Marko Broedersz
Information Security Specialist at Logius- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Dutch -
-
English -
-
German -
Topline Score
Bio
Marcel Heek
In the past few years I have worked with Marko on maturing solutions our department was working on. I have come to know Marko to be a highly organized professional with eagerness to learn and deep-dive into new uncharted areas. His underlying technical skills and his everlasting professional approach makes him a fantastic colleague to work with and even better....to learn from.
Kim W.
Marko has the eyes for the details in the projects, and the ability to work with a very diverse team, to get the most out of the experts and the rookies alike. I really appreciated him as my coordinator in the project, as a skilled person, and yet knowing when and who to ask for the right guidance to get the job done
Marcel Heek
In the past few years I have worked with Marko on maturing solutions our department was working on. I have come to know Marko to be a highly organized professional with eagerness to learn and deep-dive into new uncharted areas. His underlying technical skills and his everlasting professional approach makes him a fantastic colleague to work with and even better....to learn from.
Kim W.
Marko has the eyes for the details in the projects, and the ability to work with a very diverse team, to get the most out of the experts and the rookies alike. I really appreciated him as my coordinator in the project, as a skilled person, and yet knowing when and who to ask for the right guidance to get the job done
Marcel Heek
In the past few years I have worked with Marko on maturing solutions our department was working on. I have come to know Marko to be a highly organized professional with eagerness to learn and deep-dive into new uncharted areas. His underlying technical skills and his everlasting professional approach makes him a fantastic colleague to work with and even better....to learn from.
Kim W.
Marko has the eyes for the details in the projects, and the ability to work with a very diverse team, to get the most out of the experts and the rookies alike. I really appreciated him as my coordinator in the project, as a skilled person, and yet knowing when and who to ask for the right guidance to get the job done
Marcel Heek
In the past few years I have worked with Marko on maturing solutions our department was working on. I have come to know Marko to be a highly organized professional with eagerness to learn and deep-dive into new uncharted areas. His underlying technical skills and his everlasting professional approach makes him a fantastic colleague to work with and even better....to learn from.
Kim W.
Marko has the eyes for the details in the projects, and the ability to work with a very diverse team, to get the most out of the experts and the rookies alike. I really appreciated him as my coordinator in the project, as a skilled person, and yet knowing when and who to ask for the right guidance to get the job done
Credentials
-
C|CISO
EC-CouncilNov, 2019- Nov, 2024 -
TOGAF 9 Certified Level
The Open GroupDec, 2014- Nov, 2024 -
ITIL v3 Foundation Examination
EXINDec, 2010- Nov, 2024
Experience
-
Logius
-
Netherlands
-
IT Services and IT Consulting
-
300 - 400 Employee
-
Information Security Specialist
-
Aug 2023 - Present
Bij Logius ben ik de Informatie Beveiliging Specialist in de uitvoeringsorganisatie Nederlandse Peppol autoriteit (uNPa). De missie van de uNPa is om te zorgen voor een veilige, betrouwbare en interoperabele generieke digitale infrastructuur voor het uitwisselen van e-procurementberichten die gebruik maakt van de Europese e-Delivery bouwstenen: het Peppol afsprakenstelsel in de jurisdictie van de NPa. Mijn rol is Informatie Beveiliging by design en default te borgen in de werkwijze en… Show more Bij Logius ben ik de Informatie Beveiliging Specialist in de uitvoeringsorganisatie Nederlandse Peppol autoriteit (uNPa). De missie van de uNPa is om te zorgen voor een veilige, betrouwbare en interoperabele generieke digitale infrastructuur voor het uitwisselen van e-procurementberichten die gebruik maakt van de Europese e-Delivery bouwstenen: het Peppol afsprakenstelsel in de jurisdictie van de NPa. Mijn rol is Informatie Beveiliging by design en default te borgen in de werkwijze en samenhang van Peppol in Nederland en internationaal, zodat deze digitale oplossing de organisaties en hun bedrijfsvoering efficient en kwalitatief kan ondersteunen en versterken. Show less Bij Logius ben ik de Informatie Beveiliging Specialist in de uitvoeringsorganisatie Nederlandse Peppol autoriteit (uNPa). De missie van de uNPa is om te zorgen voor een veilige, betrouwbare en interoperabele generieke digitale infrastructuur voor het uitwisselen van e-procurementberichten die gebruik maakt van de Europese e-Delivery bouwstenen: het Peppol afsprakenstelsel in de jurisdictie van de NPa. Mijn rol is Informatie Beveiliging by design en default te borgen in de werkwijze en… Show more Bij Logius ben ik de Informatie Beveiliging Specialist in de uitvoeringsorganisatie Nederlandse Peppol autoriteit (uNPa). De missie van de uNPa is om te zorgen voor een veilige, betrouwbare en interoperabele generieke digitale infrastructuur voor het uitwisselen van e-procurementberichten die gebruik maakt van de Europese e-Delivery bouwstenen: het Peppol afsprakenstelsel in de jurisdictie van de NPa. Mijn rol is Informatie Beveiliging by design en default te borgen in de werkwijze en samenhang van Peppol in Nederland en internationaal, zodat deze digitale oplossing de organisaties en hun bedrijfsvoering efficient en kwalitatief kan ondersteunen en versterken. Show less
-
-
-
Ministerie VWS
-
Government Administration
-
1 - 100 Employee
-
Information Security Consultant
-
Aug 2022 - Sep 2023
