Zoals dit CV al wel doet vermoeden is mijn naam Herman Ronk. Ik ben 40 jaar en getrouwd met Lieneke. Samen met onze dochter Quinn (7) en zoon Otis (4) wonen we in Oirschot.
Lees meer over mijZoals dit CV al wel doet vermoeden is mijn naam Herman Ronk. Ik ben 40 jaar en getrouwd met Lieneke. Samen met onze dochter Quinn (7) en zoon Otis (4) wonen we in Oirschot.
Mijn vrije tijd besteed ik aan het verbouwen van ons huis, experimenteren met “nieuwe” technieken (Azure, Docker, O365 enzovoorts), domotica en wanneer mogelijk (uiteindelijk weer) aan reizen.
Ik geloof sterk dat compliance en informatiebeveiliging veel meer zijn dan formele vereisten of een noodzakelijk kwaad. Door kritisch te kijken naar bedrijfsprocessen en deze te benaderen vanuit risicomanagement, ontstaan er altijd kansen om niet alleen te voldoen aan de formele eisen, maar ook om processen daadwerkelijk te verbeteren.
Mijn missie is om bedrijven te leren hoe zij zelf de controle kunnen nemen én behouden over hun risicomanagementprocessen. Dit stelt hen in staat om zowel de technische als de menselijke aspecten van informatiebeveiliging naar een hoger niveau te tillen.
Naast mijn hands-on werk in dit vakgebied deel ik graag mijn kennis en ervaringen. Ik spreek regelmatig op evenementen over de impact van een gebrek aan informatiebeveiliging en verzorg security awareness-sessies om organisaties bewust te maken van de risico’s en mogelijkheden.
| 2001 | HAVO, Heerbeeck College Best (Economie en maatschappij met Management en Organisatie) |
| 2003 | HBO, Fontys Management Economie en Recht (niet volledig afgerond) |
| mondeling | schriftelijk | |
|---|---|---|
| Nederlands (Moedertaal) | Goed | Goed |
| Engels | Goed | Voldoende |
Scripting / Porgramming |
|
|---|---|
| Powershell, Javascript, Python, Java. | |
Tooling |
|
| Postman, Visual Studio Code, Macro Expert. | |
Overigen |
|
| Microsoft Azure (Intune, Azure AD, Runbooks, Function Apps), Microsoft 365, AFAS Profit REST API, Microsoft Flow, Linux (Ubuntu/CentOS), GDPR Privacy regelgeving, Financiële administraties. | |
|
|
|
| Mijn opleidingsachtergrond ligt meer in de (bedrijfs)economie hoek. Deze kennis komt vaak erg goed van pas op snijvlak tussen IT en de business. | |
Microsoft |
|
|---|---|
| 2007 | Microsoft Certified Systems Administrator 2003 (MCSA): Messaging |
| 2007 | Microsoft Certified Systems Engineer 2003 (MCSE) |
| 2009 | TS: Configuring Microsoft Windows Vista Client |
| 2009 | TS: Upgrading MCSE 2003 to Windows Server 2008 Technology Specialist |
| 2014 | Querying Microsoft SQL Server 2012/2014 (training) |
| 2015 | Microsoft: DAT207x Analyzing and Visualizing Data with Power BI |
Project & Service Management |
|
| 2010 | IMF Infrastructure Management Foundation (I-Tracks) |
| 2010 | PPF Project Participation Foundation (I-Tracks) |
| 2010 | PCF Professional Communication Foundation (I-Tracks) |
| 2010 | ITIL v3Foundation |
| 2011 | Prince2 Foundation |
| 2014 | BiSL Foundation |
| 2014 | ASL Foundation |
Programming & Scripting |
|
| 2015 | Python programming (basisniveau) |
| 2015 | Java programming (basisniveau) |
Overig |
|
| 2014 | TOGAF9 Certified |
| 2017 | Omnitracker Advanced Administration |
| 2018 | IAPP Cipp/e training (vervallen) |
NEH is een toonaangevende IT-leverancier gespecialiseerd in het ontzorgen van woningcorporaties op het gebied van moderne werkplekken, cybersecurity en IT-adoptie. Met een mensgerichte cultuur en kernwaarden als betrokkenheid, betrouwbaarheid en lef, streeft NEH ernaar om innovatieve en intelligente IT-oplossingen te bieden die organisaties efficiënter en veiliger laten werken.
Als CISO bij NEH ben ik dagelijks betrokken bij alles wat te maken heeft met het domein van security en compliance. Een belangrijk onderdeel van mijn werk is het onderhouden van onze SOC2 verklaring en ISO27001 & ISO27701 certificaten. Ook zorg ik voor een naadloze afstemming tussen ons eigen beleid en dat van onze klanten, zodat we samen een optimaal veilige én functionele digitale werkplek kunnen realiseren.
Daarbij heb ik het privilege om leiding te mogen geven aan een team van inmiddels 14 personen die onze security en compliance diensten leveren en iedere dag weer iets verbeteren. NEH levert op dit moment SOC diensten aan 27 andere MSP's, hun klanten en natuurlijk een omvangrijk aantal van onze eigen klanten. Dankzij de inspanningen van dit team kunnen we dagelijks duizenden werkplekken een stap veiliger maken.
