Cybersecurity-consultant met jaren ervaring,  meet the Ordina expert

Tim Cools

‘Ex-cyberflik’ noemt hij zichzelf op Twitter – een knipoog naar zijn jarenlange loopbaan bij de rijkswacht, de politie en de Federal Computer Crime Unit. Vandaag is Tim Cools cybersecurity-consultant en practice manager bij het Ordina Security & Privacy-team. Daarnaast geeft hij in de media duiding rond cybersecurity, spreekt hij op events en sensibiliseert hij jongeren rond cyberpesten. Maak kennis met een cybersecurity-warrior pur sang.

Tim Cools was in de wieg gelegd om rijkswachter te worden: “Mijn grootvader, mijn vader, mijn ooms: allemaal waren ze trotse rijkswachters. Als kind keek ik vol bewondering naar hen. Het leek een geweldige job”, begint Tim Cools. Hij hield de familietraditie in ere en trok op zijn 18e naar de rijkswachtkazerne in Brussel. Hij werd onderofficier en patrouilleerde in de Brusselse straten. “Een boeiende tijd. Ik hield van de dynamiek en het multiculturele en deed er veel mensenkennis  op. Maar na een aantal jaren werden het pendelen naar Brussel en de nachtshiften zwaar. Ik vroeg een overplaatsing naar de rijkswachtbrigade in Kontich, dichter bij huis.”

Naar de Federale Computer Crime Unit

De tijd die vrijkwam, spendeerde Tim aan een uit de hand gelopen hobby: hij ging ICT studeren aan de Open Universiteit: “Ik had de richting boekhouden-ICT gevolgd in het middelbaar en was altijd geïnteresseerd gebleven in de materie. Geen haar op mijn hoofd dacht eraan om de rijkswacht te verlaten, maar de studies waren een welkome uitdaging. Zeker toen de rijkswacht in 2002 fuseerde met de gemeentepolitie en mijn takenpakket beperkter werd.” Onverwacht opende de opleiding de deuren naar een droomjob: Tim slaagde voor het examen van speurder bij de Federal Computer Crime Unit (CCU) en kreeg er de kans om zijn liefde voor IT en politiewerk te combineren.

Als speurder bij de Federal Computer Crime Unit (CCU) kreeg Tim de kans om zijn liefde voor IT en politiewerk te combineren.

Phishingbende opgerold

“Het was een fantastische periode. Dankzij intensieve interne trainingen in forensische analyses en een opleiding tot rechercheur kreeg ik steeds meer verantwoordelijkheden. Van echte cybercriminaliteit was toen nog geen sprake maar we kwamen wel in aanraking met een brede waaier computercriminaliteit: van fraude en kindermisbruik tot drugsfeiten en moord.”

In 2012 werd het team van Tim geconfronteerd met een grootschalige phishingplaag die meer dan 3.000 slachtoffers eiste. “We drongen er bij het federaal parket op aan om op zoek te gaan naar de criminele organisatie achter de feiten. Zo werd ik deel van het Joint Investigation Team dat de bende wist te ontmantelen. Dat was een mijlpaal die elke krantenkop haalde. Ik ben er nog steeds trots op.”

Terreurnetwerken blootleggen

Tims inspanningen werden beloond: toen het terrorisme in Europa de kop opstak, kreeg hij de kans om de cel internetrecherche op poten te zetten. Het team doorzocht het internet naar tekenen van terrorisme, radicalisme en mensenhandel. Een paar maanden na de oprichting werd België opgeschrikt door de aanslagen in Brussel. “We werkten de klok rond ter ondersteuning van andere speurders, met mooie resultaten”, vertelt Tim. Eind dat jaar was ons team gegroeid van 2 naar 21 man. Maar toen de terrorismedreiging ging liggen, slonken ook de middelen voor ons team. Onze opdrachten werden steeds administratiever. Het was tijd voor een carrièreswitch.”

Van reactief naar proactief

Op aanraden van een vriendin ging Tim in op een vacature voor cybersecurity-expert bij Ordina. “Schoorvoetend”, geeft hij toe, “want ik twijfelde of een job in de privé wel iets voor mij was. Maar de eerste gesprekken verliepen supervlot, ik voelde me snel thuis en ik kreeg meteen het vertrouwen om bij een klant te werken. Mijn eerste opdracht was een security-analyse van MS Office 365 voor een groot fintech bedrijf. Helemaal iets anders dan wat ik gewoon was. Jarenlang was ik reactief op zoek gegaan naar daders van fraude en misdaden. Nu moest ik voorkomen dat ze zouden toeslaan.”

Jarenlang was ik reactief op zoek gegaan naar hackers. Nu moest ik voorkomen dat ze zouden toeslaan.

Vulnerability management en incident response

De aanpak van Tim werd gesmaakt. Na een maand werd hij bij een andere grote klant verantwoordelijk voor vulnerability management.  Hij legt uit: “Het bedrijf scande hun servers en laptops wel op zwakheden maar had niet de expertise in huis om de monitoring en remediëring gestructureerd aan te pakken. Ik verdiepte me in risk-based vulnerability management en paste de theorie in de praktijk toe. Met de hulp van collega’s, zowel van onze als van klantkant, kwamen we tot mooie resultaten: na anderhalf jaar was het aantal vulnerabilities met 70% gedaald. We blijven onze inspanningen daar verderzetten.” Daarnaast installeerde Tim er ook een incident response team, waarin hij de lead neemt. Ze monitoren alle tools, leveren support, speuren naar aanvallen en schieten in actie van zodra er een incident optreedt.

-70% vulnerabilities, dankzij onze aanpak

Expertise, continue leren en autonomie

Tim combineert die taken ondertussen met de rol van practice manager voor de businessunit. “De zoveelste onverwachte wending in mijn loopbaan”, lacht hij. “Ik zag mezelf nooit in een managementrol maar leid nu wel het cyberdetection & response services-team: geweldige mensen die echt tot het uiterste gaan als dat nodig is. Toen ik onlangs op een zaterdagmorgen vijf man nodig had voor een interventie, vond ik in nog geen 10 minuten genoeg volk.”

Zijn het de mensen die de businessunit groot maken? “We hebben verschillende troeven, zowel voor klanten als voor werknemers. Dankzij onze high performance teams, die experts uit verschillende units bundelen, zijn we van alle markten thuis. We worden gestimuleerd om continue te leren. In onze businessunit zijn mensen bijvoorbeeld verplicht om elk jaar minstens één nieuw certificaat te behalen. En dankzij de vlakke hierarchie krijgt iedereen veel autonomie. Dat motiveert. Ik heb me de stap naar de privésector alleszins nog geen seconde beklaagd”, besluit Tim.

Ons team gaat echt tot het uiterste als dat nodig is. En we leren continue bij.