Als Director is Joost verantwoordelijk voor de aansturing van het EY Cybersecurityteam in Nederland. Als expert in het informatiebeveiligingsdomein helpt Joost om de weerbaarheid van organisaties tegen cyberaanvallen te verhogen. Joost is doorlopend betrokken bij technische beveiligingsonderzoeken zoals Red Teaming en penetratietesten. Daarnaast helpt hij organisaties bij verbetertrajecten en compliance vraagstukken om te kunnen voldoen aan (inter)nationale informatiebeveiligingstandaarden en richtlijnen zoals NIS(2), NEN, ISO, de baseline informatiebeveiliging overheid (BIO) en privacywetgeving (AVG).
Met een achtergrond in systeembeheer, netwerk engineering en ethisch hacken weet Joost de meest complexe informatiebeveiligingsvraagstukken te ontleden om zo pragmatische adviezen te bieden aan opdrachtgevers. Door zijn pragmatische insteek wordt hij vaak betrokken bij de daadwerkelijke technische implementatie van beveiligingsmaatregelen en het testen van de effectiviteit.
Ter bevestiging van zijn kennis en ervaring heeft Joost gedurende zijn loopbaan diverse certificeringen gehaald op het vlak van Informatiebeveiliging, risicomanagement, ethisch hacken, cloud computing en privacy, zoals: Certified Information Systems Security Professional (CISSP), Offensive Security Certified Professional (OSCP), Offensive Security Wireless Professional (OSWP) en Certified Information Privacy Professional - Europe (CIPP/E), CIPP Technologist (CIPT) en CIPP Manager (CIPM).
Hoe Joost bijdraagt aan building a better working world
Om organisaties verder te helpen op het gebied van informatiebeveiliging zorg ik als eerst dat het aanvalsoppervlak inzichtelijk wordt gemaakt en de risico’s in kaart worden gebracht. Dit kan uiteenlopen van technische Open Source Intelligence (OSINT) onderzoeken of het inzichtelijk maken van de volwassenheid van een (beheer)organisaties op het vlak van informatiebeveiliging. Vervolgens tracht ik de kwetsbaarheden en verbeterpunten in kaart te brengen en oplossingen te formuleren die praktisch, kostenefficiënt en uitvoerbaar zijn voor de organisatie. De aanbevelingen moeten daarbij aansluiten bij de wensen van de organisatie en bestuurders. De maatregelen dienen immers beheersbaar te zijn en te blijven in de toekomst.
