Tomas Smulders

Information Security Consultant

Tomas is een gedreven en onafhankelijke informatiebeveiligings- expert met een kritisch analytische kijk op deze complexe materie. Hij heeft ruime ervaring met het organiseren van (informatie) beveiliging op strategisch en tactisch niveau, in organisaties waarbij vertrouwelijkheid van informatie van levensbelang is.
Tomas is gericht op de inhoud en laat zich niet leiden door emoties, maar zal eerst een evenwichtige afweging maken alvorens tot een oplossing te komen.

Certificeringen

Competenties

Tomas heeft op het gebied van informatiebeveiliging jarenlange ervaring opgebouwd bij het Ministerie van Defensie. Door het vervullen van verschillende functies heeft hij de kennis en ervaring om zowel op IT-technisch als beleidsniveau te acteren. Mede door zijn inspanningen is Defensie in staat gebleken een hoog niveau van informatiebeveilging te realiseren in veranderende, extreme omgevingen.

Tomas heeft zich na zijn opleiding Technische Informatica aan de TU Eindhoven verder in het vakgebied gespecialiseerd middels diverse opleidingen waaronder een Master of Security in IT (TiasNimbas) en certificeringen zoals Ethical Hacker (CEH v7) en ICT-Continuity manager.

Ervaring

  • Senior Security Consultant
    2013 - Heden

    KPN Consulting / KPN Trusted Services

    Passie voor het oplossen van complexe informatiebeveiligingsvraagstukken met een grote menselijke of organisatorische component. Schakel tussen techniek en business(risks).

    Diverse soorten opdrachten:
    - Risico & business impact analyses;
    - Optimaliseren van security processen;
    - Beleid & regelgeving opstellen;
    - (Pre-)auditing (ISO 27001/NEN 7510);
    - Security monitoring (SOC/SIEM) & compliance reporting;
    - Ethical Hacking/Phishing

  • Senior Beleidsmedewerker Integrale Beveiliging
    2010 - 2013

    Beveiligingsautoriteit (Ministerie van Defensie - Bestuursstaf)

    De Beveiligingsautoriteit geeft invulling aan het Defensie Beveiligingsbeleid. Ook vervult de Beveiligingsautoriteit de rol van Defensie Toezichthouder Beveiliging en is voor Defensie het aanspreekpunt voor externe nationale en internationale instanties op het gebied van integrale beveiliging.

    Hoofdtaken:
    - Ontwikkeling van het Integraal Defensie Beveiligingsbeleid;
    - Uitwerken van het beveiligingsbeleid in uitvoeringregelgeving ten behoeve van de implementatie en overdragen aan de defensieonderdelen;
    - Controleren van de toereikendheid en de implementatie van beleid en regelgeving bij de defensieonderdelen;
    - Bijdragen aan de ontwikkeling van nationale en internationale integrale beveiligingsregelgeving;
    - Uitvoeren van huishoudelijke onderzoeken op het gebied van beveiligingsincidenten en andere ernstige of politiek gevoelige incidenten bij Defensie.

    Ruime ervaring met verschillende wetten, regelgeving en (rijks)normen voor (informatie)beveiliging waaronder: BIR, VIRBI, VIR, ABDO, WBP, WVO, ISO 27000 serie en Cobit

  • Adviseur Informatiebeveiliging
    2005 - 2010

    IVENT (Ministerie van Defensie - Commando Dienstencentra)

    IVENT (voorheen DTO) levert ICT-diensten in zowel het statische als het operationele Defensie domein. IVENT beheert duizenden werkplekken, de onderliggende ICT-infrastructuur en honderden applicaties. Daarnaast biedt IVENT diensten: van analyses, advisering en business consultancy tot en met de levering van hard- en software en de ontwikkeling van specifieke applicaties. Het bedrijf weet onder welke extreme omstandigheden de Defensiemedewerkers soms hun werk doen en welke eisen dat aan hun ICT-middelen stelt.

    Enkele uitgevoerde projecten/opdrachten:
    - Functie van Interim Information Security Officer vervuld voor het European Air Transport Command in oprichting;
    - Accreditatie van de grondgebonden systemen ten behoeve van inzet F-35 Joint Strike Fighter;
    - Risicoanalyses (A&K, VIR E&E) en daaruitvolgende maatregelimplementatietrajecten begeleid en uitgevoerd;
    - Compliancy scans (audits) tegen verschillende normenkaders;
    - Realiseren interdepartementale beveiligingsstandaard tbv het uitwisselen van vertrouwelijke gegevens in de strafrechtketen;
    - Sparringpartner Sectie Beveiligingscöordinatie Luchtmacht en intermediair tussen Luchtmacht & IVENT op het gebied van informatiebeveiliging; - Docent interne 6-daagse fulltime beveiligingsopleiding en mentor voor junior adviseurs.

  • Security Consultant
    2004 - 2005

    SecuRight

    Eigen onderneming om Midden en kleinbedrijf te adviseren op het gebied van informatiebeveiliging. Onder andere ingehuurd door Ons Net (Fiber to the Home internetprovider) als adviseur netwerkbeveiliging en verantwoordelijk voor alle zaken betreffende beveiliging.

Opleiding

  • Master of Security in Information Technology (MSIT)
    2006 - 2009

    TiasNimbas Business School

    Deze postdoctorale opleiding leidt op tot vakkundige beveiligingsfunctionarissen. De opleiding bestrijkt het volledige gebied van de informatiebeveiliging:
    - Juridische, organisatorische en menselijke aspecten;
    - Technische aspecten uit de wiskunde, informatica en elektrotechniek;
    - Operationele aspecten en evaluatiemethoden;
    - De commerciele afweging van de inzet van beveiligingsmaatregelen

    Afstudeerscriptie: Meten van security in netwerkontwerpen. Onderzoek naar een manier om objectief de mate van gerealiseerde veiligheid van verschillende netwerkontwerpen (diagrammen) onderling te vergelijken.

  • Technische Informatica / Master of Computer Science
    1998 - 2004

    Technische Universiteit Eindhoven

    Deze master richt zich op het oplossen van bedrijfskundige problemen met behulp van informatica.
    Gespecialiseerd in informatiebeveiliging door o.a. stage- en afstudeer-opdracht:
    - Stage bij Philips Corporate Treasury Department te Amsterdam: Informatiebeveiligingsbeleid (inclusief business continuity plannen) opgesteld voor deze afdeling.
    - Afstudeeropdracht bij TNO Telecom te Groningen

    Afstudeerscriptie: Security threats of executing malicious applications on mobile phones. Onderzoek naar de technische mogelijkheden en risico's van virussen op mobiele telefoons.

Contactinformatie

+31 (0)6 8881 1337

www.TomasS.nl

Contactformulier