Cyberbeveiliging als een militaire operatie (Onder de Radar #8)

Het Security Operations Center (SOC) in Huizen waakt over het digitale welzijn van organisaties als banken, netbeheerders maar ook Thales zelf. De cyber service delivery manager is het bruggenhoofd tussen de techneuten van het SOC en de klanten.

Eens in de zoveel tijd is het alle hens aan dek in het Security Operations Center (SOC) van Thales in Huizen. “Voor klanten als banken, netbeheerders en onszelf monitoren we het netwerk, de end-points en de servers”, vertelt Jaimy Thepass, cyber service delivery manager van het SOC. “Soms slaat het systeem alarm. Dit kan al gebeuren bij schijnbaar triviale zaken, zoals een werknemer die op een ongebruikelijk tijdstip inlogt. Of iemand heeft geklikt op een link in een phishingmail en, nog erger, zijn gebruikersnaam en wachtwoord achtergelaten. Wanneer ons onderzoek uitwijst dat de klant gecompromitteerd is, verandert het SOC in een oorlogskamer. Het is echt alsof je weer op missie bent.”

Thepass begon haar loopbaan als onderofficier bij de Koninklijke Landmacht. Bij de verbindingsdienst verzorgde ze de militaire telecommunicatie - radio, telefoon en digitaal. Tijdens een missie in Mali raakte ze ‘besmet met het cybervirus’. “We signaleerden een aantal onregelmatigheden in de communicatie en zijn die gaan onderzoeken. Uiteindelijk hebben we ook tegenmaatregelen genomen om de soldaten beter te beschermen als ze op het internet gingen of naar huis belden. Dit wakkerde mijn interesse aan. Ik besloot mijn cybervaardigheden te ontwikkelen. In 2019 werd ik bevorderd tot officier bij het Cyber Training Center van de landmacht.”

Na twee jaar te hebben geadviseerd over cyberkwesties en interne trainingsprogramma’s te hebben georganiseerd over cyberbewustzijn was Thepass toe aan een nieuw avontuur. Toen de kans zich voordeed bij Thales, ging ze de uitdaging aan. “Een cyber service delivery manager is het bruggenhoofd tussen de klant aan de ene kant en de techneuten in het SOC aan de andere kant. Maar ik doe veel meer dan de officiële functieomschrijving. Tachtig procent van mijn dagen besteed ik aan resourceplanning en het aansturen van mensen.”

Purple teaming

Het Security Operations Center in Huizen is onderdeel van Thales Cyber Defense. “Het Nederlandse Cyber Defense-team telt in totaal 23 mensen, van wie er elf in het SOC werken. Thales heeft wereldwijd meerdere SOC’s, maar Huizen huisvest de enige in Nederland”, zegt Thepass. “Vergeleken met de grotere SOC’s bij andere bedrijven in Nederland, waar 50, 75 of meer mensen werken, zijn wij relatief nieuw. Maar we hebben grote groeiambities. Dat moet ook wel, want het belang van cyber neemt snel toe en de klanten staan in de rij.”

Thales is wereldwijd marktleider in security en digitale identiteit. De innovatie in het securitydomein gaat zo snel dat het een uitdaging is klanten erin mee te nemen. “Wat je wel ziet is dat onze klanten hun security echt serieus nemen. Daarvoor kies je voor Thales. Onze mentaliteit is er een van alles aanpakken. Dat betekent dat we de ene week dagenlang met klanten in gesprek zijn over nieuwe bedreigingen die we in de wereld hebben gezien en hoe we hun monitoringsystemen kunnen verbeteren, terwijl we ons de volgende week volledig richten op de daadwerkelijke hardwareverbeteringen en geen klanten zien. Het voordeel van werken bij een technologiereus als Thales is dat we veel van onze eigen cyberhardware en -software kunnen gebruiken, meestal ontwikkeld door onze collega’s in Frankrijk. Dat is een belangrijke reden waarom veel nieuwe klanten voor ons kiezen.”

Thales heeft ook een eigen team van ‘hackers’ in Huizen. Met hen mogen samenwerken is een ander aansprekend aspect van Thepass’ baan. “Zij zijn het rode team - de offensieve partij - en wij van het SOC zijn het blauwe team - de defensieve kant. In aparte projecten worden zij door klanten gevraagd om te proberen in hun systemen te komen. Wij gebruiken hun rapporten om te zien waar we de verdediging van de klant kunnen verbeteren. We werken ook regelmatig samen, waarbij we specifieke cyberbeveiligingsproblemen vanuit beide invalshoeken bekijken. In dit purple teaming, zoals dat heet, leren we veel over hoe beide kanten denken en hoe het combineren van onze kennis ons helpt de beveiliging bij onze klanten te verbeteren.”

“Het team is erg jong en staat erg open voor verbeterideeën”, karakteriseert Thepass het SOC. “En het werk is erg spannend en uitdagend. We moeten allemaal de handen ineenslaan en zo goed mogelijk presteren om een contract binnen te slepen, en elke keer als we een klant binnenhalen, is dat het begin van een nieuw avontuur.”

Cybervrouwen

Thepass heeft veel gehad aan haar militaire achtergrond. “Ik zeg altijd dat ik drie ouders heb gehad: mijn vader, mijn moeder en het leger. De discipline, het doorzettingsvermogen en de stressbestendigheid die ik daar heb ontwikkeld, komen in mijn huidige functie bij Thales ontzettend goed van pas. Als er stront aan de knikker is, weet ik hoe ik moet handelen. Dat wil ik ook wat meer in het team inbrengen; toen mijn manager me aannam, zei hij dat ik de boel moest gaan runnen als een militaire operatie.”

Thepass zou ook graag wat meer vrouwelijkheid ingebracht zien in de cyberwereld. “Bij Thales in het algemeen zijn er nogal wat inspanningen om het aantal vrouwen in het personeelsbestand te vergroten en de vrouwen die hun weg naar het bedrijf al hebben gevonden bij elkaar te brengen. In het SOC in Huizen zijn ze redelijk goed vertegenwoordigd. Maar in cyber als geheel is er nog een wereld te winnen. Als mensen mijn voornaam lezen, gaan ze er vaak vanuit dat ik een man ben. Het is geweldig als ze dan hun vergissing inzien: ‘O, je bent een vrouw. Niet wat ik had verwacht’. De cyberwereld kan een soortgelijke wake-upcall gebruiken.”

Meer weten over werken bij Thales? Op zoek naar een baan bij het leukste high-tech bedrijf van Nederland? Klik hier voor onze vacatures!