Aan het werk bij de afdeling RDO van het Ministerie van VWS, waar tijdens de corona pandemie het Bron en Contactonderzoek portaal is gebouwd. Een applicatie voor het bestrijden van corona - met expliciete opdracht dat er zero-tolerance is voor privacy risico’s. Mijn opdracht was om vanuit Security by Design de gegevensbescherming op hoog niveau te houden, waar tegelijkertijd de gebouwde applicatie overgedragen moest gaan worden vanuit de tijdelijke beheerorganisatie… Show more Aan het werk bij de afdeling RDO van het Ministerie van VWS, waar tijdens de corona pandemie het Bron en Contactonderzoek portaal is gebouwd. Een applicatie voor het bestrijden van corona - met expliciete opdracht dat er zero-tolerance is voor privacy risico’s. Mijn opdracht was om vanuit Security by Design de gegevensbescherming op hoog niveau te houden, waar tegelijkertijd de gebouwde applicatie overgedragen moest gaan worden vanuit de tijdelijke beheerorganisatie VWS/RDO. Verantwoordelijkheden van Marko: * Bewaken van Security Design principes bij het doorontwikkelen van de applicatie * De opzet, bestaan en werking vanuit de BIO/NEN aantoonbaar en uitlegbaar houden vanuit het Control Framework * Samenwerken met de Privacy Officer voor adequate Data Governance in de keten van corona bestrijding * IB incident en datalek management in samenwerking met GGD GHOR en de regionale GGDen en hun FG’s. Bijdrage van Marko: Ik heb de applicatie voorzien van een gedocumenteerd systeem welke aantoonbaar en uitlegbaar kon worden overgenomen door de beoogde beheerorganisatie. Daarbij is de applicatie van standalone naar een component in de keten van corona bestrijding gegaan en werd de gegevensbescherming een andere dynamiek vanwege de data uitwisseling. Samen met de Privacy Officer hebben we risico’s inzichtelijk gemaakt, zodat tijdig de juiste management keuzes konden worden gemaakt. In geval van potentiële IB incidenten was het mijn bijdrage om de techniek te vertalen naar de FG’s van de GGDen en GGD GHOR, zodat ze in staat waren gepaste besluiten te nemen. In het kader van beheersing heb ik in een complex landschap met veel verschillende eigenaren en organisaties grip op keuzes en besluiten gebracht, door afhankelijkheden in het landschap en de onderlinge processen helder in kaart te brengen. Hiermee is mogelijk gemaakt om Data Governance en Data Kwaliteit te duiden over de grenzen van de eigen verantwoordelijkheid, in het belang van de algehele corona bestrijding. Show less Aan het werk bij de afdeling RDO van het Ministerie van VWS, waar tijdens de corona pandemie het Bron en Contactonderzoek portaal is gebouwd. Een applicatie voor het bestrijden van corona - met expliciete opdracht dat er zero-tolerance is voor privacy risico’s. Mijn opdracht was om vanuit Security by Design de gegevensbescherming op hoog niveau te houden, waar tegelijkertijd de gebouwde applicatie overgedragen moest gaan worden vanuit de tijdelijke beheerorganisatie… Show more Aan het werk bij de afdeling RDO van het Ministerie van VWS, waar tijdens de corona pandemie het Bron en Contactonderzoek portaal is gebouwd. Een applicatie voor het bestrijden van corona - met expliciete opdracht dat er zero-tolerance is voor privacy risico’s. Mijn opdracht was om vanuit Security by Design de gegevensbescherming op hoog niveau te houden, waar tegelijkertijd de gebouwde applicatie overgedragen moest gaan worden vanuit de tijdelijke beheerorganisatie VWS/RDO. Verantwoordelijkheden van Marko: * Bewaken van Security Design principes bij het doorontwikkelen van de applicatie * De opzet, bestaan en werking vanuit de BIO/NEN aantoonbaar en uitlegbaar houden vanuit het Control Framework * Samenwerken met de Privacy Officer voor adequate Data Governance in de keten van corona bestrijding * IB incident en datalek management in samenwerking met GGD GHOR en de regionale GGDen en hun FG’s. Bijdrage van Marko: Ik heb de applicatie voorzien van een gedocumenteerd systeem welke aantoonbaar en uitlegbaar kon worden overgenomen door de beoogde beheerorganisatie. Daarbij is de applicatie van standalone naar een component in de keten van corona bestrijding gegaan en werd de gegevensbescherming een andere dynamiek vanwege de data uitwisseling. Samen met de Privacy Officer hebben we risico’s inzichtelijk gemaakt, zodat tijdig de juiste management keuzes konden worden gemaakt. In geval van potentiële IB incidenten was het mijn bijdrage om de techniek te vertalen naar de FG’s van de GGDen en GGD GHOR, zodat ze in staat waren gepaste besluiten te nemen. In het kader van beheersing heb ik in een complex landschap met veel verschillende eigenaren en organisaties grip op keuzes en besluiten gebracht, door afhankelijkheden in het landschap en de onderlinge processen helder in kaart te brengen. Hiermee is mogelijk gemaakt om Data Governance en Data Kwaliteit te duiden over de grenzen van de eigen verantwoordelijkheid, in het belang van de algehele corona bestrijding. Show less
-
-
-
Blue Sky Group
-
Netherlands
-
Financial Services
-
100 - 200 Employee
-
Information Security Officer
-
Mar 2021 - Jul 2022
Ik was als Information Security Officer verantwoordelijk voor het borgen en bewaken van de juiste beveiligingsmaatregelen en de rapportage daarover aan Risk. Om op die manier de controle vanuit onze klanten en de autoriteiten mogelijk te maken. Daarnaast is een belangrijk deel van het werk het zorgdragen voor veiligheid bewustzijn bij de medewerkers en de juiste risico en impact analyse op security incidenten uitvoeren om deze zo klein mogelijk te… Show more Ik was als Information Security Officer verantwoordelijk voor het borgen en bewaken van de juiste beveiligingsmaatregelen en de rapportage daarover aan Risk. Om op die manier de controle vanuit onze klanten en de autoriteiten mogelijk te maken. Daarnaast is een belangrijk deel van het werk het zorgdragen voor veiligheid bewustzijn bij de medewerkers en de juiste risico en impact analyse op security incidenten uitvoeren om deze zo klein mogelijk te houden. Verantwoordelijkheden: • Adviseren vanuit de DNB security richtlijnen voor nieuwe business projecten • Beoordelen van de security op uitbestedingen bij (cloud) leveranciers • Borgen van Informatie Beveiliging in de gehele organisatie en processen • Training en awareness van medewerkers • Onderhouden van het DNB IT Control Framework (ITCFW) • Rapporteren