Een dag in het leven van een Information Security Officer – Tom de Lange

“Het geeft veel voldoening te weten dat we bijdragen aan het (online) veilig houden van onze universiteit en zo baanbrekend onderzoek en onderwijs mede mogelijk maken.”

Naam: Tom de Lange
Huidige functie: Information Security Officer

Tom de Lange studeerde Integrale Veiligheidskunde aan de Hogeschool Utrecht. Na een korte periode bij een beveiligingsbedrijf begon hij met een traineeship op het gebied van informatiemanagement en later cybersecurity. Ondertussen werkt Tom al ruim 3 jaar bij de universiteit, waarvan de laatste twee jaar als Information Security Officer (ISO). Maar wat houdt deze functie precies in? En waarom heeft Tom ervoor gekozen bij de Radboud Universiteit te gaan werken? Je leest het in een dag in het leven als Information Security Officer.

Wat houdt je werk in?

Als Information Security Officer (ISO) werk ik samen met mijn team aan verschillende taken die nodig zijn om de veiligheid van systemen op de Radboud Universiteit te waarborgen. Zo ben ik verantwoordelijk voor onder andere het ontwikkelen van een Security Control Framework voor Clouddiensten en het uitvoeren van Risicoanalyses en Business Impact Analyses. Ik fungeer ook als auditcoördinator tijdens de audits die worden uitgevoerd door een externe auditor. Bovendien neem ik deel aan projecten met een IT-component en draag ik bij aan het inrichten en onderhouden van het ISMS (Information Security Management System). Daarnaast ondersteun ik bij het oplossen van auditbevindingen.

Onlangs was ik ook nog verantwoordelijk voor de organisatie van een cybercrisisoefening. Hierbij werden we aangevallen door een fictieve hackersgroep en werden kwetsbaarheden van bepaalde systemen online gezet. Denk bijvoorbeeld aan Teams, gebouwbeheersystemen en zelfs labelprinters. Allemaal fictieve kwetsbaarheden uiteraard.

We werden zo uitgedaagd om te reageren op verschillende scenario’s en onze crisisvaardigheden op de proef te stellen. Met zulke trajecten kunnen we ons als team steeds beter inzetten om de gehele universiteit naar een hoger niveau te brengen. Mijn werk als ISO is uitdagend en veelzijdig, en het geeft veel voldoening te weten dat we als team bijdragen aan de (online) veiligheid van onze universiteit en zo baanbrekend onderzoek en onderwijs mede mogelijk maken.

Waarom is deze functie zo belangrijk?

Onze systemen zijn ontzettend belangrijk voor ons onderzoek en onderwijs. Er zijn bijvoorbeeld dagelijks duizenden studenten die van Brightspace, het online leerplatform van de universiteit, gebruikmaken. Als dit systeem voor een langere periode onveilig is en niet gebruikt kan worden, wordt onderzoek en onderwijs gehinderd. Daarom is het cruciaal dat alle technische en procesmatige maatregelen genomen worden om dit te voorkomen.

Minstens zo belangrijk is de awareness van de eindgebruikers, zoals studenten, onderzoekers en medewerkers, over veilige omgang met data en het verminderen van beveiligingsrisico’s. We zijn natuurlijk een grote organisatie met veel verschillende type mensen met andere achtergronden en nationaliteiten. Niet iedereen snapt de risico's en gevaren. De universiteit werkt daarom samen met een Security Awareness Officer om een bewustwordingsplan op te zetten om de eindgebruikers te trainen.

Waarom werk jij graag bij de Radboud Universiteit?

Ik werk graag bij de Radboud Universiteit vanwege de fijne werksfeer en de vrijheid die ik krijg om mijn functie vorm te geven. Security is een hoge prioriteit voor de universiteit. Ik krijg hier daarom de ruimte om ideeën te opperen waar ook echt naar geluisterd wordt en kan naar eigen inzicht dingen naar mij toe trekken. Ik merk dat ik hierdoor meer plezier in mijn werk heb en gemotiveerder ben om resultaten te behalen. In mijn vorige werkervaringen bij commerciële bedrijven en gemeentes had ik minder vrijheid en moest ik me vooral aan mijn taken houden.

Ik krijg hier de ruimte om ideeën te opperen waar ook echt naar geluisterd wordt, en kan naar eigen inzicht dingen naar mezelf toe trekken.

Bovendien is bij de Radboud Universiteit alles gewoon goed geregeld, zoals de mogelijkheden om een goede werk-privébalans te behouden, thuis te werken of je door te ontwikkelen aan de hand van trainingen en cursussen. Voor mijn gevoel zit ik hier echt goed op mijn plek, met het juiste type mensen om mij heen die gezamenlijk aan een hoger doel werken.

Hoe ziet een werkdag eruit?

Als ik naar de universiteit ga, rij ik vanuit mijn woonplaats Utrecht en ontbijt in de auto met een lekker muziekje of podcast op. Heerlijk! De afstand is voor mij geen probleem omdat er ook genoeg ruimte is om regelmatig vanuit huis te werken. Op kantoor begin ik meestal met een overleg of met het beantwoorden van vragen die via de mail zijn binnengekomen. Op dinsdag hebben we altijd fysiek het informatiebeveiligingsoverleg met de Chief Information Security Officer (CISO), de andere ISO, de Awareness Officer, en soms ook de projectleider van het IB-programma en een van de security architecten.

Ik hou rekening met de nieuwste ontwikkelingen en technologieën, om ervoor te zorgen dat we altijd vooroplopen op het gebied van informatiebeveiliging.

Tijdens de pauze gaan we met collega’s graag wandelen of gaan mijn collega Erik en ik wel eens tafeltennissen. We spelen allebei ook padel, dus houden wel van een (klein) balletje slaan. Verder zijn er aan het einde van de dag regelmatig nog wel wat borrels te vinden op deze levendige campus. Onlangs was zelfs het Radboud Festival ter ere van ons 100-jarig bestaan. Ik ben toen toch maar een keer met de trein gekomen!’

Ben jij door het lezen nieuwsgierig geworden of een rol in het team van Tom een mooie volgende stap voor jou kan zijn? En wil jij ook bijdragen aan de veiligheid van de systemen op de Radboud Universiteit? Bekijk dan de actuele vacature voor Information Security Officer. 

Bekijk de vacature