DUO

Security test beleid binnen DUO

 

De Dienst Uitvoering Onderwijs (DUO) werkt in opdracht van het ministerie van Onderwijs, Cultuur en Wetenschap en is de schakel tussen iedereen die met onderwijs te maken heeft. DUO is volop in beweging. Zo houden wij ons meer dan ooit bezig met de vraag hoe wij onze klanten nog sneller, beter en kostenefficiënter 24/7 van dienst kunnen zijn. ICT speelt daarin een belangrijke rol; innovatie en de nieuwste technologieën staan in de ontwikkeling van DUO centraal.

 

Erik en Bram vertellen hoe we binnen de muren van DUO software ontwikkeling mogelijk maken. DUO wil een wendbare organisatie zijn die kwalitatief goede en met name veilige software bouwt. Een groot onderdeel van deze presentatie zal dan ook bestaan uit hoe we bij DUO security hebben geïntegreerd in onze geautomatiseerde ontwikkelstraat. Hoe zorgen we er voor dat de enorme hoeveelheid persoonsgegevens beschermd wordt voor hackaanvallen en mensen die er kwade bedoelingen mee hebben? Een presentatie dus die in het teken zal staan van DevOps, Agile, Continuous Integration, Continuous Delivery en Security!

 

 

Bram Olijve

Bram Olijve is inmiddels 2,5 jaar werkzaam bij DUO. Computers en software waren altijd al zijn hobby en bij DUO heeft hij de kans gekregen van zijn hobby zijn baan te maken. Hij is bij DUO komen werken als Functioneel Tester en werkt binnen een DevOps team aan een drietal applicaties. Deze applicaties bevatten grote hoeveelheden financiële en persoonlijke data. Bram houdt zich binnen zijn team vooral bezig met test-automatisering en het daarmee mogelijk maken van continuous delivery. Sinds een jaar is Bram scrummaster van zijn team en kan dus uit ervaring spreken over het DevOps werken binnen een in beweging zijnde organisatie als DUO. Naast hun werk zijn Bram en Erik lid van de competence group Security die zich bezighoudt met het combineren van Security, CD/CI en geautomatiseerde ontwikkelstraten.

 

 

Erik Douwes

Erik Douwes is bijna 20 jaar actief in de IT. Na opleidingen MTS Electronics en HBO Bedrijfskundige Informatica heeft hij gewerkt in diverse disciplines bij de Overheid en bij Commerciële bedrijven. Erik heeft gewerkt als Systeembeheerder en Technisch Projectleider voor hij zich volledig op het ICT Security vak ging richten. ICT Security is vanuit hobby meer beroepsmatig geworden en hij heeft voor DUO en andere partijen in een periode van 6 jaar pentesten uitgevoerd. In die periode werd hem duidelijk dat er een groot gat zit in beleving en begrip tussen ICT Beveiligers (pentesters in het bijzonder)en andere ICT Disciplines. Er valt veel winst te halen in betere samenwerking en begrip voor elkaar tussen deze disciplines. Bij DUO is het software ontwikkelproces in de loop der jaren veranderd waardoor de afstand nog grotere dreigde te worden. De software ontwikkelteams zijn inmiddels meer gaan samenwerken in DevOps teams en de continuous delivery methode werd geïntroduceerd. Met enkele collega’s is hij bezig geweest om een betere samenwerking te realiseren. Erik levert nu met een team continue support aan DevOps teams om gezamenlijk veiligere software te maken.

Om deze website optimaal te laten functioneren gebruiken wij cookies. Voor meer informatie zie ons cookiebeleid.