Ik werk als cybersecurity trainee op de Directie Informatiemanagement in het Bestuursbureau van de Universiteit Leiden. Net als vele andere organisaties besteedt de Universiteit Leiden steeds meer aandacht aan informatiebeveiliging waarmee wordt bijgedragen aan een betere kwaliteit van de informatievoorziening en wordt gezorgd voor een juiste balans tussen functionaliteit, veiligheid en privacy. Dit is ontzettend belangrijk omdat we leven in een digitale, verbonden wereld waarbij de vitale infrastructuur afhankelijk is van digitale systemen, en de dreigingen daartegen zijn diffuus en reëel. De beslissingen die in deze directie genomen worden hebben daarom invloed op de gehele universiteit. Studenten moeten inloggen via multifactor authenticatie op een universiteitscomputer om een extra laag veiligheid in te bouwen, medewerkers volgen trainingen hoe zij veiliger en bewuster kunnen werken en onderzoekers kunnen bij ons terecht voor prangende vragen en assistentie voor en tijdens onderzoeken.

Dit project trok meteen mijn aandacht omdat ik uit een achtergrond van internationale betrekkingen kom en als werkstudent bij Defensie heb gewerkt. Cybersecurity komt daarin veel terug omdat het een steeds grotere rol begint te spelen op het wereldtoneel, in conflicten en in ons dagelijks leven. Het leek me onwijs interessant om in die sector te gaan werken en de Universiteit Leiden bood een uitdagende plek waarin ik mezelf kan ontwikkelen in het vakgebied in een complexe en grote organisatie.

En zo is het ook gebleken. Ik mocht meteen aan alle facetten van informatiebeveiliging proeven. Zo ben ik betrokken bij het ontwikkelen en actualiseren van beleid omtrent digitale infrastructuur en ben ik gedeeltelijk verantwoordelijk voor het verhogen van de awareness van alle medewerkers op het gebied van cybersecurity en privacy van de universiteit. In dit kader ben ik projectleider van een educatie project waarin ik een procesorganisatie ontwikkel om alle medewerkers van de universiteit te trainen in het gewenste bewustwordingsniveau op het gebied van informatiebeveiliging. Ook ben ik projectleider van het cybersecurity en privacy e-learning programma waarvoor ik veelvuldig presentaties geef door de gehele universiteit. Naast beleidsondersteuning en awareness leek het mij interessant om betrokken te worden bij de afhandeling van cyberincidenten en kennisveiligheid. Mijn begeleider stond hier meteen welwillend in en ik heb sindsdien ook veelvuldig daaraan mogen bijdragen op verschillende manieren. Als laatste wenste ik ook op nationaal niveau betrokken te worden in besluitvorming en kennisuitwisseling en ik ben daarom in verschillende nationale overlegstructuren over informatiebeveiliging betrokken waar ik ontzettend veel leer van de ervaringen van andere universiteiten.

Wat mij zo goed bevalt aan dit project is de vele verschillende aspecten van informatiebeveiliging waarin ik mijzelf kan ontwikkelen. Ik doe ervaring op in het leiden van projecten, het geven van presentaties, het ontwikkelen van beleid, het creëren van bestuurlijk en organisatorisch draagvlak en het omgaan met incidenten. Hierdoor krijg ik voor mezelf een beter beeld wat ik nou allemaal interessant vindt om te doen, en waarom! En omdat beslissingen die genomen worden ook op korte en lange termijn breed effect sorteren geeft dit werk een ontzettend voldaan gevoel. De Universiteit Leiden is hierin als werkgever ook boeiend en bevorderend. Het is een gigantische complexe organisatie waarin veel verschillende belangen spelen. Het is daarom niet altijd volledig helder welke stakeholders bijvoorbeeld de effecten gaan voelen van bepaalde beslissingen. Het is super interessant om daarin je weg te vinden. Tegelijkertijd is de Universiteit Leiden ook flexibel in je eigen ontwikkeling. Er wordt door mijn leidinggevenden actief gestimuleerd om externe trainingen te volgen in het vakgebied. Kortom, mijn project als cybersecurity trainee bij de Universiteit Leiden heeft alles wat ik wil in een startersfunctie!