De veiligheid en privacy van data staat steeds meer onder druk. Met de opkomst van het internet werd er al veel gesproken over privacy en cybersecurity. Nu we met zijn allen richting de Cloud migreren, hebben we steeds minder controle over onze gevoelige data. Als Security Engineer bij InSpark wil ik onze klanten het vertrouwen geven dat wij gecontroleerd omgegaan met hun (persoonlijke) data en devices. Ik houd mij dagelijks bezig met de veiligheid van onze klant. Dit doe ik in grote lijnen op vier gebieden:

  1. Identities: de identiteiten van onze klanten
  2. Endpoints: de werkplekken en apparaten van gebruikers, zoals laptops en telefoons
  3. Platform: de Azure workload van onze klanten
  4. Data & Apps: de Office365 data van onze klanten

Bij InSpark werken wij volgens het NIST framework, namelijk in de fases protect, detect en respond. Onze consultants (SecAdmins) verzorgen de baseline bij onze klanten, door middel van de juiste tooling. Zij nemen het stukje ‘protect’ voor hun rekening. Ik zelf houd mij met mijn team (SecOps) meer bezig met het opsporen van potentieel gevaar, door bijvoorbeeld malware of datalekken (detect). Ook zorg ik er ook voor dat er op tijd en op de juiste manier gehandeld wordt (respond). Iets waar ik tot op de dag van vandaag nog veel energie uit haal.

Speuren naar de oplossing

Waar ik zelf de meeste energie van krijg binnen het Managed Services team, is het stukje ‘investigation’. Ik wil heel graag begrijpen wat er aan de hand is bij onze klanten, wanneer ik een melding krijg. Interne meldingen kan ik makkelijk navragen bij collega’s. Ik bel ze snel even op om te vragen wat ze aan het doen zijn, maar bij klanten ligt dit wat ingewikkelder. Ik moet echt op zoek naar het probleem en dat vind ik een leuke uitdaging! Zo kreeg ik een aantal maanden geleden een melding, dat er 20 medewerkers van een klant probeerden in te loggen in Italië. Hoewel het IP adres van een betrouwbare provider bleek te zijn, was de massale inlogpoging toch vreemd. Na een check op LinkedIn, Twitter en websites, kwam ik er achter dat er een company weekend naar Italië was georganiseerd. Voor de zekerheid heb ik toch even gebeld, maar alles klopte. Als ik na zo’n zoektocht het probleem boven tafel heb gekregen, krijg ik echt een kick.

Waarom heb ik voor InSpark gekozen?

Zelf heb ik een Linux verleden, maar heb ik altijd al interesse gehad in security. Bij mijn vorige werkgever miste ik de uitdaging. Ik zag weinig ontwikkelingen en vernieuwing maar wist niet goed wat mijn volgende stap zou moeten worden. Totdat ik werd benaderd en mij werd gevraagd of ik bij InSpark in de security wilde komen werken. Ik heb even getwijfeld, maar wilde het zeker een kans geven. Na een aantal gesprekken bleek dat ik bij InSpark veel zou kunnen leren en dat er genoeg doorgroeimogelijkheden waren. Dat heeft mij uiteindelijk overtuigd. In oktober 2018 ben ik het avontuur begonnen en ik heb ondertussen niet stil gezeten. Ik ben hier begonnen met een CompTIA Security+ cursus, waarmee ik mijn algemene security kennis kon vergroten. Daarna heb ik met het team besloten om te starten met het Microsoft Professional Program in cybersecurity. Dit houdt in dat je 10 verschillende certificaten moet behalen, om alle facetten van cybersecurity onder de knie te krijgen. Dit was absoluut niet makkelijk, maar ik heb in juli mijn laatste certificaat behaald:

Certificaat Mikail Security Engineer

Op de planning staat nu nog een Malware Information Sharing Platform (MISP) training, maar ook een Certified Ethical Hacking (CEH) cursus. Daar heb ik ook heel veel zin in. Nog een belangrijke reden waarom ik werken bij InSpark zo leuk vind, is het directe contact met Microsoft. We hebben veel contact met de productmanagers over bepaalde problemen of apps en kunnen ook feedback geven wanneer dingen niet werken of wanneer we tegen nieuwe problemen aanlopen. Het is heel tof om te zijn dat ze ook echt naar ons luisteren, want vaak zijn onze feedbackpunten binnen een aantal weken al aangepakt en hebben we een antwoord op onze vragen. Door het directe contact en de nauwe samenwerking met Microsoft, staan wij vooraan wanneer het gaat om nieuwe producten en diensten.

Veiligheid voorop met het Cloud Security Center

Met InSpark hebben wij dit jaar de Global Partner Award voor Security en Compliance gewonnen met ons Managed SOC: het Cloud Security Center. Hiermee laten we zien dat we echt de #1 zijn als het gaat om security. Dat vind ik een hele mooie prestatie en dat maakt me ook echt trots, ook omdat ik mee heb mogen helpen bij het bouwen en testen. Ons Managed SOC staat 24/7 paraat om de veiligheid van onze klanten te borgen. Er zijn meerdere bedrijven met een Security Operations Center (SOC), maar wij nemen jouw beveiliging echt helemaal uit handen met ons Cloud SOC. Dat vind ik zo vet, want dat maakt ons onderscheidend.

Mikail werken bij security engineer

24/7 Security Engineer

SecOps ben je niet voor even, maar voor je hele leven. Dit kan min of meer letterlijk worden opgevat wanneer je kijkt naar mijn werkzaamheden. Dat wij  24/7 paraat staan, betekent voor mij dat ik buiten kantoortijden op P1 incidenten reageer. Dit zijn incidenten die direct invloed kunnen hebben op de productiviteit van onze klanten, dus echt grote beveiligingsgevaren. Indien nodig en wanneer we dit hebben afgesproken met de klant, kom ik in actie. Ook al komt het niet heel vaak voor dat ik midden in de nacht mijn bed uit wordt gebeld, ben ik toch blij dat we deze diensten met vier man afwisselen.

Naast dat wij 24/7 diensten leveren aan onze klanten, zijn wij zelf ook constant bezig met de nieuwste ontwikkelingen op dit gebied. Nieuwe malware, nieuwe methodes van hackers en nieuwe kwetsbaarheden in systemen, worden goed in de gaten gehouden. Het internet slaapt nooit, dat doet het darkweb ook niet. Wij proberen altijd een stap voor te blijven en dat kost inspanning en toewijding. Het is een grote verantwoordelijkheid, maar daar krijg ik juist energie van!

SHARE
Mikail Corum

Security Engineer

Meer weten over werken bij InSpark
Ik vertel je graag alles over mijn werkzaamheden.
Altijd up to date?
Blijf op de hoogte van de laatste innovaties. Ontvang als eerste uitnodigingen voor webinars en events. Schrijf je nu in!