Curriculum Vitae Henk Bronk PERSONALIA Naam Voornaam Addres E-mail Mobiel Geboortedatum Burgerlijke staat Security clearance
Bronk Henk Zuideinde 87 1511 GB Oostzaan
[email protected] +31 (0)6 549 44 610 24 juli 1970 Gehuwd A-screening AIVD
COMPETENTIES Creatief, enthousiast, oplossingsgericht, drive, pragmatisch, enthousiasmerend, stressbestendig, onder druk verantwoordelijkheid en besluiten kunnen nemen, analytisch vermogen, snel kunnen schakelen tussen concept en detail, zelfstandig, team player, loyaal, integer. WERKERVARING September 2006 – heden
Owner 101-Factory B.V. - ICT-Security • CISO functions • Cybercrime and Fraud prevention • Information Security • Business disaster recovery • CSIRT readiness - Consultancy - Project management nd - 2 Opinion
Assignments Maart 2009 - heden
ABNAMRO Bank
Oktober 2009
De Zwermgroep /Coachi-com Security consultant - Security assessment op Coachi.com, pentesting online coaching platform
Maart 2009
Doctor Pension Fund Information security consultant
Cybercrime preventie en CSIRT consultant - Cybercrime Response and incident prevention team (CRIPT) - Research op fraude preventie Internet Banking channels - Architectuur, ontwikkeling en implementatie van Fraude detectie en preventie systeem - Onderzoek inzake fraude cases - Research en ontwikkeling van security monitoring - Ontwikkeling en het runnen van het CSIRT team - Implementie en uitvoering van de Notice and Takedown service - Verbetering van de incident handling en opvolging en afhandeling
- Vernieuwen van het informatie beveleigingsbeleid - Check op compliancy op SAS70 II en Basel - Opstellen en implementatie van operationele procedures, Incident response, patch release cycle September 2007 - december 2008
CSN WONEN (onderdeel van CSN Groep)
Business continuity consultant, Project manager, Business developer Ontwikkelen compliancy suite gericht op Woningcorporaties Ontwikkelen dienst Inrichten organisatie Uitbreiden dienstverlening CSN Groep
Pagina 1 van 8
november 2007
ENISA
Business consultant Ontwikkelen dag cursus over het handboek “step-by-step approach on how to set up a CSIRT and a supplementary Checklist” Opstellen presentatie en oefeningen oktober - november 2007
ING Business Continuity coördinator Ondersteunen disaster recovery team Opstellen projectplan uitwijk systemen
September - augustus 2007
101-Factory New business development Research en haalbaarheid studie nieuwe producten Online helpdesk Location based mobile services ‘My home’ energie en huishoudelijk boekhoud programma
September 2007 - present
101-Factory B.V. Owner Start of 101-Factory B.V. Na van nov. 2005 – sept. 2007 als zzp’er aan de slag te zijn geweest.
november 2006 - juli 2007
Telfort ICT Security manager Ontwikkelen en borgen van Informatiebeveiligingsbeleid Leveren van ICT Security ondersteuning bij projecten Implementeren Corporate Security Framework (BS27001 and BS17799) Ondersteuning SOx compliancy team Operationeel ICT Security management Fysiek Security management (Stores)
september - november 2006
KPN Security consultant, project in-sourcing ING LAN en Voice Services Assessment ISO/IEC 2001 en ISO/IEC 17799 compliancy Sox compliancy assessment Uitvoeren Information Security Risico assesment, en vertalen naar implementatie richtlijnen en advies. Managen van security en acceptatie testen Presentatie Security resultaten en business opportunities
september 2005 - november 2006
KPN Security officer bij project KPN on IP Implementatie VOIP op de KPN werkplek. Ontwikkeling Security architectuur Opstellen policy documenten Security en VOIP Begeleiden, test, acceptatie, beheer en implementatie van VOIP dienst Implementatie beheer van de VOIP services Ondersteuning van project en organisatie bij Security issues Presentatie van Security resultaten en business opportunities
2006
ENISA voorzitter werkgroep 2006 Ad-hoc Working group “CERT cooperation and support” http://www.enisa.eu.int/pages/ENISA_Working_group_CERT_COOPERATION_AND_SUPPORT.htm
Pagina 2 van 8
mei – augustus 2006
ENISA External CSIRT expert Auteur “step-by-step approach on how to set up a CSIRT and a supplementary Checklist”
april – juli 2006
Nederlandse Waterschapsbank Informatiebeveiliging /CSIRT Consultant Ontwikkeling en implementatie vulnerability and patch management beleid, processen en tooling.
