"Als het goed weer is, neem ik mijn laptop gewoon mee naar het strand”
Bij Computest werken allemaal mensen met een passie voor cybersecurity. Maar sommige van onze collega’s hebben daarnaast nog een grote passie. In deze blogserie vertellen zij alles over hun passie en hoe zij dit combineren met hun werk bij Computest Security. Vandaag aan het woord: onze collega Daan. Zodra de wind aantrekt springt hij met zijn kiteboard over de golven, op windstille momenten duikt hij als Security Researcher in de kwetsbaarheden van IT-systemen.
Even voorstellen
Daans carrière in de securitywereld begon met een zomerbaantje bij Pine Digital Security, een bureau dat eind 2015 werd overgenomen door Computest. “Na mijn studie ben ik blijven hangen en uiteindelijk werd ik Team Lead van het securityteam. Toen de overname kwam, zou mijn rol komen te vervallen. Door mijn technische achtergrond opperde een collega het idee om een research afdeling te starten.”
Als Security Researcher werkt Daan in de researchdivisie van Computest. Hier wordt dagelijks onderzoek gedaan naar kwetsbaarheden in IT-systemen van diverse organisaties. “We vinden het belangrijk om onderzoek te doen naar zaken die we maatschappelijk relevant achten.” In de coronapandemie ontdekten we kwetsbaarheden in Zoom waardoor een laptop of pc zomaar overgenomen kon worden zonder dat een gebruiker dat doorhad. Het Amerikaanse techbedrijf beloonde de ethische hackers hier zelfs voor met een bedrag van 200.000 dollar.
“Wij zijn altijd op zoek naar kwetsbaarheden, als wij deze hebben gevonden dan rapporteren wij dat bij de organisatie. Zij krijgen dan de tijd om het probleem op te lossen en te reageren. Vervolgens publiceren wij erover.” Uiteraard blijven de onderzoekers bij het speuren naar kwetsbaarheden altijd aan de legale kant van het spectrum. “We doen research op eigen apparatuur, of bij organisaties die een policy op hun website hebben waarin ze Security Researchers uitnodigen om onderzoek te doen, zoals ook bij Zoom het geval was.”
Naast je werk bij Computest ben je veel op het water te vinden als kitesurfer, waar komt die passie vandaan?
“Aan het einde van mijn middelbareschooltijd gingen vrienden van mij kitesurfen. Ik ben een paar keer meegegaan en was direct verslaafd.” Na zijn middelbare school stuitte Daan echter op een ‘probleem’. Hij ging in Enschede studeren, niet bepaald in de buurt van het water. “Ik werd in Enschede lid van de surfvereniging, maar je bent toch altijd een dag onderweg om te kiten. Ik kon het daardoor niet goed oppakken. Wel had ik toen al het idee om na mijn studie naar het water te verhuizen.” Daan hield zijn woord. Na zijn studie verhuisde hij naar Haarlem, een kwartiertje van het strand. “Als het waait maak ik tijd vrij en ga ik meteen naar zee.”
Met jouw passie ben je natuurlijk ook erg afhankelijk van het weer, hoe combineer je dit met je werk?
“Ik heb geluk met mijn functie. Onze onderzoeken hebben niet echt een deadline en Computest is enorm flexibel.” Bij Computest draait het om de output en wat je bijdraagt. “Hoeveel uren je werkt, wanneer en waar, maken niet zo veel uit in mijn functie.” Die flexibiliteit geeft veel ruimte voor het kiten. “Iedereen op kantoor weet het ook en is daar oké mee. Als de wind goed is, vinden zij het niet erg om een afspraak te verzetten.” Daan neemt zijn laptop vaak gewoon mee naar de kitesurfvereniging. “Als het mooi weer is dan neem ik mijn laptop mee naar het strand. Als de wind aantrekt ga ik even het water op en daarna weer verder met werk.”
Hoe houd jij je werk en privé met elkaar in balans?
“Ik heb gelukkig van mijn passie mijn werk kunnen maken. Mijn vriendin vraagt regelmatig ’s avonds waar ik mee bezig ben. ‘Hobbyen’, antwoord ik dan. Maar dat is dan gewoon mijn werk, ik vind het onderzoek doen echt heel leuk. Als ik het niet voor mijn werk had gedaan, dan had ik het privé ook wel gedaan.” Om ook te kunnen genieten van zijn andere passie, werkt hij sowieso veel buiten de reguliere kantooruren. “Mijn werk en privé lopen eigenlijk zo in elkaar over.”
Je hebt ook meegedaan met het event Hoek tot Helder, hoe was dat?
“Hoek tot Helder is uitgegroeid tot een groot event in de kitesurfwereld.” Het event is de langste downwinder ter wereld die op één dag gevaren wordt. Iedere deelnemer is verplicht om minimaal 1.000 euro sponsorgeld in te leggen. Dat geld gaat naar de Nederlandse Hartstichting. “Ik heb ook collega’s gevraagd om te sponsoren, en een heleboel hebben mij gesteund!”
Het event vroeg om best wat flexibiliteit van Daan, zijn collega’s en werkgever. “Om het event door te laten gaan moet de windrichting goed staan en de hele dag consistent zijn. De organisatoren hebben een windraam tussen augustus en november. Een week van tevoren geeft de organisatie een stand-by af en 2 dagen vooraf hoor je of er een ‘go’ of ‘no go’ komt. Meestal vindt het event wel plaats in augustus of september, maar deze editie vond uiteindelijk pas plaats op 2 november.”
Dit had grote gevolgen voor de werkagenda van Daan. “Alle afspraken waren onder voorbehoud want je kon ieder moment een bericht krijgen dat het event zou gaan plaatsvinden.” Uiteindelijk kreeg Daan wel 4 tot 5 keer een stand-by bericht. Dan maakte hij zijn agenda leeg voor de zekerheid. “Gelukkig zijn mijn collega’s bereid om heel erg mee te denken. Het is iets wat ik echt een keer heel graag wilde doen en heel mooi om gelijk een goed doel te kunnen steunen.”
Op de hoogte blijven van de hack-avonturen van Daan en zijn collega’s?
Houd dan onze nieuwspagina en socials in de gaten.
