Security expert Kenneth Smit staat in de schijnwerper

In de schijnwerper – Kenneth Smit

De IT-professionals van Ventus werken iedere dag achter de schermen bij onze opdrachtgevers. Zij managen, structureren, testen, beveiligen, ontwikkelen en bieden ondersteuning waar nodig. Wie zijn die mensen, die zich voor de meest uiteenlopende organisaties inzetten? Wat motiveert ze? En wat doen ze het liefst in hun vrije tijd? In deze rubriek zetten we steeds één van hen in de schijnwerper en maken we kennis met de persoon achter de professional.

Kenneth Smit – Security specialist en operationeel directeur

WAT DOET EEN SECURITY SPECIALIST?

Een security specialist houdt zich bezig met de beveiliging van een organisatie. Dat kan heel concreet zijn zoals fysieke toegang tot een gebouw met poortjes of keycards en observatie door middel van camera’s. Ik richt me op informatiebeveiliging en de technische aspecten daarvan. Er is steeds meer bewustwording bij organisaties over de noodzaak van data security. Dan gaat het niet alleen om het beschermen van gegevens en systemen tegen dreiging van buitenaf, maar ook om naleving van privacywetgeving en het veilig intern beheren van informatie. Organisaties moeten zich afvragen welke gegevens ze écht nodig hebben om hun werk te kunnen doen. En als ze data verzameld hebben, hoe gaan ze daar dan veilig mee om? Wat mag juridisch wel en wat niet? Is het bijvoorbeeld altijd noodzakelijk om geboortedata of geslacht te registreren? Moet iedereen binnen de organisatie toegang hebben tot persoonlijke gegevens of is dat alleen voorbehouden aan bepaalde afdelingen of zelfs specifieke personen? Als security specialist kijk ik mee met de organisatie en adviseer ik over veiligheidsissues.

WAT ZIJN DE GROOTSTE UITDAGINGEN IN JOUW VAKGEBIED?

Je moet je actief blijven ontwikkelen, omdat er aan beide kanten stappen worden gezet. Zodra je een veiligheidsrisico hebt aangepakt, hebben kwaadwillenden alweer iets nieuws bedacht. Dat is de uitdaging van het vak, je bent nooit ‘klaar’. Daarbij komt dat mensen altijd de zwakste schakel zijn. Je kunt alles technisch dichttimmeren, maar als medewerkers dat omzeilen door in te gaan op een phishing mail, dan ben je als organisatie nog steeds kwetsbaar. Die combinatie van vooruitgang in techniek en tegelijkertijd oog voor de menselijke factor vind ik erg interessant.

AAN WAT VOOR OPDRACHT WERK JE NU?

Op dit moment zit ik bij Logius. Ik werk aan informatiebeveiliging en maak daarbij gebruik van verschillende frameworks: ISO27001 en BIO (een versie van ISO 27001 aangepast voor de overheid). Logius is onderdeel van de Rijksoverheid, maar heeft ook een publieke component. Binnen Logius ben ik actief bij het team E-herkenning, wat een soort Digi-D is voor bedrijven. Ik controleer of Logius conform de ISO27001 werkt, onderhoud de certificering op de ISO27001 en adviseer over mogelijke oplossingen van knelpunten.

HOE LANG BEN JE AL BIJ VENTUS?

Ik werk sinds 2017 bij Ventus. Daarvoor heb ik als security en privacy expert voor kleinere consultancy bureaus gewerkt. Dit vakgebied heeft altijd mijn interesse gehad en daarom heb ik een hbo-opleiding Information Security Management gedaan.

Sinds 1 januari 2023 ben ik naast security specialist ook operationeel directeur bij Ventus. In die hoedanigheid draag ik bij aan het optimaliseren van operationele processen en zet ik me in voor mijn collega’s door de juiste opdrachten voor ze te vinden en ze te ondersteunen bij hun persoonlijke (groei)doelstellingen. Bijvoorbeeld door samen een opleidingsplan op te stellen en te adviseren over trainingen. Dat laatste sluit ook goed aan bij mijn derde rol, namelijk die van docent bij de Security Academy, waar ik verschillende trainingen geef op het gebied van informatiebeveiliging.

WAARDOOR BEN JE OP JE PLAATS BIJ VENTUS?

Ventus gelooft in de mens achter de professional. Je krijgt alle mogelijkheden om jezelf te ontwikkelen en je eigen doelen te bereiken. Mijn verschillende rollen zijn daar een goed voorbeeld van. Ik krijg ruimte om mijn passies te combineren en kan zowel bij de klant werken als me inzetten voor mijn collega’s én mijn vakkennis delen. Daarbij is er ook ruimte voor een goede balans tussen werk en privé. Ventus wil de beste zijn op het gebied van ICT-detachering en straalt dat ook uit. Niet alleen naar haar opdrachtgevers, maar zeker ook naar iedereen die deel uitmaakt van de organisatie.

WAT DOE JE GRAAG IN JE VRIJE TIJD?

Mijn grootste hobby is zeilen. Ik ben er pas een jaar of drie geleden mee begonnen, dankzij mijn vriendin die ermee is opgegroeid. We hebben een kajuitzeilboot en hijsen als het even kan op vrijdagmiddag de zeilen en verkennen Nederland vanaf het water tot we op zondagavond weer de haven opzoeken. De eenvoud en de rust vind ik geweldig. Geen technologie, maar motor uit, zeilen open en alleen nog het geluid van wind, water en vogels om je heen. Overnachten op onbewoonde eilandjes en even back to basic. Voor mij de ideale manier om weer helemaal op te laden.

Security expert Kenneth Smit aan het zeilen

WAT IS JOUW ULTIEME DROOM?

De wereld rond zeilen staat hoog op mijn bucketlist. Daar zou ik best een jaartje voor uit willen trekken. Hopelijk komt dat er nog eens van!

HOE ZIE JIJ DE TOEKOMST VAN JOUW SPECIALISME?

Het vakgebied security is groot en heeft veel verschillende aspecten. Omdat de ontwikkelingen elkaar in rap tempo opvolgen, blijft het altijd een actueel thema. Organisaties geven steeds meer prioriteit aan beveiliging van gegevens en continuïteit van bedrijfsprocessen. Daarin zie ik een grote rol weggelegd voor security specialisten.

-> Bekijk de mogelijkheden voor professionals
-> Bekijk de mogelijkheden voor opdrachtgevers