januari – mei 2006
CERT-Hongarije Consultant CSIRT services Ontwikkeling en advies bij; Internationale ontwikkeling International development program of CERT-Hungary Opzetten van het informatiebeveiligingsbeleid Ontwikkeling interne werkprocessen op het gebied van incident afhandeling en operationele CSIRT taken Bestaande procedures en beleid reviewen en verder ontwikkelen
2005
Enisa Vice-voorzitter 2005 Ad-hoc Working group “CERT cooperation and support” http://www.enisa.eu.int/pages/03_04.htm
mei – oktober 2005
GOVCERT.NL Senior Project Manager Opstarten, opstellen van projecten: - Ontwikkelen en presenteren CERT-in-a-Box en Alerting-Service-in-a-Box - Ontwikkelen van een monitoring systeem voor de overheid - Coordineren crisismanagement en incident handling - Professionaliseren van de Security Scan (organisatorisch, social engineering en penetratie-test) - Opstellen kwaliteitshandboek. - Ontwikkelen product Incident afhandeling. - Representeren van Govcert.nl, geven van presentaties, workshops. - Geven van interviews. - Participeren in ASEM en EGC, OECD, ENISA.
2004 – 2005
GOVCERT.NL Manager Technisch Team Aansturen Technisch Team, 6 personen, coaching, targets, beoordelingen, aanname nieuw personeel. - Verantwoordelijk voor operations en het goed functioneren van de diensten van Govcert.nl en nationaal; de Waarschuwingsdienst. - Managen en begeleiden van projecten op technische en organisatorische inhoud. - Ontwikkelen van nieuwe diensten en uitbreidingen op bestaande dienstverlening. - Verbeteren en professionaliseren van diensten. - Relatiebeheer, intake van nieuwe klanten. - Het representeren van Govcert.nl en het geven van presentaties. - Geven van interviews voor radio en schrijvende pers. (o.a. Radio1, Tros radio online, Computable, ANP, NRC) Organiseren en deelnemen aan diverse nationale en internationale overleggen over ICT-Security op operationeel en beleidsniveau als expert, voorzitter en/of organisator:
Pagina 3 van 8
-
-
EGC Meeting van de European Government CERT’s, elk kwartaal met een roulerende voorzitter van het gastland. Leden van EGC: Engeland, Finland, Frankrijk, Noorwegen, Zweden en Nederland ENISA Vice chair, van de Working Group on Cert Cooperation and Support O-IRT-O 3 maandelijks Operationeel-Incident Response Teams overleg IB-overleg Voorzitter 2 maandelijks Informatie beveiligingsfunctionaris overleg van alle ministeries. DSC3 maandelijks Security contact overleg, operationeel overleg overleg met de constituants van Govcert.nl met de constituants van Govcert.nl CIIP Critical Information Infrastructure Protection GVIB Lid van het Genootschap voor Informatiebeveiligers, co-writer aan de expertbrief ‘hoe start ik een CSIRT’ op. ICTU Ondersteuning op het gebied van ICT-Security aan programma’s binnen de ICTU
Verantwoordelijk voor diverse projecten binnen Govcert.nl; - Analyse & Benchmarking - Technology watch - Ontwikkelen CERT-in-a-box en Alerting Service in–a-box - Ondersteunen van ministerie Binnenlandse zaken bij CIIP project, ontwikkelen van crisis management scripts - Implementatie RTIR (trouble ticket systeem) - Opzetten en verbeteren van systeembeheer en change management - Technische content Cybercrime manual “Van herkenning to aangifte” - Ontwikkelen van het product security scan (de Quick scan) - Ontwikkelen van strategie voor deelname nieuwe deelnemers “andere Overheid” 2002 – 2003
GOVCERT.NL Technisch Specialist Verantwoordelijk voor alle operationele taken van een CSIRT. Incident afhandeling, publiceren van advisories en alerts, het schrijven van artikelen voor Govcert.nl en de Waarschuwingsdienst. - Opzetten van Govcert.nl en de Waarschuwingsdienst. - Inrichting processen; incident afhandeling, meldpunt, publicatie alerts en advisories Waarschuwingsdienst en Govcert.nl. - Starten en deelname aan diverse bijenkomsten op Overheid, Nationaal en Internationaal niveau. - Begeleiden van projecten van interene en externe medewerkers. - Ondersteuning opzetten juridische kaders wat betreft informatie beveiliging en kwaliteitshandboek.
