Ik ben in de eerste plaats engineer. De governance volgt uit dat werk.
Ruim twee decennia lang heb ik digitale infrastructuur gebouwd en beveiligd voor enkele van de meest complexe organisaties van Europa. Daar ben ik goed in. Het compliance- en readiness-werk dat ik nu doe, staat op die engineering, en niet andersom.
Je werkt met mij, één opdracht tegelijk
De afgelopen twee decennia bouwde ik veilige, cloud-native platformen op plekken waar een audit nooit ver weg is: justitie, bankwezen, transport, luchtvaart en retail. Kubernetes, identity en access, gecontroleerde en auditeerbare CI/CD-levering, security-by-design. Dit werk ken ik tot in mijn vingers.
En al doende bleef me steeds hetzelfde opvallen. Een deal die vastliep op een security-vragenlijst. Een AI-feature die naar productie ging zonder helder verhaal over de controls. Wat daar nodig is, is geen slidedeck. Het is iemand die het echt heeft gebouwd en je eerlijk kan vertellen wat solide is en wat niet. Dat is wat ik doe, en ik doe het zelf.
- CJIB, Ministerie van JustitieCloud engineer / architect & DevOps, security-by-design2019 tot heden
- Nederlandse Spoorwegen (NS)DevOps, CI/CD-levering2019
- Ahold DelhaizeArchitect / DevOps2013 tot 2019
- INGSoftwareontwikkelaar2013
- KLMDevOps / architect / lead Java2010 tot 2013
Publieke opdrachten, zoals vermeld op mijn Malt-cv.
Oordeel boven slideware
Security-by-design
Ik ontwerp controls in op architectuurniveau. Ik plak ze er niet vlak voor een audit op. Zo bouw ik al twintig jaar platformen.
Gecontroleerde en auditeerbare levering
Ik bouw CI/CD die een bewijsspoor achterlaat. Kun je niet laten zien hoe een wijziging in productie kwam, dan kun je het niet verdedigen bij een auditor.
Eerlijke overdrachten
Ik vertel je precies waar mijn werk stopt en dat van een specialist begint: certificeringsaudit, juridische goedkeuring, penetratietest. Ik houd je niets voor.
Vaste scope
Ik spreek dagblokken vooraf af en neem één opdracht tegelijk. Geen open-einde retainer, geen scope die stilletjes uitdijt.
Gereguleerde omgevingen, van begin tot eind
Dit zijn de domeinen waarin ik zelf de engineering heb gedaan. Geen rangorde, geen volgorde van voorkeur. Het is simpelweg waar het werk is geweest.
Verzekerd, en eerlijk over scope
Professioneel verzekerd
Ik heb een beroepsaansprakelijkheidsverzekering.
Frameworks als readiness, nooit als certificering
ISO 27001, SOC 2, NIS2, GDPR en de EU AI Act komen voortdurend voorbij in mijn werk. Ik behandel ze als readiness en respons, nooit als een certificaat dat ik bezit. Ik ben engineer, geen auditor, jurist of pentester. Waar gecertificeerde goedkeuring nodig is, breng ik de juiste specialist in en blijf ik ernaast staan.
Mijn certificeringen zijn technisch
Java (SCJP), Kubernetes Fundamentals, Go, Spring, WebMethods. Ik heb geen GRC-certificeringen, en ik zal nooit anders suggereren.
Sirrapa IT
Ik neem één opdracht tegelijk, in vaste-scope dagblokken die we vooraf afspreken.
- Rechtspersoon
- Sirrapa BV
- KvK
- 60336250
- BTW
- NL8538.64.020.B01
- Gevestigd
- Tuitjenhorn, Nederland
- [email protected]
Een gesprek waard?
Geef me dertig minuten, geen slidedeck. We bepalen samen of het probleem dat voor je ligt iets is waar ik echt mee kan helpen, en waar je, eerlijk gezegd, beter af bent met een specialist. Ik praat er graag over.
Plan een gesprek