Jochen, je hebt een fascinerende achtergrond in de security wereld, Hoe ben je daarin terechtgekomen?
Ik vond het op jonge leeftijd al leuk om te weten hoe iets in elkaar zit. Speelgoedauto’s uit elkaar slopen om te zien wat erin zit, tandwieltjes eruit halen en er, waarschijnlijk kapot, weer inzetten zorgde dat ik techniek enorm leuk vond. Later op de MAVO te Schoonebeek hadden we computers. Een stuk of vier. Echte 3 en 486dx-en. De een draaide Windows 3.11 de ander het nieuwe Windows 95. Daarop wilde ik graag spelletjes spelen. Om die spelletjes te spelen had je blijkbaar een gebruikersnaam en wachtwoord nodig. En die had ik niet natuurlijk. Maar als je je dit nog kunt herinneren: het Windows 95 loginschermpje vraagt om een gebruikersnaam en wachtwoord als je dit hebt. Dus als je die niet hebt? Wat dan? Dan kun je gewoon op OK of Annuleren klikken en je bent op het bureaublad. Dat vond ik toen al gek: je hebt dus niet echt een wachtwoord nodig…maar ik kon spelletjes spelen.
Die nieuwsgierigheid hoe iets werkt en hoe je bepaalde versperringen kunt omzeilen met creativiteit en logisch nadenken doe ik nog steeds maar nu als zelfstandig pentester.
Waarom geef je daarnaast ook trainingen?
Ik vind het allereerst erg leuk om met mensen te werken. Dat helpt al mee als je trainingen wilt geven. Ik heb daarnaast een achtergrond in het hogeronderwijs als docent. Ik heb een aantal jaren aan de hogeschool in Emmen gewerkt. Daar gaf ik o.a. programmeervakken maar ook de minor ethisch hacken heb ik daar opgezet en gegeven. Dat was heel leuk om te doen. Naast het technisch bezig zijn in mijn dagelijks leven als ethisch hacker vind ik leuk om trainingen te geven. En dat doe ik met veel plezier.
Dat klinkt als een voortdurende uitdaging. Wat vind je het leukst aan je werk?
Ik vind vooral het stuk vrijheid dat ik heb heel leuk. Ik kom op zo veel verschillende plaatsten en zo veel verschillende bedrijven dat eigenlijk geen dag hetzelfde is. Dat klinkt heel cliché aan het werk van een zelfstandige maar dat is het ook echt. De ene week doe ik een test voor een overheid, een week later ben ik bezig met adviesklus voor commerciële partij en geef ik een training bij de Security Academy. Die afwisseling heb ik wel nodig heb ik gemerkt.
Welke ethische dillema’s kom je tegen?
Dilemma’s vallen gelukkig mee. Als ethisch hacker moet je je natuurlijk houden ethische richtlijnen en wetten. In het kort; er wordt zonder contract niet gehackt. Maar zo af en toe heb ik wel mensen die denken: hacker! Dat is handig die kan mijn buurman/ex/concurrent wel hacken. Helaas, zo werkt het niet. Gelukkig is een “Nee” dan vaak wel voldoende.
Je vertelde dat je als zelfstandige werkt. Is dat niet lastig helemaal alleen?
Nou ja inmiddels echt weer helemaal alleen inderdaad. De afgelopen 6 jaar heb ik samengewerkt mijn vrouw Ryanne. Zij heeft een business achtergrond en hield zich vooral bezig met het bedrijf en ik deed voornamelijk de technische kant. Inmiddels heeft zij een andere uitdaging gevonden bij de gemeente waar ze nog meer op haar plek zit. Ik doe dus weer veel zelf en ben mezelf dan ook weer wat meer aan het her-uitvinden. Wat vind ik leuk? Waar haal ik voldoening uit? Wat vind ik belangrijk? Dat maakt ook dat ik besloten heb dit jaar een kantoor buiten huis te betrekken waar ook andere ondernemers zitten zodat ik toch het “collega” gevoel heb en af en toe bij koffieautomaat kan kletsen. Dus ja wel alleen maar toch niet helemaal alleen.
Doe je ook andere dingen dan werken?
Ja absoluut. Heel standaard maar ik vind muziek luisteren heel fijn. Eigenlijk altijd wel muziek aan, in de auto, op mijn hoofd of gewoon op de stereo. Heel fijn. Films en series uiteraard. Af en toe wat gamen. En ik moet zeggen dat een gezin met kinderen ook de nodige tijd vergt. Dat is ook heel fijn.
Heb je nog een tip voor de lezers?
Technisch: doe je updates. Neem een passwordmanager. Zet 2FA aan. Vertrouw geen enkele mail😊
Al het andere: doe wat je leuk vindt.
