Jamie werkt nu ruim twee jaar als security analist binnen het Cyber Defense Center (CDC) van UWV. Wat begon als een overstap uit nieuwsgierigheid en affiniteit is uitgegroeid tot een afwisselende, verantwoordelijke rol waarin hij incidenten onderzoekt, aanvallen voorkomt en het UWV op het gebied van Cyber Security veilig houdt. Voordat Jamie bij UWV aan de slag ging, werkte hij bij een Managed Service Provider. Toen hij op zoek ging naar iets nieuws, viel zijn oog op Cyber Security. ‘Het klonk spannend, met veel uitdaging. Dat trok me. In die periode dacht ik: ik wil echt de Cyber Security in, iets wat echt ertoe doet.’ Die zoektocht bracht hem bij het CDC en inmiddels voelt hij zich helemaal op zijn plek.

Een typische werkdag: geen dag is hetzelfde
Jamie begint meestal rond acht uur. Een vaste routine heeft hij niet, maar één ding is zeker: er ligt altijd werk klaar van de dag/nacht ervoor. 'Dan begin ik met incidenten (meldingen) bekijken. Wat is er gebeurd? Wat is de context? Je begint eigenlijk direct met analyseren. Het is niet alleen technische analyse want soms is het ook nodig om bij gebruikers aanvullende informatie te krijgen’. Dat persoonlijk contact is een leuk en afwisselend onderdeel van zijn werk.

Is het incident onschuldig? Dan wordt het netjes afgehandeld. Maar is het serieus, dan gaat het naar de (incident) lead van de dag. ‘Dan overleg je met je collega’s. Sparren hoort erbij. Je werkt zelfstandig, maar staat er nooit alleen voor. De balans tussen snelheid en kwaliteit is heel belangrijk.’ Naast incidentafhandeling werkt Jamie ook aan verbeterprojecten, vaak in sprints. ‘We maken documentatie, flowcharts, of zoeken knelpunten in onze processen. Daar kun je echt je creativiteit in kwijt.’ En ja, ook het sociale telt. ‘We hebben echt een fijne sfeer op de afdeling. Tussendoor even koffie, even lachen. Dat maakt het werk leuker én beter.’

De techniek achter het werk
Het team gebruikt geavanceerde technologie om meldingen op te vangen. 'Centraal in onze verdediging staat een SIEM, dat is een Security Information & Event Management' vertelt Jamie. Maar binnen een CDC worden heel veel tools en technieken toegepast. De techniek wordt steeds geavanceerder maar hands-on ervaring van een security analist blijft cruciaal. Soms signaleert het systeem verdachte activiteit. ‘Dan moet je alsnog snel kunnen schakelen. Binnen vijf minuten moet je het gevoel hebben of het echt iets is of niet en ernaar handelen.’

Incident in actie: waarom communicatie net zo belangrijk is als techniek 
‘Mensen schamen zich of schrikken soms maar dat is niet nodig’

Een melding komt binnen: Jamie duikt erin, maar de informatie is beperkt. Daarom nam Jamie contact op met de gebruiker. ‘We vroegen extra details aan de gebruiker, maar de gebruiker gaf aan van niets te weten. Dat gebeurt vaker – mensen schamen zich of zijn bang dat ze iets verkeerds hebben gedaan.’ Maar op het moment van onzekerheid moeten wij handelen. ‘Het kan namelijk een virus, malware of andere cyberdreiging zijn. Daarom nemen wij geen risico’s en nemen acties zoals het isoleren van een computer of een wachtwoord reset. Je staat er met het hele team achter, voor de gebruiker, en uiteindelijk voor alle cliënten van UWV.’

Maar in dit scenario heeft Jamie de gebruiker gerust gesteld en uitgelegd dat het voor ons onderzoek belangrijk is om zoveel mogelijk informatie te hebben. Ons belang is vooral om UWV op digitaal vlak veilig te houden en de medewerkers zijn een cruciale schakel in onze verdediging. Deze boodschap werkt en daardoor ging de collega in de meewerkstand. Een groot deel van het werk draait om communicatie. ‘Gebruikers geruststellen, uitleg geven. En zorgen dat mensen niet in paniek raken als ze iets melden en dan niks meer horen. We houden de lijnen kort.’ Dat geeft Jamie veel voldoening in zijn werk.