Het Citrix-lek
Citrix is met name bekend als een platform dat thuiswerken mogelijk maakt. Maar voor de politie is het belangrijker dan dat. Toen algemeen bekend werd dat er in bepaalde versies van Citrix een kwetsbaarheid zat die nog niet gepatcht kon worden, was het alle hens aan dek. Anthonie: “Was het niet gelukt om op tijd uit te sluiten dat we door Citrix ergens een kwetsbaarheid hadden, dan had dat enorme impact gehad op de bedrijfsvoering en voor de agent op straat. Dan zouden agenten bijvoorbeeld geen identificatie of kentekens kunnen scannen. Er zou maximale bezetting in de meldkamers moeten zijn omdat alles via de portofoons gecommuniceerd zou moeten worden.”
In één nacht moest bepaald worden: Zijn alle Citrix-servers in beeld, welke versies draaien er en is alles op tijd gemitigeerd? De uitkomst daarvan was er bepalend voor of Citrix kon blijven draaien. “Dat begint dan met tien koppen om een vergadertafel, maar in de loop van een nacht ben je met tachtig, negentig mensen aan het werk om de nodige informatie boven water te krijgen en acties in gang te zetten. Er is contact met de crisisteams van andere ministeries en overheidsdiensten, maar ook met de afdeling communicatie. Want lukt het allemaal niet op tijd, dan moeten er maatregelen genomen en moet de organisatie op de hoogte worden gesteld.” Peter: “En dan ben ik heel blij met onze club mensen, die meteen een analyse kan maken: wat betekent dit nou voor de politie? Zijn we kwetsbaar? En wat moeten we doen om eventuele kwetsbaarheden te mitigeren? Uiteindelijk konden wij met zekerheid zeggen: wij zijn niet kwetsbaar, wij blijven open. Dat is mooi.”
Geen grijze muizen
Wie er passen bij de politie? Anthonie: “We zijn op zoek naar IT’ers op HBO-niveau en hoger, met security-expertise en zonder grijzemuizen-negen-tot-vijf-mentaliteit. Op junior-niveau zijn dat bijvoorbeeld programmeurs en netwerkbeheerders. Op hoger niveau zijn dat experts die al meters hebben gemaakt binnen een andere informatiebeveiligingsorganisatie. En er zijn hier voor zowel junioren als voor meer ervaren medewerkers uitstekende doorgroeimogelijkheden.”
Peter: “Heb je inzicht in cyberrisico’s? Kun je dat inzicht omzetten naar adviezen en mitigerende maatregelen? En wil je dat doen voor Nederland? Dat zie je hier ook, mensen hebben een intrinsieke motivatie. Je doet je werk niet om aandeelhouders rijk te maken of voor de bonus van de CEO, je bent hier om Nederland een stukje veiliger te maken.”
Maak er politiewerk van
Informatiebeveiliging moet het gewoon doen, altijd en overal. En als iemand daarvan doordrongen is, dan ben jij het wel. Misschien ben je generalist op dit gebied, of juist specialist. Je bent sowieso een absolute teamplayer. En je wilt met je expertise bijdragen aan een groter doel. Ga jij ervoor zorgen dat de informatievoorziening van onze collega’s op straat betrouwbaar, veilig en continu beschikbaar is? Bekijk onze IT-vacatures.