In the Spotlight: Senior Security consultant Tim Vanschoenbeek.

Over de combo met privacy, transparantie en doorgroeimogelijkheden binnen de organisatie.

Hoi Tim, fijn dat je in onze spotlight wilt komen zitten! We beginnen makkelijk: Hoe zou je CRANIUM omschrijven in 3 woorden? 

Leuk, afwisselend en transparant.

Interessant! Jij bent senior information security consultant. Hoe ziet een dag er zoal uit voor jou?  

Ik werk als Security consultant bij CRANIUM. Het type klanten waar ik projecten voor uitvoer zijn zeer uiteenlopend, gaande van van start-ups, scale-ups naar financiële instellingen tot zelfs kritische infrastructuur.

Ook mijn takenpakket is zeer uitgebreid. Ik begeleid klanten bij het implementeren van gegevensbescherming en informatiebeveiliging en dat varieert dan van het bepalen van een strategie tot adviesverlening rond heel concrete vraagstukken. In de praktijk zie ik dat grotere klanten vaak matuurder zijn, waardoor de opdracht meer afgelijnd is. Bij kleinere klanten is het kwestie van de basis opzetten en best practices implementeren.

Klinkt inderdaad zeer afwisselend! Wat maakt jouw functie zo interessant? 

Ik vind het fijn dat ik de kennis die ik heb opgedaan vanuit mijn IT- en Security achtergrond mag combineren met Privacy; en dat ik dus niet vasthang aan een specifiek domein.

Zijn er ook misvattingen over jouw functie?

Als ik spreek over Privacy, dan denken veel mensen dat ik een ‘legal’ achtergrond heb, maar eigenlijk is dat niet zo. Ik ben mijn carrière begonnen aan een service desk, van daaruit doorgegroeid naar systeembeheerder en heb me vervolgens verder ontwikkeld op het gebied van security en privacy.

Gezien de domeinen dicht bij elkaar liggen en IT-kennis echt wel handig is in een privacy context, hoeft je niet per se een juridische achtergrond te hebben om als privacy consultant aan de slag te gaan. Een gezonde dosis interesse in beide domeinen is wel een must.

Dat kunnen we alleen beamen! Zijn er ook momenten bij klanten, bijvoorbeeld, waar je écht trots op bent? 

Dat was mijn eerste klant bij CRANIUM. Daar was een andere organisatie al enige tijd bezig met de voorbereiding van een ISO 27001 audit, maar uiteindelijk had men moeite met de laatste stappen. Samen met een collega zijn we hier dan in geslaagd op een drietal maanden. Daar ben ik toch best trots op; klant blij, wij blij.

Inderdaad een mooie prestatie! Kan je ons vertellen wat je overtuigd heeft om uiteindelijk voor CRANIUM te komen werken?

Ik vond de vacature op LinkedIn en de combinatie van Privacy en Security sprak me meteen aan. Ik solliciteerde en mocht op gesprek komen met Stéphanie (Talent Recruiter) en met de Business Manager binnen Security. Dat was een heel aangenaam gesprek, ik merkte meteen dat de waarden van het bedrijf dicht lagen bij hetgeen dat ik zocht: openheid, transparantie, en het geven van vertrouwen in mensen, iets waar ik veel belang aan hecht. Na dat gesprek had ik nog een tweede interview dat ook vlot verliep en binnen twee weken had ik mijn contract getekend.

Wat maakt CRANIUM dan, volgens jou, uniek als werkgever? 

CRANIUM is uniek omdat ze veel groter is dan sommige andere gevestigde consultancies op vlak van Privacy, maar toch bewaren ze intern die persoonlijke touch en familiale sfeer. Er is geen grote afstand met upper management. Anne (CEO) en Alex (Founder) zijn erg toegankelijk en dat is aangenaam. Je kent ook iedereen bij naam en kan makkelijk bij elkaar terecht voor vragen of advies. Het feit dat je vlot ervaringen en kennis kan delen met elkaar, is écht een added value.

En dan nog een laatste vraagje om af te ronden: Welke kansen zijn er om op uitdagende projecten te werken en door te groeien? 

We werken met een systeem waar juniors die net in onze sector beginnen op project kunnen starten samen met een ervaren profiel. Op die manier kunnen ze sneller bijleren en doorgroeien, en kunnen wij onze klanten de beste kwaliteit bieden.

Naarmate de ervaring dan groeit, groeien ook de mogelijkheden om meer strategisch werk op te nemen. Het summum hiervan is dan de CISO rol opnemen waarbij je als trusted partner mee de krijtlijnen op vlak van IT en Security uittekent, samen met de klant.

Je kan bovendien, na verloop van tijd, ook intern een rol opnemen, zoals Mentor, Specialist of Manager. Zo kan je naast je consultingvaardigheden ook je people-, knowledge of business skills verder ontwikkelen.

Heel erg bedankt voor je tijd en fijne antwoorden, Tim!

Ook gepassioneerd door informatieveiligheid (en/of privacy?) en zin om organisaties hierin strategisch en operationeel te ondersteunen? Wij zijn op zoek naar senior security profielen om ons team te versterken!