Een dag uit het leven van George Timmers, Security wizard bij ABN AMRO

Wij komen bij Procam op de meest uiteenlopende manieren met onze kandidaten in contact. Jullie komen bij ons langs op beurzen of wij geven een gastles. Daarnaast organiseren we samen met studieverenigingen allerlei activiteiten. Bij interesse bellen wij jullie dan tegen het afstuderen weer eens op. Zo kan het gebeuren dat je drie jaar na dato wordt gebeld door Procam en je geen flauw idee meer hebt dat wij ooit mochten aanschouwen hoeveel talent (of niet) jij had tijdens bijvoorbeeld een cursus paaldansen. Wij snappen dat! Gelukkig zijn jullie vaak bereid ons verhaal nog eens aan te horen en komen velen van jullie alsnog langs! Zo ook George Timmers, de gastles kon hij zich maar nog vaag herinneren, we belden precies op het juiste moment en hij kwam langs.

Van matchbelletjes tot meeloopdagen

George heeft een achtergrond in Business, IT en Management en een fascinatie voor Security. Via Procam werkt hij nu als Security Consultant bij CISO (Corporate Information Security Office) bij ABN AMRO. Security was geen groot onderdeel van zijn studie, maar zijn passie, energie en een goede klik met zijn senior maken een wereld van verschil. Een mooi voorbeeld van een goede match! Nadat onze trainees starten bellen we regelmatig of het bevalt en goed gaat. Dit noemen we de zogenaamde ‘matchbelletjes’, maar een nog beter beeld krijgen we door een dagje mee te lopen. Ik ging met George mee op pad. Een intensieve dag die ons langs drie vestigingen bracht, waarin ik meer leerde over werken bij de bank, cryptografie, pentesten en de security uitdagingen van een grote bank als ABN AMRO.

“We belden George op het juiste moment en nu is hij succesvol werkzaam als Security Wizard bij ABN AMRO. Een mooi voorbeeld van een goede match.”

09:00 – 10:00 Knowledge Sharing Session.

We starten de dag met een ‘knowlegde sharing session’ van Tiago Teles over cryptografie. Hij heeft gepresenteerd op de Real World Crypto Conference en deelde zijn eigen verhaal nog eens. Daarnaast vertelde hij over de beurs en andere interessante sprekers. Op een erg komische en onderhoudende manier moet ik zeggen. Zo vertelde hoe hij enorm starstruck was toen hij de grootste namen uit de crypto wereld van dichtbij zag en dat de deelnemers die prijzen hadden gewonnen zich als enorme diva’s gedroegen. In mijn naïviteit dacht ik daar achteraf ook wel een blog over te kunnen schrijven, maar de onbekende afkortingen en termen vlogen me om de oren.

Mochten HSM’s en Sha1, 2 of 3 jou wel iets zeggen of ben je nieuwsgierig, check dan vooral deze link om de talk van Tiago Teles & Christiane Peters (en meer) te bekijken (vanaf minuut 56).
Mijn verwarring met alle onbekende termen bleek kenmerkend te zijn voor de eerste maand van George bij CISO, waar ze zelfs een afkorting gebruiken die 3 verschillende betekenissen heeft. Inmiddels is hij goed op de hoogte en kan hij anderen bijsturen wanneer deze in hetzelfde gesprek een andere interpretatie van deze afkorting voor ogen hebben.

10:00 – 11:00 It’s a kind of magic

We gaan gelijk door naar een call tussen een Product Owner (PO) en een tester, waarbij George aansluit in de functie van ‘security wizard’ (blijkbaar heeft hij binnen een half jaar superkrachten aangeleerd). Tijdens de call plannen de PO en de tester een pentest. De rol van de wizard hierbij, is om erop te letten dat er geen details worden vergeten. Hierbij kan je denken aan de scope en bespreken wat er precies wordt getest. Daarnaast maakt hij ze attent op randzaken: bijvoorbeeld dat de PO tijdens de test geen updates in de applicaties doorvoert, of dat hij bevindingen gedurende de test niet al aanpast. De tester aan de andere kant waarschuwt hij weer dat hij geen DDOS aanvallen mag doen, omdat dit de lopende proces te veel zou verstoren. Na de test wordt weer een meeting gepland waarin ze de ‘findings’ bespreken. Dan zijn er 2 mogelijkheden: mitigeren (gek woord voor oplossen) of accepteren (niet wenselijk maar soms onontkoombaar).

“Ook thuis blijft George onverhinderd doorwerken.”

11:00 – 12:30 Administratietijd

Even tijd om de administratie bij te werken en voor mij om rond te kijken op de afdeling. Het is wel duidelijk te zien dat ze afdeling security minded is. Ze hebben allemaal een soort verduisterend schermpje voor hun laptopscherm zodat anderen niet met ze mee kunnen kijken. Vinden ze daar heel normaal. De medewerkers zijn internationaal dus je hoort veel Engels op de werkvloer. Zo leer je niet alleen meer over security, maar bijvoorbeeld ook dat ze in Litouwen bijna overal haring serveren. En wij maar denken dat we uniek zijn..

