IT Security Officer Casper

Kun je jezelf kort voorstellen?

Ik ben Casper, 29 jaar, en ik werk als IT Security Officer bij een verzekeraar. Mijn achtergrond is eigenlijk verrassend anders: ik heb namelijk taalkunde gestudeerd in Leiden. Tijdens mijn studie ontdekte ik dat mijn interesse steeds meer richting IT en cybersecurity verschoof, omdat taal en data tegenwoordig zo sterk verweven zijn. En nu werk ik dus binnen het centrale IT-team van een verzekeraar. Daar ben ik verantwoordelijk voor beveiligingsadvies en risicobeoordelingen voor verschillende bedrijfsonderdelen.

Wat doe je precies in je rol als IT Security Officer?

Mijn werk draait om deze kernvraag: hoe zorgen we dat onze systemen veilig zijn, zonder dat dat ten koste gaat van gebruiksgemak of innovatie? Ik geef dus adviezen over beveiligingsmaatregelen, maak risicoanalyses en denk mee over procedures. Soms gaat het om technische maatregelen, zoals versleuteling of toegangsbeheer, maar net zo vaak gaat het over bewustwording en veilig werken.

Elke dag zoek ik de balans tussen optimale beveiliging en optimale functionaliteit. Zorgen dat collega’s prettig kunnen werken én dat klanten een soepele digitale ervaring hebben, zonder dat hun data in gevaar komt.

Wat vind je het leukste aan je werkdag?

De diversiteit. De ene dag schrijf ik memo’s over nieuwe beveiligingsrichtlijnen, de volgende dag duik ik in gesprekken met ontwikkelaars, data scientists of businesscollega’s. Wat ik ook waardeer is de vrijheid die ik krijg. Binnen mijn werk bepaal ik zelf waar ik prioriteit aan geef: onderzoek ik een kwetsbaarheid in een systeem, of richt ik me juist op de beoordeling van een leverancier? Dat vertrouwen en die verantwoordelijkheid op jonge leeftijd vind ik bijzonder.

Hoe werk je samen met andere afdelingen?

Heel intensief. Security werkt bij ons niet op een eiland. We zijn juist de schakel tussen IT, data en business. Regelmatig hebben we overlegmomenten waarin we samen ontwerpen, risico’s beoordelen of verbeteringen bedenken.

Binnen mijn team hebben we ook maandelijkse kennissessies: dan deelt iemand een onderwerp of recente ontwikkeling, van een nieuwe aanvalstechniek tot een AI-trend. Zo blijven we allemaal scherp en leren we continu bij.

Wat weten mensen vaak niet over jouw werk?

Dat beveiliging niet bedoeld is om dingen tegen te houden. Ik zie beveiliging juist als een facilitator. Als je beveiliging goed inricht, kun je later sneller innoveren. Dan hoef je niet terug te komen op gemaakte fouten of risico’s die je eerder had kunnen voorkomen. Ik zeg dus liever niet “dit mag niet”, maar “dit kan wél, als we het op deze manier doen”. Beveiliging helpt je vooruit als je het slim inzet.

Wat motiveert je om in de verzekeringswereld te werken?

Toen ik begon, had ik eerlijk gezegd hetzelfde beeld als veel mensen: dat verzekeraars stoffig en traag zijn. Maar dat bleek totaal niet waar. De verzekeringswereld is juist enorm in beweging. Binnen IT werken we met grote hoeveelheden data en moderne technologie. Er is volop ruimte voor innovatie. Bovendien is de maatschappelijke relevantie groot: we beschermen niet alleen systemen, maar indirect ook de mensen die afhankelijk zijn van die systemen. Dat geeft betekenis aan wat ik doe.

Hoe ben je terechtgekomen bij de verzekeraar waar je nu werkt?

Ik begon in 2023 als trainee. Omdat ik geen IT-achtergrond had, wilde ik bij een organisatie werken waar ik kon leren en groeien. Hier kreeg ik dat: een omgeving waar je verantwoordelijkheid krijgt, maar ook wordt begeleid. Tijdens mijn traineeship leerde ik het bedrijf goed kennen, volgde ik trainingen en kon ik ontdekken welke kant ik op wilde. Inmiddels werk ik vast in het securityteam, en dat bevalt uitstekend.

Welke innovaties spelen er binnen jouw werkgebied?

Veel van wat wij doen raakt aan data en AI. We werken dus aan verschillende projecten waarin AI wordt ingezet, bijvoorbeeld om risico’s sneller te herkennen of om data beter te beveiligen. De komst van generatieve AI heeft ook de dreigingen veranderd: het gaat niet meer alleen om techniek, maar ook om psychologie. Denk aan taalgebruik, misleiding en menselijke interactie. Daar moeten we als beveiligingsteams anders mee leren omgaan. In plaats van alleen bestanden of code te scannen, moeten we nu ook begrijpen wat er in tekst en communicatie gebeurt.

Hoe zie jij de toekomst van data en ICT in de verzekeringsbranche?

Ik denk dat de verzekeringswereld steeds meer een data-driven sector wordt. De hoeveelheid informatie waarmee we werken is enorm, en daar kunnen we nog veel meer waarde uit halen. Tegelijkertijd moeten we die data op een veilige en ethische manier delen, ook tussen verzekeraars onderling.

Nieuwe technologieën, zoals quantum computing, kunnen dat in de toekomst veiliger maken. Maar dan moeten we er wel nu al op voorbereid zijn. Daarnaast zie je dat business en IT steeds dichter naar elkaar toe groeien. Waar die werelden vroeger gescheiden waren, werken we nu samen aan oplossingen. Een data scientist moet iets weten van beveiliging, en een security officer iets van het verzekeringsdomein. Dat maakt het vak juist interessant.

Wat vind je verrassend aan werken in deze sector?

Hoe innovatief het is. Veel mensen denken bij verzekeringen aan polissen en papier, maar het tegendeel is waar. We werken met complexe IT-landschappen, geavanceerde data-analyse en nieuwe AI-technologieën. Bovendien verandert alles razendsnel, zeker sinds de opkomst van large language models.

Tot slot: als jouw werk een soundtrack had, welk nummer zou dat zijn?

Dat vind ik een leuke. Ik zou zeggen Shadowplay van Joy Division. In mijn werk gebeurt bijna alles onzichtbaar, we proberen juist problemen te voorkomen voordat ze zichtbaar worden. Zodra ze zichtbaar worden, is er iets mis. En Shadowplay vangt dat gevoel goed.