Sanne Maasakkers maakte de stap van Fox-IT naar de overheid: ze werkt nu als security specialist op een heel coole plek, namelijk bij de overheid! Ze wilde zich meer inzetten voor de publieke zaak. De overheid heeft aan dit cybersecurity-talent een goede, want ze zet zich graag in voor de veiligheid van anderen.
“Ik heb toch het idee dat er bij de overheid iets meer mensen zitten met een intrinsieke motivatie om het beste eruit te halen: de projecten zijn gericht op het verbeteren van de veiligheid en niet op: hoe zorgen we voor meer winst, omdat we heel veel mensen tevreden moeten houden. Ik ben altijd nieuwsgierig geweest hoe het er op een ander niveau aan toegaat en mijn nieuwsgierigheid heeft het gewonnen.” Daarom is Sanne sinds de laatste keer dat we haar spraken van Fox-IT overgestapt naar de overheid.
Trainee bij Fox-IT
Sanne heeft wel veel te danken aan Fox-IT. “Ik kwam er in 2016 terecht als trainee op verschillende afdelingen en ben blijven plakken bij het team van ethische hackers. Je gaat dan op zoek naar kwetsbaarheden binnen systemen en kunt die foutjes fiksen voor het écht te laat is. Bij klanten ga je met een team systemen testen, om te kijken of het veiliger kan. Daarnaast heb ik meer op strategisch niveau gekeken hoe grote hackersgroepen zich gedragen en wat we kunnen adviseren aan organisaties om op te letten.”
Sanne vindt het leuk om heel technische dingen uit te leggen aan minder technische mensen. “Zelf heb ik wat meer onderzoek gedaan richting phishingtechnieken. Het is zo simpel: een mailtje sturen, mensen klikken erop, omdat het bijvoorbeeld van een bepaald kledingmerk lijkt te komen. En dan heb je bepaalde groeperingen die weinig mailtjes sturen, maar een hele lange tijd bezig zijn om een mailtje heel goed te maken. Dat vind ik interessant: kijken wat speelt er, zijn er dingen waar we op moeten letten? Hoe leg jij jouw werknemers uit hoe een phishingmail eruit ziet?”
Er zijn bekende criminele hackersgroepen en hackers die in hun eentje vanaf een zolderkamer bezig zijn. “Je ziet dat iemand uit Rusland andere gedragingen heeft, dan iemand uit bijvoorbeeld Noord-Korea. Het is moeilijk om hierin te generaliseren, maar je ziet bijvoorbeeld dat Rusland zich wilde mengen in de verkiezingen van de VS, terwijl China veel meer vanuit hightech-bedrijven spioneren om zichzelf beter te maken. Een machtspositie op die manier te vergroten door belangrijke informatie van andere landen te verzamelen.”
Frambozië versus Nederland
Bij Fox-IT heeft Sanne een grote nationale cyberoefening in elkaar gezet, waar uiteindelijk 96 bedrijven aan meededen. “Tijdens een grote oefening die afgelopen jaar heeft plaatsgevonden (red: 20221), mocht ik de hacker zijn die Nederland plat moest leggen. Het moest een scenario zijn waarin Nederland ontwricht werd, in dit geval viel Frambozië Nederland aan. Dat kan je natuurlijk niet echt doen, naast dat dat juridisch een probleem is, is dat ook technisch een grote uitdaging.”
Ze vond het heel erg leuk om te kijken wat ze allemaal voor gekke dingen kon doen nu ze carte blanche had om Nederland ‘plat te leggen’. “Ik vond het vooral heel erg tof om te zien welke informatie wordt gedeeld op het moment dat er iets aan de hand is. De ene organisatie is heel goed in het in het vertellen wat er aan de hand is, die communiceert goed binnen het bedrijf en leveren goed informatie aan. De ander is nog niet zo ver; dat heeft te maken met de grootte en volwassenheid van de organisatie. De ene heeft misschien een hele afdeling met specialisten, en de andere is misschien veel kleiner. Interessant om te zien dat iedereen er op zijn eigen manier mee omgaat.”
“Ik vind niet dat cybersecurity alleen wordt gedaan door de technische specialisten. Dat wordt door veel meer mensen gedaan: de crisismanagers, de directie, de communicatie-afdeling: iedereen heeft een rol in het proces en bekijkt een aanval vanuit zijn perspectief. Security is iets wat iedereen doet en waar iedereen aan bijdraagt. Ik hoorde achteraf wel dat ik andere mensen hoofdpijn heb bezorgd met de lastige opdracht. Ik hoorde zelfs van verschillende deelnemers dat ze in de nacht door zijn gegaan, dus leuk om te horen dat ik er een mega-puzzel van heb gemaakt.”
