Lead Operations Security Testing Luke Breukel strijdt met zijn team tegen cyberdreigingen

Hij startte aan de development-kant. Maar als je zo gemakkelijk iets kunt maken, moet het ook gemakkelijk zijn om iets te slopen. Een interessante gedachte, die ertoe leidde dat Luke Breukel zich ging verdiepen in de wereld van het hacken en cybercriminaliteit. Die wereld was zo fascinerend dat hij besloot zijn kennis en kunde in te zetten om bedrijven en andere opdrachtgevers te beschermen tegen cyberdreigingen. ‘Het geeft echt voldoening om mensen te helpen.’

Een 24-jarige als Lead Operations Security Testing? Dat kan bij CGI. Zeker als je net zo gedreven bent als Luke Breukel. In maart 2023 startte hij zijn loopbaan bij CGI als Security Analist. ‘Ik had ook nog verder kunnen studeren, maar ben ook graag met mijn handen bezig’, vertelt hij. ‘Bovendien kan ik mijn kennis ook op de werkvloer verder uitbreiden. Daar biedt CGI alle mogelijkheden voor.’ En zo kwam het dat Luke in enkele maanden doorgroeide tot Security Engineer, zijn eigen diensten kon ontwikkelen en al een jaar later sturing geeft aan de dagelijkse Security Testing Operations en alle Security Testing activiteiten en processen coördineert.

Zijn team speurt vanuit het Security Operations Center (SOC) van CGI naar kwetsbaarheden in de systemen en netwerken van klanten. ‘Dat doen we onder andere door organisaties, systemen en netwerken aan te vallen: de pentest’, legt Luke uit. ‘We proberen dan binnen te komen om zwakke punten te identificeren waarvan criminelen ook misbruik kunnen maken – te exploiteren en hierover te rapporteren. Aansluitend helpen we de bescherming te verbeteren. De grootste beloning daarbij? De reactie van onze opdrachtgevers achteraf: wow, je hebt ons echt enorm geholpen!’

Geen dag hetzelfde

Naast pentests houden Luke en zijn team zich ook bezig met vulnerability management. Een dienst waarbij elke dag scans worden uitgevoerd op de servers, desk- en laptops van een klant. ‘Ook hierbij speuren we naar kwetsbaarheden en bijvoorbeeld verouderde systemen of applicaties. Het gros van onze werkzaamheden vindt plaats op normale werkdagen. Maar we kunnen ook worden betrokken bij incidenten die ’s nachts gebeuren, samen met onze collega’s die verantwoordelijk zijn voor de monitoring van onze klanten binnen het SOC. Dan is het zaak om snel te handelen en mee te denken aan mogelijke vervolgstappen van hackers. Ons werk is heel erg event-gedreven. Dit maakt dat elke dag anders is. Die dynamiek vind ik geweldig. Het security-landschap staat nooit stil. En dus wij ook niet.’

Vakidioten

Het is in een steeds veranderd landschap essentieel om bij te blijven. Daarvoor beschikt het SOC-team over allerlei bronnen en tooling. ‘Daarnaast houden we nauw contact met de andere CGI SOC-teams. CGI heeft wereldwijd meerdere locaties die met elkaar kennis uitwisselen. Er zijn dus altijd teams wakker, alert en aan het werk. En dat is maar goed ook, want ook cybercriminelen zijn mondiaal actief. Overigens ben ik ook in mijn vrije tijd met mijn werk bezig. Dan ga ik bijvoorbeeld het dark web op om daar rond te neuzen. Of ik lees artikelen van andere vakidioten. Dat geldt voor mijn gehele team: cybersecurity is naast werk ook onze hobby.’

Op zijn plek

Er zijn natuurlijk meerdere ICT-bedrijven die vergelijkbare securitydiensten aanbieden. Toch koos Luke bewust voor CGI. ‘Ik voel me vanaf dag 1 welkom. Er wordt hier echt aandacht besteed aan ontwikkeling. Ik krijg alle ruimte. Kijk waar ik nou al ben gekomen op mijn 24^ste! Na een paar goede gesprekken gaven mijn managers mij de kans om deze stap te maken. Geweldig toch? En zo gaat het bij CGI ook met ideeën. De drempel om iets met je leidinggevende te bespreken is heel laag, omdat wat goed is op waarde wordt geschat: interessant, werk het verder uit! Collega’s denken dan gelijk mee hoe je het werkend kan maken. Erg stimulerend. Kortom: ik zit hier echt op mijn plek.’

Wil je net als Luke bij CGI werken aan security projecten? Bekijk dan hier onze security vacature.