Foutmelding

  • There are no workflow states available. Please notify your site administrator.
  • There are no workflow states available. Please notify your site administrator.

"Inbreken bij bedrijven is mijn job"

Naam? Wence Van der Meersch

Leeftijd? 27

Functie?
Operational risk management consultant

Bedrijf? Ascure, een Gents consultancybedrijf gespecialiseerd in riscicoanalyses en -management rond beveiliging en operationele risico's binnen organisaties

Opleiding? Audiovisuele kunsten en toegepaste informatica (specialiteit netwerken). "Eigenlijk is het diploma niet superbelangrijk. We zijn vooral op zoek naar werknemers die heel gespecialiseerd zijn in een bepaald domein. Vaak zijn dat mensen die in hun vrije tijd bijvoorbeeld bezig zijn met it-beveiliging. Sowieso krijgen werknemers intern nog heel wat opleidingen."

Hoelang doe je deze job al? "Sinds 2006. Ik ben hier meteen na mijn studies begonnen."

Hoeveel verdien je? "Zeg ik liever niet. Het betaalt in elk geval niet slecht. En naast mijn basissalaris krijg ik een maaltijdvergoeding, groeps- en hospitalisatieverzekering, gsm, bedrijfswagen en internetvergoeding."

Op zijn zestiende experimenteerde Wence Van der Meersch met afgedankte servers en netwerkapparatuur en richtte hij zijn kamer in als een heus beveiligingslabo. Vandaag kan hij die kennis heel goed gebruiken in zijn job als operational risk management consultant. Hoe ziet zijn werkdag eruit?

Wat is de corebusiness van Ascure?

"Toen ik bij Ascure begon, lag de nadruk op de beveiliging van it-infrastructuur. Nu gaan we veel breder en werken we op alle kritieke punten in een onderneming, zowel op technisch, tactisch als strategisch vlak. Klanten kloppen bij ons aan om na te gaan of ze voldoende gewapend zijn tegen een natuurramp, spionage, een kwaadwillige werknemer, een terroristische aanslag, it-pannes, externe beveiligingsincidenten,... Wij maken de analyses en geven advies."

En hoe ziet jouw job eruit?

"Ikzelf leg me toe op 'intrusion testing'. Kortweg komt het erop neer dat ik probeer in te breken bij onze klanten - in hun gebouwen, netwerken, applicaties, systemen... - en zo de kritieke informatie tracht te ontfutselen. Ik zal bijvoorbeeld proberen om via de telefoon of mail paswoorden van werknemers te krijgen, social engineering heet dat. Een flink deel van mijn tijd gaat naar het plannen van de aanval: hoe zal ik inbreken en welke excuses hou ik klaar als iemand me aanspreekt of zus of zo reageert? De uiteindelijke bedoeling is in kaart brengen waar het allemaal fout loopt of fout kan lopen."

Dat lijkt enorm stresserend?

"Dat valt wel mee, ik vind het vooral heel spannend. Voor mij is die adrenalineboost een enorm pluspunt aan de job, anderen zullen dit minder goed verteren. De toiletten zijn voor ons, intrusion testers, de ideale plek om even tot rust te komen. Ik loop ook heel vaak rond met een gsm aan mijn oor, dan stoort niemand je en houdt iedereen de deur voor je open."

Wat vind je het minst leuk aan deze job?

"Het uitschrijven van de rapporten na de inbraak."

Waarin moet je uitblinken om in aanmerking te komen voor de functie?

- Sterk analytisch vermogen: "Je moet kunnen denken als een crimineel."
- Grote dosis ethiek: "De technieken die wij hanteren en de kennis die je hier opdoet, kan je gebruiken voor allerhande misbruiken. Het is belangrijk dat je in staat bent aan die verleiding te weerstaan, zoniet dan breng je niet alleen het bedrijf maar ook jezelf in de problemen. Vandaar dat iedereen die hier begint binnen de zes maanden een certificaat moet halen dat aantoont dat hij zuiver op de graat is. Voor je die NATO clearance krijgt, zal een externe partij je profiel volledig doorlichten. Zowel je gezin, je familie en je vrienden worden gecheckt."
- Grote technische bagage

Doorgroeimogelijkheden?

"Er is eigenlijk niet echt een hiërarchische structuur. Het management moedigt ons wel heel sterk aan om ons te verdiepen in terreinen waar we vandaag niet in thuis zijn, zodanig dat we heel flexibel in te zetten zijn op verschillende projecten. Wie dat wil, kan dus constant bijleren."

Klik hier voor nog meer functieomschrijvingen.

En bekijk zeker ook onze jobs in it en veiligheid.