top of page

Profiel

Ik ben een Cyber Security Specialist en Information Security Officer met meer dan twintig jaar ervaring binnen IT én een sterke focus op informatiebeveiliging. Ik ben CISSP-, CISM- en GIAC SANS-gecertificeerd en combineer technische diepgang met strategisch inzicht. Momenteel werk ik als Information Security Officer bij ASN Bank, waar ik binnen het DORA-programma verantwoordelijk ben voor het identificeren, analyseren en mitigeren van informatiebeveiligingsrisico’s, en het vertalen van wet- en regelgeving naar effectief beleid en aantoonbare key controls.

​

In eerdere opdrachten heb ik organisaties in diverse sectoren — waaronder financiële instellingen, retail en de bouwsector — geholpen hun securityvolwassenheid te versterken. Van het opzetten en verbeteren van security operations en vulnerability management tot het begeleiden van ISO27001-certificeringen, uitvoeren van security assessments, implementeren van security tooling en het coördineren van incident response: ik zorg voor een veilige, beheerste en toekomstbestendige IT-omgeving.

 

Door mijn jarenlange ervaring houd ik het hoofd koel in hectische situaties en weet ik snel de juiste prioriteiten te stellen. Ik werk nauwkeurig, gestructureerd en volgens geldende standaarden, en ben gewend te opereren binnen omgevingen met hoge vertrouwelijkheid. Opdrachtgevers geven terug dat ze zich volledig ontzorgd voelen doordat ik verantwoordelijkheid neem, expertise breng en hen begeleid tot het gewenste eindresultaat.

Mijn kracht ligt in het combineren van governance, risicoanalyse en technische security-kennis. Ik ben inzetbaar als Information Security Officer, Security Engineer, Security Consultant of Security Analyst binnen security- en riskteams.

​​

Neem contact met mij op voor mijn CV met volledige details.

Werkervaring

11-2024 - heden

Information Security Officer

In de rol van Information Security Officer binnen het DORA-programma verantwoordelijk voor de implementatie en versterking van het informatiebeveiligingsbeleid binnen de organisatie, van IT tot Inkoop. De focus ligt op het vertalen van eisen uit DORA, wet- en regelgeving naar uitvoerbaar beleid en concrete securitymaatregelen.

09-2023 - 11-2024

Cyber Security Specialist

Als Cyber Security Specialist in een SecOps-team van vier leden ben ik verantwoordelijk geweest voor de digitale beveiliging van de IT-infrastructuur in een Agile-omgeving. Ik behandel beveiligingsbevindingen van interne en externe audits, risicobeoordelingen van derden/leveranciers en andere security gerelateerde activiteiten. Mijn werk omvatte het inventariseren en ontwikkelen van procedures voor o.a. Identity and Access Management (IAM) en het samenwerken met Business Control en Audit & Risk-teams om auditbevindingen te evalueren. Ik heb de organisatie voorbereid door NIS2 door vereisten te vertalen naar beveiligingsmaatregelen, risicoanalyses uit te voeren en coördinatie met verschillende afdelingen te waarborgen.

01-2023 - 08-2023

Senior beveiligingsingenieur

In mijn hoedanigheid als senior security engineer vervulde ik de belangrijke rol om de actualiteit van het IT-beveiligingslandschap te waarborgen. Daarnaast ondernam ik de beoordeling van beveiligde configuraties en deed ik relevante aanbevelingen aan de IT-organisatie. Tijdens mijn opdracht streefde de organisatie naar ISO 27001-certificering. Ik hield toezicht op de vereiste beveiligingsprocessen en coördineerde ik inspanningen binnen het beveiligingsteam. Bovendien maakte ik gebruik van mijn kennis en ervaring om het beveiligingsvolwassenheidsniveau binnen zowel het team als de organisatie als geheel te vergroten. Het team werkt in een Agile-omgeving.

2022 - jan 2023

Adviseur Veilig Bankieren,

Veilig Bankieren,

de Volksbank N.V.

Op tactisch en strategisch niveau verantwoordelijk voor beleid om klanten veilig te laten bankieren. In een adviserende rol om de brede weerbaarheid van de Volksbank en haar klanten te versterken. Aandachtsgebieden in dit team zijn klant awareness, token en authenticatie, projectmanagement implementatie fraude detectie tooling. Het team werkt in een Agile omgeving.