vanuit het DNB ITCFW • Samenwerken met de Privacy Officer en de IT Risk Officer Bijdrage: Ik heb de Good Practice van DNB die gaat over opzet, bestaan, werking en het toetsen van de effectiviteit vertaalt naar een begrijpelijk toepassingskader voor Blue Sky Group. Van daaruit ben ik gestart met het analyseren en vernieuwd structureren van de huidige status van Informatie Beveiliging in het DNB ITCFW en het opstarten van training en awareness van de medewerkers. Ik heb daarbij inzicht gebracht in de relatie en afhankelijkheden van het CFW, de beleidstukken, de processen en werkinstructies om deze in hoge mate auditable, herhaalbaar en rapporteerbaar te krijgen. Daarmee groeit de organisatie van reactief naar proactief en is de effort die nodig is voor het ITCFW inzichtelijk voor alle teams in de organisatie en daarmee planbaar gemaakt. Ik ben in het crisisteam actief geweest na een datalek (zie artikel Focus). Ik heb de situatie helpen vertalen naar onze klanten en het persbericht. Ik heb in samenwerking met de Privacy Officer de analyse van de omvang van het datalek uitgevoerd en vertaald naar onze aangifte bij de Autoriteit Persoonsgegevens. Show less Ik was als Information Security Officer verantwoordelijk voor het borgen en bewaken van de juiste beveiligingsmaatregelen en de rapportage daarover aan Risk. Om op die manier de controle vanuit onze klanten en de autoriteiten mogelijk te maken. Daarnaast is een belangrijk deel van het werk het zorgdragen voor veiligheid bewustzijn bij de medewerkers en de juiste risico en impact analyse op security incidenten uitvoeren om deze zo klein mogelijk te… Show more Ik was als Information Security Officer verantwoordelijk voor het borgen en bewaken van de juiste beveiligingsmaatregelen en de rapportage daarover aan Risk. Om op die manier de controle vanuit onze klanten en de autoriteiten mogelijk te maken. Daarnaast is een belangrijk deel van het werk het zorgdragen voor veiligheid bewustzijn bij de medewerkers en de juiste risico en impact analyse op security incidenten uitvoeren om deze zo klein mogelijk te houden. Verantwoordelijkheden: • Adviseren vanuit de DNB security richtlijnen voor nieuwe business projecten • Beoordelen van de security op uitbestedingen bij (cloud) leveranciers • Borgen van Informatie Beveiliging in de gehele organisatie en processen • Training en awareness van medewerkers • Onderhouden van het DNB IT Control Framework (ITCFW) • Rapporteren vanuit het DNB ITCFW • Samenwerken met de Privacy Officer en de IT Risk Officer Bijdrage: Ik heb de Good Practice van DNB die gaat over opzet, bestaan, werking en het toetsen van de effectiviteit vertaalt naar een begrijpelijk toepassingskader voor Blue Sky Group. Van daaruit ben ik gestart met het analyseren en vernieuwd structureren van de huidige status van Informatie Beveiliging in het DNB ITCFW en het opstarten van training en awareness van de medewerkers. Ik heb daarbij inzicht gebracht in de relatie en afhankelijkheden van het CFW, de beleidstukken, de processen en werkinstructies om deze in hoge mate auditable, herhaalbaar en rapporteerbaar te krijgen. Daarmee groeit de organisatie van reactief naar proactief en is de effort die nodig is voor het ITCFW inzichtelijk voor alle teams in de organisatie en daarmee planbaar gemaakt. Ik ben in het crisisteam actief geweest na een datalek (zie artikel Focus). Ik heb de situatie helpen vertalen naar onze klanten en het persbericht. Ik heb in samenwerking met de Privacy Officer de analyse van de omvang van het datalek uitgevoerd en vertaald naar onze aangifte bij de Autoriteit Persoonsgegevens. Show less
-
-
-
ICU IT Services
-
Netherlands
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Chief Information Security Officer
-
Aug 2019 - Mar 2021
Bij de Technische Unie was per direct behoefte aan een CISO om de ingeslagen weg naar Informatie Beveiliging verder vorm en inhoud te geven. Een mooie gelegenheid om alle ervaring en kennis te bundelen in 1 opdracht, van Information Security Officer in de uitvoer naar de management functie CISO onder de CIO in het MT-IT. Verantwoordelijkheden: • Adviseren op security richtlijnen voor nieuwe business projecten • Borgen van Informatie Beveiliging in de gehele… Show more Bij de Technische Unie was per direct behoefte aan een CISO om de ingeslagen weg naar Informatie Beveiliging verder vorm en inhoud te geven. Een mooie gelegenheid om alle ervaring en kennis te bundelen in 1 opdracht, van Information Security Officer in de uitvoer naar de management functie CISO onder de CIO in het MT-IT. Verantwoordelijkheden: • Adviseren op security richtlijnen voor nieuwe business projecten • Borgen van Informatie Beveiliging in de gehele organisatie • Training en awareness medewerkers • Opbouwen van security monitoring en ondersteunende processen • Verbinden van de Security Roadmap van het moederbedrijf met de lokale security activiteiten en plannen • HR en management van 2 teams Bijdrage: Het uitzoeken en structureren van de huidige status van Informatie Beveiliging, het opstarten van training en awareness van de medewerkers en de prioriteiten en activiteiten van de security roadmap inzichtelijk maken en managen. Keuzes maken door te balanceren tussen (beschikbaar) budget, risico tolerantie en business drivers. KPMG begeleiden in hun audits op het lopende IT migratie traject. De organisatie stond bij aanvang op een responsive security maturity level, zonder rapportages en KPI definities. In het eerste jaar heb ik vooral de basis opnieuw gedefinieerd met de middelen en het budget dat er was. Gebouwd aan de eerste aandachtsgebieden waar rapportage en KPI definities mij in staat stelde om te gaan sturen naar een meer proactieve aanpak. De laatste maanden is het moederbedrijf sterk gaan sturen op centrale security oplossingen, welke verbinding en borging moeten krijgen met de lokale security activiteiten, plannen en organisatie. Een prettige constatering vanuit de jaarlijkse KPMG controle is dat zij zien dat de plannen die ik hun aan het begin heb laten zien, na een jaar ook effectief verbetering hebben gebracht.