2000 - 2002
KPN OVN IO DO Service IAS Senior Service manager/Teamleider Internet Access Services specialisten team Chairman UNI-CERT Directe aansturing van Network & System Engineers en Service Operators Changedesk in totaal 16 personen. Voeren van sollicitatiegesprekken, beoordelingen/targets, begeleiding en coachen van medewerkers. Eindverantwoordelijk voor het functioneren en de kwaliteit van de Internet Access Services dienst. - Initiëren en coördineren van projecten, invaren van nieuwe diensten, nieuwe platformen (Cisco 7500, 1200, Linux-servers, uitbreiding beheer). - Implementatie van Customer Specials binnen bestaande beheer omgeving. - Verzorgen van contracten op Service level agreement gebied. - Deelnemen in dienst/product ontwikkeling en strategie. Charmain UNI-CERT - Opbouw van het team, ontwikkelen en uitvoeren security beleid.
Pagina 4 van 8
-
Projectmanager Business Continuity Plan & Security project. Updaten crisishandboek Realiseren uitwijkmogelijkheden van Internet Operations diensten bij calamiteiten Maken van security policy, vormen van een KPN-Cert. Deelname FIRST conference and workgroups. Deelname aan KWINT werkgroep; inrichting van een CSIRT structuur binnen Nederland Deelname symposium CERT-RO; “CERTs, their importance to Critical Infrastructure protection (CIP) and the concept of regionalisation”. Advies aan klanten en sales op Internet en security gebied.
1999 - 2000
KPN BBT/IP-Internet Services Unit-Operations IAS Network & System Engineer Services - Beheer van Internet Access Services (IAS), Unix & Linux - DNS, Mail, News, Proxy, NTP, Firewall, Cisco. - Invaren nieuwe diensten, migratie van domeinen unisource.nl kpn.net - Bijdragen aan verbetering van de dienst, processen en procedures. - Intergratie van services en network & system engineers. - Trekker van reorganisatie ISU-OPS (opsplitsing helpdesk – specialisten en diensten)
1998 - 1999
Unisource Business Networks–Internet Service Unit-Operations Senior Service–Operator - Verantwoordelijk voor de dienstverlening naar klanten. - Beheer van IAS, UDS, UAS. - Verantwoordelijk voor kwaliteit en verbetering van processen. - Opzetten van een document server. - Begeleiden en inwerken van nieuwe team leden.
1997 - 1998
Unisource Business Networks – Internet Service Unit-Operations Service-Operator - Verantwoordelijk voor, dienstverlening naar klanten en het beheer van de diensten IAS, UDS, UAS, - Verbetertraject van de dienst en helpdesk.
1993 - 1996
Uitzendbureau Start, vestigingen Zaandam en Amsterdam Zuid-Oost Intercedent Diverse werkzaamheden Decorbouw (film en reclame), tele-sales, administratieve werkzaamheden Revisie bedrijf ‘WAMO’, Edam Revisie monteur Vliegtuigbedrijf ‘Skylight’, Hilversum Grondwerktuigkundige, onderhoud 20 Cessna vliegtuigen
SEMINARS 2007
ICT Delta Spreker Enisa workshop
2006
International Symposium GOVCERT.NL 2006, The Hague. “Exchanging knowledge is the Answer”
Pagina 5 van 8
VoIP Security seminar “The risks of VoIP” 2005
International Symposium GOVCERT.NL 2005, The Hague 'Fighting ICT-security threats'.