Hoe Sanne Maasakkers het verschil maakt
Zelf houdt ze ook wel van een uitdaging. “Ja, ik wil elke dag afsluiten met het gevoel dat ik iets nuttigs heb gedaan. Dat ik iedereen een beetje veiliger heb gemaakt. Ik deed dat al door bijvoorbeeld veel verschillende projecten te doen in mijn vrije tijd, maar ik ben heel blij dat ik dat nu ook uit mijn werk haal. Ik ben ook wel regelmatig in de media te vinden. Ik geef veel interviews en ik ben druk bezig met de voorbereiding voor de internationale Cyber Security Challenge. Dat is een kampioenschap over hele wereld en ik ben een van de coaches van een groep van 55 jongeren. We geven ze al sinds vorig jaar allerlei trainingen en cursussen om ze ervoor klaar te stomen.”
Die investering in die jonge mensen wordt gedaan, omdat er straks nieuwe bestuurders en specialisten komen op het gebied van security. “Als ik mijn LinkedIn-box zie, dan is er volgens mij eerder een tekort dan een overschot aan securitymensen. Ik vind het zelf ook belangrijk dat er veel vrouwen in de IT zitten, dat heeft voor mij ook meegespeeld bij mijn overstap van Fox-IT naar de overheid. Ik heb nu veel vrouwelijke collega’s en ik vind het fijn om in meer diverse teams te werken. In de groep van de Cyber Security Challenge zitten 12 vrouwen van de 55 deelnemers. Ik ben heel erg blij dat wij elkaar als vrouwen ook hebben gevonden en er is volop contact met elkaar.”
Vrouwen in cybersecurity
Sanne vindt het belangrijk dat jongens ook zien dat een vrouw in de cyber security gewoon kan. “Ik zag IT Security zelf nooit als een serieuze optie. Toen merkte ik dat de studie die ik had gekozen (Technische Bedrijfskunde) wel okay was, maar ik vond de IT-vakken het allerleukst. Ik denk dat het beeld van de IT nog niet helemaal goed is. Het klinkt wel alsof je alleen achter de computer zit, maar er is ook veel samenwerken en creatief denken en dat wordt te weinig naar voren geschoven als het over IT gaat.“
Zo kan ook het aannameproces helpen. “Als je tussen een man en een vrouw moet kiezen en de man heeft veel meer ervaring, dan snap ik dat je daarvoor kiest. Maar geef de vrouw de kans bij gelijke kennis. Of doe wat meer extra moeite om vrouwen te vinden die heel goed in het profiel passen. En ja, ga soms ook de uitdaging aan om een vrouw die heel veel interesse heeft en heel leergierig is, een kans te bieden om te laten zien wat ze kan. En vrouwen: blijf up-to-date over cybersecurity, dus lees de websites, doe cursussen. Probeer zelfs te hacken: er zijn genoeg stap voor stap-uitlegsites te vinden die je erbij kunnen helpen. Kijk of je er enthousiast van wordt.”
Paarse UTP-kabel
Sanne hoopt dan ook dat meer vrouwen voor de cyber security gaan kiezen. Om het goede voorbeeld te geven, geeft ze daarom regelmatig interviews om cyber onderwerpen toegankelijk te maken, maar ook om te laten zien dat ook vrouwen voor het vak kiezen. Niet altijd wordt dat positief ontvangen door de cyber community: “Als ik op een filmpje sta of op televisie was, dan is dat echt niet omdat ik mijn eigen hoofd daar zo graag op zie.”
“Ik doe het omdat ik bijvoorbeeld een keer bij Jeugdjournaal was, en een vader me later vroeg wat hij kon doen om zijn dochter te helpen, want die had naar aanleiding van dat item gezegd dat ze ook ethisch hacker wilde worden. Daar doe ik het voor. Het is jammer dat je dan zelfs vanuit onze community appjes krijgt over hoe je stem klinkt of dat je een paarse UTP-kabel hebt, of je wordt uitgescholden. Je moet er echt een dikke huid voor hebben, maar dat heb ik ervoor over. De positieve berichten zijn gelukkig altijd in de meerderheid.”
Dit was aflevering 6 in de TechGirl Podcast
Maandag hoor- en lees je weer een nieuw interview: dan spreken we Anna Kondratenko over haar carrièreswitch van het rechtssysteem naar de IT. Anna is ook cyber security specialist, maar dan net met een ander specialisme, en legt je maandag uit hoe jij ook in het vak kunt terechtkomen.
Wil je alle afleveringen in de TechGirl Podcast nog eens luisteren? Ga dan naar www.techgirl.nl/podcast! En houd ook de homepage van TechGirl.nl in de gaten. Elke maandag hoor je een interview met een nieuwe vrouw in de IT en op donderdag gaan we in gesprek met een oude bekende uit de reeks ‘TechGirl van de Maand‘. Wij zijn na vijf jaar lang interviewen namelijk wel benieuwd hoe het nu is met onze oud-deelnemers…