Detron is een IT bedrijf dat zich onderscheid door het kunnen leveren van IT in de breedste zin van het woord. Van lifecycle management van legacy hardware tot de modernste volledige werkplek. Dit kan zowel samen metpartners of volledig in eigen beheer. Informatiemanagement en security is binnen Detron een afdeling met 6 teamleden die direct door mij worden aangestuurd.
Als information & Security Officer voor de Detron Groep is het mijn verantwoordelijkheid om onze beschikbare IT middelen zo efficiënt mogelijk in te zetten binnen onze eigen organisatie. Dat betekende in ons geval het verkleinen van het aantal applicaties en het optimaliseren van de overgebleven toolset. Zo hebben we voor authenticatie overal de Azure AD in weten te zetten, hebben we daar waar mogelijk onze software gemigreerd naar SaaS varianten en hebben we de gebruikers voorzien van extra training. Ik ben hierbij ook verantoordelijk voor de inkoop van de verschillende pakketen en diensten voor het draaien van onze interne IT. Dit betreft ook het functioneel afstemmen van eventuele aanpassingen in de sofware die wij afnemen. Voor een deel vind dit functioneel beheer in-house plaats, maar een aazienlijk deel wordt ingekoch bij diverse leveranciers.
Naast de interne IT hebben we alles wat security en privacy raakt binnen de gehele groep gecentraliseerd. Als CISO ben ik verantwoordelijk voor zowel het schrijven van het beleid op dit vlak als de monitoring van de opvolging van dit beleid. Zowel de coordinatie, lange termijn planning en inhoudelijke bijsturing van trajecten als de ISO27001 en ISAE3402 zijn mijn verantwoordelijkheid binnen de Detron Groep (Gedeeld met de Risk & Compliance Officer). De uitvoering van de diverse processen ligt in de operatie. Het balanceren tussen de operationele commerciele belangen en de veiligheid van onze en onze klantomgevingen zie ik als een mooie uitdaging.
Binnen Detron IT Consultants kennen we een aantal kenniszuilen. Voor iedere kenniszuil is een business developer beschikbaar die zorgt dat de kennis van deze groep aangesloten blijft op de ontwikkelingen in de markt.
Tot 2017 was ik verantwoordelijk voor de Application & Service Management zuil. Deze zuil hebben we in deze periode uitgebouwd van een groep van 10 medewerkers tot ruimschoots 25 man die in dit kennisgebied opereren.
Vanaf 2017 ben ik doorgeschoven naar de Core Skills groep waarbij ik me bezig ben gaan houden met de kennisgebieden die we voor alle medewerkers van belang vinden. Hierbij is de focus gelegd op het meer betrekken van demedewerkers uit de andere Detron onderdelen.
De voornaamste taken zijn dus het op kennis-vlak aansluiting houden op de markt en het realiseren van opleidingen voor het Detron Personeel. Dit kan in de vorm van trainingen of kennissessies met zowel interne als externesprekers en trainers.
Duh-Events is een evenementen organisatie die zich volledig richt op gaming gerelateerde evenementen. Onze meest bekende evenementen zijn The Party (Beursgebouw Eindhoven, 1200 deelnemers), CampZone (2000+ deelnemers) en sinds kort Tweakers Gaming Live.
Binnen deze organisatie houd ik me bezig met de organisatie van The Party en het technische beheer van onze websites. Tot voor kort hadden we een eigen webshop voor onze tickets die ook onder mijn beheer viel.
Gedurende het evenement is mijn taak voornamelijk het draaien van organisatiediensten, dat wil zeggen dat je alle aanwezige vrijwilligers (in teams) aanstuurt. Dit betreft voor The Party +- vrijwilligers.
Detron heeft besloten om meer als één organisatie naar buiten te treden, om dit te faciliteren gaat er door gehele organisatie gebruik gemaakt worden van één service management tool.
Na een uitgebreide pakketselectie is er gekozen voor Omnitracker. Mijn rol binnen dit project is het vertalen van de huidige processen naar de toekomstige werkwijze. Daarnaast vervul ik nog een rol bij het koppelen van deapplicatie aan de bestaande ERP tooling.
Gedurende een periode van 6 maanden worden de requirements en bestaande processen opgebouwd in de nieuwe applicatie. Er zal een gefaseerde livegang plaatsvinden gedurende de bouw van de omgeving waarbij na het voltooienvan voldoende modules een team overgezet wordt naar de nieuwe tooling.
Binnen onze eigen organisatie worden er voor klanten regelmatig scans en inventarisaties uitgevoerd voor klanten. Een aantal van deze scans zijn door mij begeleid waarbij de bevindingen worden omgezet in voorstellen voor verbetertrajecten.
Aan de hand van een inleidend gesprek worden de aandachtspunten voor de inventarisatie bepaald die vervolgens door een op de klant situatie geselecteerde specialist wordt uitgevoerd (naast de aandachtspunten wordt er ook een gestandaardiseerde scan uitgevoerd). Aan de hand van de resultaten worden de aandachtspunten voor de klant toegelicht en worden de mogelijke oplossingsrichtingen uitgewerkt.
