Jan is een ervaren Security Consultant (CISM-gecertificeerd) met meer dan vijf jaar ervaring in het adviseren en het verbeteren van organisaties op het gebied van Risicomanagement, Compliance en Privacy. Hij heeft werkervaring opgedaan bij de overheid, het bedrijfsleven en non-profit organisaties, en beschikt daardoor over brede en diepgaande kennis van risicomanagement en  informatiebeveiliging. Jan haalt zijn energie uit het helpen verhogen van de integriteit, vertrouwelijkheid en beschikbaarheid van informatie voor klanten in de hierboven genoemde sectoren. 

Highlights: 

Op praktisch vlak is Jan goed in staat om bij de inrichting van het IT-landschap te adviseren op het gebied van privacy en gegevensbescherming. Momenteel werkt hij bij het Ministerie van EZK/LNV aan de implementatie van de NIS2 en de inkoop van Red-Teaming initiatieven binnen het ministerie. Daarnaast draagt hij bij aan het uitvoeren van een integrale uitvraag over de huidige staat van informatiebeveiliging en privacy bij de Rijksinspectie Digitale Infrastructuur (RDI) en de Nationaal Coördinator Groningen (NCG). Hij neemt ook deel aan de Werkgroep Generatieve AI, waar hij een bijdrage levert aan een departementale Handreiking voor het gebruik van Generatieve AI door ambtenaren.  

Eerder was Jan namens LemonShark als Adviseur Cybersecurity werkzaam voor het programma ‘Versterken Cyberweerbaarheid in de Watersector”, waar hij een beleidsreactie, een jaarplan en een rapportage met verbeteracties voor het programma heeft opgesteld. Ook was hij werkzaam bij UWV binnen het programma Next Level Security 2 (NLS-2) en daarvóór de Kwartiermakersorganisatie IB&P (KMO). 

Voor het project Asset Management en Vulnerability Management heeft Jan onder meer technical debt rapportages opgesteld, crisismanagement plannen aangescherpt en een visie opgesteld voor het UWV Security Operations Center (SOC). Daarnaast heeft hij een Richtlijn Vulnerability Management helpen opstellen. Als adviseur binnen de KMO heeft hij bijgedragen aan de overdracht van de stelselverantwoordelijkheid op IB&P van Bestuurszaken naar het CIO-Office, met daarbij stakeholder engagement als een van de belangrijkste speerpunten. Zo organiseerde hij overlegstructuren (governance tafels) en heidagen op de strategische, tactische en operationele niveaus van de organisatie, en heeft hij PDCA cycli en een beleidsregister voor IB&P helpen vormgegeven. 

Daarvoor was Jan namens Lemonshark als Information Security Officer werkzaam bij pensioenuitvoerder BeFrank. In deze functie droeg hij zorg voor de beheersing van eventuele risico’s in de applicaties waar de klanten van BeFrank gebruik van maken. Het gaat daarbij om het door BeFrank ontwikkelde pensioenadministratiesysteem en deelnemers- en werkgeversportalen, gebaseerd op microservice architectuur, waarbij iedere service zijn eigen verantwoordelijkheid en eigen database heeft. Verder adviseerde Jan collega’s over vraagstukken met betrekking tot risicomanagement en informatiebeveiliging. Verder controleerde hij of iedereen dezelfde voorwaarden voor veiligheid hanteert. In zijn dagelijkse werkzaamheden hield Jan zich verder bezig met Data Privacy Impact Assessments (DPIA), het oplossen van audit bevindingen, het testen van security controls, het opstellen van documentatie voor contract- en leveranciersmanagement, en het evalueren van assurance rapportages (ORA) en autorisatiematrixen.

Op vrijwillige basis is Jan tevens aangesloten bij Trace Labs, een non-profitorganisatie met als missie het versnellen van de gezinshereniging van vermiste personen, terwijl aangesloten leden worden opgeleid in het gebruiken van open source intelligence (OSINT).

Persoonlijk profiel: 

Qua persoonlijke eigenschappen is Jan analytisch ingesteld, resultaatgericht, creatief in het vinden van oplossingen en een doorzetter. Hij is goed in het helder en begrijpelijk presenteren van informatie, zowel in het Nederlands als in het Engels. Zo heeft hij bijvoorbeeld workshops geleid over Europees veiligheidsbeleid op universiteiten in Duitsland en Slovenië. Bovendien is Jan kritisch, nauwkeurig en zeer zorgvuldig in het vastleggen van resultaten. Dit blijkt onder andere uit het feit dat hij zowel zijn Bachelor als Master scriptie met de beoordeling ‘A(+)’ heeft afgerond.