In de rubriek Young Professional komt jong talent aan het woord over carrière en ambities. De afgelopen jaren hebben we al meerdere mooie portretten gemaakt van Young Professionals. Deze keer is het de beurt aan Kimberly Keenswijk.
Leeftijd: 23 jaar
Functie: Information security-consultant bij ICTRecht in Amsterdam
Persoonlijk
Een groot deel van mijn jeugd heb ik doorgebracht in Laag-Soeren. Sinds mijn negentiende woon ik samen met mijn vriend in Arnhem. In mijn vrije tijd wandel ik graag. Verder breng ik tijd door met vrienden, loop ik hard en bak ik graag. Cheesecake is mijn favoriete recept.
Mijn opleiding
Op het Thomas a Kempis College in Arnhem heb ik mijn havo-diploma behaald. Hierna studeerde ik Security Management op het Saxion in Apeldoorn, met veel gastcolleges en bedrijfsbezoeken om een goed beeld te krijgen van de mogelijkheden in het vak. Tijdens mijn minor privacy en informatieveiligheid is mijn interesse in informatiebeveiliging, privacy en het menselijke en organisatorische aspect van security gewekt. Mijn afstudeeronderzoek ging over security-awareness.
Mijn carrière
Ik ben gaan werken als consultant bij Meridion Information Security in Ede. Hier heb ik veel geleerd over implementatie en onderhoud conform ISO 27001 en NEN 7510. Hierna ben ik gaan kijken naar een wat groter bedrijf. Zo ben ik in september bij ICTRecht in Amsterdam gekomen: een jong bedrijf waarin je veel ruimte krijgt. Ik werk hier als consultant in het securityteam. Dit is een bewuste keus, aangezien je dan in contact komt met verschillende bedrijven en werkzaamheden. Na een week kon ik al aan de slag met een ISO 27001-implementatie bij een grote zorginstelling.
Wat ik heb geleerd van mijn managers
Zelfstandig werken en zelf aangeven aan welke ondersteuning ik behoefte heb. In het begin vond ik klantcontact bijvoorbeeld een uitdaging, maar ik ben hierin goed begeleid. Dit heeft mijn zelfvertrouwen een boost gegeven. Ook heb ik veel geleerd over ons vak en het in praktijk brengen van de soms wat stoffige normen.
Securitymanagement dient in alle lagen van de organisatie geborgd te worden
Securitymanagement ontwikkelt zich tot…
… een steeds belangrijker onderdeel van organisaties, dat terugkomt in alle afdelingen en primaire bedrijfsprocessen. Het dient in alle lagen geborgd te worden.
De securitymanger verdwijnt niet omdat..
… informatiebeveiliging alleen maar belangrijker wordt. Steeds meer organisaties worden afhankelijk van allemaal verschillende (informatie)systemen. Dit brengt risico’s met zich mee, waarop we moeten anticiperen. Hackers zien bijvoorbeeld het verdienmodel van (gevoelige) informatie en proberen hier toegang toe te krijgen. Het is belangrijk dat medewerkers zich hiervan bewust worden. Geregeld gaat het daar mis.
Sociale media
Ik probeer hier bewust mee om te gaan. Ik zit bijvoorbeeld niet op Facebook en TikTok. LinkedIn spreekt mij wel zeer aan. Waar ik dit eerst zag als platform om mijn cv te delen, zie ik het nu als een middel waardoor je snel in contact kunt komen met vakgenoten.
Securitytrends
- Steeds meer producten die verbonden zijn met het internet. Hackers maken daar gebruik van.
- Het belang van een exit-strategie bij dataleveranciers en leveranciers van informatiesystemen.
- Dienstverlening op afstand: er is steeds meer mogelijk, bijvoorbeeld een interne audit op afstand.
Over vijf jaar heb ik…?
Waar ik over vijf jaar sta vind ik een beetje moeilijk in te schatten. Ik focus mij vooral op trainingen en werkervaring opdoen. Ik heb het certificaat ISO/IEC 27001 Lead Implementer behaald en nu ben ik bezig met CISM. Ook ben ik geïnteresseerd in informatiebeveiligingsen privacytrainingen. Security-awareness vind ik ook erg interessant. Er valt dus genoeg te leren en te ontdekken.
Aanmelden voor deze rubriek kan via redactie@securitymanagement.nl.
Volg Security Management op LinkedIn