Mijn naam is Collin Ernst en ben eigenaar en oprichter van Ernst IT Solutions
Ik heb zo’n 18 jaar ervaring in de IT. Begonnen in de detachering bij verschillende opdrachtgevers IT beheer gedaan en zo in 1999 bij mijn huidige werkgever (een pensioenuitvoerder) terecht gekomen waar ik nu een parttime ( 4 x 9 uur) dienstverband heb. Begonnen als werkplekondersteuner en vervolgens via werkplekbeheer bij de Microsoft Server groep van de pensioenuitvoerder beland.
In 2009 van de Microsoft server beheer groep naar de afdeling Networks overgestapt waar ik naast beheerwerkzaamheden op netwerkapparatuur steeds meer security taken erbij kreeg. Qua werkzaamheden in deze periode een verschuiving van operationeel naar meer tactische – strategische taken. Opstellen van standaarden en baselines behoorde ook tot mijn werkzaamheden alsmede het opstellen van nota’s voor het management om bepaalde projecten op te laten starten vanwege security dreigingen.
In 2012 overgegaan naar de Information security consultant functie bij de pensioenuitvoerder. In deze functie vertaalde ik samen met mijn collega’s binnen een hecht team beleid naar operationele oplossingen. Werkzaamheden binnen deze functie bestonden ook uit ondersteuning (advies) bieden aan van de strategische security officers en de aansturing van het CERT (Computer Emergency Response Team) .
Sinds 2015 de rol van Information Risk en Security Officer bij dezelfde pensioenuitvoerder met onder andere de taak om het Security Operating Model vorm te geven.
Een greep uit projecten waaraan ik door de jaren heen heb deelgenomen bij de pensioenuitvoerder zijn:
- Inrichting VPN omgeving op basis van Juniper SSL VPN
- Opzetten internet proxy omgeving op basis van Bluecoat Gateways inclusief Bluecoat proxyAV
- Ontwerp en nrichting van een antivirus architectuur gebaseerd op Mcafee architectuur
- Implementatie van een (op Aruba Networks gebaseerd) Wireless Netwerk inclusief wireless intrusion detection
- Inregelen en finetunen van een Network Access Control oplossing gebaseerd op Juniper UAC die machine en user authenticatie op netwerkniveau regelt inclusies secure zones.
- Project om encryptie op laptops in te regelen d.m.v Safeboot
- Endpoint beveiligingsproject om laptops van software te voorzien die bepaalde poorten zoals USB standaard blokkeert en waarbij randapparatuur zoals USBsticks alleen gebruikt mogen worden door mensen die hiervoor toestemming gekregen hebben.
- Bring your own device implementaties waaronder de keuze en het inrichten van een mobile device management oplossing om Smartphone/tablets zakelijk te kunnen gebruiken.
- Pilot implementatie van Microsoft Right Management Server (RMS) gedaan om data loss prevention (DLP) te testen
- Ontwikkelen IT security roadmap voor de pensioenuitvoerder voor 2013-2015
- Begeleiden Ethical hacking (pen) testen en opstellen verbeterplannen + presentatie bevindingen aan klant en borgen van secure coding bij ontwikkelaars
- Beoordelen HLD’s (=high level designes) vanuit architectuur om security te borgen
In 2012 heb ik ervoor gekozen om Ernst IT Solutions op te richten zodat ik naast mijn werkzaamheden (4dagen) bij de pensioenuitvoerder ook als ZZP’er opdrachten kan uitvoeren.
Selectie van uitgevoerde opdrachten met Ernst IT Solutions:
- Risico Analyse voor ISO 27001/27002 certificering bij een callcenter
- Begeleiding Migratie naar de cloud van een MKB bedrijf in de keukengroothandel
- Advies omtrent keuze zelf ontwikkelen softwarepakket of aankopen SAAS dienst bij een MKB bedrijf. Begeleiden implementatietraject bij een MKB handelshuis
- IT-kosten scan bij een Grafisch bedrijf in het MKB waardoor maandelijkse IT kosten daalden met meer dan 70%
- Configuratie NAS (=Netwerk Storage) en controle op beveiliging verbinding en NAS beschikbaar maken op mobile devices voor een MKB bedrijf.
- Security Quickscan bij een makelaar