Internet.nl (2021-)
De testtool Internet.nl is een initiatief van het Platform Internetstandaarden. Het doel van het platform is om gezamenlijk het gebruik van moderne internetstandaarden verder te vergroten om daarmee het internet voor iedereen toegankelijker, veiliger en betrouwbaarder te maken. Het platform is een samenwerkingsverband van partijen uit de Internetgemeenschap en de Nederlandse overheid. Voor internet.nl zorg ik voor de ontwikkeling van nieuwe functionaliteit en zorg ik er voor dat de huidige tests bij de tijd blijven.
Radically Open Security (2014-2020)
Ik ben mede oprichter van Radically Open Security, de eerste not-for-profit security consultancy. Als beveiligingsbedrijf biedt ROS ‘standaard’ diensten aan zoals het penetratietesten van websites, applicaties en servers, maar ook code-audits en phishing-tests. Senior specialisten binnen ROS geven daarnaast trainingen en presentaties over de hele wereld om het bewustzijn op het gebied van computerveiligheid te vergroten en vaardigheden van specialisten op dit gebied te verbeteren. ROS heeft haar eigen bedrijfsmodel “gehackt” om geen winst voor aandeelhouders en eigenaren te genereren, maar optimaal voordeel voor haar klanten, werknemers en maatschappij te realiseren. Zo heeft ROS in haar statuten laten vastleggen dat het geen dividend uitkeert. Als “Fiscaal Fondswervende Instelling” is het ROS gelukt een commerciële front-end te creëren die 100% van haar winst belastingvrij verzendt naar een non-proft back-end stichting. Deze stichting (Stichting NLNet) steunt al bijna 20 jaar organisaties die zich bezig houden met open-source initiatieven, internetonderzoek en digitale rechten. Als gevolg van lage management/ overheadkosten is ROS daarnaast in staat haar werknemers marktconform te belonen. ROS heeft de stichting Nonprofit Ventures opgericht om dit business model te promoten.
Mijn verantwoordelijkheden en taken bij ROS: klant-intake en inventarisatie klant-wensen voor pen-test projecten, klantwerving dmv presentaties, geven van security awareness trainingen, ontwerp en uitvoering van de technische infrastructuur, sturing phishing-campagnes, software ontwikkeling voor de koppeling tussen de infrastructuur componenten (gitlabs, rocket.chat, pentext), verzorging van de hosting en beschikbaarheid van de technische infrastructuur, gdpr complicance officer, intern aanspreekpunt voor alle medewerkers voor ethische zaken, eindverantwoordelijk voor de inhoud van rapportages naar klanten, begeleiden, trainen en coachen van medewerkers, geven van red-blue team trainingen op OWASP top-10.
ROS heeft een mooie staat van dienst opgebouwd. Zo publiceerde het de OWASP pentext standaard, werd de coronamelder app getest, en werkte het aan een aantal projecten voor de Open Technology Fund, Google, en de Mozilla foundation.
KPN (2000-2007)
Voor KPN was ik als senior architect verantwoordelijk voor alle techniek van de website KPN.com. Ik heb geholpen bij de overgang van projectorganisatie naar procesorganisatie (onder meer door invoering ITIL standaarden) en opname in KPN Retail als volwaardig retail kanaal Ik was verantwoordellijk voor de keuze van de techniek, redundantie, security, koppelingen naar achterliggende systemen, rapportages over beschikbaarheid en gebruik. Ik gaf hierbij leiding aan klein team technisch specialisten.
FarMedVisie (2007-2016)
FarMedvisie heeft zich toegelegd op de medicatieveiligheid in de GGZ, verpleeghuiszorg, gehandicaptenzorg, revalidatie, ZBC’s (zelfstandige behandelcentra) en voor vrijgevestigde specialisten. FarMedvisie ondersteunt apothekers bij de medicatiebewaking en de farmaceutische logistiek. Voor FarMedVisie was ik verantwoordelijk voor de software ontwikkeling, voor het inrichten en beheer van de servers, en de security consultancy voor het ministerie VWS voor de koppeling met het “Landelijk Schakelpunt”. Farmedvisie was een van de eerste door het ministerie gecertificeerde leveranciers, en één van de eerste software pakketten die het predicaat “medisch hulpmiddel” heeft gekregen.
NZG (2008-2014)
De Nationale Zorg Groep was een uitzendburo in de zorgsector, en hield zich bezig met het plaatsen van flexpersoneel en de selectie en werving van vast personeel voor klanten. Ik was verantwoordelijk voor het ontwerp, bouw en onderhoud van een custom CRM met koppelingen naar de salarisadministratie, financiële administratie, de telefooncentrale, voor hosting en beschikbaarheid van de infrastructuur, inventarisatie functionaliteitswensen en opleveren van daarop aansluitende functionaliteit.