Security bij Ordina: meet the expert 

Cybersecurity eist meer dan ooit onze aandacht op. Hoe bescherm je je data in een digitale omgeving waarin hacks en data breaches schering en inslag zijn? Tom Degol, sinds 2017 competence lead Information Security Management bij Ordina’s Security-team, weet er alles over. Ontdek hoe Tom bij Ordina belandde, welke rol hij invult en waar hij zichzelf over 5 jaar ziet. 

Op het kruispunt van IT en business 

Zoals veel van zijn collega’s heeft Tom niet louter een IT-verleden. “Na mijn bachelor toegepaste informatica wilde ik ook de businesskant beter begrijpen. Ik volgde een master business information management om me te focussen op andere competenties zoals strategy, governance en management. Die ervaring komt nu bijzonder goed van pas: ik begrijp zowel de noden van de business als die van de IT. Dat maakt de implementatie van processen, het beheer van projecten en de communicatie met de klant een stuk makkelijker.” 

 Doordat ik de noden van de IT én de business ken, kan ik hun verwachtingen veel beter inschatten.

“Vóór Ordina had ik al een half jaar als consultant gewerkt. Via een connectie op LinkedIn ben ik per toeval met Ordina in contact gekomen. De switch verliep zeer vlot, ik kon meteen aan de slag.” 

 Cybersecurity is hot 

In 2016 richtte Ordina een Security & Privacy Area op. Een jaar later kwam Tom mee aan boord. “Eigenlijk zijn we gestart als een soort interne startup met korte communicatielijnen en weinig structuur. De afgelopen jaren is de vraag naar cybersecurity sterk gestegen. We zijn uitzonderlijk snel gegroeid en vandaag ook een pak beter georganiseerd.” 

We zijn binnen Ordina gestart als een startup en razendsnel uitgegroeid tot een geolied team.

 Tom werkt als competence lead Information Security Management. “Ik focus me op alle niet-technische aspecten van cybersecurity: risk management, compliance audits, information security management, project management en alles wat regelgevende kaders zoals ISO 27001 en wetgevende kaders zoals NIS2 aangaat. Ik zit dus in een leidende rol, waarin ik onder andere proposals opmaak, projecten stuur en resources en budgetten afstem. Daarnaast werk ik mijn eigen Competence Center rond Information Security Management uit samen met het team en geef ik regelmatig voor heel Ordina en voor klanten informatiesessies rond dit en aanverwante topics. Tot slot ben ik ook mentor van nieuwe collega’s en zet ik mee mijn schouders onder onze campusrekrutering.” 

Je eigen pad uitstippelen 

In zijn beginperiode bij Ordina moest Tom even zoeken welke richting hij uit wilde. “Cybersecurity is een heel breed domein. Je hebt ethische hackers, mensen die de operationele processen zoals logging&monitoring of vulnerability management sturen, compliance-experts … Ordina gaf me de kans om mijn sterktes en interesses te ontdekken en stap voor stap mijn carrière uit te bouwen.” 

“Ik heb bij Ordina een tijdje in tandem gewerkt met een hacker, maar dat werd al snel heel technisch en complex. Ik was bovendien meer geïnteresseerd in risicobeheer en informatiemanagementsystemen. Een technisch profiel was voor mij niet weggelegd, maar een organisatorische rol zag ik wel volledig zitten.” 

 Een toekomst als ethische hacker zat er voor mij niet in. Ik voel me meer op mijn gemak in een coördinerende rol.

“Zodra ik wist wat ik wilde, heb ik mijn ISO 27001 Lead Auditor-certificaat behaald. Daarmee mag ik audits leiden en coördineren. Dat wordt soms onderschat: elke omgeving is tenslotte anders en vaak moet je twee planningen op elkaar afstemmen – die van jezelf als lead auditor en die van de klant. Dat is iedere keer een grote uitdaging. Ook leuk om te weten: voor audits in de farma-sector werken we regelmatig samen met Ordina’s Q-unit. Q ontfermt zich over het quality management en wij over het information security management. Op het einde van de rit leveren we één rapport op.” 

Interactie zorgt voor nieuwe invalshoeken 

Dat de boog niet altijd gespannen hoeft te staan, weet Tom als lid van de fun squad maar al te goed. “Tweewekelijks houden we een Lunch & Learn Fun Friday, de ideale gelegenheid om nieuwkomers te leren kennen, topics uit de actualiteit te bespreken en klantenprojecten te delen. Dat koppelen we vaak aan een afterwork-drink of -event. Ook buiten de werkuren houden we de teamsfeer erin: we gaan af en toe uit eten, organiseren leuke en sportieve activiteiten zoals de recente stadswandeling door Leuven en plannen binnenkort een initiatie wakeboarding en een teambuildingweekend.” 

“Dankzij die fun-activiteiten leer je je collega’s pas echt kennen. In het Security-team zitten heel wat verschillende nationaliteiten, en bovendien heeft niet iedereen een achtergrond in IT, laat staan in cybersecurity. De interactie tussen verschillende profielen zorgt voor interessante discussies en nieuwe invalshoeken. Ordina’s toegankelijke en gemoedelijke cultuur komt dat enkel ten goede. Ook het management hamert op transparantie in twee richtingen en is altijd bereid om te luisteren naar en aan de slag te gaan met feedback.” 

Veel collega’s hebben een compleet verschillende achtergrond. Dat levert boeiende discussies en nieuwe inzichten op.

Groeikansen ten volle grijpen 

Aan groeikansen geen gebrek bij Ordina, daar is Tom van overtuigd. “Ik ga mijn ambities niet onder stoelen of banken steken: op korte termijn zou ik graag doorgroeien naar een managementrol. Binnen het team krijg je geregeld kansen om je kennis uit te breiden en je te bewijzen. Maar je moet ze zelf grijpen.” 

Wil je iets nieuws proberen? Laat dan van je horen. Een beetje ondernemend zijn kan heus geen kwaad.

“Af en toe gooien onze managers je in het diepe. Ik werk nu al vijf jaar bij Ordina, dus ze weten wat ik wel en niet kan. Die extra uitdagingen geven enorm veel vertrouwen en motiveren je om je grenzen te verleggen. Als je iets voor het eerst probeert, zal het vast niet 100% zijn, maar je leert er altijd uit.” 

Interesse in een job bij The Security Area?