Opdracht Veilig Bankieren: Projectmanager Fraudetool Proof of Value

Als projectmanager was ik verantwoordelijk voor het beoordelen van de contract waarde van de fraude detectie tool.

2018 - 2022

Cyber Security Engineer,

Cyber Defense Center,

de Volksbank N.V.

Het Cyber Defense Center brengt expertise rondom cyber defense bij elkaar en heeft als doel het verhogen van de cyber weerbaarheid van de Volksbank door zich o.a. te richten op preventie, detectie en response. Als security engineer ben ik verantwoordelijk geweest voor de digitale veiligheid van de infrastructuur van de organisatie. De afdeling werkte in een Agile omgeving.

Security Monitoring: In dit aandachtsgebied was ik als security analist verantwoordelijk voor een TIER 1 en 2 analyse van security alerts. 

Opdracht selectie en implementatie security tooling: Voor de selectie en implementatie van een Network Threat Analytics en Vulnerability Management tool was ik project coordinator.

Opdracht Compliance/key controls: Voor het Cyber Defense Center heb ik acties opgezet voor het automatiseren en uitvoeren van Key Controls. Dit zorgt voor een veilige en betrouwbare bedrijfsuitvoering en het aantoonbaar managen van verschillende risico’s.

2015 - 2018

Tactisch beheerder,
Werkplek Services,

SNS Bank.

In deze functie ben ik verantwoordelijk geweest op tactisch niveau voor een stabiele werkplek infrastructuur in een enterprise omgeving van ruim 5000 werkplekken. Aandachtsgebieden in deze functie waren o.a. leveranciers & contractbeheer. Service Asset (licentie) Management en projectmanagement op gebied van ALM en LCM-trajecten (uit faseren en vernieuwen applicatie landschap, Windows10 uitrol).

Opdracht Windows 10 upgrade, Life Cycle Management Projectmanager: Projectmanager upgrade van Windows 7 naar Windows 10. 

Opdracht deelprojectmanager selectie E-mail security tool: Voor de selectie en een Proof of Concept van een E-mail security tool ben ik ingezet als deelprojectmanager.

2010 - 2014

Teamleider,
Werkplek Ondersteuning, 
SNS Bank.

Als leidinggevende werkzaam geweest van team locatie Den Bosch. Directe aansturing en coaching team van 3 FTE en aansturing/coördinatie van externe leveranciers. Verder ben ik bezig geweest met het optimaliseren van het ITIL Configuration Management proces. De afdeling werkte in een LEAN-omgeving.

2005 - 2010

Teamleider,
Servicedesk IT,

SNS REAAL.

Als leidinggevende verantwoordelijk geweest voor de directe aansturing en coaching van team van 8 FTE. Optimaliseren van het ITIL Incident Management proces en coördinatie bij prioriteit hoog incidenten.

2001 - 2004

Servicedesk IT Support Engineer,

Servicedesk IT,

Hoogehuys Verzekeringen

Medewerker Servicedesk IT op een skilled Servicedesk IT. eindgebruikersondersteuning van een interne organisatie van circa 2500 eindgebruikers. 1e & 2e lijns analyse in overeenstemming met ITIL Incident Management proces.

​

Neem contact met mij op voor mijn CV met volledige details.

Opleidingen

2015

Bachelor of ICT,

Business IT &  Management,
Hogeschool NCOI.

2000

MBO, Netwerkbeheerder,

Horizon College.

1999

MBO, Beheer informatiesystemen,
Horizon College.

Certificeringen

CISSP-logo-gestapeld.png
ISC2-member-ID: 705901
GCED.png
GIAC-member-ID: 3893
CISM.png
security-compliance-en-identiteitsfundamenten-600x600.png
psm1.png
prins2.png
prins2foundation.png
CBSE.webp
Kandidaat-ID: P2R/NLPB201964
ITIL-fundament.png
Certificaatnummer:  885079.693079
InsightVM_Administrator.png

© 2022 door Rob Gouw

KvK: 90688805

bottom of page