Ervaring
Eigenaar van Nereus Consulting is Coen de Jonge.
Hij werkt als freelancer/zzp-er en heeft een uitgebreid netwerk van deskundigen en leveranciers op het gebied van informatiebeveiliging en compliance.
Profiel
Coen de Jonge is een ervaren adviseur informatiebeveiliging. Zijn persoonlijkheid kenmerkt zich door inlevingsvermogen, creativiteit en gedrevenheid. In zijn werkwijze, veelal door pionieren en innovatief denken,
maakt hij informatiebeveiliging meetbaar en inzichtelijk.
Hij legt de nadruk op integratie en samenhang in het totaal bij het inventariseren, het structureren en het vertalen van eisen en wensen naar concrete uitvoerbare doelstellingen. Daarbij vervult hij een brugfunctie tussen het bedrijfsmanagement, de gebruikersorganisatie en de IT beheerorganisatie.
Door zich te verdiepen in de organisatie weet hij mensen in beweging te zetten en te coachen, en missie te vertalen naar strategie en beleid.
Dit wordt gevoed door zijn veelzijdigheid aan uitgevoerde professionaliserings- en bewustwordingstrajecten, die hij altijd benadert vanuit de menselijke en ergonomische kant. Hierbij staat niet alleen de beschrijving maar juist ook de implementatie en inbedding in de organisatie centraal.
Certificeringen
Informatiebeveiliging
CISSP (Certified
Information Systems Security Professional)
IT Audit
CISA (Certified
Information Systems Auditor)
Projectmanagement
PRINCE2 Foundation & Practitioner (PRojects IN Controlled Environments)
Architectuur
TOGAF 8 (The Open Group Architecture
Framework)
Infrastructuur
Certified
Infrastructure Engineer
CNE (Certified
Novell Engineer)
Werkervaring
2023-2024 Politie, IAM Consultant Rijkspas
Agile development Rijkspas on One Identity
2022-2024 Schiphol, IAM B2B Consultant
Contract management, Security requirements and B2B onboarding on Azure and M365 (Entra ID Collaboration, Teams)
2020-2022 Philips, IAM Application onboarding manager
Application onboarding factory management to central IAM services (JML, SSO)
2019 VGZ, Information Security Officer (ISO)
COBIT-controls, Cryptografie, Sleutelbeheer & Certificaatbeheer, Secure Software Development
2018 SSC-Campus, Sr adviseur informatiebeveiliging
ISO-certificering, Privileged Account Management
2017 CAK, Autorisatiemanager
Autorisatiemanagementprocessen, Autorisatiematrices, RBAC
2016 Kadaster, Projectarchitect
Solutionarchitectuur voor Servicemanagement en Securitymanagement
2015-2016 ABN Amro, IT Audit
Informatiebeveiliging in relatie met Agile scrum, vulnerability management, risk control, governance
2015 Nederlandse Spoorwegen, IAM-processen
IAM, HR- & Inhuurprocessen, IDU, RBAC
2011-2014 Rijkswaterstaat, Productmanagement
Productmanagement, Solution Architectuur, Functioneel beheer Authenticatie & Autorisatie-bouwstenen, Ontwerp & Implementatie, Forgerock OpenAM, Active Directory, DigiKoppeling / ESB
2011 ING, Solution Architect IAM
Projectmanagement, Ontwerp & Implementatie, Novell Identity Manager
2010 Equens, Projectleider en Consultant
RfP
& Implementatie van de digitale kluis
Cyber-Ark ten behoeve van PCI DSS eisen aan
toegangscontrole, logging & monitoring en
envelope-procedures
2009 SVB, Projectleider en Consultant
RfI & RfP, Risico-analyse & Informatiebeveiligingsbeleid, RBAC en koppeling Sun Identity Manager met Oracle/Siebel
2008 Achmea Direct, Projectleider en Consultant
Uniformering autorisatie-aanvraagprocessen en Profielbeheer
2008 Eneco, IAM Consultant
IAM maturity scan
2008 Nuon, IAM Consultant
Unieke identiteit en flexibele taaktoewijzing
2007 Rabobank Int., Consultant en Projectleider
Functiescheiding in IT-beheer
2006 Maxeda IT Serv., Streamlead Autorisatiebeheer
Implementatie control framework, Functiescheiding in SAP
Competenties
Informatiebeveiliging
ISO2700x, Risicomanagement/BIV-classificeringen, Functiescheiding
Governance, Risk Management & Compliance (GRC)
Identity & Access Management (IAM)
Logische en fysieke toegangsbeveiliging,
RBAC, autorisatiebeheerprocessen,
Sun Identity Manager, Novell, Microsoft, SAP
GRC, CA SiteMinder, Oracle GRC
Architectuur
TOGAF, IAF
Infrastructuur
Directories: Active Directory, NDS, LDAP
Beveiligingsinfrastructuur: DMZ, virusscan, PKI, SSO
Beheerprocessen
ITIL, BiSL, autorisatiebeheer
Projectmanagement
PRINCE2, RfI/RfP
Loopbaan
Na
zijn universitaire studie startte Coen de Jonge in 1990 bij Volmac (voorloper van Capgemini). Na de basisopleidingen in C en COBOL heeft hij als werkvoorbereider, programmeur en ontwerper
gewerkt. Daarna is hij bij
Status Networks (later onderdeel van Ordina) in dienst getreden en heeft hij migraties en
beheer
van Novell- en Microsoft-netwerken uitgevoerd.
In
1997 is Coen de Jonge opnieuw bij Capgemini (later ook Capgemini Ernst & Young) in dienst getreden. Het accent van
zijn werkzaamheden is daarbij verschoven van internetbeveiliging
en directory-architecturen naar autorisatiebeheer en compliance-raamwerken.
Aspecten daarvan zijn het ontwikkelen en neerzetten van beleid, het op doeltreffende en projectmatige
wijze begeleiden en coördineren van ICT implementaties en security awareness
programma's, het begeleiden van
professionals bij het uitvoeren van security audits, het adviseren over
business continuïteit, en aanbestedingen.
Vanaf 2007 was hij trekker
Identity & Access Management (IAM) binnen de Capgemini Information Risk
Management Security community of practice.
In 2010 richtte hij Nereus Consulting op.
Opleidingen
Coen de Jonge heeft de ingenieurstitel (ir.) verkregen aan de Technische
Universiteit Eindhoven bij afronding van de studie Elektrotechniek (1988) in combinatie met de Onderwijsbevoegdheid natuurkunde & mechanica (1988). Het afstuderen stond in het teken van de bedrijfszekerheid van een ruimtesatelliet, de invloed van verkeersstromen op de architectuur van telecommunicatiesystemen alsmede chipontwerp op wafers.
Tijdens de militaire dienstplicht bij de Verbindingsdienst van de Landmacht (1989) werkte hij met lange-afstandsverbindingen op basis van troposcatter en cryptografie. In deze periode behaalde hij ook het certificaat Organisatiekunde aan de Open
Universiteit.
