Nereus Consulting - de voordelen van beveiliging
Ervaring


Eigenaar van Nereus Consulting is Coen de Jonge.
Hij werkt als freelancer/zzp-er en heeft een uitgebreid netwerk van deskundigen en leveranciers op het gebied van informatiebeveiliging en compliance.


Profiel

Coen de Jonge is een ervaren adviseur informatiebeveiliging. Zijn persoonlijkheid kenmerkt zich door inlevingsvermogen, creativiteit en gedrevenheid. In zijn werkwijze, veelal door pionieren en innovatief denken,  maakt hij informatiebeveiliging meetbaar en inzichtelijk.

Hij legt de nadruk op integratie en samenhang in het totaal bij het inventariseren, het structureren en het vertalen van eisen en wensen naar concrete uitvoerbare doelstellingen. Daarbij vervult hij een brugfunctie tussen het bedrijfsmanagement, de gebruikersorganisatie en de IT beheerorganisatie.

Door zich te verdiepen in de organisatie weet hij mensen in beweging te zetten en te coachen, en missie te vertalen naar strategie en beleid.

Dit wordt gevoed door zijn veelzijdigheid aan uitgevoerde professionaliserings- en bewustwordingstrajecten, die hij altijd benadert vanuit de menselijke en ergonomische kant. Hierbij staat niet alleen de beschrijving maar juist ook de implementatie en inbedding in de organisatie centraal.


Certificeringen

Informatiebeveiliging
CISSP (Certified Information Systems Security Professional)
IT Audit
CISA (Certified Information Systems Auditor)
Projectmanagement
PRINCE2 Foundation & Practitioner (PRojects IN Controlled Environments)
Architectuur
TOGAF 8 (The Open Group Architecture Framework)
Infrastructuur
Certified Infrastructure Engineer
CNE (Certified Novell Engineer)


Werkervaring

2020 Philips, IAM Application onboarding manager
Application onboarding factory management to central IAM services (User provisioning, PAM, SSO)  
2019 VGZ, Information Security Officer (ISO)
COBIT-controls, Cryptografie, Sleutelbeheer & Certificaatbeheer, Secure Software Development  
2018 SSC-Campus, Sr adviseur informatiebeveiliging
ISO-certificering, Privileged Account Management 
2017 CAK, Autorisatiemanager
Autorisatiemanagementprocessen, Autorisatiematrices, RBAC  
2016 Kadaster, Projectarchitect
Solutionarchitectuur voor Servicemanagement en Securitymanagement  
2015-2016 ABN Amro, IT Audit
Informatiebeveiliging in relatie met Agile scrum, vulnerability management, risk control, governance  
2015 Nederlandse Spoorwegen, IAM-processen
IAM, HR- & Inhuurprocessen, IDU, RBAC 
2011-2014 Rijkswaterstaat, Productmanagement
Productmanagement, Solution Architectuur, Functioneel beheer Authenticatie & Autorisatie-bouwstenen, Ontwerp & Implementatie, Forgerock OpenAM, Active Directory, DigiKoppeling / ESB 
2011 ING, Solution Architect IAM
Projectmanagement, Ontwerp & Implementatie, Novell Identity Manager 
2010 Equens, Projectleider en Consultant
RfP & Implementatie van de digitale kluis Cyber-Ark ten behoeve van PCI DSS eisen aan toegangscontrole, logging & monitoring en envelope-procedures 
2009 SVB, Projectleider en Consultant
RfI & RfP, Risico-analyse & Informatiebeveiligingsbeleid, RBAC en koppeling Sun Identity Manager met Oracle/Siebel
2008 Achmea Direct, Projectleider en Consultant
Uniformering autorisatie-aanvraagprocessen en Profielbeheer 
2008 Eneco, IAM Consultant
IAM maturity scan
2008 Nuon, IAM Consultant
Unieke identiteit en flexibele taaktoewijzing
2007 Rabobank Int., Consultant en Projectleider
Functiescheiding in IT-beheer
2006 Maxeda IT Serv., Streamlead Autorisatiebeheer
Implementatie control framework,         Functiescheiding in SAP


Competenties

Informatiebeveiliging
ISO2700x, Code voor Informatiebeveiliging, BIV-classificeringen, "Jericho", Functiescheiding
Governance, Risk Management & Compliance (GRC)
Identity & Access Management (IAM)
Logische en fysieke toegangsbeveiliging,
RBAC, autorisatiebeheerprocessen,
Sun Identity Manager, Novell, Microsoft, SAP GRC, CA SiteMinder, Oracle GRC
Architectuur
TOGAF, IAF, DYA
Infrastructuur
Directories: Active Directory, NDS, LDAP
Beveiligingsinfrastructuur: DMZ, virusscan, PKI, SSO
Beheerprocessen
ITIL, BiSL, autorisatiebeheer
Projectmanagement
PRINCE2, RfI/RfP


Loopbaan

Na zijn universitaire studie startte Coen de Jonge in 1990 bij Volmac (voorloper van Capgemini). Na de basisopleidingen in C en COBOL heeft hij als werkvoorbereider, programmeur en ontwerper gewerkt. Daarna is hij bij Status Networks (later onderdeel van Ordina) in dienst getreden en heeft hij migraties en beheer van Novell- en Microsoft-netwerken uitgevoerd.

In 1997 is Coen de Jonge opnieuw bij Capgemini (later ook Capgemini Ernst & Young) in dienst getreden. Het accent van zijn werkzaamheden is daarbij verschoven van internetbeveiliging en directory-architecturen naar autorisatiebeheer en compliance-raamwerken. Aspecten daarvan zijn het ontwikkelen en neerzetten van beleid, het op doeltreffende en projectmatige wijze begeleiden en coördineren van ICT implementaties en security awareness programma's, het begeleiden van professionals bij het uitvoeren van security audits, het adviseren over business continuïteit, en aanbestedingen.

Vanaf 2007 was hij trekker Identity & Access Management (IAM) binnen de Capgemini Information Risk Management Security community of practice.

In 2010 richtte hij Nereus Consulting op.


Opleidingen

Coen de Jonge heeft de ingenieurstitel (ir.) verkregen aan de Technische Universiteit Eindhoven bij afronding van de studie Elektrotechniek (1988) in combinatie met de Onderwijsbevoegdheid natuurkunde & mechanica (1988). Het afstuderen stond in het teken van de bedrijfszekerheid van een ruimtesatelliet, de invloed van verkeersstromen op de architectuur van telecommunicatiesystemen alsmede chipontwerp op wafers.

Tijdens de militaire dienstplicht bij de Verbindingsdienst van de Landmacht (1989) werkte hij met lange-afstandsverbindingen op basis van troposcatter en cryptografie. In deze periode behaalde hij ook het certificaat Organisatiekunde aan de Open Universiteit.