written by
Floor Debeyne

Hoe Nadir, ethisch hacker bij Officient, ervoor zorgt dat je HR gegevens veilig blijven

Officient news 1 min

Op deze Data Protection Day stellen we je graag voor aan Nadir, onze ethische hacker. Jullie wat hacker? Ja, je leest het goed. Er bestaat zoiets als ethisch inbreken in softwaresystemen. In een interview deelt Nadir hoe hij tot zijn roeping kwam, hoe hij dit aanpakt voor Officient en wat hij nog wil verwezenlijken.

Hoe Nadir, ethisch hacker bij Officient, ervoor zorgt dat je HR gegevens veilig blijven

Je bent een ethische hacker, hoe kan hacken ethisch zijn?

Bij ethisch hacken slaat de benaming ethisch op de goede bedoelingen waarmee een applicatie wordt getest, en waarmee naar kwetsbaarheden wordt gezocht in die applicatie. Mocht er een kwetsbaarheid worden gevonden in bijvoorbeeld een web applicatie, dan wordt dit gemeld aan de beheerders ervan.

Hoe ben je tot die beroepskeuze gekomen?

Ik was altijd wel al geïnteresseerd in hoe webapplicaties er technisch uitzien. In mijn vrije tijd was ik wel eens bezig met het ontwikkelen van verschillende web applicaties, waardoor ik het technische gedeelte van web applicaties leerde kennen. Op een gegeven moment kreeg ik daarnaast ook veel interesse naar de fouten die hierin konden sluipen en in de veiligheidsproblemen die dat met zich kan meebrengen. Die interesse bleef toenemen en dat was voor mij echt een trigger om hier verder in te groeien.

Een leuk weetje: vroeger had ik een voetbalblog. Die werd gek genoeg gehacked en toen moest ik op zoek naar hoe dat kon gebeuren. De technische kwetsbaarheid heb ik gevonden, de dader jammer genoeg niet. Vooralsnog ben ik de dader wel dankbaar, want het zorgde wel dat mijn interesse in security verder toenam.

Die extra beveiliging lijkt de dag van vandaag extra belangrijk, hoe komt dat?

Ik geloof dat digitale oplossingen veel problemen waarmee we geconfronteerd worden kunnen oplossen en dat daar heel veel opportuniteiten liggen. De wondere wereld van de apps blijft dan ook groeien, en zo ook de gegevens die daarin bewaard worden. Dat zorgt voor grotere risico’s, des te meer wanneer bedrijven deze nog eens met en tussen elkaar willen delen.

Hoe pak je dat aan bij Officient?

Via het ethische hackerplatform Intigriti leerde ik Officient kennen, en sinds de zomer van 2020 ben ik er actief als Security Engineer. In die functie probeer ik Officient voortdurend te hacken en van binnenuit ijzersterk te beveiligen, zodat we onze klanten de bescherming van hun data kunnen garanderen.

Maar de job gaat ook verder dan dat. Security promoten is bijvoorbeeld ook één van mijn verantwoordelijkheden. In het development team proberen we bij elke fase van de ontwikkeling security als topic te integreren. Die security awareness trek ik vervolgens ook door doorheen de hele organisatie. Zo reik ik collega's bijvoorbeeld verschillende tools aan, zoals password managers, om veilig online te werken.

Welke impact heeft dit?

Wanneer je security al toepast in elke fase van de development cycle zorg je ervoor dat je vroegtijdig op kwetsbaarheden kunt stoten en deze tijdens de ontwikkeling al kunt aanpakken. Hoe vroeger je dit kunt opsporen, hoe kleiner de kost. Als je alles eerst uitbouwt, dan pas de fout ontdekt en deze daarna nog in het systeem moet gaan aanpassen, zal dit veel meer tijd vragen.

Daarnaast volgen we dit als team ook nauw op: hoe zijn die issues er gekomen? Kunnen we iets verbeteren? Hoe lang duurt het voor we een issue kunnen oplossen?

Wat is het leukste project dat je al hebt mogen verwezenlijken?

Wat ik echt geweldig vind is dat security steeds meer en meer een thema wordt binnen Officient, vooral dan in het development team. Ik heb het gevoel dat iedereen er nu echt meer aandacht aan besteedt en er heel actief mee omgegaan wordt. Op die manier merk ik dat mijn passie en mijn werk hun vruchten afwerpen én dat dat geapprecieerd wordt.

Zo is het altijd een leuk moment als een developer zelf een security issue, een kwetsbaarheid vindt. Dat bewijst dat ik toch al een impact heb kunnen maken.

Wat wil je nog verwezenlijken?

Ik zie nog heel wat zaken die we kunnen aanpakken en net die uitdagingen maken Officient een interessante werkplek. Het (nog meer) creëren van een bewustzijn rond security in de hele organisatie, en hier ook meer processen voor opzetten, is een uitdaging die ik bijvoorbeeld nog graag wil verwezenlijken.

Tot slot, wat zou je bedrijven die met gevoelige data werken willen aanraden?

Als gevoelige data in de verkeerde handen terecht komt, kan dat zware gevolgen hebben. Zowel voor degene tot wie de data behoort, als voor je bedrijf. Daarom denk ik dat het essentieel is dat security een centrale plek krijgt binnen je organisatie. Het is daarbij overigens ook van belang dat iedereen binnen het bedrijf zich bewust is van die security, niet enkel de development team.

data protection data security HR data
Ontdek de laatste trends in hr met concrete tips & tricks om jouw personeelsbeleid te optimaliseren.
Sign up for our newsletter