• Jeroen
    DE WEEK VAN

    Jeroen Renard

    Security Officer
    Security Officer Jeroen Renard is verantwoordelijk voor de veiligheid binnen de bedrijven van de Odin Groep. Dan hebben we het niet alleen over fysieke beveiliging, maar met name over digitale informatiebeveiliging. Die kennis deelt hij ook extern in consultancyopdrachten voor bedrijven en presentaties binnen en buiten onze organisatie. Vanwege zijn specifieke kennis schrijft hij ook regelmatig expertartikelen voor vakbladen.

Maandag

Mijn dag begint altijd met een snelle blik op de beveiligingsrapportages van de afgelopen nacht, meestal levert dat een eerste tevreden glimlach binnen kantoortijd op. Maar als dat niet zo is, dan ziet de week er ineens heel anders uit. 4 keer per dag ontvang ik een rapportage van de beveiliging in de mail, maar bij urgente zaken krijg ik direct bericht – overal en op elke tijd. Het werk van een Security Officer is sowieso erg afwisselend, gelukkig weet men mij ook te vinden als mijn visie of snelle ingrijpen nodig is. Het blijft ook voor de interne organisatie de kunst de uitgezette beleidsmatige lijnen ook in stand te houden. Na een ochtend die weer veel te snel voorbij gaat, is het uiterst prettig dat ons pand beschikt over een nagenoeg perfect bedrijfsrestaurant.

In de middag houd ik een lezing voor het symposium van Syntaxis, die in het teken stond van Cutting Edge Technology. S.V. Syntaxis is de studievereniging voor ICT-gerelateerde studies van de Academie Creatieve Technologie (ACT) van de Saxion Hogeschool Enschede. De Odin Groep is al een tijdje sponsor van Syntaxis en wij zijn wel vaker aanwezig bij activiteiten die georganiseerd zijn door Syntaxis. Ik heb zelf les gegeven op de Saxion Hogeschool en het was ontzettend leuk om oud-leerlingen en -collega's tegen te komen.

Dinsdag

Ik begin de dag met het schrijven van een artikel over het onderwerp: Webapplication Firewalls voor Computable. Computable vraagt mij wel vaker om artikelen te schrijven over verschillende onderwerpen, en dat doe ik met groot plezier. Nadat ik het artikel heb uitgeschreven, heb ik een afspraak gepland met Jurjen Kothman, Manager Operations bij Previder, voor een securityscan op het Previder Cloudportaal. Intern doen we alles om de beveiliging van onze systemen te optimaliseren, daar hoort ook bij dat een externe partij een onafhankelijk oordeel geeft.

Ik werk veel met RJ Safety & Security samen aan de beveiliging van de panden van waaruit de bedrijven uit de Odin Groep hun producten en diensten leveren. In dit gesprek bespreken we de mogelijkheden van thermische beveiliging rondom het pand.

Woensdag

In de ochtend doe ik een vulnerability scan op het Pasklaar Online-platform van Previder. Als ik die testen heb gedaan ga ik in gesprek met Data eXcellence uit Nieuwegein over een bewerkersovereenkomst. In deze overeenkomst worden afspraken gemaakt over de verantwoordelijkheden van DataExcellence en van ons. Op dat gebied ontzorgen wij bijna al onze klanten met de door ons opgestelde modellen, maar in specifieke sectoren als de zorg en in complexe situaties komen we met onze klanten tot maatwerk.

Na de lunch gingen collega, Ewald Lucas, en ik naar het datacenter van Previder om een rondleiding te geven aan klanten die geïnteresseerd zijn in de continuïteitsmaatregelen van Previder. Klanten beschikken steeds meer over op ons kwaliteitssysteem afgestemde eigen kwaliteitssystemen en dan is regelmatig contact zoals dit bezoek erg zinvol. Onze datacenters beschikken over de meest moderne hardware en technieken. Het is dus altijd leuk om dit aan klanten te showen. Na deze rondleiding heeft de klant contact met mij opgezocht om samen te sparren over de maatregelen omtrent de continuïteit. Ik ben dus ook zichtbaar en beschikbaar voor klanten.

Donderdag

Met Thales zijn we gezamenlijk aan het werk om een proof of concept voor een SIEM-oplossing te realiseren. SIEM staat voor: Security, Incident and Event Management. Deze oplossing vergt veel manuren, zowel van onze kant als van Thales’ kant. Op donderdagochtend werk ik hier aan in mijn kantoor.

Met web2work heb ik deze dag nog een sessie over Secure Development en daarin bespreken we hoe we ontwikkelplatformen op orde brengen. Ik zit aan tafel met Vincent van Doorne. Na deze sessie zit ik met 2 collega’s van de afdeling Interne Automatisering. We gaan samen bezig met een uitgebreide technische audit (onder meer firewallconfiguratie en Active Directory). Aan het eind van de dag nog een check op enkele belangrijke punten van de fysieke beveiliging van Previder Datacenter 2 en dan naar huis.

Vrijdag

Op vrijdag werk ik meestal een paar offertes uit. Ik ben vandaag bezig met een offerte voor een advieswerk op het gebied van privacy/security bij ORdigiNAL. ORdigiNAL levert onder meer een spraakherkenningsoplossing chirurgen: De chirurg kan een tekst inspreken en dat wordt dan via spraakherkenning omgezet in vastleggingen voor in het patiëntdossier.

Als ik deze offerte heb uitgewerkt ga ik aan de gang met de verdere voorbereiding van de aanstaande DigID-audit. DigID hosting is een gevoelig onderdeel van onze dienstverlening. Wij houden hier goed rekening mee door klanten voorafgaand aan de implementatie van omgevingen, maar ook daarna, te helpen bij het blijven voldoen aan de betreffende normen.

Blijf op de hoogte!

Wil jij op de hoogte blijven van vacatures, traineeships en loopbaanontwikkeling?
Meld je dan aan voor de nieuwsbrief.

aanmelden