In de ruim tien jaar dat ik in de IT werkte maakte ik vaak mee dat klanten bezorgd waren over hun privacy en veiligheid. En omdat ik mensen graag help met het bereiken van hun doelen en voldoening haal uit het realiseren van hun behoeften heb ik ervoor gekozen om over te stappen op cyberbeveiliging. Een andere reden om in de cybersecurity te gaan werken was dat het voortdurend evolueert en het elke dag nieuwe uitdagingen met zich meebrengt.
Ik werk als SIEM-specialist, vooral voor onze klanten die hebben gekozen voor een managed SIEM-service. MSIEM maakt deel uit van onze CyberSOC's. We leveren onze SecureDetect MSIEM-services aan onze lokale en wereldwijde klanten. Mijn verantwoordelijkheden omvatten het monitoren van de apparaten van klanten, het beheren van incidenten, het vergelijken van logboekbronnen, het stroomlijnen van waarschuwingen en, indien nodig, het geven van advies. Als SIEM-specialist lever ik ook rapporten aan onze Service Delivery Managers van de verzamelde gegevens van onze klanten, urgente gevallen en bijgevoegde analyses. Daarnaast werk ik in een internationaal team met collega's uit Nederland en andere landen, maar ook met teams uit Zweden, VK, Denemarken, België en Duitsland. Ik werk nauw samen met onze security-analisten, die ook onderdeel zijn van CyberSOC. Mijn belangrijkste doel is om ervoor te zorgen dat onze SIEM-systemen en servers volgens verwachting presteren. Daarnaast omvat mijn functie onderhoud, upgrades en installaties van de SIEM-systemen.
Ik start mijn dagen graag op met een goede kop koffie. Daarna bekijk ik mijn e-mails en updates inzake de lopende en nieuwe cases, doe de voorbereidingen voor de dagelijkse actualisatie voor het team en plan de dag. Op sommige dagen krijg ik urgente gevallen of telefoontjes van de klanten of van andere teams en moet ik snel reageren.
Net als bij elk ander bedrijf zijn onze klanten op zoek naar de beste SIEM-oplossingen. Ze moeten de software aanpassen en hebben soms onze hulp nodig om dat te doen. Sommige klanten moeten snel geholpen worden, andere niet. Ik doe mijn best om optimale diensten te verlenen en me aan te passen. Soms is het nodig om "extra kilometers te maken", maar aan het einde van elk project moet ik altijd concluderen dat het de moeite waard is geweest.
De eerste stap voor ons is om de behoeften van de klant te begrijpen. Elke klant is op zoek naar kwaliteit en vertrouwen en daarom leggen mijn team en ik de nadruk op de geleverde service door snel te reageren, problemen zo snel mogelijk aan te pakken en indien nodig ook een gids te zijn voor bedrijven die zich verloren voelen in het proces of een betere uitleg nodig hebben.
Om in een managed SIEM-team te kunnen functioneren is het erg belangrijk om niet alleen een technische aanleg te hebben maar ook om creatief te zijn, een positieve instelling te hebben, een echte teamspeler te zijn en open te staan voor veranderingen.