Maak kennis met Fady Oueslati
“Als Cyber Security Consultant heb ik een extreem creatief beroep. Je moet out-of-the-box kunnen denken.“
Fady Oueslati
Cyber Security Consultant
Vertel wat over jezelf
Fady werkt nu al enige tijd als Cyber Security Consultant bij Cuccibu. Hij heeft van jongs af aan al een grote interesse in computers. Fady vertelt: “Op 12 jarige leeftijd had ik als een van de weinige van mijn school een eigen computer. Ik ging me steeds meer verdiepen in deze apparaten en maakte langzamerhand de stap naar de IT wereld. Een logische vervolgstap was dan ook het volgen van de opleiding Cyber Security Specialist”.
Wat maakt het vakgebied Cyber Security zo interessant?
Fady begint enthousiast met vertellen: “Het leukste aan Cyber Security is dat je legaal mag hacken en dat je in de meeste gevallen ook daadwerkelijk een kwetsbaarheid vindt. Er is een quote die gaat als volgt: ‘If you spend enough time, there is nothing unhackeable’. Die uitdaging ga ik graag aan! Onze ervaring leert dat je bijna elk systeem, waarbij menselijke interactie betrokken is, kan hacken. Mensen maken nou eenmaal fouten, bijvoorbeeld door het klikken op een vervuilde link, en dat is vaak de manier voor hackers om in een systeem te komen. Het hacken zelf is leuk, maar nog leuker is dat we door onze werkzaamheden als Cyber Security Consultant organisaties ook écht verder kunnen helpen. We kunnen hun vragen beantwoorden, bijdragen aan het verbeteren van de beveiliging van hun IT-systemen en bewustwording creëren.”
Wat houdt jouw werk als Cyber Security Consultant in?
“Ons werk als Cyber Security Consultant is heel divers en nooit saai. Over het algemeen is mijn opdracht om opzoek te gaan naar de kwetsbaarheden binnen de IT-structuur van een organisatie. Dit kan zijn middels een webapplicatie pentest, een netwerk pentest, een fysieke pentest maar ook een phishing test of een malware analyse. Eigenlijk allerlei offensieve en defensieve Cyber Security testen.” vertelt Fady. De werkzaamheden van Fady zijn gefocust op het zogeheten redteaming. Redteaming is het simuleren van een aanval op een organisatie, zoals hackers deze uitvoeren, met als doel de algehele beveiliging van een organisatie te testen. Het combineert alle offensieve Cyber Security technieken in één. Fady vervolgt: “Redteaming is het totale pakket aan diensten in het kader van proactieve beveiliging. Onlangs heb ik samen met Luka een mystery visit uitgevoerd bij één van onze opdrachtgevers als onderdeel van redteaming. Het is leuk om elke keer weer een andere rol aan te nemen. De ene keer komen we het gebouw binnen als monteur en de andere keer doen we ons voor als IT manager en sturen we op voorhand een phishing mail naar de receptioniste dat er mensen langskomen. Stap voor stap proberen we de controle over te nemen over alle systemen. Daarbij kijken we niet alleen waar online het gevaar zit, maar testen we ook juist de fysieke beveiliging van een organisatie. Na afloop brengen we een adviesrapport uit. Daarin staan al onze bevindingen, vertaald naar een concreet bedrijfsrisico met daarbij het advies hoe dit risico het beste te mitigeren is.”
Welke eigenschappen heeft een goede Cyber Security Consultant nodig?
Fady vertelt: “Als Cyber Security Consultant heb ik een extreem creatief beroep. Je moet out-of-the-box kunnen denken. Als je binnen de kaders denkt, zul je het systeem alleen gebruiken zoals het is. Als je op een creatieve manier nadenkt dan kan je het systeem omzetten naar wat jij wilt. Een grappig voorbeeld: stel je een kantoor voor met schuifdeuren die van de binnenkant op sensor open gaan. Als de deur van buiten dicht zit, zullen de meeste mensen aanbellen. Een logische stap. Wij denken een stapje verder. Want hoe krijg je de deur open zonder aan te bellen? Juist door te zorgen voor beweging aan de binnenkant. We hebben een folieballon naar binnen geschoven en deze van buiten opgeblazen. Door de sensor werd er beweging gedetecteerd en de schuifdeur ging open. Dit laat zien dat je als Cyber Security Consultant creatief denkt en buiten de gebaande paden durft te denken. Daarnaast helpt nieuwsgierigheid ook bij het zoeken naar kwetsbaarheden. Het is ook handig als je het leuk vindt om jouw kennis met anderen te delen. Kortom, een goede Cyber Security Consultant is creatief, nieuwsgierig en deelt graag kennis.”
Hoe is de samenwerking met de collega’s van Cuccibu?
In opdrachten werkt Fady veel samen met Cyber Security Consultant Luka: “De samenwerking met Luka is super! We hebben altijd duidelijk voor ogen wat het doel van onze opdracht is en zorgen dat we dit binnen de afgesproken tijdframe realiseren. Dit geldt overigens ook voor de samenwerking met andere collega’s, zowel uit het Cyber Security team als daarbuiten. Cuccibu is een fijne organisatie om voor te werken, met gezellige collega’s die altijd klaar staan om te helpen. “
Heb je vragen over een vacature of werken bij Cuccibu?
Neem persoonlijk contact op met onze Corporate Recruiter Flór. Ze is te bereiken op 06-51273963 of via recruitment@cuccibu.nl.
Contact met Fady verloopt in het Engels. Lees hier de oorspronkelijke (en dus Engelstalige) uitwerking van bovenstaand interview.