-
-
Senior Linux Specialist
-
Feb 2016 - Aug 2019
ICU heeft in januari 2016 een ‘Linux-only mainframe’ gekocht, LinuxONE. Dit systeem wordt vanuit de levering door ICU ingericht. Het project Linux virtualisatie heeft als doel om een goed vergelijk te kunnen bieden tussen diverse virtuele Linux-omgevingen op LinuxONE (Linux op Z) én op x86. Er worden volledig nieuwe Linux-omgevingen gebouwd (greenfield). Verantwoordelijkheden: • Infrastructuur planning en inrichting • Inrichten security van de infrastructuur • Inrichten… Show more ICU heeft in januari 2016 een ‘Linux-only mainframe’ gekocht, LinuxONE. Dit systeem wordt vanuit de levering door ICU ingericht. Het project Linux virtualisatie heeft als doel om een goed vergelijk te kunnen bieden tussen diverse virtuele Linux-omgevingen op LinuxONE (Linux op Z) én op x86. Er worden volledig nieuwe Linux-omgevingen gebouwd (greenfield). Verantwoordelijkheden: • Infrastructuur planning en inrichting • Inrichten security van de infrastructuur • Inrichten security van de operating systemen – CentOS 7, RedHat 7, SLES 12 • Inrichting van Security en Compliance monitoring van de systemen • Scripten en automatisering van inrichting, controles, security Het technisch gebied van deze opdracht: Linux (CentOS, RedHat, SLES) en zLinux (LinuxONE). Gebruikte tooling: VPN, LDAP, PAM, Shell scripting, Nagios, KVM.
-
-
Senior Security Specialist
-
Jul 2018 - Jul 2019
Dit project had als doel het implementeren van de AvG (GDPR) in de processen en werkwijze van ICU. Verantwoordelijkheden van Marko: • Meedenken en ontwikkelen van het recruitment proces • Aanpassen en inrichten van het mailing proces • Training en awareness ICU medewerkers Bijdrage van Marko: Het zelfstandig opzetten en uitwerken van het AvG implementatie plan. De uitvoer in samenwerking met Sales, HR en recruitment, waarbij persoonsgegevens en tooling zijn… Show more Dit project had als doel het implementeren van de AvG (GDPR) in de processen en werkwijze van ICU. Verantwoordelijkheden van Marko: • Meedenken en ontwikkelen van het recruitment proces • Aanpassen en inrichten van het mailing proces • Training en awareness ICU medewerkers Bijdrage van Marko: Het zelfstandig opzetten en uitwerken van het AvG implementatie plan. De uitvoer in samenwerking met Sales, HR en recruitment, waarbij persoonsgegevens en tooling zijn gecentraliseerd, zodat er controle is op access en verwerking van deze gegevens.
-
-
-
Rabobank ICT
-
Banking
-
500 - 600 Employee
-
Senior Linux Specialist at ICU IT Services
-
Apr 2016 - Aug 2019
Het SWIFT betalingsverkeer moet gescand worden op frauduleuze overboekingen. Hiervoor gebruikt Rabobank software van een externe leverancier. Op afdeling detectie, verantwoordelijk voor het IT beheer en implementeren van functionele wijzigingen van de BAE applicatie WLM. In de afgelopen 3 jaar is deze afdeling van project gestuurd naar scrum overgestapt en zijn handmatige processen geautomatiseerd. Project teams zijn DevOps teams geworden, waarbij nieuwe tools zoals Jira, Confluence, Splunk,… Show more Het SWIFT betalingsverkeer moet gescand worden op frauduleuze overboekingen. Hiervoor gebruikt Rabobank software van een externe leverancier. Op afdeling detectie, verantwoordelijk voor het IT beheer en implementeren van functionele wijzigingen van de BAE applicatie WLM. In de afgelopen 3 jaar is deze afdeling van project gestuurd naar scrum overgestapt en zijn handmatige processen geautomatiseerd. Project teams zijn DevOps teams geworden, waarbij nieuwe tools zoals Jira, Confluence, Splunk, Jenkins en Ansible in gebruik zijn genomen. Verantwoordelijkheden: • Complete applicatie upgrade naar nieuwe hardware in 2016 • Automatiseren van handmatige implementatie en beheer processen • Opzetten van JIRA en inrichten van Confluence ter ondersteuning van Scum en DevOps teams • Scrummaster van 1 DevOps team in combinatie met DevOps aktiviteiten tot 2019 Bij de applicatie upgrade heb ik ervoor gezorgd dat de applicatie na de database migratie zonder problemen op de nieuwe hardware met een nieuwe WLM versie kon draaien. Dit betrof het inrichten van de applicatie in Websphere en het migreren van alle beheerscripts en technische componenten. Waar het implementeren van applicatie wijzigingen tot dan toe nog volledig handmatig gebeurde, is bij de upgrade gekozen om de implementatie door scripting te automatiseren tot semi-handmatig. Na de upgrade besloot Rabobank om naar scrum over te stappen, hier heb ik de scrummaster rol van het nieuwe DevOps team op mij genomen, om samen met de business PO tot een nieuwe werkwijze te komen. Technisch is het implementeren verder geautomatiseerd naar volledige automatisering met behulp van Jenkins pipelines en Ansible code. Ik heb hier een aandeel gehad in het technisch realiseren van onderdelen en het integreren van automatisering in de scrum werkwijze. Het technisch gebied van deze opdracht: Swift transacties scannen met BAE Software. Gebruikte tooling: Oracle, Websphere, MQ, Splunk, Jenkins, Ansible, Shell scripting, Confluence, Jira. Show less Het SWIFT betalingsverkeer moet gescand worden op frauduleuze overboekingen. Hiervoor gebruikt Rabobank software van een externe leverancier. Op afdeling detectie, verantwoordelijk voor het IT beheer en implementeren van functionele wijzigingen van de BAE applicatie WLM. In de afgelopen 3 jaar is deze afdeling van project gestuurd naar scrum overgestapt en zijn handmatige processen geautomatiseerd. Project teams zijn DevOps teams geworden, waarbij nieuwe tools zoals Jira, Confluence, Splunk,… Show more Het SWIFT betalingsverkeer moet gescand worden op frauduleuze overboekingen. Hiervoor gebruikt Rabobank software van een externe leverancier. Op afdeling detectie, verantwoordelijk voor het IT beheer en implementeren van functionele wijzigingen van de BAE applicatie WLM. In de afgelopen 3 jaar is deze afdeling van project gestuurd naar scrum overgestapt en zijn handmatige processen geautomatiseerd. Project teams zijn DevOps teams geworden, waarbij nieuwe tools zoals Jira, Confluence, Splunk, Jenkins en Ansible in gebruik zijn genomen. Verantwoordelijkheden: • Complete applicatie upgrade naar nieuwe hardware in 2016 • Automatiseren van handmatige implementatie en beheer processen • Opzetten van JIRA en inrichten van Confluence ter ondersteuning van Scum en DevOps teams • Scrummaster van 1 DevOps team in combinatie met DevOps aktiviteiten tot 2019 Bij de applicatie upgrade heb ik ervoor gezorgd dat de applicatie na de database migratie zonder problemen op de nieuwe hardware met een nieuwe WLM versie kon draaien. Dit betrof het inrichten van de applicatie in Websphere en het migreren van alle beheerscripts en technische componenten. Waar het implementeren van applicatie wijzigingen tot dan toe nog volledig handmatig gebeurde, is bij de upgrade gekozen om de implementatie door scripting te automatiseren tot semi-handmatig. Na de upgrade besloot Rabobank om naar scrum over te stappen, hier heb ik de scrummaster rol van het nieuwe DevOps team op mij genomen, om samen met de business PO tot een nieuwe werkwijze te komen. Technisch is het implementeren verder geautomatiseerd naar volledige automatisering met behulp van Jenkins pipelines en Ansible code. Ik heb hier een aandeel gehad in het technisch realiseren van onderdelen en het integreren van automatisering in de scrum werkwijze. Het technisch gebied van deze opdracht: Swift transacties scannen met BAE Software. Gebruikte tooling: Oracle, Websphere, MQ, Splunk, Jenkins, Ansible, Shell scripting, Confluence, Jira. Show less
-
-
-
Audit orde B.V.
