Direct naar inhoud
Consulereit

Over

Senior, onafhankelijk,
diep technisch.

Ik ben een onafhankelijke cybersecurityconsultant, gevestigd in Nederland, en werk onder eigen naam via Consulereit. Mijn werk omvat offensieve tests, beveiligingsarchitectuurreviews en interim beveiligingsleiderschap voor organisaties in de financiële sector, zorg, publieke sector en industrie.

Ik neem een beperkt aantal opdrachten tegelijk aan en doe het werk zelf. Dat is het aanbod.

Werkgeschiedenis

Ik begon aan de blauwe kant, als tier-2 SOC-analist, monitoren en triageren voor enterprise-klanten van een wereldwijde managed-security-aanbieder. Een goede plek om te leren hoe incidenten werkelijk verlopen, hoe detectieregels falen, en hoe groot het schriftelijke aandeel van "respons" eigenlijk is.

Daarna offensieve consultancy: eerst bij een kleinere Nederlandse praktijk, daarna enkele jaren binnen het beveiligingslab van een groot telecombedrijf. Die rol omvatte pentesting, red team, detectie-engineering en de bouw van een SOC-in-a-box-capaciteit gericht op het Nederlandse mkb. Met substantieel werk rond IoT- en OT-beveiliging, Azure- en on-prem red team, en opdrachten in overheid en zorg waar de saaie onderdelen zwaarder wegen dan de vernuftige.

Ik werd zelfstandig omdat het werk dat ik het liefst doe, diepgaand, beargumenteerd en langlopend, niet goed past binnen utilisatiemodellen van grote consultancies. Ik wilde opdrachten kiezen waarin ik bij één organisatie tegelijk een wezenlijk verschil kan maken, en dat werk zelf doen in plaats van het toezicht erop voeren.

Certificeringen

OSCE3OSCPOSWEOSEPOSEDCRTO

OSCE3 omvat OSCP (end-to-end externe-naar-interne compromittering), OSWE (broncode-niveau webexploitatie) en OSEP (evasie en interne operaties). Alle drie zijn geëxamineerd in praktijklabs, dus de certificeringen verwijzen naar werk dat in een opdracht ook werkelijk gedaan kan worden.

MSc Advanced Cyber Security, met focus op offensief onderzoek: phishing-platformen, payload-ontwikkeling tegen statische analyse, privilege-escalatie-tradecraft en TTP-gebaseerde detectieregels.

Circa acht jaar voltijdse beveiligingservaring in SOC-analyse, pentesting, red team, detectie-engineering en advies, in financiële sector, telecom, industrie en publieke sector.

Een specifieke situatie bespreken?

Een kort gesprek is het makkelijkst. Geen voorbereide agenda nodig.

Neem contact op Bekijk diensten