Beveiliging heeft mij altijd geboeid
Marvin Leito
Als security specialist is Marvin continu op zoek naar nieuwe mogelijkheden om de beveiliging van IT-systemen te verbeteren. Door nieuwe tooling te testen of deze samen met zijn team bij de klant zelf te ontwikkelen. Maar ook door zichzelf regelmatig bij te scholen. Zijn kennis en vaardigheden zet hij op een slimme en praktische manier in om organisaties te beschermen tegen cyberbedreigingen en om teams zelfredzaam te maken.
Van test engineer naar security specialist
Op mijn twintigste verhuisde ik van Curaçao naar Nederland om informatica te studeren. Toen ik in 2014 bij New Nexus in dienst kwam, werkte ik eerst als test engineer aan verschillende IT-projecten voor klanten als TKP en Gasunie. In die periode kreeg ik steeds meer interesse voor beveiliging en besloot ik mij verder te specialiseren in dit vakgebied. Ik volgde de opleiding Security/Ethical Hacking en na zes maanden behaalde ik mijn certificaat. Vervolgens had ik meteen geluk, want bij DUO zochten ze iemand met zowel programmeerervaring als affiniteit met security. Hiervoor was ik de perfecte kandidaat. Van 2019 tot 2024 speelde ik een belangrijke rol bij het waarborgen van de beveiliging van hun IT-systemen.
Verbinding tussen softwarehuis en ICT-beveiliging
Binnen DUO zat ik in het Software Security Support (S3) team, dat is opgericht om een verbinding te creëren tussen het softwarehuis en ICT-beveiliging. Dit team beweegt zich tussen de devops-teams en de beveiligingsafdeling en is beschikbaar voor security gerelateerde vragen van andere teams. Daarnaast hielden we ons ook bezig met security vraagstukken binnen DUO als geheel en kregen we de mogelijkheid om nieuwe technologieën en tools te testen. Door deze vrijheid kunnen we veel creativiteit kwijt in ons werk en zoeken we voortdurend naar manieren om de beveiliging te verbeteren.
Instellen van een cloud omgeving kan uitdagend zijn
Geautomatiseerde security testen
Om het proces van software ontwikkeling binnen DUO te versnellen, hebben we voor de devops teams bijvoorbeeld een tooling ontwikkeld die geautomatiseerd security testen uitvoert. Voorheen moest elke software update langs de hacktest. Dat kost best veel tijd. Door de introductie van deze tooling voor geautomatiseerde security testen, is het systeem veiliger en hebben teams weer meer verantwoordelijkheid en vrijheid om hun eigen projecten te beheren. En dat zorgt weer voor meer tevredenheid bij de teams en de IT-afdeling.
Een andere tool die we hebben ontwikkeld moet ervoor zorgen dat het security deel van de Cloud migratie binnen DUO efficiënter verloopt. Zo hebben we al veel werkzaamheden weten te automatiseren. Maar we staan ook altijd klaar om direct actie te ondernemen als er problemen worden gemeld. Het is deze variatie die ons werk interessant maakt, al kan het soms ook erg druk zijn.
Het nieuwe ICT-security
Voor mij is er nog genoeg uitdaging binnen de ICT-security en valt er steeds weer iets nieuws te leren. Een interessante ontwikkeling vind ik het beveiligen van platformen in de Cloud. Cloud computing biedt veel voordelen, maar het kan ook risico’s met zich meebrengen als de beveiliging niet goed is ingesteld. Instellen van een cloud omgeving kan uitdagend zijn en vereist specifieke kennis en vaardigheden. Het beveiligen van deze omgevingen wordt naar verwachting de nieuwe uitdaging voor de ICT-Security professionals. Ik ben dan ook van plan om te starten met de cursus Offensive Security Certified Professional (OSCP). Deze cursus staat bekend om zijn praktische benadering van ICT-security. Als ik deze heb afgerond gaan er vast weer allerlei nieuwe deuren voor mij open.
Wat maakt het leuk om bij New Nexus te werken?
New Nexus biedt voor mij de mogelijkheid om bij leuke klanten te mogen werken. Ons bedrijf is een plek waar mensen ook samenkomen om te groeien, innoveren en te creëren. New Nexus zorgt ervoor dat medewerkers betrokken zijn bij het bedrijf, niet alleen op sociaal maar ook professioneel vlak. Op maatschappelijk gebied is New Nexus ook goed bezig en worden wij als medewerkers daarin ook betrokken, dat vind ik fijn! Bij New Nexus is het voor mij net als thuis komen.