-
Netherlands
-
Information Technology & Services
-
Consultant Informatiebeveiliging
-
Nov 2015 - Dec 2015
Ten behoeve van de ISO 27001 certificering van een client van Audit Orde moet er nog een BCP gedocumenteerd worden. Het is mijn taak en verantwoordelijkheid om deze op te zetten en tijdig op te leveren. Om dit voor elkaar te krijgen worden interviews gehouden en documentatie doorgelezen. Het plan heeft de intentie om in het geval van calamiteit een crisisteam inzetbaar te hebben en een aantal scenario’s om keuzes te maken gedurende de calamiteit om de vitale bedrijfsprocessen weer zo… Show more Ten behoeve van de ISO 27001 certificering van een client van Audit Orde moet er nog een BCP gedocumenteerd worden. Het is mijn taak en verantwoordelijkheid om deze op te zetten en tijdig op te leveren. Om dit voor elkaar te krijgen worden interviews gehouden en documentatie doorgelezen. Het plan heeft de intentie om in het geval van calamiteit een crisisteam inzetbaar te hebben en een aantal scenario’s om keuzes te maken gedurende de calamiteit om de vitale bedrijfsprocessen weer zo snel mogelijk beschikbaar te hebben. Show less Ten behoeve van de ISO 27001 certificering van een client van Audit Orde moet er nog een BCP gedocumenteerd worden. Het is mijn taak en verantwoordelijkheid om deze op te zetten en tijdig op te leveren. Om dit voor elkaar te krijgen worden interviews gehouden en documentatie doorgelezen. Het plan heeft de intentie om in het geval van calamiteit een crisisteam inzetbaar te hebben en een aantal scenario’s om keuzes te maken gedurende de calamiteit om de vitale bedrijfsprocessen weer zo… Show more Ten behoeve van de ISO 27001 certificering van een client van Audit Orde moet er nog een BCP gedocumenteerd worden. Het is mijn taak en verantwoordelijkheid om deze op te zetten en tijdig op te leveren. Om dit voor elkaar te krijgen worden interviews gehouden en documentatie doorgelezen. Het plan heeft de intentie om in het geval van calamiteit een crisisteam inzetbaar te hebben en een aantal scenario’s om keuzes te maken gedurende de calamiteit om de vitale bedrijfsprocessen weer zo snel mogelijk beschikbaar te hebben. Show less
-
-
-
wirwar.nu BV
-
Amsterdam Area, Netherlands
-
Zelfstandig IT Specialist en Consultant
-
Jan 2015 - Dec 2015
Structuur in de wirwar van nu. IT oplossingen zijn op zichzelf overzichtelijk. Wijzigingen en combinaties van oplossingen in het IT landschap kunnen na verloop van tijd zorgen voor een wirwar aan processen en techniek. Hierdoor kan het oorspronkelijke overzicht verloren gaan. Mijn uitgangspunt is dat een IT landschap waarin onbekende grijze gebieden zitten niet “in control” kan zijn. Ik streef naar het terugbrengen van structuur zodat knelpunten in het IT landschap en de… Show more Structuur in de wirwar van nu. IT oplossingen zijn op zichzelf overzichtelijk. Wijzigingen en combinaties van oplossingen in het IT landschap kunnen na verloop van tijd zorgen voor een wirwar aan processen en techniek. Hierdoor kan het oorspronkelijke overzicht verloren gaan. Mijn uitgangspunt is dat een IT landschap waarin onbekende grijze gebieden zitten niet “in control” kan zijn. Ik streef naar het terugbrengen van structuur zodat knelpunten in het IT landschap en de bedrijfsvoering daar omheen duidelijk worden. Sturen op het vergroten van efficiëntie, kwaliteit en kostenreductie wordt dan een uitvoerbare taak. Risico’s worden zichtbaar en hanteerbaar. Show less Structuur in de wirwar van nu. IT oplossingen zijn op zichzelf overzichtelijk. Wijzigingen en combinaties van oplossingen in het IT landschap kunnen na verloop van tijd zorgen voor een wirwar aan processen en techniek. Hierdoor kan het oorspronkelijke overzicht verloren gaan. Mijn uitgangspunt is dat een IT landschap waarin onbekende grijze gebieden zitten niet “in control” kan zijn. Ik streef naar het terugbrengen van structuur zodat knelpunten in het IT landschap en de… Show more Structuur in de wirwar van nu. IT oplossingen zijn op zichzelf overzichtelijk. Wijzigingen en combinaties van oplossingen in het IT landschap kunnen na verloop van tijd zorgen voor een wirwar aan processen en techniek. Hierdoor kan het oorspronkelijke overzicht verloren gaan. Mijn uitgangspunt is dat een IT landschap waarin onbekende grijze gebieden zitten niet “in control” kan zijn. Ik streef naar het terugbrengen van structuur zodat knelpunten in het IT landschap en de bedrijfsvoering daar omheen duidelijk worden. Sturen op het vergroten van efficiëntie, kwaliteit en kostenreductie wordt dan een uitvoerbare taak. Risico’s worden zichtbaar en hanteerbaar. Show less
-
-
-
ICU IT Services
-
Netherlands
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Compliance Specialist
-
Aug 2014 - Aug 2015
Het project had als doel het verder in control brengen van de infrastructuur access administratie op Mainframe, UNIX/Linux en Windows platform. In dit project had ik meerdere taken en rollen en was ik verantwoordelijk voor: • Expert op gebied van de UNIX/Linux infrastructuur en consultant security en compliance gerelateerde processen • Onderzoek naar de inrichting en actuele status van de infra access administratie • Inventarisatie informatiebehoefte en analyse van databronnen tbv… Show more Het project had als doel het verder in control brengen van de infrastructuur access administratie op Mainframe, UNIX/Linux en Windows platform. In dit project had ik meerdere taken en rollen en was ik verantwoordelijk voor: • Expert op gebied van de UNIX/Linux infrastructuur en consultant security en compliance gerelateerde processen • Onderzoek naar de inrichting en actuele status van de infra access administratie • Inventarisatie informatiebehoefte en analyse van databronnen tbv identificatie en user access rights • Inzicht verschaffen in de te schonen accounts van de access administratie • Verbeteringsvoorstellen op procedures • Implementatie van periodieke rapportage en controles om de access administratie op orde te houden • Requirements verzamelen tbv verdere Role Based Access Control (RBAC)/ Role Alignment ontwikkeling en implementatie • Verzorgen van trainingen waar van toepassing Als Compliance Specialist heb ik geadviseerd op toe te passen regels en beslisbomen welke herleid moesten worden uit de policies en specifiek toegepast op de dataset waarmee de reviews van toegangsrechten gevoed moesten worden. Daarbij het afstemmen, documenteren en life-cycle management van de documentatie in Sharepoint. Technisch was ik verantwoordelijk voor het ontwerp en de ontwikkeling van een datawarehouse (DB2 LUW), waardoor het projectteam op grote schaal user account reviews kon uitsturen met minimaal handwerk en maximale kwaliteit en snelheid. In het datawarehouse zijn databronnen als user account, systeem login/status en HR gegevens gecombineerd tot een verrijkte dataset. Om de datawarehouse ontwikkeling mogelijk te maken heb ik de data geanalyseerd en relaties tussen databronnen geïdentificeerd, gecombineerde datasets gerealiseerd en beslisbomen herkend en geïmplementeerd. Het technisch gebied van deze opdracht: user accounts op Mainframe, UNIX/Linux en Windows. Gebruikte tooling: DB2, POSA, Shell scripting, Excel data en Sharepoint. Show less Het project had als doel het verder in control brengen van de infrastructuur access administratie op Mainframe, UNIX/Linux en Windows platform. In dit project had ik meerdere taken en rollen en was ik verantwoordelijk voor: • Expert op gebied van de UNIX/Linux infrastructuur en consultant security en compliance gerelateerde processen • Onderzoek naar de inrichting en actuele status van de infra access administratie • Inventarisatie informatiebehoefte en analyse van databronnen tbv… Show more Het project had als doel het verder in control brengen van de infrastructuur access administratie op Mainframe, UNIX/Linux en Windows platform. In dit project had ik meerdere taken en rollen en was ik verantwoordelijk voor: • Expert op gebied van de UNIX/Linux infrastructuur en consultant security en compliance gerelateerde processen • Onderzoek naar de inrichting en actuele status van de infra access administratie • Inventarisatie informatiebehoefte en analyse van databronnen tbv identificatie en user access rights • Inzicht verschaffen in de te schonen accounts van de access administratie • Verbeteringsvoorstellen op procedures • Implementatie van periodieke rapportage en controles om de access administratie op orde te houden • Requirements verzamelen tbv verdere Role Based Access Control (RBAC)/ Role Alignment ontwikkeling en implementatie • Verzorgen van trainingen waar van toepassing Als Compliance Specialist heb ik geadviseerd op toe te passen regels en beslisbomen welke herleid moesten worden uit de policies en specifiek toegepast op de dataset waarmee de reviews van toegangsrechten gevoed moesten worden. Daarbij het afstemmen, documenteren en life-cycle management van de documentatie in Sharepoint. Technisch was ik verantwoordelijk voor het ontwerp en de ontwikkeling van een datawarehouse (DB2 LUW), waardoor het projectteam op grote schaal user account reviews kon uitsturen met minimaal handwerk en maximale kwaliteit en snelheid. In het datawarehouse zijn databronnen als user account, systeem login/status en HR gegevens gecombineerd tot een verrijkte dataset. Om de datawarehouse ontwikkeling mogelijk te maken heb ik de data geanalyseerd en relaties tussen databronnen geïdentificeerd, gecombineerde datasets gerealiseerd en beslisbomen herkend en geïmplementeerd. Het technisch gebied van deze opdracht: user accounts op Mainframe, UNIX/Linux en Windows. Gebruikte tooling: DB2, POSA, Shell scripting, Excel data en Sharepoint. Show less
-
-
-
IBM
-
United States
-
IT Services and IT Consulting
-
700 & Above Employee
-
Compliance Specialist
-
Aug 2012 - Apr 2014
Het project had als doel het automatiseren van de security en compliance activiteiten om daarmee de kwaliteit omhoog te brengen en kosten te reduceren. Waarbij voor het gehele te ontwikkelen product in ieder geval op de volgende punten mijn inbreng en effort werd verwacht: • Expert van het compliance proces en de policies • Project management activiteiten van het project • Vertalen van de business case en het proces naar technische requirements • Testen van de ontwikkelde… Show more Het project had als doel het automatiseren van de security en compliance activiteiten om daarmee de kwaliteit omhoog te brengen en kosten te reduceren. Waarbij voor het gehele te ontwikkelen product in ieder geval op de volgende punten mijn inbreng en effort werd verwacht: • Expert van het compliance proces en de policies • Project management activiteiten van het project • Vertalen van de business case en het proces naar technische requirements • Testen van de ontwikkelde modules op integratie met het huidige proces Mijn bijdrage als Compliance Specialist was het adviseren en verzamelen van requirements en deliverables uit de systeem specifieke policies van de betrokken klanten in scope van het project, deze vertalen naar een technisch design en het ontwikkelteam aansturen om dit design te bouwen. Daarnaast de processen rond de oplossing in kaart brengen, als ook afhankelijkheden tussen de teams en huidige processen. De processen werden zorgvuldig gedocumenteerd in het IBM ISO 9001 document life cycle tool (pRAM en QMX), waarbij pRAM niet alleen document versie beheer faciliteerde, maar ook proces afhankelijkheden. Als een deel van de oplossing klaar was, voerde ik een laatste acceptatie test uit en werkte ik samen met het deployment team om de oplossing geïntegreerd te krijgen in het dagelijkse werk. Als Projectmanager rapporteerde ik de voortgang en issues aan senior management en stuurde ik het deployment team (6 developpers) aan op prioriteiten en inhoud. Daarnaast lever ik mijn bijdrage aan samenwerking binnen de landen van Europa om deze technische oplossingen breed in te kunnen zetten. Het technisch gebied van deze opdracht: security en compliance data van UNIX/Linux en Windows. Gebruikte tooling: WebSphere, DB2, RES Software, (Power)Shell scripting, pRAM, QMX.