12:30 – 13:00, lunch met de Finer Diners!

Zo heet de appgroep van George en zijn collega’s die graag een hapje buiten de deur eten. Vlakbij de ABN vestiging op de Hogehilweg is een markt waar allerlei lekkers te verkrijgen is. Kibbeling kunnen we gerust onder fine dining rekenen, zo blijkt.

13:00 – 14:00 Business as casual

We verplaatsen naar het kantoor op de Foppingadreef voor een sprint meeting van een groep waar George consulting geeft. Deze groep is het personeelsadministratiesysteem (goed galgjewoord) efficiënter aan het maken. Bijkomend voordeel is dat het nieuwe proces ook minder veiligheidsrisico’s met zich mee brengt. George is aangehaakt om hier alert op te zijn. In deze bijeenkomst presenteerden ze hun plannen en wat ze tot nu toe hadden opgeleverd. Leuk om te zien dat iedereen zijn eigen stukje werk mag presenteren, inclusief mensen vanuit India via een telefoonverbinding. Wat hier verder opvalt is dat de kledingstijl van de IT’ers gerust casual valt te noemen. George had me de dag ervoor al geappt dat ik niet in ‘driedelig pak’ hoefde te komen (gelukkig want die heb ik niet). Binnen zijn afdeling is business casual de norm. Een aantal developers komen ook gerust in een comfortabele trui.

“Met een vast clubje af en toe buiten de deur eten? Geen probleem! Vooral niet met fine dining food als kibbeling.”

14:00 – 17:00  CISO Security Walk In bij ABN Amstelveen.

George wijst me erop dat zelfs het gebouw securityminded is, niet alleen door camera’s, maar zelfs door het hele gebouw te laten drijven om het te beschermen tegen aardbevingen. De medewerkers van CISO zijn elke donderdag tussen deze tijden beschikbaar voor security gerelateerde vragen. Tegelijkertijd gebruiken ze deze tijd voor onderlinge kennisdeling. Terug naar de walk-in, een kwestie die hier bijvoorbeeld voorbij kwam is het overstappen naar een ander merk  laptops. Ze willen uitbreiden van 500 naar 750 laptops van het nieuwe merk. Die kan je dan dus niet gewoon kopen. Want de beveiligingssystemen werken niet op beide laptops. Daarnaast heb je nog te maken met de developers die zichzelf local administrator maken en daarmee allerlei wijzigingen kunnen aanbrengen. Gevaren waar ik me als medewerker van Procam niet van bewust zou zijn! Daarnaast werden er risico’s aangekaart die samenhangen met het gebruik van een Oracle database, een nieuw onderwerp voor George om in kaart te brengen bij de betreffende afdeling.

“Het goed beveiligde bedrijfsgebouw met slotgracht, oftewel het drijfpand.”

De dag loopt op zijn einde

Tot slot, tussendoor en achteraf natuurlijk ook even bij gekletst met George over het verloop van zijn loopbaan! Zoals eerder verteld is George met een afwijkende achtergrond bij CISO gestart. Dit had als hij resultaat dat hij behoorlijk veel bij moest leren. Ook al kon hij met seniors mee kijken, hij moest ook veel aan zelfstudie doen om zijn technische kennis bij te spijkeren. Daarbij kwam dat er eind 2019 een aantal collega’s vertrokken, waardoor hij plotseling veel projecten moest overnemen. Hierdoor heeft hij een hele drukke en pittige periode meegemaakt. Gelukkig zag George het positief in en heeft het ook aangepakt als een kans om zichzelf te bewijzen. Daar wordt hij gelukkig voor beloond, hij krijgt de kans om meerdere Azure certificaten te behalen. Ook wel bijzonder, al na 3 à 4 maanden werkzaam te zijn kreeg George een buddy die met hém meeliep. Je hoort niet vaak dat een nieuwe medewerker iemand al na zo’n korte tijd mag inwerken.

Daar ontstond vooral een mooie wisselwerking. Zijn buddy is een Zuid-Afrikaan met een Informatica achtergrond. Zo kon George zijn kennis over de ABN en bijbehorende systemen delen en zijn buddy hem meer technische kennis bijbrengen. Dit is kenmerkend voor de sfeer die ik daar heb ervaren. Het contact onderling is laagdrempelig en iedereen is bereid elkaar te helpen. Flauwe grappen zijn er genoeg en dan heb ik nog het idee dat ze zich inhielden. Mooi om te zien hoe George met passie en hard werken al zo snel progressie heeft geboekt.

Ook op zoek naar een leuke startersbaan in de IT? Procam denkt graag mee! Meld je hier aan voor een assessment.

Meld je aan
BIJ PROCAM...
  • Kies jij zelf je IT baan bij één van onze opdrachtgevers.
  • Volg jij trainingen die het beste in jou naar boven halen.
  • Krijg jij persoonlijke begeleiding van jouw eigen coach.
  • Ontwikkel jij jezelf als veelzijdige professional.
  • Volg jij je trainingen met een vaste groep trainees.
  • Word jij onderdeel van de bruisende Procam community.