In een vervolgtraject kan er dan gezamenlijk gewerkt worden aan een langetermijnplan voor de omgeving waarbij in een op de klant afgestemd tempo de omgeving gemoderniseerd kan worden.
CTS-IT Netwerkbeheer is een snel groeiende ICT dienstverlener. Om hun klanten beter tot dienst te kunnen zijn en de eigen administratieve processen te verbeteren was CTS-IT Netwerkbeheer op zoek naar een partner om deze aanpassingen te begeleiden.
Samen met het vaste personeel van CTS-IT Netwerkbeheer heb ik een ontwerp vooreen TOPdesk omgeving en een integratie van deze TOPdesk omgeving in AFAS profit uitgewerkt. Aan de hand van dit ontwerp is vervolgens een schone TOPdesk omgeving opgebouwd en is de servicesk overgestapt op dit nieuwe pakket.
In de volgende fase is de urenregistratie uit TOPdesk in AFAS Profit geïntegreerd. Dit zowel voor het bepalen van de rentabiliteit van een klantcontract als de geautomatiseerde facturatie. Deze integratie is gebouwd in samenwerking met TOPdesk.
Als afronding van dit project is er een roadmap worden opgeleverd voor eventuele toekomstige verbetertrajecten die de klant in eigen beheer op kan pakken.
Dit project is part-time opgepakt in samenspraak met de klant.
Lentink Accountants/Belastingadviseurs voert voor een groot aantal klanten administratieve handelingen uit op AFAS Profit omgevingen. Deze omgevingen stonden verspreid over een aantal omgevingen bij Lentink en haar partners.
Een van mijn taken was het uitvoeren van een archivering van een groot aantal omgevingen (migratie naar een archief omgeving) en het migreren van alle live omgevingen naar een nieuwe serveromgeving.
Deze migraties zijn voor over overgrote deel geautomatiseerd doormiddel van een aantal powershell scripts en het gebruik van de commandline tools van AFAS Profit.
De overige werkzaamheden bestaan uit het leveren van input en ondersteunen bij het opschonen van de inhoud van een aantal omgevingen. Doordat er een aantal werkwijzen door elkaar heen hebben gelopen heeft er vervuiling plaatsgevonden in de omgeving. Deze vervuiling is in kaart gebracht en is vervolgens na overleg opgeschoond volgens een nieuw bepaalde standaard.
Velopa is een organisatie door veranderende marktomstandigheden heeft moeten inkrimpen, door de jaren heen is zo de eigen (software) ontwikkel afdeling verdwenen en is het grootste deel van de IT omgeving uitbesteed bijderden. Met het vertrek van de IT Manager was er behoefte aan het inventariseren van de huidige contracten en het herzien van de strategie op IT vlak. Daarnaast is er een risico inventarisatie uitgevoerd en zijn ervoorstellen gedaan voor het inregelen van gedegen Applicatiebeheer.
In twee stappen heb ik me bezig gehouden met het in kaart brengen van de actuele contracten en procedures om vervolgens een advies op te leveren voor het hervormen van de IT afdeling en het borgen van de afhankelijkhedenvan derden die in de loop der tijd opgebouwd zijn. Daarbij zijn er gesprekken gevoerd met een groot aantal medewerkers en alle betrokken leveranciers. Met dit plan kan Velopa de risico’s van deze afhankelijkheden beperkenen de eigen afdeling toekomst vaster maken.
Na de implementatie van AFAS Profit binnen alle Detron ICT Groep onderdelen hebben we de focus gelegd op het optimaliseren van het gebruik van het pakket. De grootste wijzigingen die we doorgevoerd hebben betreffen een uniforme werkwijze met de Projecten en Abonnementen modules. Voor dit traject is ruim zes maanden getest en gedocumenteerd. In september is de nieuwe inrichting uitgerold voor alle betrokken business units waarbij door ons een zeer uitgebreid traningstraject voor de medewerkers is opgezet.
Tussentijds zijn er diverse koppelingen ontwikkeld tussen AFAS Profit, TOPDesk en Exact Synergy. De AFAS Profit kant van deze koppelingen vallen onder mijn verantwoordelijkheid. Inhoudelijk varieert dit tussen het maken van de connectoren in Profit tot het schrijven van kleine (AutoIT) applicaties en Powershell scripts die de synchronisatie bijvoorbeeld over FTP of SOAP afhandelen.
Albatros is een schoonmaak bedrijf met omstreeks 2.500 medewerkers dat gekozen heeft voor AFAS Profit als ERP software. Als projectleider heeft Herman de implementatie en in gebruik name van deze software begeleid. Inmiddels gebruiken ruim 300 medewerkers dagelijks deze software voor het uitvoeren van hun werkzaamheden
Naast dit project is het zijn taak als Ad Interim ICT manager om de ICT afdeling te structureren, dit omvat vooral het vastleggen van procedures, het implementeren van een goede betrouwbare CMDB, het in gebruik nemen van een call registratie systeem en het verhogen van de algehele efficiëntie van de afdeling.