Over
Senior, onafhankelijk,
diep technisch.
Ik ben een onafhankelijke cybersecurityconsultant, gevestigd in Nederland, en werk onder eigen naam via Consulereit. Mijn werk omvat offensieve tests, beveiligingsarchitectuurreviews en SOC-ontwerp voor organisaties in defensie, vitale infrastructuur, zorg en industrie.
Ik neem één adviesopdracht tegelijk aan.
Werkgeschiedenis
Ik begon aan de blauwe kant, als tier-2 SOC-analist, monitoren en triageren voor enterprise-klanten van een wereldwijde managed-security-aanbieder. Een goede plek om te leren hoe incidenten werkelijk verlopen, hoe detectieregels falen, en hoe groot het schriftelijke aandeel van "respons" eigenlijk is.
Daarna offensieve consultancy: eerst bij een kleinere Nederlandse praktijk, daarna enkele jaren binnen het beveiligingslab van een groot telecombedrijf. Die rol omvatte pentesting, red team, detectie-engineering en de bouw van een SOC-in-a-box-capaciteit gericht op het Nederlandse mkb. Met substantieel werk rond IoT- en OT-beveiliging, Azure- en on-prem red team, en opdrachten in defensie- en vitale-infrastructuuromgevingen waar de saaie onderdelen zwaarder wegen dan de vernuftige.
Ik werd zelfstandig omdat het werk dat ik het liefst doe, diepgaand, beargumenteerd en langlopend, niet goed past binnen utilisatiemodellen van grote consultancies. Ik wilde opdrachten kiezen waarin ik bij één organisatie tegelijk een wezenlijk verschil kan maken, en dat werk zelf doen in plaats van het toezicht erop voeren.
Certificeringen
OSCE3 omvat OSWE (broncode-niveau webexploitatie), OSEP (evasie en interne operaties) en OSED (Windows-exploitontwikkeling); OSCP staat er los naast. Alle zijn geëxamineerd in praktijklabs, dus de certificeringen verwijzen naar werk dat in een opdracht ook werkelijk gedaan kan worden.
MSc Advanced Cyber Security, met focus op offensief onderzoek: phishing-platformen, payload-ontwikkeling tegen statische analyse, privilege-escalatie-tradecraft en TTP-gebaseerde detectieregels.
Circa acht jaar voltijdse beveiligingservaring in SOC-analyse, pentesting, red team, detectie-engineering en advies, in defensie, vitale infrastructuur, telecom, zorg en industrie.
Een specifieke situatie bespreken?
Een kort gesprek is het makkelijkst. Geen voorbereide agenda nodig.