-
-
Compliance proces eigenaar
-
Oct 2006 - Aug 2012
Het Compliance proces wordt met regelmatige intervals uitgevoerd en is als zodanig een continue activiteit. Als proces eigenaar werd minimaal de volgende inbreng en effort verwacht: • Kwaliteit controle op de uitvoering van de proces activiteiten • Bewaking van openstaande proces activiteiten • Afstemming van activiteiten op het Global en leidend proces • Implementeren en testen van gewijzigde policy settings welke door het proces gecontroleerd werden • Aanspreekpunt… Show more Het Compliance proces wordt met regelmatige intervals uitgevoerd en is als zodanig een continue activiteit. Als proces eigenaar werd minimaal de volgende inbreng en effort verwacht: • Kwaliteit controle op de uitvoering van de proces activiteiten • Bewaking van openstaande proces activiteiten • Afstemming van activiteiten op het Global en leidend proces • Implementeren en testen van gewijzigde policy settings welke door het proces gecontroleerd werden • Aanspreekpunt voor audits op de procesvoering en resultaten Mijn bijdrage als Compliance Proces Eigenaar ontwikkelde zich in de loop van de jaren. Eerst was het beperkt tot ABN Amro met een team van 4 mensen in Nederland. In 2008 verhuisde het uitvoerende controle werk naar Zuid Afrika. Daarbij stuurde ik de kwaliteit en uitvoering aan van het controle team (6 mensen) in Zuid Afrika en het onderhoud op de policy settings met 2 mensen in Nederland. Vanaf 2010 had ik verantwoordelijkheid voor alle klanten in Nederland met twee uitvoerende teams in Polen: het controle team (6 mensen) en het policy deployment team (2 mensen). Om de kwaliteit en controleerbaarheid te borgen heb ik een aantal TSCM (Tivoli Security Compliance Monitor) en DB2 oplossingen ontwikkelt die veel handmatig werk hebben vervangen en voor grote kostenreductie hebben gezorgd. Deze oplossingen kwamen in grote lijnen neer op het identificeren van knelpunten in het proces, standaardiseren en meten van de uitvoering door automatisering van proces in- en output. Daarna kon stukje bij beetje worden gestuurd op verder verbeteringen. Het proces was geborgd in het document life-cycle tool QMX. Als Compliance Proces Eigenaar, moest je bij audits verantwoording afdragen over de procesvoering en aantonen dat het geheel in control was. Daarbij werden de gehanteerde policies getest op systemen en moesten gevonden afwijkingen traceerbaar zijn in het proces. Gebruikte tooling: DB2, TSCM, SQL en Excel rapportering, QMX, Lotus Notes.
-
-
Security en Compliance expert
-
Jan 2010 - Feb 2011
Het project had als doel om een relationele en automatische interface tussen de ABN Amro TSCM tool en de ABN Amro CMDB tool te bouwen. Hierdoor wordt de handmatige effort die nodig is om compliance in de ABN Amro infrastructuur te managen gereduceerd. Waarbij voor de gehele te ontwikkelen interface in ieder geval op de volgende punten mijn inbreng en effort werd verwacht: • Subject Matter Expert van het compliance proces • Vertalen van de business case en het proces naar technische… Show more Het project had als doel om een relationele en automatische interface tussen de ABN Amro TSCM tool en de ABN Amro CMDB tool te bouwen. Hierdoor wordt de handmatige effort die nodig is om compliance in de ABN Amro infrastructuur te managen gereduceerd. Waarbij voor de gehele te ontwikkelen interface in ieder geval op de volgende punten mijn inbreng en effort werd verwacht: • Subject Matter Expert van het compliance proces • Vertalen van de business case en het proces naar technische requirements • Testen van de ontwikkelde modules op integratie met het huidige proces Mijn bijdrage was het lanceren van het idee van deze interface als kostenbesparing en het krijgen van budget om dit project te starten. Na het starten was ik verantwoordelijk voor het functioneel en technisch ontwerp van het TSCM gedeelte en de afstemming met de vendor van het CMDB gedeelte. Samen met een DB2 DBA heb ik de TSCM data set opgebouwd. Het technisch gebied van deze opdracht: security en compliance data op alle gangbare platformen, middleware, databases en software ondersteund door TSCM. Gebruikte tooling: DB2, TSCM en SQL rapportering.
-
-
Customer engagement - Security en Compliance expert
-
Apr 2010 - May 2010
Het project had als doel de security status van een klant te analyseren om de risico's en kosten van compliance vast te leggen ten behoeve van de lopende Customer engagement. Daarbij werd in zeer korte tijd op de volgende punten mijn inbreng en effort werd verwacht: • Lees alle beschikbare engagement documentatie • Analyseer en rapporteer de security en compliance status • Adviseer over nodige voorzorgmaatregelen die in de engagement moeten worden afgewogen Mijn… Show more Het project had als doel de security status van een klant te analyseren om de risico's en kosten van compliance vast te leggen ten behoeve van de lopende Customer engagement. Daarbij werd in zeer korte tijd op de volgende punten mijn inbreng en effort werd verwacht: • Lees alle beschikbare engagement documentatie • Analyseer en rapporteer de security en compliance status • Adviseer over nodige voorzorgmaatregelen die in de engagement moeten worden afgewogen Mijn bijdrage was het tijdig opleveren van alle deliverables welke werden gevraagd en in mijn kennisgebied lagen. Daarbij een goed advies af te geven over risico’s in deze engagement.
