Innovatie & Strategie

Dit is een bijdrage van Solvinity
Carriere
Voor welke uitdagingen staat CISO Marc Guardiola?

Voor welke uitdagingen staat CISO Marc Guardiola?

'Het is geen verrassing meer dat de wereld van security continu in ontwikkeling is'

23 maart 2021
Door: Solvinity, partner

'Het is geen verrassing meer dat de wereld van security continu in ontwikkeling is'

Steeds meer bedrijven veranderen in een tech-bedrijf. Is het leiden van een tech-bedrijf anders dan bij een ander soort organisatie? CISO Marc Guardiola van Solvinity vertelt hoe het is om een IT-organisatie en de mensen daarin te managen.

Hoe ziet in een paar woorden jouw dag als CISO bij een technologiebedrijf eruit?

Ik voer regelmatig overleg met klanten en koppel dit aan ons interne en externe beleid. Dat wil zeggen, ik bedenk samen met onze specialisten oplossingen voor de risico’s waar klanten tegenaan lopen en zorg er vervolgens voor dat deze functioneel getweaked worden tot best practices die we, waar mogelijk, in kunnen zetten voor al onze klanten. En ik waak erover dat de teams hierin dezelfde werkwijze hanteren. Door deze standaardisatie kunnen klanten van elkaar profiteren, en dit helpt bij onze audits.

Het is geen verrassing meer dat de wereld van security continu in ontwikkeling is, dus bijblijven over de risico’s en dreigingen die spelen vormt een ander belangrijk onderdeel van mijn werk. Dit draag ik dan vervolgens uit binnen Solvinity om onze eigen security standaarden en awareness op peil te houden. Verder adviseer ik bij de ontwikkeling van onze diensten en bij aanbestedingen of tenders.

Hoe ben je ooit in de IT terecht gekomen?

Ik heb Bedrijfskundige Informatica gestudeerd, waarvoor ik stage liep bij een hostingbedrijf. Die wereld blijft altijd interessant vanwege de verscheidenheid aan klanten, branches en technologieën die je tegenkomt, en daarom ben ik er nooit meer uit weggegaan. Het evolueert en groeit aan complexiteit en diversiteit, waardoor je je blijft ontwikkelen. Ook qua functie; in de 19 jaar dat ik bij Solvinity werk, heb ik veel verschillende rollen bekleed. Van engineer in een klantenteam tot aan platformzijde, presales engineer, teamlead, (lead) architect, en nu de rol van CISO. Wij zijn zo veilig als onze strengste klant, en daarop blijven we door ontwikkelen. Dat blijft uitdagend.

Tegen welke uitdagingen loop je aan?

Solvinity is een groeiende organisatie met een brede stack aan technologie, die continu in beweging is. Je moet dus van heel veel dingen verstand hebben. Dan moet je je moet je rol goed blijven bewaken, zorgen dat je op hoofdlijnen blijft, coacht en op tijd overdraagt aan specialisten. Het komt uiteindelijk allemaal neer op teamwork.

Hoe is het om dicht bij het vuur te zitten en altijd up-to-date te moeten zijn over ontwikkelingen in de IT?

Juist heel leuk! Je kunt het zo gek niet bedenken of er is wel een klant mee bezig. Van private naar multicloud, van Azure en AWS tot Google, van Zero Trust omgeving tot IoT, on premises tot cloudnative. Elke branche heeft andere focusgebieden: voor de een is compliance enorm belangrijk, de andere organisatie is gefocust op snelheid en innovatie. Uiteindelijk worden we hier allemaal, en zeker ook onze klanten, slimmer en beter van.

Gebruiken jullie de oplossingen die aan klanten worden geleverd ook zelf binnen jullie eigen organisatie?

Jazeker, wij hanteren dezelfde strenge security & compliance eisen als onze strengste klant. Dit zie je bijvoorbeeld terug in services, zoals patch en vulnerability management, die we ook voor onszelf draaien op hetzelfde shared platform waar onze klanten gebruik van maken. En onze SOC en ISO-certificeringen, waarbij we onszelf telkens verder uitdagen. Zo hebben we voor 2019 SOC 1 & SOC 2 compliance over het gehele private cloud platform gerealiseerd, voor 2020 hebben we daar nog een schepje bovenop gedaan door ook de gehele beheeromgeving van de Azure cloud hierin mee te nemen. Daarmee zijn we de eerste Managed Service Provider in Nederland die hierin is geslaagd. Buiten security & compliance zijn er meer oplossingen die we zelf ook gebruiken, zoals de werkplekoplossing Lango Workspace. Gewoon, omdat we achter deze services staan. 

Welke technologische ontwikkeling heeft grote invloed gehad op je loopbaan?

Er vindt al jaren steeds meer digitalisering plaats, en dit is extra versneld en versterkt in het corona-tijdperk. Vroeger was fysiek standaard en online ‘premium’. Zo ging je vroeger naar de bios maar nu heb je Netflix. Voorheen werkten velen volgens het ‘kantoor-tenzij’ principe, nu werkt een groot deel van de beroepsbevolking hoofdzakelijk vanuit huis. Digitaal is nu de norm, en fysiek wordt ‘premium’. We willen weer naar de bioscoop, het kantoor, een festival, een concert. Het primaire proces draait online en werken bij Solvinity valt nu onder de ‘cruciale beroepen’. Dat goed en veilig in de lucht houden geeft nog meer waarde aan je beroep dan ooit tevoren.

 

Kijk voor meer informatie op Solvinity.com of Werken bij Solvinity.

Reactie toevoegen