Benjamin Fresco is een professional die al ruim 5 jaar werkzaam is in het cybersecuritydomein. Sinds 1 mei 2021 werkt hij fulltime voor Fortezza Cybersecurity. De focus van Benjamin ligt op het gebied van Identity and Access Management (IAM), Privileged Access Management (PAM), System Integration en Data Integrity. Na een half jaar in dienst te zijn, is het hoog tijd om Benjamin eens te spreken over zijn werk bij Fortezza en zijn visie op IAM.

Wat heeft jou bij Fortezza gebracht?

“Bij mijn vorige werkgever zat ik in een periode  waarin ik op zich prima op mijn plek zat en ook niet perse weg wilde. Maar ik wist ook niet precies waar ik nou naartoe bewoog. Toen kwam ik in contact met Fortezza. Tijdens de gesprekken met Fortezza triggerde iets in mij. Het werd duidelijk dat ik bij Fortezza kon meewerken aan het doorontwikkeling van de IAM dienst. Dat ik echt met een team ging samenwerken in de ontwikkeling en de dienst mij eigen kon maken, leek mij een mooie uitdaging. Daarnaast vond ik het een mooie spiegel om te kijken hoe ik ervoor stond. Ben ik zo ver als ik denk dat ik ben, ben ik hier klaar voor? Omdat ik dacht dat dit wel echt best gaaf kon worden, maakte ik de keuze voor Fortezza.”

En toen zat je bij Fortezza. Wat was je eerste indruk?

“Dat het geen jasje dasje organisatie is. Geen strakke hiërarchische organisatie, maar een bedrijfscultuur waarin iedereen elkaar wil helpen. Iedereen wil beter worden, samen. Iedereen zet zich in om met en van elkaar te leren. Er wordt echt de tijd voor elkaar genomen. Ook de manier van omgang in heel menselijk. Een grapje kan altijd, maar je kan elkaar ook heel gemakkelijk aanspreken op wat je wel en niet prettig vindt. En als er serieus gewerkt moet worden, hoor je ook niemand klagen.”

Hoe zou je verder de cultuur van Fortezza omschrijven?

“Een plek waar geluisterd wordt naar elkaars meningen en inzichten. Er is niet één iemand die bepaald hoe en wat, maar je doet het samen. Dat is heel fijn; de openheid, het luisteren naar elkaar, het meedenken en het daardoor beter maken voor elkaar. Dat is echt een eye opener voor mij. Het sluit ook aan bij wie ik wil zijn als mens: niet alleen mijzelf succesvol maken, maar ook de mensen om mij heen. Of dat nou collega’s, klanten of andere mensen zijn. Dat je elke dag tevreden bent met wat je doet. Bij andere organisaties had ik eerder het gevoel dat er heel statisch naar mij gekeken werd. Het draaide allemaal om targets halen, en als ik deze wist te halen, werd daar alsnog schuin naar gekeken. Voldoe ik aan de mal die zij mij voorschotelen?  Dit wilde ik niet meer. Ik wilde blij zijn met mijn werk. Bij Fortezza kan ik dat.”

Waar houd jij je momenteel mee bezig binnen Fortezza?

“Op dit moment werk ik voor het Leger des Heils. Enerzijds doe ik daar het beheer van de IAM-oplossing die daar draait, denk hierbij aan het advies geven bij wijzigingen en het oplossen van complexe issues. Anderzijds zorg ik voor de doorontwikkeling van deze oplossing naar de cloud. Dit doe ik voor het Leger des Heils, maar ik onderzoek ook of wij dit ook voor andere klanten kunnen inzetten. De afgelopen tijd ben ik bijvoorbeeld bezig geweest met het koppelen van Teams, SharePoint en OneDrive aan onze IAM dienst.

Wat daagt jou uit in je werk?

“De klant overtuigen van de noodzaak van veranderingen. De IT-wereld is een turbulente omgeving en daarbinnen is de IAM infrastructuur een fijngevoelig systeem. Zorgen dat de juiste mensen de juiste rechten krijgen, is natuurlijk niet de corebusiness van een bedrijf. Maar als het systeem niet werkt, dan kan het zeker wel de corebusiness raken van een bedrijf. Dat maakt het werk binnen IAM zo spannend. Wetende dat je een belangrijke rol vervult, essentieel bent en snel kan doorrekenen wat het effect is van jouw werk. Ik kijk echt naar de lifecycle van een identiteit. Vanaf het moment dat een gebruiker binnen de oplossing geregistreerd worden tot het moment dat deze as verwijderd wordt beschouwd. Het laat als het ware het carrière pad zien die een gebruiker doormaakt binnen een organisatie. Het is altijd heel gaaf om te zien.”

Wat vind je nog meer gaaf aan je werk?

“Binnen IAM wil ik mij graag specialiseren op het gebied van Privileged Access Management, oftewel PAM. Dit is het beheren van alle hoge risico-rechten binnen een organisatie, zoals beheerder- en /of systeemgebruikers binnen je applicaties en systemen, maar ook gebruikers die goedkeuring kunnen geven op financiële uitgaven. Het beheren van deze gebruikers is een heel interessant vraagstuk. Wanneer het beheer niet goed is ingericht kan dit potentieel waanzinnig veel schade aanrichten en daarom ligt deze thema altijd gevoelig binnen organisaties. Vaak is een reguliere IAM-oplossing hier niet toereikend in, omdat deze gebruikers niet perse aan een persoon gekoppeld kan worden. Daarom kan het toekennen van privileged rechten soms niet geautomatiseerd worden, met alle risico’s van dien. Dit hele proces en thema, van de inrichting van een PAM-oplossing tot uitzoeken welke rechten iemand echt nodig heeft, is ontzettend interessant en beschouw ik als een ondergeschoven kindje dat veel meer aandacht verdiend binnen IAM en organisaties.”

Hoe zorg jij ervoor dat jij succesvol bent in je werk?

“Mijn werkhouding en mentaliteit zijn daar belangrijk in. Als iets onduidelijk is, dan zoek ik het uit en wil ik echt weten wat er gevraagd wordt. Ik stel de gevoelige vragen en durf ook eerlijk mijn mening tegen. Daarnaast heb ik altijd geleerd: je kan zijn wie je wilt, maar je moet daar ook voor werken. Het komt je niet aanwaaien. Ik hou daardoor er niet van om stil te zitten en dat kan ik ook niet. Ik ben altijd bezig met mijn eigen ontwikkeling en het zoeken naar oplossingen voor vragenstukken waar de klant zelf nog niet over nadenkt. Niet perse doordenken, maar omdenken. Ook ben ik erg hulpvaardig en ondersteun anderen graag waar nodig.”