" verplicht het lijnmanagement te informeren.
Als er met die informatie niets geaan wordt dan bestaat er natuurlijk de mogelijkheid om "anoniem" de klok te luiden echter dan zou ik er wel voor zorgen dat er genoeg mensen van de "misstap" weten zodat het spoor niet diect naar jouzelf leidt.
Het is maar net de vraag hoe maatschappelijk kritisch is de fout (hoe goed slaap je met de wetenschap dat dit speelt) en wat zijn de consequenties voor jou als individu als je aan de bel trekt.
Dat je als klokkenluider enige bescherming zult hebben heeft het verleden wel laten zien.
NIETS DUS !!
Vaak zijn dit mensen die ethiek boven eigenbelang stellen hetgeen te respecteren is.
laat aub gespecialiseerde bedrijven (die er kaas van hebben gegeten) de kans/ruimte krijgen om volwaardige oplossingen te leveren!!
Echter, je tweede opmerking is wel heel kort door de bocht. Denk je dat een "gespecialiseerd bedrijf" (extern dus van het bedrijf dat gebruik gaat maken van het systeem) het geheel kan overzien van security maatregelen zoals die binnen het "gebruikmakende bedrijf". Security is een mix van (vooral) organisatorische maatregelen en ondersteunende technische maatregelen. Het geheel maakt het secure, of zorgt ervoor dat het niet secure is.
Los hiervan vind ik ook dat er security specialisten betrokken moeten worden. Technische specialisten, organisatorische specialisten, en bedrijfs- en contextkenners. Samen komen ze er wel achter of er gaten zitten, en wat het risico hiervan is (als ze tenminste verder durven te kijken dan de projectoogkleppen toestaan).
Het oplossen hiervan hangt echter vast aan budgetten, en daarmee aan het overtuigen van de managers waar Peter het over heeft. En daar blijft altijd een moeilijk punt, zoals ook in andere reacties duidelijk is onderstreept. Er spelen daar heel veel belangen, waarbij de commerciele en politieke belangen soms een onevenredig hoog gewicht krijgen.
Binnen het "gebruikmakend bedrijf" zou dus al een onafhankelijke instantie moeten zijn waar je dit soort problemen kunt melden. Bij mij in het bedrijf bestaat dat ook wel. Of dit helemaal goed kan functioneren, kun je je afvragen, aangezien het bedrijf toch uitsluitend het bedrijfsperspectief op de issues zal hebben. Het klantperspectief zal automatisch (veel) minder aandacht krijgen, zelfs al bedoeld men het goed.
Daarnaast zou er dus ook een dergelijke instantie moeten zijn buiten de bedrijven (en buiten de politiek, zoals Peter en anderen terecht opmerken) waarbij je anoniem iets kunt melden, en die onafhankelijk onderzoek kan doen (met de benodigde macht / autorisaties).
Pas nog een gesprek gehad op kantoor met de nieuwe IT baas uit iowa die nu in de ING/NEW speeltuin mag spelen.
Het boeide hem en zijn bazen helemaal niets dat er enorme lekken zijn waar bijv op netwerk shares .xls bestanden te vinden zijn met daar in Alle root/admin wachtwoorden van alle servers en netwerk devices, ja ook de firewalls en de almachtige LDAP, en zonder logging.
Ook het goed gedocumenteerde probleem dat er complete afdelingen met bedrijfs sabotage bezig zijn, omdat die afdelings baasjes hele andere interesses hebben dan een aangename werk sfeer en goede resultaten, was het top management niet spannend genoeg om er even tijd voor vrij te maken.
Daar in tegen hadden ze wel aardig wat doofpotjes te om openen met daar in jaren durende procedures om eerlijke mensen maar tot opgeven te dwingen.
Als er iets in de media komt, dan word er een PR persoon met een plesant koppie naar buiten geschoven, die roept dat het ernstig is maar onder controle of niet waar, en dat was het dan weer.
En de AFM & DNB & Denhaag gebruiken de zelfde doofpot procedures, dus het melden is zinloos en gebeurt ook niet.
Als je als zwaar falende interem opper bazin bij de Fiscus al mag blijven zakken vullen van de ministers op doortocht, en eindeloos belasting gegevens kwijt maken.
En al die provincies die de locale belastingen maar blijven verhogen, Terwijl ze miljoenen Over hebben om mee te Speculeren, en ondertussen de scholen en ziekenhuizen kapot bezuinigen.