2005
Annual FIRST Conference, Singapore, Singapore First representative GOVCERT.NL, lid van de programma commissie. http://www.first.org Global Internet Security Conferentie, it focuses on the International field of computer security incident handeling and response and serve as the foundation for the improvement of computer security worldwide via the sharing of goals, ideas, and information. ASEM Cyber Security Workshop, Seoul, Korea Vertegenwoordiger Nederlandse Overheid en Govcert.nl http://www.asem.or.kr/ “The aim of the workshop was exploring the possibilities for building a cooperative response system among Asian and European countries that the “Initiative for Strengthening Cyber Security within the ASEM Region” was proposed and adopted at ASEM 5”.
2004
International Symposium GOVCERT.NL 2004, Den Haag “Are you part of the information chain?” Organisatie, deelnemer en spreker workshop: “Hoe start ik een CSIRT” Annual FIRST Conference, Budapest, Hongarije Lid van de programma commissie AusCERT, Asia Pacific Information Technology Security Conference, Brisbane, Australië Spreker van de workshop ”So you want to esablish a CSIRT? A Dutch perspective on the do’s and dont’s”. http://conference.auscert.org.au/, An international conference focussing on IT security for CFOs, CIOs, CTOs and technical staff from government agencies, universities and industry. Featuring local and international IT security expert.
2003
International Symposium GOVCERT.NL 2003, Amsterdam “Cyber security the need for cooperation”. Organisatie, deelnemer. Annual FIRST conference, Ottowa, Canada First representative GOVCERT.NL, lid van de programma commissie. AusCERT, Asia Pacific Information Technology Security Conference ECP.nl > KWINT- werkgroep, Den Haag. Participeren in de werkgroep CSIRT coöperatie in Nederland. Relevante Nationale ICT Security seminars
2002
CERT-RO symposium, Amsterdam CERTs, their importance to Critical Infrastructure protection (CIP) and the concept of regionalisation Annual FIRST Conference, Hawaï. First representive UNI-CERT (KPN)
Pagina 6 van 8
2001
UNI-CERT, Annual FIRST Conference, Toulouse. Vertegenwoordiger UNI-CERT (KPN)
Pagina 7 van 8
OPLEIDINGEN EN CURSUSSEN 2004 Training Inzicht in Invloed, Bureau Zuidema http://www.zuidema.nl/inzicht_in_invloed.htm 2001 - 2002
Coachings traject
2000 - 2001
Management Potential Traject KPN Assessment, bedrijfsopdracht, managementvaardigheden
1997 - 2000
Cursus Communicatieve vaardigheden Training HQM effectief communiceren Cisco cursussen: Introduction to Cisco Router Configuration Advanced BGP and Troubleshooting Unix cursussen: Systeem Beheer en Concepten De Unix-shell (korn-shell, awk, sed, vi)
1997
Introductie Training KPN-O&D. (6 weken) Basis cursus Datacommunicatie (OSI-model, IP, datacommunicatie) Sociale vaardigheden; feedback, gespreksvoering, omgang.
1996 – 2000
Avond HTS KHBO Technische Bedrijfskunde, Amsterdam Scriptie ‘Reorganisatie ISU-OPS’ (opsplitsing helpdesk–specialisten en diensten)
1996
Basisopleiding Uitzenden Start
1993 –1995
Certificerings cursussen Yamaha, Mercury buitenboordmotoren Briggs and Stratton, Tecumseh 2-takt motoren
1988 - 1993
MTS vliegtuigtechniek ‘Anthony Fokker’, Den Haag
1982 - 1988
HAVO Snellius, Amstelveen
HOBBYS & SPORT Internet & techniek (Unix/Linux) Lezen, autobiografieën, geschiedenis Triumph-Spitfire MK IV tekenen met houtskool Sport: duiken, fietsen, skaten, hockey, tennis, zeilen.
Pagina 8 van 8
