g 3 r t
Gert
Over

Gert Nelen

22

jaar ervaring in Security

tel: +32 474 86 19 44

e-mail: gert.nelen at g3rt.be

adres:
August Van Doorslaerlaan 55
1860 Meise
Belgium

geboortedatum: 15 juli 1979

Download CV

Hallo! Ik ben Gert
Met meer dan 20 jaar ervaring in het domein van netwerkinfrastructuur en beveiliging waarvan meer dan 10 jaar voor en met inlichtingendiensten kan ik een specifieke skillset aanbieden.
Ik heb in zeer heterogene omgevingen gewerkt met extreme veiligheidsvereisten, netwerken gebouwd en beveiligd die voldeden aan NAVO en EU standaarden, een brede Security Operations ervaring en advies gegeven bij verschillende cyberincidenten.
Ik heb hands-on ervaring met verscheidene tools en platformen waaronder
Palo Alto, Fortinet, Juniper, Suricata, Cisco, WDATP, QRadar, TheHive, Azure, Sentinel, ...
Ik functioneer goed met en in een team en kan duidelijk communiceren.

Icon
Uitgelichte werken

Expertise

Image

Netwerk Verdediging

Door mijn ervaring met het succesvol verdedigen van complexe netwerken van hoge waarde heb ik een doorgedreven kennis vergaard met betrekking tot gesofisticeerde layer 2 en layer 3 netwerken en hun verschillende schillen van verdediging. Ik heb ook hands-on configuratie-ervaring met verschillende producten (open source, fortinet, palo-alto, juniper, cisco, epicom, suricata, ...), of het nu firewalls, honeynets, ids, ips, SIEM, DLP, sandboxing of system hardening zijn.
Image

Incident Handling

Reageren op een beveiligingsincident vereist een gerichte analyse en een doortastende gecoördineerde reactie. Wanneer impact van een cyberaanval wordt gedetecteerd, moeten we het incident en de context ervan onderzoeken, de totale impact beoordelen en de dreiging zo snel mogelijk inperken. Daarna volgen de uitroeiings- en herstelfasen, waarbij we terugkeren naar de normale situatie. Tot slot verbeteren we onze veerkracht door de hoofdoorzaak en mogelijke procesverbeteringen te bestuderen. Een IR-team moet voorbereid zijn op het reageren op een cyberaanval en weten de focus in elke fase moet liggen.
Image

Netwerk en beveiligingsanalyse

Omdat ik zoveel verschillende netwerken, systemen en beveiligingscomponenten - groot en klein - heb verbonden, beveiligd en gedocumenteerd tot op alle mogelijke verschillende niveaus van beveiliging kan ik relatief snel de huidige beveiligingsoplossingen en hun configuratie analyseren en adviseren over mogelijke nuttige investeringen, herconfiguraties, veranderingen aan werkprocessen, werkerseducatie of andere verbeteringen om je belangrijkste data optimaal te beschermen.
Image

Security Operations

Security operations richt zich op het correct afhandelen van operationele beveiligingsgebeurtenissen en -waarschuwingen en het minimaliseren van het risico van allerlei soorten cyberdreigingen. Dit varieert van Incident Response en Onderzoek & Analyse-functies tot Detectie-engineering en Threat Hunting. Vulnerability Management richt zich dan weer op het verkleinen van het aanvalsoppervlak, terwijl Threat Intelligence alle bovenstaande mogelijkheden verrijkt met real life bruikbare informatie.
Overzicht

Training

  • Brucon 2024 A quick, efficient, yet not entirely sane, primer on Cyber Deception
  • Brucon 2024 Advanced Incident Response in the MS Cloud
  • 2023 SANS SEC699: Advanced Purple Teaming - Adversary Emulation & Detection Engineering
  • Brucon 2023 IoT Security Bootcamp
  • 2022 GDAT certification – GIAC Defending Advanced Threats
  • 2022 SANS SEC599: Defeating Advanced Adversaries - Purple Team Tactics & Kill Chain Defenses
  • Brucon 2022 Linux Forensics Inspection and Incident Response at scale
  • 2021 Certified CCSP
  • Brucon 2021 Operational Threat Intelligence
  • 2020 Certified CISSP
  • Brucon 2019 Full Stack Exploitation
  • Brucon 2018, Network Data Exfiltration Techniques-Post Exploitation
  • SANS SEC560 Network Penetration Testing and Ethical Hacking
  • SANS SEC660 Advanced Penetration Testing, Exploit Writing and Ethical Hacking
  • SANS SEC575 Mobile Device Security and Ethical Hacking
  • SANS SEC760 Advanced Exploit Development for Penetration Testers
  • Suricata Intrusion Detection Training
  • SANS SEC511 Continuous Monitoring and Security Operations
  • Ethical Hacking (tailormade) by John Cordier Academy
  • Fortinet Professional by Exclusive Networks
  • Fortinet Specialist by Fortinet
  • Juniper JNCP
  • VMWare ESXi 5.5 configure and install
  • Powershell (Karel De Grote hogeschool)
  • SANS FOR500 Windows Forensics Analysis
  • SANS FOR508 Advanced Digital Forensics, Incident Response and Threat Hunting
  • SANS FOR572 Advanced Network Forensics and Analysis
  • SANS SEC503 Intrusion Detection In-Depth.

