Jimmy Voskuil: “Soms is het antwoord nee, maar met een spin: zo kan het wél”
“Bij ABN AMRO zat security al in het DNA. Als gemeente zijn we daar nu echt een stap in aan het maken,” vertelt Jimmy Voskuil, CISO bij Gemeente Waterland. Op zijn 33e heeft hij al een indrukwekkende carrière achter de rug: van vliegtuigonderhoudstechniek naar sportmarketing, via software development naar security officer. Nu combineert hij de rol van CISO met die van privacy officer bij een kleine gemeente.
Deze jonge professional bewijst dat een niet-traditionele IT-achtergrond geen belemmering hoeft te zijn voor een succesvolle carrière in cybersecurity. Sterker nog: zijn marketingachtergrond blijkt een onverwachte troef in het communiceren van security-vraagstukken naar verschillende stakeholders binnen de gemeente.
Van code naar security
Als backend developer dook Jimmy direct diep de IT in, maar merkte al snel dat hij de problemen moeilijk kon loslaten. “Die loste ik ’s avonds verder in mijn hoofd op en in het weekend. En dat begon op een gegeven moment niet zo gezond voor me aan te voelen.” Via een rol bij ABN AMRO, waar hij zich bezighield met API-ontwikkeling, kreeg hij de kans om een security officer te ondersteunen. Zijn interesse in securitywebsites zoals security.nl bleek de perfecte springplank naar een nieuwe carrièrewending.
Na zijn rol als backend developer maakte hij de overstap naar een DevOps team bij ABN AMRO. Daar was hij niet alleen verantwoordelijk voor development en testen, maar ook voor het uittekenen van gebruikersbehoeftes. Deze ervaring in het vertalen van technische oplossingen naar praktische toepassingen bleek later van onschatbare waarde in zijn rol als CISO.
Uitdagingen in de publieke sector
De overstap naar de gemeente bracht nieuwe uitdagingen met zich mee. “Het capaciteitsvraagstuk in verhouding met de complexiteit is één van onze grootste uitdagingen,” legt Jimmy uit. “We hebben zoveel verschillende rollen en wettelijke taken binnen gemeenten, daar zit een complex IT-landschap achter.” Anders dan in het bedrijfsleven kan een gemeente niet kiezen welke data ze wel of niet verwerken – dat ligt vast in de wet. “Een gemeente kan in bepaalde processen nooit zeggen: BSN-nummers willen we niet opslaan.”
Een ander groot verschil met het bedrijfsleven is de besluitvorming. “De lijntjes zijn korter bij een commercieel bedrijf,” legt Jimmy uit. “Als gemeente heb je natuurlijk nog een controlerend orgaan, de raad, die ook nog zeker een visie heeft op het sturen van de gemeente en dat nog meer doet vanuit wat eigenlijk de inwoners willen.” Dit maakt het implementeren van security-maatregelen complexer, maar niet onmogelijk.
De kracht van open communicatie
Jimmy’s aanpak kenmerkt zich door openheid en reflectie. “Ik reflecteer eigenlijk bijna iedere dag. Soms betekent dat dat ik de volgende dag moet corrigeren wat ik die dag daarvoor gezegd heb.” Deze eerlijkheid wordt gewaardeerd door zijn collega’s en helpt bij het creëren van draagvlak voor security-initiatieven. Bij het implementeren van een SOC-oplossing vertaalde hij bijvoorbeeld de technische noodzaak naar begrijpelijke business cases, gebruik makend van concrete voorbeelden van andere gemeenten.
Deze open communicatie strekt zich ook uit naar andere gemeenten. “We zijn geen concurrenten van elkaar,” benadrukt Jimmy. “Ik heb af en toe het gevoel dat gemeenten te veel de kaarten op de borst houden. Veel gemeenten doen het niet, maar ook heel veel gemeenten doen het nog wel. Waardoor we allemaal constant opnieuw het wiel uitvinden.”
Voor Young Professionals
Naam: Jimmy Voskuil
Studie: Een MBO4 oplieiding in Vliegtuigtechniek, een bachelor in Sport Marketing aan de Hogeschool van Amsterdam en een cursus in front-end development.
Huidige werkgever: Gemeente Waterland
Functie: CISO en Privacy Officer
Advies aan andere young professionals
“Begin bij het probleem en wat je ermee oplost,” adviseert Jimmy. “Vertaal het naar een manier die mensen snappen. En begin vooral bij het management – als het daar landt, is het makkelijker om het de rest van de organisatie in te laten sijpelen dan andersom.”
Daarnaast benadrukt hij het belang van intrinsieke motivatie en continue bijscholing. “Je kunt niet alleen up-to-date blijven. Lees security websites, volg het nieuws, maar leer vooral ook reflecteren op wat relevant is voor jouw organisatie.”
Toekomstvisie
Jimmy ziet grote kansen in samenwerking tussen gemeenten en overheidsinstanties. “We zijn allemaal ambtenaren en we doen het allemaal met publiek geld. We hoeven niet steeds opnieuw het wiel uit te vinden.” Tegelijkertijd waarschuwt hij voor de uitdagingen die nieuwe technologieën zoals AI met zich meebrengen. “In de wereld gaan er de komende tijd incidenten komen met AI-modellen die beloofden data niet te gebruiken, maar het toch deden. En dan weten we niet meer hoe we het eruit moeten halen.”
De complexiteit van het gemeentelijke IT-landschap zal alleen maar toenemen, voorspelt Jimmy. “Er komen volgens mij ook vijftien wetgevingen op een gemeente op het gebied van digitaal / cyber aan. Waar we als gemeente aan moeten voldoen.” Des te belangrijker wordt het dus om als gemeenten samen te werken en van elkaar te leren, in plaats van ieder voor zich het wiel opnieuw uit te vinden.