Ambitieus, leergierig en een échte aanpakkersmentaliteit. Dat is wat Derek Hoffschlag in een een notendop omschrijft. Al sinds 2017 maakt hij onderdeel uit van het DWG-team. Ooit begonnen als software engineer en nu heeft hij zich gespecialiseerd in cyber security: een relatief nieuwe tak binnen DWG. We wilden Dereks prachtige cv wel met jullie delen, maar deze is versleuteld, geëncodeerd en verscheurd. Om u toch te kunnen vertellen waar Derek zich mee bezighoudt, hielden we een interview met onze DWG’er.
Hoe gaat Derek te werk?
“Als cyber security engineer ga je meestal op één stoel tegelijk zitten. Dan krijg je de adviserende rol of de uitvoerende rol”, vertelt Derek. “Je wilt namelijk onafhankelijk te werk gaan. Daarom werken we vaak samen met een extern cyber security bedrijf, zodat we de ultieme betrouwbaarheid van de beheersmaatregelen kunnen waarborgen voor onze klanten. Het komt ook wel eens voor dat we beide rollen vervullen. In dat geval laten we de boel nog eens extra testen door een extern bedrijf.”
De adviserende rol: cyber security management
“Het kan voorkomen dat een klant vanaf nul begint. Samen zetten we dan de eerste stappen op het gebied van cyber security. Op basis van een risico-gebaseerde aanpak geven we advies over het totaalplaatje: cyber security management. Het belangrijkste onderdeel hiervan is het inventariseren van risico’s die van toepassing zijn op je assets. Hierbij maken we gebruik van de ISA/IEC 62443-standaard”, legt Derek uit.
De uitvoerende rol: technische ondersteuning
“Als we in de uitvoerende rol kruipen, zijn wij degenen die het ontwerp en de realisatie van beheersmaatregelen oppakken. Ons doel is om risico’s te mitigeren. Met andere woorden: we proberen digitale dreigingen te voorkomen of te genezen. We houden ons bezig met netwerksegmentaties, DMZ’s, firewalls, toegangsbeveiligingen, system hardening, patch management…en ja, zo kan ik nog wel even doorgaan”.
Wat onderscheidt DWG van andere cyber security bureaus volgens jou?
Derek: “We kijken altijd heel goed naar de organisatie waarvoor we een cyber security vraagstuk aanpakken. Samen met de opdrachtgever gaan we op onderzoek uit naar de beste oplossingen die ook echt werken. Ik bedoel: beheersmaatregelen moeten niet alleen op papier heel mooi zijn, ze moeten ook praktisch uitvoerbaar zijn. En gelukkig weten we – dankzij onze lange ervaring – wat wel en niet werkt. Absoluut geen workaround hier bij DWG dus.”
“DWG is een partij die echt een partnerrol vervult. Je kunt van ons dan ook altijd eerlijke adviezen verwachten. Op die manier komen we samen tot de beste praktische oplossingen. We stellen onszelf dan ook altijd de vraag of onze oplossingen waarde toevoegen aan het proces. Om antwoord te kunnen vinden op deze vraag, zorgen we ervoor dat we de klant van A tot Z begrijpen. Bovendien hebben we als doel dat processen zo vlekkeloos mogelijk door kunnen blijven lopen.”