Ik bezoek regelmatig veiligheidsconventies/seminaries (ICCS, ISS world, Black Hat, Brucon, ...) om bij de blijven met de laatste ontwikkelingen.

Jobs

Ervaring

2001-2007

Network-and systeemadministrator

VLAAMSE GEMEENSCHAPSCOMMISSIE
Ik kreeg een geweldige start in deze uitdagende omgeving en heb er onder andere leren firewalls programmeren, unix servers hardenen, intrusion detection systemen beheren, tunnels bouwen... om dit snelgroeiende netwerk te kunnen bijhouden.

2007-2018

Network Security Engineer

VS/SE
Een zeer divers en complex netwerk met hoge beveiligingsvereisten en een veelheid aan beveiligde verbindingen over de hele wereld vormen een uitdagende omgeving. Ik kon ervaring opdoen in zowel blue als red team operations en werkte succesvol samen met bedrijven en agentschappen wereldwijd om te proberen 'cyber' een beetje 'veiliger' te maken.

2018-...

ICT Security Specialist

g3rt bvba
Ik ben mijn eigen kantoor begonnen in de wetenschap dat ik een specifieke specialistische kijk heb vanwege de verscheidenheid aan interessante zaken die ik in de loop der jaren ben tegengekomen; om mijzelf - met mijn ervaring - op de bedrijfsmarkt aan te bieden. Ik denk dat g3rt voor mij de logische volgende stap is om die uitdagingen te blijven vinden die het leven interessant houden.

In de kijker

Projecten

SOC, CTI

Threat Management Role, SOC BNPPF

Operationaliseer Threat Intelligence (CTI)-functie binnen bestaand Security Operations Center.
BNPPF had in 2018 vastgesteld dat het toevoegen van een threat intelligence functie binnen hun lokale SOC extra waarde zou bieden aan de bestaande SOC-functies van Vulnerability Management, Detection Engineering en Incident Response. Het creëren van processen voor het absorberen van informatie over bedreigingsintelligentie op zowel operationeel, tactisch als strategisch gebied en deze te richten op relevante belanghebbenden in een aangepast formaat, bewees al snel dat CTI een plaats had binnen het SOC van BNPPF.

Meer info over BNP Paribas Fortis

SOC, IR

Incident Responder (LCSIRT), SOC BNPPF

Organiseer en ondersteun de lokale afdeling van het Incident Response Team van de bank.
Toen er eind 2018 een plek vrijkwam in het LCSIRT team, heb ik binnen het SOC van BNP Paribas Fortis de sprong gemaakt naar het Local CSIRT. Het organiseren en afhandelen van de dagelijkse inkomende security alerts was de core business, uiteraard met de nodige terugkoppeling van onze output naar Detectie Eningeering en GRC teams.

Meer info over BNP Paribas Fortis

SOC, IR, Network Security

Incident Responder, Asco (PWC)

Onderdeel van het IR-team geleid door PWC, mijn focus lag op het ontwerpen en implementeren van de Network Security Layer.
Na een grote cyberbreach in juni 2019 bij Asco Industries besloot het internationale IR-team, onder leiding van PWC, om de gehele IT- en OT-infrastructuur van deze vliegtuigonderdelen producerende gigant te greenfielden. Ik werd binnengehaald als externe netwerkbeveiligingsspecialist, verantwoordelijk voor het ontwerpen, implementeren en documenteren van de firewall, netwerkarchitectuur en intrusion detection/prevention-mechanismen.

Meer info over Asco Industries

SOC, Management

Operational SOC manager, Colruyt Group


Begin 2021 start ik met mijn opdracht om de maturiteit van Colruyt Group's bestaande soc te verhogen tot een hoger prestatieniveau. Ontwerp capaciteiten, processen, werkmethoden en zorg ervoor dat het personeel begrijpt wat er wordt verwacht en hoe ze hun doelen optimaal kunnen bereiken. Ik werk nauw samen met architecten en het competentiecentrum om beleidslijnen uit te stippelen en om ervoor te zorgen dat de bredere IT-omgeving wordt voorbereid op een cybersecurity gereedheid en veerkracht van niveau.

Meer info over Colruyt Group

Secur!ty is ieders' zaak... maar onze bus!ness

Snel naar

Contact

© g3rt