naar over de hogeschool
Erik van Oosbree

"Deze opdracht sloot goed aan bij mijn interesses en opleiding''

Erik (25) onderzocht de NTA7516, een norm van de NEN die ooit gebruikt werd bij veilig mailen in de zorg, maar nu op veel meer plekken wordt gebruikt. Als afgestudeerd Forensisch ICT’er van de opleiding Informatica viel dit helemaal in zijn straatje.

Erik van Oosbree

Voordat ik aan deze opleiding begon, heb ik de mbo-opleiding Systeembeheer afgerond. Hier heb ik iemand leren kennen die zich heel erg bezig hield met security. Het was mij al snel duidelijk dat ik dat ook wilde. Informatica sloot aan bij wat ik wilde dus schreef ik mij in, volgde ik het eerste algemene jaar en koos ik daarna voor de richting Forensische Informatica.

Pentesting bij BDO

In het derde studiejaar ben ik terecht gekomen bij BDO. Van origine een groot accountancy kantoor, maar ondertussen een enorm bedrijf dat zich ook uitbreidt naar andere sectoren waaronder security. Ik ben hier blijven hangen en besloot mijn afstudeeropdracht ook voor BDO te doen. Het werk vind ik heel leuk. Het team waar ik deel van uitmaak is relatief klein en er is verder gewoon veel ruimte voor training en eigen vormgeving binnen de organisatie. Ik voelde mij op mijn plek; dus waarom niet. 

NTA7516

Ik heb onderzoek gedaan naar de NTA7516, een norm van de NEN die ooit gebruikt werd bij veilig mailen in de zorg. Deze norm is tegenwoordig ietwat veranderd naar een algemene norm die bijvoorbeeld ook gebruikt wordt door de rechtspraak en andere overheidstakken. Voor de overheid is er een speciale lijst met normen waaraan voldaan moet worden als we het hebben over vertrouwelijke informatie. Om het delen van deze vertrouwelijke informatie goed te laten verlopen, zijn er richtlijnen gemaakt. Een deel van deze richtlijnen is procesmatig en een deel is technisch. Ik heb mij gericht op de technische richtlijnen.

Bij BDO zijn wij nu bezig mijn gemaakte tool om te bouwen naar een product dat wij goed kunnen vermarkten.

Als een klant van BDO bijvoorbeeld accreditatie wil voor het voldoen aan de NTA7516, kijken wij of dat bedrijf er wel aan voldoet. Ik heb gekeken of we dat proces, het toetsen van die richtlijnen, voor een deel kunnen automatiseren en gekeken naar onze eigen omgeving en hoe wij omgingen met deze norm. 

Deze opdracht sloot goed aan bij mijn interesses en opleiding, omdat ik bij deze vraag de mogelijkheid had om iets te programmeren. Voordat ik bij BDO kwam, was ik bij een ander bedrijf al werkzaam als pentester. Dat is iemand die de digitale veiligheid van een netwerk, systeem of software test. Deze NTA7516 is een vrij nieuwe norm met veel ontwikkelingen, waardoor pentests veel nodig zijn. BDO kreeg veel vraag om hulp en wilde deze processen makkelijker maken en verbeteren. Het was dus zowel voor de markt als voor BDO een interessant en actueel onderwerp. 

Aan de slag als pentester

Nadat ik ben afgestudeerd, ben ik vrijwel direct aan de slag gegaan als pentester bij BDO. Het werk is heel divers en leuk. Zo voer ik bijvoorbeeld klantgesprekken en scopingsgesprekken. Ik praat dan met klanten over wat ze precies getest willen hebben, zodat we een goede offerte kunnen maken. Verder doe ik de technische gedeeltes van pentests, waarbij ik mij voornamelijk focus op webapplicaties en interne netwerken. 

Probeer vanaf het begin al het werk wat je voor school moet doen bij te houden. Dat maakt het echt makkelijker en scheelt super veel tijd aan het einde van de afstudeerperiode.

Gouden tip van Erik

Meer weten?

Wil je meer lezen over de HL-Prijswinnaars van 2022 en de opleiding: