‘Iedereen die hier werkt, ademt cybersecurity’

Binnen het cybersecurity-domein van Air France-KLM zijn ze hard op zoek naar enthousiaste collega’s. Een goed moment om eens om de tafel te gaan met Baha, Gerben en Chucky. Ze werken alle drie al jaren in cybersecurity, maar zijn nog lang niet uitgeleerd. Wat maakt hun vakgebied zo boeiend, en waarom is werken in de luchtvaart zo leuk?

Kampioen in hacken
Baha (28) weet nog preciés wanneer hij verliefd werd op zijn vak. ‘In januari 2018. Ik was toen nog student, ik volgde een opleiding Computer Engineering & Cyber Security aan de universiteit in Jordanië. Vanuit die studie deed ik mee aan Capture The Flag: een wedstrijd waarin deelnemers security-gerelateerde vraagstukken oplossen om zo verborgen ‘vlaggen’ te vinden. Ik won de contest, en toen sloeg de vonk pas écht over.’

Na een tijd te hebben gewerkt als technisch teamleider bij SDS – de grootste security provider van Jordanië – komt Baha via een van zijn beste vrienden bij Air France-KLM terecht. Daar gaat hij aan de slag als cyber security engineer in het Cyber Defense-team. ‘Kortgezegd implementeren en beheren we tools voor verschillende stakeholders – waaronder het Security Operations Center (SOC) en de Cyber Threat- en Cyber Intelligence-teams. Soms maken we de tools inhouse op maat. Maar we kopen ze ook in bij andere partijen, of we nemen servers af bij een leverancier. Ik schakel dus veel met vendors, maar ook met interne stakeholders.’

Van biologie naar IT
Een van Baha’s collega’s is Gerben (37). Hij studeerde af als bioloog en volgde een master Neuroscience and Cognition, maar maakte al snel de overstap naar de IT-wereld. Sinds vier jaar werkt hij als SOC-analist bij Air France-KLM. ‘We zoeken naar kwetsbaarheden in onze interne systemen, en stellen regels op om events sneller te detecteren’, legt hij uit. ‘Is er een incident rond cybersecurity? Dan onderzoeken wij of het kwaadaardig is en hoe we het kunnen oplossen. We registreren alle logins, alerts en incidenten in ons SIEM. Is er sprake van een verdachte activiteit, dan komen wij in actie: we zetten computers dicht, sluiten systemen af of blokkeren accounts.’ Bij het SOC zijn ze constant bezig hun processen te optimaliseren. ‘We doen aan gedragsanalyse en voeren steeds vaker playbooks uit bij verdachte activiteiten. Ook hebben we onze reacties deels geautomatiseerd.’

Oneindig veel uitdagingen
Is er echt nood aan de man, dan richten ze bij het SOC een zogenaamd CSIRT-team op. ‘Zo’n taskforce is erop gericht om grootschalige incidenten snel op te lossen’, legt Baha uit. ‘Er worden allerlei experts uit het hele bedrijf ingevlogen, inclusief een woordvoerder van onze afdeling.’ Die actie is preciés wat Gerben en Baha zo leuk vinden aan hun werk. ‘Er gebeurt hier altijd wel iets, en elke dag is anders – die afwisseling vind ik fijn’, zegt Gerben. ‘Bovendien is KLM is een heel groot bedrijf, óók op IT-gebied. Daardoor leer je hier te werken met allerlei geavanceerde tools.’

Oneindig veel uitdagingen
Is er echt nood aan de man, dan richten ze bij het SOC een zogenaamd CSIRT-team op. ‘Zo’n taskforce is erop gericht om grootschalige incidenten snel op te lossen’, legt Baha uit. ‘Er worden allerlei experts uit het hele bedrijf ingevlogen, inclusief een woordvoerder van onze afdeling.’ Die actie is preciés wat Gerben en Baha zo leuk vinden aan hun werk. ‘

Baha herkent dit wel. ‘Doordat er constant platformen bijkomen en we steeds met andere systemen werken, blijft ons team zich ontwikkelen. Ik leer hier letterlijk elke dag nieuwe dingen – van collega’s, maar ook via de cursussen die ik volg.’ Lachend: ‘Dat komt mooi uit, want je kunt wel zeggen dat ik verslaafd ben aan kennis!’

Veiligheid op één
Chucky Tam is leidinggevende van het SOC. Ze is betrokken bij grote incidenten en projecten, en onderdeel van het CSIRT-team. ‘Air France-KLM is een groot bedrijf met veel historie, en daarom is de organisatie soms best complex’, vertelt ze. ‘Dat maakt hier werken ook heel uitdagend: voor juniors, maar zéker ook voor seniors.’

‘Bovendien is de luchtvaart een interessante branche’, gaat ze verder. ‘Veiligheid staat hier hoog op de agenda, en cybersecurity is daar een essentieel onderdeel van. De zaken waar we aan werken zijn vaak kritiek en urgent. Zoals Gerben al zei: er gebeurt hier altijd wat. Daarom is het ook belangrijk dat de mensen die hier werken tegen stress kunnen.’

Ieder z’n talenten
In het SOC zitten dertig mensen: vijftien werken er in Toulouse, vijftien in Amsterdam. ‘Het zijn bijna allemaal IT’ers, maar met een grote mix qua ervaring’, zegt Chucky. ‘Sommige collega’s komen uit de netwerkhoek, anderen uit systeembeheer.’ Gerben vult aan: ‘Veel van ons hebben een eigen specialisatie: de een weet alles van Windows Forensics Analysis of het besturingssysteem Linux, de ander is helemaal thuis in network forensics of incident response.’

Baha benadrukt de goede sfeer in het team. ‘Het is een internationale club, iedereen heeft een andere achtergrond. Het valt me altijd op hoe hulpvaardig iedereen is. En we hebben regelmatig uitjes – zo gaan we elke paar maanden naar Toulouse voor een teambuilding.’ Volgens Chucky hebben haar collega’s één ding gemeen: ze ademen cybersecurity. ‘Ze zijn er niet alleen in hun werk mee bezig, maar ook in hun vrije tijd. Ze lezen er veel over, volgen het laatste nieuws en experimenteren met de nieuwste tools. Ze dompelen zich er het liefst helemaal in onder!’

Wil je ook aan de slag als cyber security engineer of SOC analyst? We hebben momenteel twee openstaande vacatures. Ga naar het werkgebied Tech & Data en kijk bij de openstaande vacatures.