In de rubriek Young Professional komt jong talent aan het woord over carrière en ambities. De afgelopen jaren hebben we al meerdere mooie portretten gemaakt van Young Professionals. Deze keer is het de beurt aan Jorik Koenjer. Jorik heeft aan de Hogeschool Saxion de studie Security Management gevolgd en werkt sinds een jaar bij Awareways waar hij security-awareness-programma’s uitrolt.
Leeftijd: 26 jaar
Functie: Programma- manager security-awareness
Persoonlijk
Actief en energiek zijn woorden op de eerste pagina in mijn woordenboek. Ik ben geen stilzitter, steek graag mijn hand op en sport op het voetbalveld, de squashbaan of met de racefiets. Ook op de werkvloer probeer ik actief en creatief te zijn. Die creativiteit uit zich in e-mails met humor (althans een poging tot), een actieve workshop of een 10-minuten-‘zeepkistmomentje’.
Mijn opleiding(en)
Aan de Hogeschool Saxion heb ik de studie Security Management gevolgd. Gedurende mijn studie werd ik getriggerd door het menselijk gedrag en het belang van de bedrijfscultuur als het gaat om informatieveiligheid. Daarom deed ik de minor Van Big Data tot de Human Factor aan de Hogeschool van Utrecht.
Mijn carrière
Ik heb tijdens mijn studie een kans gekregen bij het riskteam van Guidion. Ik heb in alle keukens van het vak een kijkje kunnen nemen, van legal tot ISO 27001 en van security-awareness tot privacy. Ik groeide door van werkstudent tot Security Awareness Officer in een leuk team. Nu ben ik een jaar werkzaam bij Awareways en rol ik security-awareness-programma’s uit.
Wat ik heb geleerd van mijn manager(s)?
Dat het belangrijk is dat je energie krijgt van waar je mee bezig bent. Een goedgeorganiseerde, lekker drukke workshop met enthousiaste klanten is bijvoorbeeld een echte energygainer. Daarbij heb ik ervaring opgedaan met planning en projectmanagement. Soms moet je daarin wel tegen een deur aanlopen.
Sec*rity is not complete without U
Wat mijn managers van mij hebben geleerd?
Dat de combinatie security en privacy zeker niet saai en stoffig is. Ik probeer mensen te enthousiasmeren door creatief te zijn in communicatie en taal. Hierin mag best een grappige verwijzing of een leuke metafoor zitten. En, oh ja… het mag ook wel eens een beetje flauw zijn want: Sec*rity is not complete without U.
Securitymanagement ontwikkelt zich tot…
… een vakgebied met heel veel verschillende expertises, van fraude tot cyberweerbaarheid en van crisismanagement tot leveranciersmanagement. Altijd wordt gekeken naar de risico’s die een organisatie loopt.
De securitymanager verdwijnt niet omdat….
het moeilijk is om alle expertises te beheersen. De rol van de securitymanager zal soms neerkomen op het inschakelen van experts. De basis zal echter altijd het analyseren en managen van risico’s blijven. Een mooie kans om de risicomanagement-gedachte over te brengen op studenten en medewerkers in organisaties.
Sociale media
In de praktijk zie je dat er veel risico’s kleven aan sociale media. Is het niet WhatsApp- of Marktplaats-fraude, dan zijn het wel listige SMS-berichten met malware. Ik hoop dat men lessen trekt uit de e-mail-, SMS- en voice-phishing-simulaties die ik bij organisaties uitvoer.
Securitytrends
- Verschuiving van klassieke e-mail-phishing naar gehaaide social engineering-aanvallen middels SMS, bel-scams en fraude op sociale media.
- Verandering in securitycultuur en gedragsverandering bij grote (overheids-)organisaties.
- Ik hoop op meer creativiteit! Een leuke communicatiecampagne is veel aansprekender dan een stoffige e-learning-module.
Over vijf jaar heb ik…
… veel toffe security-awareness-programma’s uitgerold of ben ik meer de richting van Information Security Officer opgegaan. Hoe dan ook zal ik mijn creativiteit en communicatievaardigheden gebruiken om zaken aansprekend te houden.
Aanmelden voor deze rubriek kan via redactie@securitymanagement.nl.
Over vijf jaar ben ik…
… nog lang niet uitgeleerd en wil ik graag internationaal werken binnen het securitydomein.
Volg Security Management op LinkedIn
