Wat doe je als Security specialist bij Sogeti?

Mijn naam is Rory Breuk en ik ben sinds december 2012 security specialist bij Sogeti.

Rory Breuk houdt ster vast van kick off

Welke passie heb jij voor IT?

Mijn passie voor IT gaat al terug naar mijn basisschooltijd. Ik heb van al mijn zakgeld een eigen computer (een toen al oude 286) gekocht. Vanaf toen was ik al helemaal gek van alles wat ik ermee kon. Ik maakte soms kleine spelletjes, en programmaatjes, maar wat ik nog leuker vond was bestaande spelletjes dingen te laten doen die niet de bedoeling waren. Ik vond het bijvoorbeeld leuk om teksten aan te passen, proberen oneindig levens te krijgen of mijn auto harder te laten rijden.

Toen ik voor de eerste keer met security aan de gang ging was ik gelijk hooked. De manier van denken die hackers gebruiken (de hackersmentaliteit) is precies wat ik vroeger gebruikte om de spelletjes aan te passen.

Wat is jouw grootste passie naast je werk?

Als ik niet bezig ben met security dan ben ik wel met muziek aan de gang. Ik drum in mijn vaste band “The Awkward Silence” en ik jam graag met vrienden. Ik graag naar concerten en als ik met hacking bezig ben helpt muziek me enorm om me te concentreren 

Wat is je levensmotto?

Als je van je hobby je werk maakt, hoef je nooit meer te werken.

Hoe ziet jouw werkdag eruit?

Elke dag ziet er voor mij anders uit, maar ik kan de stappen van een typische securitytest wel uitleggen. Elke test begint met een intake bij de klant. Daarmee proberen we te achterhalen wat de klant wil: wat moeten we testen; hoe moeten we testen en wat zijn de angsten van de klant. Via een plan van aanpak stemmen we vervolgens de hele aanpak van de test af. Daarna start de test.

Bij het testen beginnen we met passief informatie te verzamelen over de omgeving. Daarna gaan we actief te omgeving bekijken om de hele omgeving in kaart te brengen. Zodra we een beeld hebben van de omgeving mogen we op zoek gaan naar kwetsbaarheden. Op veel verschillende onderzoeksgebieden testen we de omgeving op fouten die een aanvaller zou kunnen misbruiken. Deze worden vervolgens in een rapport aan de klant opgeleverd.

Wat was je leukste project, bij welke klant en waarom?

Het is heel moeilijk om een specifiek project te noemen, omdat we meestal niet over onze projecten mogen praten. De projecten die ik heb gedaan lopen enorm uiteen, maar er is er één die heel erg is blijven hangen. Bij een diepgaande test voor een overheidsorganisatie hebben ik met mijn collega’s lek gevonden in een veelgebruikte library voor XML. Dit heeft destijds flink wat aandacht gekregen en het heeft me zelfs een eervolle vermelding bij het NCSC opgeleverd.

Hoe zorgen jij en Sogeti ervoor dat je je verder specialiseert in je vakgebied?

Bij security moet je altijd uitkijken dat je je niet teveel in één richting specialiseert. Het is juist belangrijk dat je brede kennis hebt. Bij Sogeti krijg ik genoeg kansen om meer over security te leren, van collega’s, maar ook van cursussen zoals OSCP, OSCE en CISSP. Daarnaast hebben we voor ontzettend veel technologiën mensen met kennis in huis. Daar kan je direct of via cursussen die ze geven enorm veel van leren.

Wat wil jij (nog) bereiken in jouw carrière?

Met Sogeti hebben we een eigen “CTF-team” waar ik met een aantal collega’s hard aan werk. Dit team houdt zich bezig met hackwedstrijden. We gaan er helemaal voor om bij de top te horen, maar het is tevens een platform om de (internationale) contacten met onze collega’s te versterken.

Wat geef je mee als tip aan je vakgenoten?

Probeer bij alles om je heen te bedenken hoe het op een andere manier gebruikt kan worden dan waarvoor het bedoeld is.

Ook werken als Security specialist?

Wil jij ook werken als Security specialist bij Sogeti? Kijk dan op de vacature pagina: