Het mooiste is als je direct ziet dat je werk effect heeft: risico’s omlaag, processen sneller en klanten die echt veiliger zijn."Haris Toskic | Security Coach
Werken bij InSpark: mijn weg naar Security Coach
Haris begon zijn carrière als cloud- en system engineer met het beheer van Microsoft 365- en Azure-omgevingen. Daar ontdekte hij hoe belangrijk identiteit is binnen security. “Ik zag dat kleine configuraties grote gevolgen konden hebben,” vertelt Haris. “Dat inzicht heeft me gedreven om me volledig te specialiseren in Microsoft Security.”
Hoe ziet een gemiddelde werkdag eruit?
Als Security Coach is Haris het vaste aanspreekpunt voor verschillende klanten. Hij vergelijkt zijn rol met die van een inhouse security consultant: iemand die zowel inhoudelijk advies geeft als praktisch ondersteunt.
Een belangrijk onderdeel van zijn werk zijn de maandelijkse Vulnerability Management-gesprekken. “Ik stel rapportages op, presenteer de bevindingen en doe aanbevelingen om de securitypositie te verbeteren. Daarnaast bespreek ik met klanten de nieuwste Microsoft-ontwikkelingen en hoe die passen binnen hun omgeving.”
Ook levert Haris een actieve bijdrage aan de security-roadmap van klanten. “Het geeft vertrouwen dat ze altijd een vast aanspreekpunt hebben voor hun securityvraagstukken.”
Waar krijg je energie van?
“Voor mij zit de energie in het oplossen van complexe securityvraagstukken,” zegt Haris. “En dan vooral het directe resultaat zien bij de klant: risico’s die verminderen of processen die we automatiseren waardoor een SOC sneller kan handelen.”
Trots op resultaten
Een project waar Haris trots op terugkijkt, is een traject waarin binnen korte tijd meerdere mijlpalen zijn bereikt. “We hebben een phishing-resistente MFA uitgerold, de Conditional Access-baseline ingericht, legacy-authenticatie uitgefaseerd en verschillende Sentinel-use-cases ontwikkeld. Daarnaast hebben we klantspecifieke playbooks opgesteld. Dat soort stappen maken echt impact.”
Wat zijn de grootste security-uitdagingen nu?
Volgens Haris ligt de grootste uitdaging bij identiteit. “Aanvallen zoals token diefstal en MFA-fatique komen steeds vaker voor. Daarbovenop zie je dat SaaS en shadow-IT sneller groeien dan governance kan bijhouden. Voeg daar misconfiguraties in M365 of Azure en supply chain-risico’s aan toe, en de impact kan enorm zijn.”
Wanneer voel je je innovatief?
“Innovatie hoeft niet altijd groot te zijn,” zegt Haris. “Soms zit het in iets kleins: een slimme automatisering of een nieuwe manier om bestaande processen sneller te maken. Het is innovatief als ik merk dat klanten direct voordeel hebben van wat we neerzetten.”
Betrokkenheid binnen het team en richting klanten
Voor Haris betekent betrokkenheid actief meedenken – ook als het niet per se zijn taak is. “Ik deel kennis met collega’s, werk samen aan detecties en stem playbooks af. Bij klanten zorg ik dat verbeterpunten en maatregelen haalbaar zijn, zodat security niet alleen technisch, maar ook organisatorisch werkt.”
Klanten en collega’s écht vooruit helpen
“Ik probeer technische kennis altijd te combineren met strategisch inzicht,” legt Haris uit. “Klanten willen niet alleen weten wát er gebeurt, maar vooral hóe ze hun security volwassen kunnen maken. Samen bouwen we stap voor stap, maar altijd met impact.”
Een project waar technologie echt verschil maakte
Bij een klantproject wist Haris met slimme detectieregels en klantspecifieke playbooks het verschil te maken. “Door goed afgestemde use-cases in Sentinel konden we sneller reageren op afwijkend gedrag. Daardoor voorkom je dat een dreiging escaleert. Dat is precies waar technologie waarde toevoegt.”
Wat betekent “Some dream of the future, we build it” voor jou?
“Door continu te leren en kennis te delen. Ik volg de nieuwste Microsoft-ontwikkelingen en vertaal die naar de praktijk. Daarnaast kijk ik hoe we processen slimmer en schaalbaarder maken, zodat klanten klaar zijn voor de uitdagingen van morgen.”
“Wat mij aanspreekt is de open en kennisgedreven cultuur,” vertelt Haris. “Collega’s staan altijd klaar om elkaar te helpen, en er is ruimte om te experimenteren en nieuwe ideeën direct in de praktijk te brengen.”
Tip voor toekomstige Security Coaches
“Je moet een sterke basis hebben in Microsoft-cloud en security, maar minstens zo belangrijk is dat je nieuwsgierig en leergierig bent. Hier krijg je de kans om jezelf te ontwikkelen, samen te werken met collega’s en direct impact te maken bij klanten.”
Wil jij ook bijdragen aan échte digitale veiligheid?
Net als Haris krijg je bij InSpark de kans om met de nieuwste Microsoft-technologie te werken, uitdagende securityprojecten op te pakken en direct impact te maken bij toonaangevende klanten.
Bekijk de vacature: Security Engineer SecOps
