// security

Denken als een aanvaller, handelen als een professional

Security is geen bijzaak naast mijn werk, het is de manier waarop ik naar systemen kijk. Mijn zwaartepunt ligt bij webapplication security: kwetsbaarheden vinden in websites en webapplicaties, en ze voorkomen in wat ik zelf bouw.

// track-record

Track record

Hackevenement gemeente

Deelnemer aan een hackevenement van een Nederlandse gemeente, waar ethical hackers binnen een afgebakende scope zoeken naar kwetsbaarheden in echte systemen.

Deloitte CTF

Deelnemer aan de Capture The Flag competitie van Deloitte, waarin security uitdagingen op het gebied van web, netwerk en reverse engineering centraal staan.

Responsible disclosure

Kwetsbaarheden gevonden en netjes gemeld bij meerdere Nederlandse gemeenten, volgens de regels van responsible disclosure. Eerst melden, dan pas praten, nooit publiceren zonder toestemming.

Bugbounties

In mijn vrije tijd speur ik naar bugs binnen bugbountyprogramma's, vooral in webapplicaties, waar bedrijven hackers uitnodigen om hun systemen binnen duidelijke spelregels te testen.

nemo@jansen: ~/security

// werkwijze

Altijd binnen de regels

Ethical hacking werkt alleen als het ethisch blijft. Daarom hanteer ik drie vaste uitgangspunten. Toestemming eerst: ik test alleen systemen waarvoor expliciete toestemming of een publiek bugbountyprogramma bestaat. Melden, niet misbruiken: een gevonden kwetsbaarheid gaat direct en vertrouwelijk naar de eigenaar, met een duidelijke uitleg en een voorstel voor herstel. Discretie: ik publiceer nooit details over kwetsbaarheden zonder toestemming van de getroffen organisatie.

Die mindset neem ik mee in al mijn bouwwerk. Wie een AI agent koppelt aan zijn telefoon, agenda en klantgegevens, moet erop kunnen vertrouwen dat die koppeling geen achterdeur wordt. Daarom denk ik bij elk ontwerp eerst na over wat een aanvaller ermee zou kunnen, en bouw ik daarna pas.

$ toolbox

Burp SuiteNmapDirBusterPythonPowerShellPHP

$ domeinen

WebapplicatiesNetwerkenMicrosoft 365 / AzureWerkplekkenAI-koppelingen

// opleiding

Opgeleid, niet alleen zelfgeleerd

2023

Ethical Hacking, HBO Bootcamp

NOVI Hogeschool

HBO bootcamp met de nadruk op de technische kant van security: hands-on ervaring met reverse engineering en pentesting. Daarnaast kennisgemaakt met thema's als compliance en riskmanagement.

doorlopend

Praktijk als leerschool

CTF's, bugbounties en hackevenementen houden de kennis scherp. Het securitylandschap verandert elke maand, dus stilstaan is geen optie.

Wat betekent dit voor uw organisatie?

Een security check van uw website of werkomgeving, awareness training voor uw team, of veilig gebouwde AI-koppelingen.

Plan een kennismaking