Dan is het toch duidelijk dat het geen democatie is maar een goed geolied zwaar corrupt regime, waar de ilaltianen nog jaloers op kunnen zijn.
Wat zou kunnen helpen is een klokkenluiders bunker, iets als een distributed site met veel mirrors, die niet zo makkelijk uit de lucht te schieten is door het regime en de eindeloze uniform dragers en anonieme kantoor collaborateurs.
Waar redelijk anoniem bewijs op geplaatst kan worden als de verantwoordelijken er niet serieus op in wensen te gaan.
Nu weer snel de Oogjes dicht en Snafeltjes toe, Welterusten!
Wat een lap tekst om te zeggen dat er klokkenluiders nodig zijn.
Ok, en wat nu dan? ...
Groeten,
Hopsa
Uit frustratie in combinatie met isolatie kiezen ze dan uiteindelijk voor de openbaarheid.
Het feit dat er zo weinig Klokkenluiders zijn heeft te maken met de persoonlijkheid van mensen, die tegenwoordig blijkbaar niet meer bereid zijn hun nek uit te steken en de bourgeoisie maar 'gewoon' accepteren.
Dit komt m.i. voort uit de geest-der-tijd; "als je niet voor ons bent ben je tegen ons" en het gemak waarmee mensen elkaar tegenwoordig schofferen.
Het is dus m.i. een collectieve mentaliteit kwestie, men wil het gewoon niet weten als er nadelen/problemen voortvloeien uit 'geniale' ideeën van managers want dat brengt de pik-volgorde in gevaar en heeft dus mogelijk gevolgen voor iemand carrière en we zijn dus oh zo bezorgt over ons eigen hachje/ego, dat vinden we vaak belangrijker als een mogelijke miljoenen/miljarden schade of erger, doden en gewonden. (Niet mijn verantwoording en na mij de zondvloed, hoor ik dan vaak).
Mensen met enige ruggengraat/principes houden dit natuurlijk niet vol en kiezen tegenwoordig uiteindelijk vaak voor emigratie in de hoop dat er in een ander land nog wel een gezonde en respectvolle mentaliteit bestaat.
Zo zien we dus ook de laatste jaren een schrikbarend hoog emigratie cijfer; www.cbs.nl/NR/rdonlyres/C35257C5-7F49-440D-97CE-2F73EA3C833A/0/pb06n104.pdf
De gevolgen mag iedereen zelf concluderen, dit zijn namelijk ook veel van onze entrepreneurs en vernieuwers die moe gevochten hun heil elders (moeten) zoeken, slechts de burgermannetjes blijven braaf zitten om de zoete koek te slikken.
Uiteindelijk zal dit dus op allerlei fronten (zie huidige crisis) tegen ons gaan werken, want er is meer nodig voor een succesvolle economie behalve ja-knikkers.
De toekomst van Nederland is als deze trent zich voortzet dus in handen van een huidige generatie, succesvolle immigranten, die dadelijk met hun bedrijven onze, door wanbeleid en egotripperij, failliete boedel kunnen opkopen.
Door ons kasten-stelsel* zijn zij grotendeels gevrijwaard van de belabberde mentaliteit en hebben dadelijk dus nog wel de juiste mensen voor 'the job'.
* Ik heb ruim 20 jaar zakelijke ervaring en weet hoe graag wij Nederlandersch zaken doen met andere culturen en die mensen een kans willen geven; niet dus.
En wat nu? Het maatschappelijk draagvlak voor klokkenluiders zal er pas zijn als de media privacy en security hyped of natuurlijk als er vaker wat ernstigs gebeurt. Daar is zo'n Peter R de Vries oplossing ook het enige dat ik kan bedenken.
Klokkenluiders en politiek gaan meestal niet zo goed samen inderdaad. Ik geloof dat de SP hier wel wat aandacht aan besteed, maar dat is ook maar 1 partij.
Er werd gesproken over en door externe mensen die beveiliging van systemen e.d. testen. Ik denk dat daar een mogelijke oplossing ligt. Als deze zich verenigen en een keurmerk geven 'Als veilig getest door security.nl' dan kunnen er eisen aan dat keurmerk zitten.
Bijvoorbeeld ook: van te voren worden afspraken gemaakt over aangetroffen risico's. Deze moeten binnen 'x' termijn opgelost worden, anders is de vereniging verplicht dit te melden bij ....... die dit (semi)openbaar moet maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
