Talent verhaal - Tamara Hendriksen, CISO Nederland

Ik ben de Information Security Officer voor Orange Cyberdefense in Nederland, en ik ben voornamelijk verantwoordelijk voor de beveiliging en compliance zaken binnen het land, waaronder; het beheren van al onze certificeringen en ervoor zorgen dat we voldoen aan de beveiligings- en privacy-eisen van de klant. Ik ben ook verantwoordelijk voor alle interne beveiligingsvragen en voer de functie van Data Protection Officer uit. Dit betekent dat ik ook verantwoordelijk ben voor alle privacy-gerelateerde zaken rondom GDPR binnen Nederland.

Mijn focus is om Orange Cyberdefense Nederland veilig te houden. Dus een van de belangrijkste dingen die ik doe is het afhandelen van beveiligingsincidenten wanneer deze worden gemeld. We moeten erop reageren en in sommige gevallen kunnen ze worden beschouwd als een laag risico of een false positive. Maar op andere momenten moeten we de impact grondig bepalen en de hoofdoorzaak begrijpen om verbeteringen aan te brengen waar nodig. Om dergelijke incidenten te kunnen afhandelen, moet je alle verantwoordelijke afdelingen erbij betrekken en alle feiten op een rijtje zetten, zodat je niet alleen het beveiligingselement beheert, maar ook rekening houdt met privacy, bekijkt om welke gegevens het gaat en welke gevolgen het heeft voor onze klanten of interne systemen.

Hoe blijf je op de hoogte van actuele dreigingen?

Dat is een van de belangrijkste problemen waar ik als security officer mee te maken heb! We hebben niet echt een specifieke cursus of specifieke studies om dit werk te doen. Mensen verwachten van ons dat we weten wat de nieuwste dreigingen en kwetsbaarheden zijn, dus dat betekent dat we onze kennis over wat er gebeurt in de wereld van cybersecurity en technologie voortdurend moeten bijspijkeren, wat betekent dat we onszelf moeten bijscholen en op de hoogte moeten blijven van het laatste nieuws. Aangezien ik en andere security officers vaak weinig tijd hebben, kan dit als een uitdaging worden beschouwd.

Ik moet ook rekening houden met ons wereldwijde securityteam en als ik naar security kijk, opereer ik niet in een silo: we hebben een team van security officers die in veel landen actief zijn, waar we rekening moeten houden met lokale wetten, vereisten en bedreigingen. We delen onze kennis en helpen elkaar waar nodig bij grote projecten of incidenten.

Wat drijft je dagelijks?

Ik ben gepassioneerd door lastige vraagstukken op het gebied van cybersecurity en het inschatten van risico's. Dat houdt me gemotiveerd. Het houdt me gemotiveerd om te weten dat ik mijn collega's kan helpen bij hun zakelijke behoeften en een niveau van zekerheid kan toevoegen wanneer ze worden geconfronteerd met beveiligings- en privacykwesties. Naast mijn werk als beveiligingsmedewerker doe ik samen met mijn collega Jort Kollerie voortdurend onderzoek naar het concept van cyberwarfare, omdat dit ook meer diepgaande kennis toevoegt over de dreigingen waarmee we te maken hebben. Het element van het kunnen presenteren van onze bevindingen op evenementen en het discussiëren over cybersecurity met veel mensen is ook een drijvende factor in mijn dagelijkse werk.

Hoe ga je om met angst, voor jezelf en je collega's, in een baan waar dreigingen constant aanwezig zijn?

In onze beveiligingscommunity delen en analyseren we de verschillen tussen wat de werkelijke dreigingen zijn en welke risico's na onderzoek kunnen worden afgewezen. We moeten ervoor zorgen dat we niet in de valkuil trappen dat we alles als dreiging zien en ons hoofd koel houden. Gelukkig hebben we binnen Orange Cyberdefense veel experts op wie we kunnen rekenen om ons door dit landschap te helpen navigeren.

Was het moeilijk voor jou als vrouw om in dit vakgebied aan de slag te gaan? Hoe is het om in deze omgeving te werken?

Ik ben voor veel uitdagingen komen te staan, maar om eerlijk te zijn zie ik wel een verandering. We zien meer vrouwen in cybersecurityfuncties. Maar soms is het nog steeds een uitdaging. Toen ik nog consultant was, moest ik mezelf altijd bewijzen aan tafel voordat ik serieus werd genomen. Mensen zeiden dan 'wat ga je me vertellen dat ik niet weet? Weet je wel waar je het over hebt?" Ik heb hier vaak mee te maken gehad. Hier bij Orange Cyberdefense hebben we veel vrouwen in veel verschillende functies. Voordat ik bij Orange Cyberdefense kwam werken, was ik nog niet in aanraking gekomen met een omgeving met zoveel diversiteit en vrouwen in cybersecurityfuncties. Het is inspirerend om in een bedrijf te werken waar mensen zichzelf kunnen zijn en veel kansen krijgen om te leren. Het is een frisse wind.

Wat zijn de specifieke vaardigheden die je nodig hebt om goed te zijn in je werk?

Je ziet dat er een verschuiving plaatsvindt in wat het inhoudt om een CISO te zijn. Velen hebben een zeer technische achtergrond, zoals in engineering. Nu zie je ook steeds vaker dat Security Officers een andere achtergrond hebben, zoals ik. Ik heb een achtergrond in crisis- en beveiligingsmanagement met een specifieke focus op terrorisme. Dit had niets te maken met cybersecurity, maar risicobewust zijn en dreigingen kunnen inschatten helpt me nu als Security Officer. De belangrijkste vaardigheid is communicatie, het kunnen omgaan en spreken met verschillende mensen op verschillende niveaus binnen het bedrijf. Ik zou ook zeggen dat ruimdenkendheid belangrijk is in cybersecurity, vooral in een CISO-rol. Het helpt je om situaties zonder vooroordelen te beoordelen.

Wat zijn de grootste uitdagingen en hindernissenin tijdens je werk?

Niet genoeg middelen en weinig tijd. Je probeert altijd de vinger aan de pols te houden en dat is hard werken, vooral als je te maken hebt met incidenten, omdat we niet kunnen voorspellen wanneer deze zullen plaatsvinden. Tijd en middelen zijn essentieel, ik denk dat de meeste CISO's het daarover met me eens zijn!