Jeroen Prinse; a security force to be reckoned with!
Met trots en blijdschap mogen wij Jeroen Prinse voorstellen als trainer van OptiSec! Misschien heb je Jeroen al eerder voorbij zien komen? Met ruim 15 jaar ervaring als security professional heeft hij onder andere rollen als Security Officer, Security Architect en CISO vervuld en staat hij bekend als spreker op conventies zoals ISF European en World Congress, Owasp Benelux, E-Crime Belenux en nog meer.
Iets persoonlijks over Jeroen
"Mijn passie voor security/hacking begon in de jaren 90 op een 486. Met een 33k6 modem kon ik inbellen op Bulletin Board Systems waar ik in aanraking kwam met cracking en hacking. Al snel was ik verk(n)ocht en wist ik wat ik wilde doen. Ik wilde werken binnen informatiebeveiliging. Toen ik ging studeren waren er alleen geen studies in die richting, dus ben ik een IT-studie gaan doen aan de Haagse Hogeschool waar ik kon kiezen tussen vier richtingen binnen het IT vakgebied, van technisch tot bedrijfskundig. Ik ben altijd in het midden van techniek en organisatie gebleven. Iets wat enorm van pas is gekomen binnen mijn carrière als security professional, omdat het me in staat stelt om de brug te slaan tussen de werelden van bijvoorbeeld ontwikkelaars en directie. Naast mijn werk ben ik papa van twee geweldige meiden, sport ik (fitness/triathlon), lees ik graag fantasy en non-fictie boeken en ben ik een behoorlijke foodie."
Hé Jeroen, waarom trainer zijn bij OptiSec?
Jullie focus op de persoonlijke benadering van de cursisten en dat kwaliteit een kernwaarde is, die ik zelf heb mogen ervaren tijdens de CISM training, is waarom ik graag samenwerk met OptiSec. De theoretische inhoud is doorspekt met praktische ervaring van de trainer(s) en sluit naadloos aan op de praktijk van cybersecurityprofessionals. Met deze insteek maken jullie het verschil en daar draag ik graag aan bij.
Hoe zie jij jezelf als toegevoegde meerwaarde bij OptiSec?
Ik heb een persoonlijke missie. Die gaat als volgt:
“He is on a mission to transform the way of working of security professionals to deliver first time right, secure by design products and services for customers while enabling organizations to do business by automating information security as much as possible and changing security from compliance to a service”
Daarnaast sta ik voor persoonlijke benadering, minder compliance & meer security, veel praktijk naast theorie en uiteraard humor.
Dat klinkt als een match made in heaven Jeroen! Wat is jouw concrete eerste bijdrage?
Samen met Ferry heb ik de training OptiSec Container Security opgezet. Een op maat gemaakte en zeer praktische training gericht op container security.
De wereld van security professionals veranderd continue. Nieuwe dreigingen, wet- en regelgeving, geopolitieke ontwikkelingen of veranderingen binnen het bedrijf, zoals een fusie, overname of het lanceren van een nieuw product of dienst. En vergeet ook zeker nieuwe ontwikkelingen op het gebied van IT niet.
Zo is het ook voor containers. Ik merk vaak dat er onbegrip is tussen security-, risk- en audit professionals en engineers en ontwikkelaars. Die veelvoudige observatie heb ik omgezet in een hands-on training, gericht op containersecurity.
Dus, met andere woorden; een training ontstaan vanuit daadwerkelijke en huidige behoeften?
Inderdaad! Dat maakt OSCS zo gaaf en ook nodig. Je leert de basis over containers en orchestratie, welke voordelen dit biedt voor bedrijven die het gebruiken maar ook voor de security-, risk- en audit professionals. Er is dus weinig tot geen voorkennis nodig.
Met de cursist zullen we naast de basis van containers uitgebreid stilstaan bij risico’s & dreigingen, maar natuurlijk ook bij de (beheers)maatregelen die genomen kunnen worden. Hoe deze maatregelen en de opzet en het bestaan en de werking geautomatiseerd kunnen worden. Zo creëer je vrijheid binnen kaders voor ontwikkelaars en engineers.
Met de kennis van deze training sluit de cursist beter aan op de dagelijkse praktijk van de ontwikkelaar/engineer. Hierdoor hebben ontwikkelaars en engineers de mogelijk om sneller diensten en producten te ontwikkelen met minder herstelwerk en leveren ze makkelijker veilige en compliant diensten en producten. Een win voor de organisatie dus!