Cyber Security Consultant Dennis

Kun je jezelf kort voorstellen?

Ik ben Dennis, 30 jaar en werk bijna vier jaar bij een verzekeraar, als cyber security consultant. Mijn aandachtsgebieden zijn met name zorg en finance. Buiten werk ben ik een sociaal persoon: ik surf graag en maak veel wandelingen met mijn hond. Ik werk twee dagen per week op kantoor, de rest vaak remote.

Hoe zou je je werk in één zin uitleggen op een verjaardag?

Ik bescherm het bedrijf tegen dreigingen en zorg dat hackers er niet met ons geld vandoor gaan.

Wat doe je precies binnen cyber security?

Ik ben verantwoordelijk voor het security awareness-programma: dat betekent dat ik interne campagnes organiseer om collega’s bewuster te maken van cyberdreigingen. Denk bijvoorbeeld aan e-learning, social engineering-tests zoals phishing- en belscenario’s en het analyseren van de uitkomsten om onze processen te verbeteren.

Daarnaast organiseer ik events zoals een ‘ervaringsplein’, waar we ethische hackers, de CIO en bedrijfsrecherche bijeenbrengen om concreet te laten zien wat er speelt. We krijgen bijvoorbeeld bedreigingsinformatie van buiten en vertalen die naar realistische scenario’s. Ik werk daarbij samen met een extern hackerbedrijf: we bedenken samen een test, voeren die uit, en ik rapporteer de resultaten terug naar de organisatie.

Op basis daarvan passen we het awareness-programma aan zodat we continu blijven verbeteren. Waar dat eerst vaak ad hoc was, pakken we het nu structureel aan.

Wat vind je het leukst aan je werk?

Dat je echte, actuele dreigingen uit de wereld ziet terugkomen en die kunt vertalen naar iets praktisch. Bijvoorbeeld het omzetten van echte incidenten en geopolitieke dreigingen naar een effectieve phishingcampagne of een leerzame e-learning.

In hoeverre gebruik je innovatie en AI in je dagelijks werk?

We gaan heel bewust met AI om en proberen mensen binnen onze organisatie te laten zien wat de kansen én de risico’s zijn. Zo maken we bijvoorbeeld een deepfake van onze IT-directeur om collega’s te laten zien hoe geloofwaardig zo’n nepvideo kan zijn. Puur om bewustwording te creëren dus.

Verder gebruiken teams tools zoals Copilot en AI-agents in klantenservice. Maar ik blijf kritisch: veel mensen gebruiken AI om lui te zijn. Voor ons is AI vooral een versneller, maar ook een bron van risico’s die we moeten adresseren.

Kun je een recente technische innovatie noemen die je hebt ingezet?

Een van de meest actuele ontwikkelingen in ons werkveld is social engineering. Phishingmails zijn tegenwoordig technisch zó goed gemaakt dat ze nauwelijks nog spelfouten bevatten en bijna niet van echte communicatie te onderscheiden zijn.

Om collega’s weerbaar te maken, ontwerpen we bewust campagnes die deze professionaliteit nabootsen. Zo leren zij het verschil herkennen tussen echt en nep. Het blijft een kat-en-muisspel: aanvallers blijven innoveren, en wij moeten continu meebewegen om hen voor te blijven.

Zie je veel verschil tussen nu en vier jaar geleden?

Ja. Zeker. AI en automatisering hebben een enorme vlucht genomen. Vier jaar terug was AI nog relatief beperkt in ons werk. Nu is het een groot onderwerp. Aanvallers gebruiken AI om steeds geavanceerdere technieken te ontwikkelen, en dat zie je ook terug aan onze kant: we moeten continu innoveren om die nieuwe vormen van misleiding te herkennen en te mitigeren.

Hoe is de samenwerking met andere teams en externe partners?

Heel nauw. We werken intensief samen met een extern hackerbedrijf en met de interne data/AI-afdeling. Die samenwerking is cruciaal: externe expertise helpt ons scenario’s realistischer te maken. En de data/AI-afdeling helpt met de analyse en automatisering van detectiemechanismen.

Tot slot: hoe zou je de werkcultuur omschrijven?

Informeel, oplossingsgericht en heel samenwerkend. We werken hybride, ik ben twee dagen op kantoor en de rest remote. Op kantoor zijn mensen benieuwd, bereid om ideeën te delen en er is veel ruimte om samen met collega’s en externe partners te experimenteren. Natuurlijk handelen we zorgvuldig en risicobewust, maar dat sluit innovatie niet uit. Juist door die combinatie leer je goed nadenken over wat wel en niet kan.