
Patrick Mensink
Mijn ambitieverhaal
02/01/2023, 10:11
Wat is jouw ambitie?

5 jaar geleden ben ik als SAP Basis consultant begonnen bij myBrand. Toen had ik eigenlijk nog niets met security. Je merkte, doordat de wereld veranderde, dat dit een steeds belangrijker item werd. myBrand begon ook steeds meer aandacht te besteden aan security. Dat leek me nou eens interessant om bij aan te haken. Met één been ben ik in het securityteam gestapt en heb toen steeds meer interesse ontwikkeld voor het vakgebied. Het is niet alleen maar technisch, er zit ook een groot menselijk aspect in wat me verraste. Toen heb ik besloten om meer met security te gaan doen. Met als doel uiteindelijk de rol te bekleden die ik nu heb, Security Officer binnen onze organisatie.
Wat had je precies verwacht van security voordat je deze rol had?

Het is veel breder en leuker dan ik verwacht had. Naast de technische implementatiezaken zet je ook lijnen uit binnen de organisatie. Gebaseerd op de risico’s die een organisatie loopt, ga ik vervolgens in gesprek om te kijken welke route we moeten volgen om te zorgen dat we die risico’s kunnen minimaliseren. Destijds was dit onderwerp nog niet zo belangrijk als nu. We hebben nu een toegewijd team opgezet. De klanten eisen ook steeds meer van ons, dus je moet hierin ook verder professionaliseren. Met name het puzzelen vind ik ontzettend leuk.
02/01/2023, 10:27
Welke stappen heb je gezet om je verder in deze rol te ontwikkelen?

Daar heb je echt een tweesplitsing. Aan de ene kant heb je het technisch inhoudelijke aspect, hiervoor heb ik onlangs een certificaat behaald (CISSP). Op het moment dat je Security Officer bent, moet je dat papiertje hebben. Aan de andere kant heb je ook het menselijke aspect, waarbij je regelmatig op weerstand stuit. In het stukje verandermanagement binnen de organisatie, zou ik echt nog wel stappen willen zetten.
Zie je een verschil tussen de security voor eigen medewerkers en die voor klanten?

Dat is echt een wereld van verschil. Intern focus je je vooral op het beleidsmatige stuk. Vanuit het securityteam is die kennis nodig om het beleid te kunnen bepalen, maar met de daadwerkelijke implementatie ben je vanuit de inhoud minder bezig. Bij de klant sta je meer met de voeten in de klei. Je gaat het gesprek aan met die klant waar vaak het beleid al bepaald is. Dat verschil maakt het juist dynamisch en leuk.
02/01/2023, 11:07
Wat zijn de belangrijkste drijfveren voor jou?

Toch wel het puzzelen. Vaak begeef je je op een heel dun draadje. Uiteindelijk kunnen de punten en de komma’s het maken of breken. Je moet het management meekrijgen om bepaalde stappen te maken. Collega’s helpen om net dat extra stapje te kunnen zetten vind ik ook ontzettend tof om te doen.
Ik kan me voorstellen dat er op securityvlak ook wel eens wat fout gaat. Kun je hier meer over vertellen?

Een datalek bij een klant bijvoorbeeld, of de melding dat er een geslaagde phising actie is geweest, waardoor er schade ontstaan is. Voor een klant een vervelende situatie, maar voor myBrand des te meer reden om de juiste stappen te blijven zetten op het gebied van informatiebeveiliging. Er blijft immers altijd ruimte voor verbetering. In de tijd dat ik werkzaam ben bij myBrand, is er gelukkig nog nooit iets voorgevallen dat grote negatieve gevolgen heeft gehad voor de organisatie.
02/01/2023, 11:41
Wie is een voorbeeld voor jou binnen myBrand? Waarom?

Daar heb ik nog nooit zo over nagedacht, maar dat is heel wisselend. Met meerdere collega’s kan je sparren, dat typeert ook de organisatie. Continu die sparringpartners op kunnen zoeken is super goed binnen myBrand.
02/01/2023, 12:14
Wie is een voorbeeld voor jou buiten myBrand? Waarom?

Vanuit securitydomein hebben we dat goed geregeld binnen ons ecosysteem. Vanuit iedere organisatie binnen het Conclusion ecosysteem die betrokken is bij het securitydomein, komen we één keer in de maand samen. Om ervaringen uit te wisselen, van elkaar te leren en lijnen richting de toekomst uit te zetten. Dat is erg waardevol.
Denk je dat jouw collega’s jou ambitieus vinden? Waarom?

Altijd ben ik op zoek naar de uitdaging en het plezier in mijn werk. Toen ik bij myBrand startte, mocht ik gelijk mijn tanden zetten in de eerste S/4HANA implementatie binnen myBrand. Dat je die kans gelijk krijgt, vind ik mooi aan de organisatie. Ook het uitstapje richting security hoort bij deze kansen. Collega’s zien wel dat ik me steeds een stukje ontwikkel en daardoor steeds een stap verder kom. Het is bij mij altijd zo geweest dat ik het pad bewandel dat voor me ligt. Gaandeweg kom ik erachter waar ik naartoe wil groeien.
Denk je dat jouw familie/vrienden jou zien als ambitieus? Waarom?

Vooral perfectionistisch. Alles wat ik doe, wil ik vooral goed doen. Dat zie je zowel in privé als in werk. Een mooi voorbeeld is dat ik vorig jaar een overkapping in de tuin heb gebouwd, terwijl ik geen zware klusser ben. Uiteindelijk is het toch gelukt 😉. Je moet iets toch kunnen ervaren om te kijken of iets bij je past.
Waar word je gelukkig van in je werk?

Het hele analytische aspect. Echt het onderzoeken. Als we uiteindelijk een groot project hebben gedaan met het team en dat is gelukt, dat is super. Ook het ondersteunen en vooruithelpen van collega’s en klanten krijg ik energie van.
Heb je hobby’s in invloed hebben op je werk?

Sinds een jaartje hebben we een hond. We spenderen dan ook veel tijd in de natuur, daardoor kan ik de hectiek die het vakgebied soms met zich meebrengt op een ontspannen manier een plaatsje geven. Daarnaast honkballen mijn drie zonen waar ik enorm van kan genieten, maar zelden dicht bij huis is. Genoeg momenten om even tot bezinning te komen dus 😉.
Waarom zou iemand in het securityteam moeten komen werken?

Ons team is een tof en dynamisch team. Juist omdat we vanuit verschillende kennisgebieden opereren. Binnen myBrand krijg je de vrijheid om belangrijke zaken aan te stippen, bespreekbaar te maken en vervolgens daarop door te pakken. Het vakgebied security is ontzettend in beweging en het krijgt steeds meer aandacht. Als je iets anders wil met je leven, kan security zeker een uitlaatklep zijn.