Maak kennis met Patriek Nouwen

Vertel wat over jezelf

Patriek werkt sinds 2017 als Information Security Consultant bij Cuccibu. Na zijn studie Organisatiewetenschappen volgde hij de MBA International Business. “Die combinatie gaf me veel inzicht in hoe organisaties écht in elkaar zitten. Van processen en bedrijfsstructuren tot de technische en menselijke kant.”

In zijn eerste baan bij een vastgoedbeheerorganisatie kreeg Patriek de kans zijn eerste stappen te zetten op het gebied van risicobeheersing. “Deze organisatie wilde aantonen richting hun klanten dat ze ‘in control’ waren. Ik ging aan de slag met de beheersmaatregelen in hun bedrijfsprocessen, onder andere voor IT. Daardoor maakte ik voor het eerst écht kennis met risicobeheersing en informatiebeveiliging.”

Hij vervolgde zijn loopbaan als IT-auditor en rondde in die periode ook de RE-opleiding af. “Ik merkte dat ik het verbeteren van organisaties veel interessanter vond dan alleen controleren. Dat bracht me bij functies als Information Risk Manager en Business Continuity Manager, waar ik ook leerde kijken naar de continuïteit van organisaties in plaats van enkel databeveiliging.”

Hoe ben je bij Cuccibu terecht gekomen?

“Ik zocht fanatieke collega’s die me uitdaagden om het beste uit mezelf te halen. Toen ik Cuccibu tegenkwam — met een kantoor in de buurt en een interessante visie — was mijn interesse gewekt. Eén van de oprichters kwam ook uit Weert, wat het contact meteen laagdrempelig maakte.”

Toen Patriek begon bij Cuccibu bestond het team nog maar uit zes medewerkers. “We maakten toen een groeispurt op het gebied van privacy, vanwege de komst van de Algemene verordening gegevensbescherming (AVG). Tegelijkertijd kreeg ik de kans om de eerste opdrachten als Chief Information Security Officer (CISO) uit te voeren, met name in de gemeentewereld.

Sindsdien is het werkveld van Cuccibu alleen maar breder geworden en het klantenportfolio gegroeid. “Naast mijn CISO-rollen voer ik ook kortstondige projecten uit. Denk aan het uitvoeren van risicoanalyses, het opzetten van Business Continuity Management en het onderhouden van een Information Security Management Systeem (ISMS) conform de ISO 27001 of BIO 2.0. Maar ook het uitvoeren van IT-audits voor onder andere de Wpg, ENSIA en DigiD.”

Op werk project ben je trots?

“Een mooi moment was tijdens een ENSIA-traject, waar ik als CISO tegenover het Ministerie zat om te praten over de Suwinet. Ik kende de inhoud zó goed, dat ik dieper in de materie zat dan zij zelf. Dat was een trots moment: echt een volwaardige sparringpartner zijn op dat niveau.”

“Daarnaast heb ik samen met een collega een compleet product opgezet rondom bedrijfscontinuïteit. Van beleid en programma tot governance-structuren en concrete crisisplannen. Niet alleen de benodigde documenten opstellen, maar een volledig werkend model waar organisaties écht zelf mee aan de slag kunnen. Het doel was om hen in staat te stellen om ook zónder ons grip te houden op hun risico’s. Zo voeg je echt blijvende waarde toe.””

Wat maakt het werk als consultant zo leuk?

“De afwisseling! Geen dag is hetzelfde. Elk project en elke klant is anders. Bij elke klant moet je weer opnieuw kijken: wat betekent informatiebeveiliging voor hún kernprocessen? Zelfs vergelijkbare organisaties hebben altijd andere mensen, een ander volwassenheidsniveau of een bepaalde structuur. Het vraagt zowel strategisch inzicht als operationele slagkracht. Dat maakt elke opdracht uniek.”

Bij Cuccibu is er bovendien ruimte om over de grenzen van je vakgebied heen te kijken. “Informatiebeveiliging en privacy liggen dicht bij elkaar. Maar ook binnen bijvoorbeeld QHSE zie ik kansen om organisaties te verbeteren. Ik vind het leuk om die samenhang te ontdekken én daarin te adviseren. Zo blijf ik mezelf breed ontwikkelen.”

Hoe is de samenwerking met collega’s binnen Cuccibu?

“De samenwerking met collega’s is fijn! We helpen elkaar, leren van elkaar en staan altijd open om te sparren. Ik probeer twee dagen per week op kantoor te zijn — juist voor die kruisbestuiving.”

Als teamlead en competence lead heeft Patriek een actieve rol in de ontwikkeling van collega’s. “Als teamlead begeleid ik zes collega’s bij het stellen én behalen van hun doelen. We sparren veel over hoe zij het beste uit zichzelf kunnen halen. Als competence lead zorg ik dat onze werkwijze en kwaliteitsstandaarden geborgd zijn, ook voor nieuwe collega’s. Ik vind het leuk om mijn kennis en ervaring te delen met de collega’s.”

En hij leert zelf ook nog elke dag: “De Cyber Security collega’s hebben veel technische kennis in huis, de QHSE-experts leren me meer over het implementeren van een managementsysteem en de Privacy & Legal-specialisten weten alles over wet- en regelgeving. We organiseren zelfs maandelijks een overleg voor iedereen met een CISO- of ISO-rol, om informatie en ervaringen te delen. Dat soort kennisdeling is echt goud waard.”

Wat maakt Cuccibu voor jou een unieke werkgever?

“De sfeer! Dat is écht essentieel. Natuurlijk hebben we ook een vrijmibo en een skireis, maar dat is niet wat ons uniek maakt. Het zit ’m in hoe we met elkaar omgaan. Er is oprechte betrokkenheid, we staan voor elkaar klaar en humor is belangrijk. Dat gevoel van er voor elkaar zijn is gebleven, ook nu we gegroeid zijn. De organisatie is nog steeds plat: iedereen is benaderbaar, van junior consultant tot CEO. Dat is onze kracht!”

Welke eigenschappen moet een toekomstige Information Security Consultant hebben?

“Nieuwsgierigheid is misschien wel de belangrijkste eigenschap. Je moet willen weten hoe dingen werken. Daarnaast is een open houding essentieel: je moet kunnen afstemmen op allerlei soorten mensen en duidelijk en effectief kunnen communiceren, ook op papier.”

Analytisch vermogen en resultaatgerichtheid zijn volgens Patriek minstens zo belangrijk. “We werken vaak in situaties waarin op korte termijn resultaat moet worden geboekt. Dan moet je snel kunnen schakelen, goed plannen en scherp zijn op wat écht waarde toevoegt.”

Heb je vragen over werken bij Cuccibu?

Na het interview met Patriek enthousiast geworden over de functie van Information Security Consultant bij Cuccibu? Dan maakt één van onze Corporate Recruiters Flór of Josseline graag kennis met je!

Bel of stuur een whatsapp berichtje naar Josseline op 06-20880416 of naar Flór op 06-51273962. Of stuur een mail naar recruitment@cuccibu.nl.

Vacatures Maak kennis met