1. Blog
  2. Career
  3. Wiem Tounsi, een cybersecurity researcher

Wiem Tounsi, een cybersecurity researcher

Wiem Tounsi is gespecialiseerd in cybersecurity onderzoek en innovatie

Een voorbeeldige carriere

Na het lezen van een artikel over artificial intelligence besloot Wiem Tounsi, een Senior Security Consultant bij Orange Cyberdefense, om computer science te gaan studeren. “Ik was gefascineerd door het idee dat we menselijke intelligentie kunstmatig konden namaken,” vertelt ze. In 2002 schrijft ze zich in bij het National Institute of Applied Sciences in Tunesië (INSA-T). Naar de eerste boeiende jaren specialiseert ze zich in haar derde jaar in computernetwerken en maakte ze deel uit van de klas die de Securinets Club oprichtte, nu een vereniging die, zoals de naam aangeeft, cyberbeveiliging promoot.

Na haar afstuderen aan INSA-T in 2007, trad ze toe tot de prestigieuze Ecole Polytechnique. “Het was de logische volgende stap. Ik herinner het me nog goed, het onderwijs was erg gestructureerd en behoorlijk theoretisch”, herinnert ze zich. Wiem liep haar laatste stage bij het computer science laboratorium aan de Sorbonne Universiteit, in onderzoek en ontwikkeling. Een openbaring: onderzoek werd het sleutelwoord van haar carrière.

Een vroege carrière gekenmerkt door onderzoek en onderwijs

Met haar doel voor het behalen van een Ph.D. gespecialiseerd in cyberbeveiliging, wijdt Wiem haar proefschrift aan de beveiliging van RFID-chips en de bescherming van de privacy van patiënten die ermee zijn uitgerust. “Passieve RFID-chips zijn zo minimalistisch dat het moeilijk is om er bescherming in te bouwen. Ik heb gewerkt aan het creëren van een beveiligingsprotocol dat bedoeld was om de communicatie van de chip met andere apparaten te beveiligen”, legt Wiem uit. Ze demonstreerde de haalbaarheid van haar project in een Proof of Concept, dat in verschillende artikelen en wetenschappelijke tijdschriften werd gepubliceerd. “Van daaruit moet je je idee op conferenties presenteren en verdedigen om het binnen de community te laten valideren”, legt ze uit. Wiem reist door Frankrijk, Luxemburg, de Verenigde Staten en Canada om haar concept te vergelijken met de opvattingen van andere specialisten. “Het idee moet zijn weg vinden. Andere onderzoekers bouwen voort op het protocol dat ik heb gemaakt. Het doel is om het te integreren in bestaande standaarden”, voegt ze eraan toe.

Het vinden van de weg is voor Wiem bijna letterlijk. Haar werk aan RFID-chips brengt haar naar China, waar ze enkele maanden samenwerkt met onderzoekers vanuit de hele wereld in Shanghai, Beijing en Nanjing.

Parallel met haar proefschrift werd Wiem docent aan de Sorbonne Universiteit in Frankrijk. Daar doceerde ze een module gewijd aan computer security. “Ik was bijna even oud als de studenten, waardoor ik een andere houding moest aannemen. Ik hield van lesgeven, ook al zag ik mezelf meer als onderzoeker dan als docent”, zegt ze.

Van de academische wereld naar de private sector

Haar onderzoekswerk – nog altijd aan de Sorbonne University – leidt ertoe dat Wiem gaat werken voor bedrijven in de particuliere sector. “Onderzoek doen in een academische setting betekent niet weten hoe de ideeën zullen worden toegepast. In de private sector hebben onderzoekers een toepasbare en concrete visie. We zien direct zelf de resultaten. Dat vond ik leuk”, legt ze uit.

In 2015 begon Wiem bij Axians Cybersecurity, de cybersecurity dochteronderneming van de VINCI Energies-groep, aanvankelijk als wetenschapper. Na een jaar werd ze gepromoveerd tot hoofd van de R&D afdeling. Ze zegt: “Jonge onderzoekers zijn geen managers, maar tegelijkertijd zijn het geen starters als ze bij een privébedrijf komen. Het is niet ongebruikelijk dat ze snel promotie krijgen.” Als teamleider werkt ze aan Threat Intelligence Managed Services en heeft de leiding over een van de diensten van het CERT. “Werken in een organisatie was heel anders dan wat ik eerder had meegemaakt. De eisen zijn anders voor het omgaan met klanten: je moet ze adviseren op basis van hun omgeving. Bij onderzoek werken we met een enorm scala aan mogelijkheden, bijna zonder grenzen. Hier moeten we werken met wat er al is, dat is een echte uitdaging ”, zegt Wiem.

Ondanks haar drukke agenda zet ze haar onderzoekswerk voort en geeft ze lezingen in Singapore en Libanon. “Dat was de voorwaarde om bij hun te komen werken, ik zal mijn hele carrière vechten om onderzoek te doen”, zegt ze.

Security Consultant bij Orange Cyberdefense 

In juli 2019 begint Wiem bij Orange Cyberdefense als expert consultant. Vanaf haar start verdedigde ze met succes een onderzoeks- en innovatieproject: het creëren van misleidingsmechanismen (deception security). Dit omvat het positioneren van digitaal aas in een informatiesysteem dat in productie is om een cybercrimineel van zijn doelwit af te leiden en hem naar valse activa te leiden. Het uiteindelijke doel is hem ervan te weerhouden zijn aanval uit te voeren. “Deze techniek stelt ons in staat de tactieken en procedures van aanvallers te begrijpen en aanvallen zo vroeg mogelijk te detecteren”, legt Wiem uit.

Innovatieve onderwerpen zoals deception security raakt vaak verschillende domeinen. Wiem werkt samen met verschillende Orange Cyberdefense experts in Frankrijk en België. Ze wordt bijgestaan door de integratieteams, het epidemiologielaboratorium en het CERT (Computer Emergency Response Team). Wiem werkt ook samen met de Orange Labs, het Orange International Network Infrastructure and Services (OINIS) -team, dat deel uitmaakt van Orange Business Services. “Ik waardeer deze veelzijdigheid omdat ik in contact sta met verschillende teams, met verschillende specialiteiten. Ik ontdek andere contexten. Het geeft voldoening”, zegt ze. Een succes: het project werd intern beloond met een award.

Naast haar werk in onderzoek en innovatie, voert Wiem audits en crisis control oefeningen uit en begeleidt ze pre-sales engineers naar toekomstige klanten. Een missie waar ze van houdt: “Zelfs toen ik student was, hield ik van dit deel van het werk. Ik was destijds op zoek naar sponsors, ik moest ze bewust maken van cybersecurity en ze overtuigen.”

Bewustwording is inderdaad een gebied waar ze vooral bij betrokken is. Tijdens haar tijd bij Axians, coördineerde en schreef ze samen met voormalige ITM collega’s een boek met de titel ‘Cyber Vigilance and Digital Trust’, dat ingaat op recente vorderingen op het gebied van Threat intelligence, trust management en risicoanalyse naar het lekken van gevoelige gegevens van mobiele telefoons.

Wat vindt ze het leukst aan haar werk consultant? “Het ontwikkelen van mijn expertise en mijn ideeën laten bijdragen aan de huidige vooruitgang.” En de toekomst? “Altijd in innovatie. En wie weet wordt ik op een dag nog wel ondernemer. Maar voorlopig concentreer ik me op mijn werk en onderzoek”, besluit ze.

Klik hier voor het boek dat Wiem coördineerde.

 

Delen