Koen
Als pentester merkte Koen Sandbrink dat hij het uitleggen van wat er aan de hand is leuker vond dan het ontdekken van kwetsbaarheden zelf. Sinds negen jaar is hij daarom adviseur bij de NCSC. Een functie die hem op het lijf geschreven is.
Ik heb de vrijheid om zelf onderwerpen te agenderen
‘Ik maak producten voor onze doelgroepen: van geschreven adviezen en presentaties op maat tot meer generieke expertblogs en artikelen voor de website. Maar ik werk bijvoorbeeld ook aan het programma voor de jaarlijkse ONE Conference in oktober. Vaak zijn mijn adviezen vraaggestuurd, maar ik heb ook de vrijheid om zelf onderwerpen te agenderen en ongevraagd advies te geven als ik dat nodig vind.’
‘Door mijn technische achtergrond begrijp ik de techniek, maar ik kan ook de vertaalslag maken voor managers en bestuurders. Dat is niet per se lastig. De uitdaging is om aan te sluiten bij het kennisniveau en de informatiebehoefte. De een wil veel weten, maar is niet technisch genoeg. Dan gebruik ik veel vergelijkingen en beeldspraak. Een ander interesseert de inhoud minder en wil alleen weten welke maatregelen nodig zijn. Een derde is nog niet eens overtuigd dat er risico’s zijn. Ik moet steeds schakelen naar het juiste abstractieniveau.’
Bij een dreiging of incident is iedereen bereid om harder te lopen
‘Ik merk dat we binnen het NCSC altijd in ons achterhoofd houden waar we het voor doen; de vitale infrastructuur digitaal veilig maken en de digitale weerbaarheid van Nederland verbeteren. Bij een dreiging of incident is iedereen bereid om harder te lopen. Het vergt discipline om niet allemaal tegelijk te gaan rennen als er iets gebeurt. Een deel van ons moet de rust behouden, zodat ze later inzetbaar zijn om collega’s af te lossen. Gelukkig hebben we een goede crisisorganisatie met draaiboeken die daar bij helpen.'