Dave en Donny Maasland zijn twee broers die binnen dezelfde organisatie werken. Ondanks deze overeenkomsten, zouden ze niet meer verschillend van elkaar kunnen zijn. De prater Dave houdt zich als managing director bij Eset vooral bezig met de strategie, terwijl Donny de bedachtzame, technische security-expert van de twee is. Ze vertellen over de verschillende carrière-paden die ze allebei hebben bewandeld.
Dave is ‘opgegroeid’ in de Jumbo. Tijdens zijn havo vult hij vakken bij de supermarkt en ook als hij door gaat met de hbo Commerciële Economie blijft hij daar werken. Hij kijkt positief terug op die tijd. ‘Ik heb heel veel respect voor dat bedrijf. Ik denk niet dat Ahold ooit aan zag komen dat dat bedrijf zo groot zou worden. Ik heb ook veel geleerd van mijn werk bij de supermarkt, zoals de klantvriendelijkheid. In de b2b kan er op dat vlak veel worden geleerd van b2c.’
Op een gegeven moment moest hij voor zijn opleiding competenties binnen het bedrijfsleven gaan opdoen. Hij vroeg zijn broer om advies en zo kwam hij in de antivirus-industrie bij Eset terecht als ondersteunende sales. ‘Daarna werd ik accountmanager en was ik bezig met strategische relaties en het distributiebeleid. Later kreeg ik sales erbij en toen verliet de vorige managing director het bedrijf. Ze zeiden toen dat ze, ondanks mijn jonge leeftijd, in mij geloofden.’ Maasland denkt ook dat het belangrijk is om mensen van verschillende leeftijden binnen een bedrijf te hebben. ‘Jongeren kijken op een heel andere, frisse manier naar dingen, maar je hebt ook ervaren mensen nodig. Daar moet je een goede balans in vinden.’
Broer Donny Maasland heeft een andere route afgelegd tot zijn huidige functie. Hij heeft mbo systeembeheer gedaan en is daarna bij Eset op de supportafdeling terecht gekomen. Daar kwam hij na een aantal afwijzingen bij andere solliciaties. ‘Andere organisaties zochten iemand met meer ervaring of met een diploma. Tegenwoordig wordt er niet echt meer geleund op het schooldiploma, maar meer op wat je aantoonbaar kan. Dat was toen misschien ook wel handig geweest.’ Hij heeft uiteindelijk drie jaar bij de supportafdeling gezeten, maar toen was hij daar wel klaar mee en stapte hij over naar Fox-IT. Daar heeft hij veel verschillende dingen gedaan, waaronder pentests. Uiteindelijk komt hij in oktober 2015 toch weer terug bij Eset, maar dan in het security operations center (soc). Daar werkt hij in een team van drie it’ers aan verschillende it-securityonderzoeken.
Dave Maasland begint een jaar daarvoor op 24-jarige leeftijd als managing director bij Eset. Hij zegt hierover: ‘Als iemand je een kans geeft, dan moet je die gewoon aannemen en daarna pas uitvogelen hoe je het gaat doen.’ Hij twijfelde dan ook geen seconde over de keuze om de baan aan te nemen. Je moet altijd geloof in jezelf hebben en andersom moet je ook vertrouwen hebben in diegene die je die kans heeft geboden. Bovendien doe je het ook niet alleen.’ Toch heeft hij achteraf wel eens gedacht: waar ben ik aan begonnen. ‘Je verschuift ineens van een werknemers naar een werkgeversrol. Het is dan een hele uitdaging om mensen die twintig jaar ouder zijn aan te sturen en geen scheve gezichten te krijgen. Uiteindelijk kom je er wel, als je respect voor mensen hebt en als mensen vertrouwen in je hebben.’
Liefde voor IT
Toen Donny aan de slag ging bij Eset, gleed hij langzaamaan de kant van security op. ‘Ik vind het sowieso leuk om rebels te zijn en dingen kapot te maken. Ik ben hacker en hier zijn ze gek genoeg om er voor te betalen’, grapt hij. Hij vindt dat werken in de it wel meer is dan een baan. Het is volgens hem dan ook niet iets wat je van negen tot vijf doet. ‘Als je echt goed wil zijn, dan moet je daar thuis ook tijd aan besteden. Er zijn heel veel it’ers, maar voor een groot deel is het voor hen geen hobby.’ Het is volgens hem daardoor lastig om een vierde collega voor het soc te werven. ‘Veel sollicitanten zeggen dat het hen wel interessant lijkt, maar dat ze er uit zichzelf niet veel mee doen.’
Hoewel Donny dus de die-hard it’er is, is de liefde voor it-security ook bij Dave gegroeid. ‘Mijn broer was altijd al bezig met pc’s en technologie. Toen ik één van de eerste computervirussen op een spel kreeg, stapte ik naar mijn broer. En ik weet nog dat ik toen dacht ‘mensen hebben iets (een computer) gemaakt wat perfect is en bestand is tegen de wetten der natuur. Waarom zou je daar dan actief een ziekte voor creëeren?’ Hij is naar eigen zeggen een gadget-freak, maar interesseerde zich niet zozeer voor de techniek daarachter, maar vooral voor de vraag ‘waarom worden er manieren gecreëerd om dat onveilig te maken?’. Hij stelt nu dan ook: we verkopen geen software, maar we bestrijden cybercrime.
Veranderingen
Volgens de broers is er nog veel wat er moet gebeuren op het gebied van it-security. Donny oppert zelfs dat elk aspect van cybersecurity nog wel verbeteringen kan gebruiken. ‘Je ziet nu een grote kloof ontstaan tussen de techneuten, die wel weten hoe het zit, en de managers die het niet precies weten, maar denken dat hun techneuten het wel oplossen. Op deze manier weet de managementlaag niet hoe het bedrijf er qua it-security voor staat. Als wij dan bij zo’n bedrijf langsgaan, en de managers zeggen dat ze denken dat dit wel goed is geregeld, dan zeggen wij dat we het voor de zekerheid toch wel even willen testen.’
Volgens Dave ontstaat er wel wat meer bewustwording hierover, maar is er nog steeds niet genoeg duidelijkheid over wat het probleem precies is. ‘Elk bedrijf heeft nog de problemen van 2003: slechte wachtwoorden en de medewerkers zijn onvoldoende geïnformeerd over security-risico’s.’ Volgens hem moet er daarom meer worden samengewerkt tussen bedrijven op het gebied van it-beveiliging. ‘Laten we nou de top twintig bedrijven en de overheid bij elkaar brengen om gezamenlijk dit probleem aan te pakken. Daarnaast moet de jeugd worden gestimuleerd om iets te gaan doen in cybersecurity, want zij kunnen de wereld gaan veranderen.’ Dit zijn dan ook dingen die hij in de toekomst nog op zou willen pakken.
Voor Donny geldt dat hij vooral niet de management-kant op wil gaan. ‘Ik hoop dat ik kan blijven doen wat ik nu doe. Ik wil ook in de toekomst technisch bezig blijven en wil minder zelf op pad gaan en in plaats daarvan juist mensen opleiden.’ Op dit moment is hij daar dan ook al wat mee bezig en probeert vooral de juiste collega te vinden die de vierde plek in het soc op kan gaan vullen. ‘We kijken niet zozeer naar een diploma, maar zoeken naar iemand die het gewoon leuk vind om hier zijn ding te doen.’