-
-
Security en Compliance expert
-
May 2007 - Jun 2008
Het doel was het opzetten en onderhouden van een nieuwe rol: de Midrange Security Focal bij ABN AMRO. Bij het opzetten werden de volgende punten van mij verwacht: - De rol positioneren als onderdeel van de Delivery organisatie - Algehele coördinatie van security management binnen het Delivery team Midrange - Contact persoon voor alle security gerelateerde zaken (processen, audits, etc) - Onderhouden van een inventory van wat Midrange ondersteund - Gevonden issues documenteren… Show more Het doel was het opzetten en onderhouden van een nieuwe rol: de Midrange Security Focal bij ABN AMRO. Bij het opzetten werden de volgende punten van mij verwacht: - De rol positioneren als onderdeel van de Delivery organisatie - Algehele coördinatie van security management binnen het Delivery team Midrange - Contact persoon voor alle security gerelateerde zaken (processen, audits, etc) - Onderhouden van een inventory van wat Midrange ondersteund - Gevonden issues documenteren en communiceren Mijn bijdrage was het opzetten en continueren van deze rol, waardoor in het Midrange team helderheid was gerealiseerd. Als aanspreekpunt voor processen en audits kon ik de kwaliteit van oplevering bewaken en sturen op een goede balans tussen effort en kosten. Het inregelen van deze rol deed ik naast andere activiteiten en heb ik langere tijd ingevuld. Het technisch gebied van deze opdracht: security en compliance data op alle gangbare platformen, middleware, databases en software ondersteund door TSCM. Gebruikte tooling: DB2, TSCM en SQL rapportering.
-
-
-
ABN AMRO Bank N.V.
-
Netherlands
-
Banking
-
700 & Above Employee
-
Unix Security management
-
Nov 2005 - May 2007
Het doel was het opzetten en onderhouden van een nieuwe tool: de sudo distributieserver. Doordat veel business afdelingen ook activiteiten met hogere rechten op het Unix systeem wilden uitvoeren en deze rechten een risico vormen op het systeem beheer, is sudo als oplossing aangewezen om het risico te beperken. Om deze oplossing ook beheersbaar te krijgen en houden werden de volgende punten van mij verwacht: • Ontwikkel met minimale kosten een centraal sudo distributie systeem… Show more Het doel was het opzetten en onderhouden van een nieuwe tool: de sudo distributieserver. Doordat veel business afdelingen ook activiteiten met hogere rechten op het Unix systeem wilden uitvoeren en deze rechten een risico vormen op het systeem beheer, is sudo als oplossing aangewezen om het risico te beperken. Om deze oplossing ook beheersbaar te krijgen en houden werden de volgende punten van mij verwacht: • Ontwikkel met minimale kosten een centraal sudo distributie systeem • Standaardiseer de wijze waarop de rechten worden toegekend • Integreer de oplossing in het huidige access management proces • Maak de oplossing inzetbaar en controleerbaar voor het Unix beheerteam Mijn bijdrage was het volledig ontwikkelen van de tool, van functioneel tot technische implementatie. Testen van de tool en werkinstructies werd door leden van het Unix beheerteam uitgevoerd. Het technisch gebied van deze opdracht: AIX, HP-UX en Linux. Gebruikte tooling: Kornshell, ssh en sudo.
-
-
Unix Systeem beheerder
-
Sep 2001 - Nov 2005
Mijn bijdragen in deze rol die te onderscheiden zijn van het standaard beheerwerk: • Door fragmentarische uitvoering van Incident, Change en Problem management over afdelingen heen samen te brengen in een centrale Support Desk werd met minder effort beter resultaat geboekt en was het mogelijk deze uit te besteden. • Standaardisering in het beheer van het UNIX en Linux OS heeft de kwaliteit van beheer naar een hoger niveau gebracht. • Adviseren en beslissen over een nieuwe secure… Show more Mijn bijdragen in deze rol die te onderscheiden zijn van het standaard beheerwerk: • Door fragmentarische uitvoering van Incident, Change en Problem management over afdelingen heen samen te brengen in een centrale Support Desk werd met minder effort beter resultaat geboekt en was het mogelijk deze uit te besteden. • Standaardisering in het beheer van het UNIX en Linux OS heeft de kwaliteit van beheer naar een hoger niveau gebracht. • Adviseren en beslissen over een nieuwe secure versie van de Unix inrichting • Migreren van klant specifiek beheer naar gestandaardiseerd algemeen beheer door generieke werkinstructies en processen Het technisch gebied van deze opdracht: beheer op de gangbare UNIX/Linux platformen. Gebruikte tooling: Kornshell, sudo, ITIL, CMDB.
-
-
Unix Systeem beheerder
-
May 2001 - Nov 2005
Gestart als junior IT Specialist, na mijn omscholing bij Silvac, ben ik in juni 2003 professional geworden. Door de gekozen outsourcing strategy ben ik van ABN AMRO naar IBM gegaan in november 2005, waar ik vanuit IBM tot medio 2011 vooral betrokken ben gebleven bij ABN AMRO als klant. Het technisch gebied van deze opdracht: beheer op de gangbare UNIX/Linux platformen. Gebruikte tooling: Kornshell, sudo, ITIL, CMDB.
-
-
-
Outline Travel
-
Netherlands
-
Recreational Facilities
-
1 - 100 Employee
-
Zelfstandig ondernemer - Onderwijs en Training
-
May 1999 - May 2001
Opzetten, verkopen en uitvoeren van sportactiviteiten. De verantwoordelijkheid dragen voor de activiteiten, de klanten en het bedrijf. Met een partner een klein bedrijf (5 personen) managen. Opzetten, verkopen en uitvoeren van sportactiviteiten. De verantwoordelijkheid dragen voor de activiteiten, de klanten en het bedrijf. Met een partner een klein bedrijf (5 personen) managen.
-
-
-
Several Schools
-
Utrecht, The Netherlands
-
Sportleraar - Onderwijs en Training
-
Sep 1998 - May 1999
Als sportleraar mijn eigen werk indelen, verantwoordelijkheid dragen voor de ontwikkeling en veiligheid van mijn studenten. Als sportleraar mijn eigen werk indelen, verantwoordelijkheid dragen voor de ontwikkeling en veiligheid van mijn studenten.
-
-
Education
-
2001 - 2001
HBO Silvac - IT
-
1993 - 1998
HBO Amsterdam
Community
