Wouter is geen doorsnee IT-consultant. Hoewel hij tegenwoordig complexe bestandsoverdrachten voor grote banken regelt, liggen zijn wortels verankerd in de bruisende straten van de Jordaan. Van Commodore 64 tot dj-booth. Van XS4ALL tot Korper, zijn verhaal is er een van passie, vrijheid en technologie.
Toen de Jordaan nog een arbeiderswijk was met een lokale snoepfabriek, was Wouter al bezig met technologie. Zijn reis begon met een Commodore 64 en cassettebandjes, waarmee hij zijn moeder gek maakte met het geluid van laadschermen. Hij speelde niet alleen spelletjes, hij hackte ook de highscores van Arkanoid en Pinball Mania, terwijl hij de spelmechanismen tot het uiterste uitprobeerde.
Hoewel hij een poging waagde om te studeren, was de academische route niets voor hem. In plaats daarvan maakte hij een scherpe bocht en vertrok naar Spanje om in bars te werken, gevolgd door een periode als dj in het nachtleven van Amsterdam. Het duurde even voordat zijn carrière terugkeerde naar zijn eerste liefde - programmeren en computers - maar juist dat gevarieerde pad maakt hem vandaag de dag tot zo'n unieke consultant.
We spraken met Wouter over zijn 15 jaar bij XS4ALL, zijn overstap van de dj-booth naar de serverruimte en waarom hij uiteindelijk 'ja' zei tegen een plek bij de Korper-familie.
Jij en de oprichters, Benjamin en Camiel, kennen elkaar al heel lang. Hoe is deze samenwerking na al die jaren uiteindelijk tot stand gekomen?
"Dat is een lang verhaal! We hebben elkaar begin jaren 2000 ontmoet toen we bij MyCom werkten. We waren allemaal nog erg jong. Camiel was de manager en Benjamin, Naftali en ik waren gewone winkelmedewerkers. Benjamin en Camiel waren erg commercieel ingesteld, terwijl Naftali en ik van de technische kant genoten. Benjamin was echter ook technisch zeer begaafd én commercieel ingesteld - misschien is dat wel een van de redenen waarom Korper zo succesvol is geworden." (Lacht)
"We hadden een traditie waarbij we elke dinsdag naar de bioscoop gingen voor 'Sneak Previews', waar je weken voor de release een willekeurige film kon bekijken. Sindsdien zijn we contact blijven houden.
Jarenlang vertelde Benjamin me tijdens onze skireizen over de interessante IT-projecten waaraan hij werkte en hoe goed mijn achtergrond bij Korper zou passen.
Toen er een bijzonder intrigerend project opdook dat precies paste bij het werk waar ik graag aan werk, werd dat de doorslaggevende factor in mijn beslissing om aan boord te komen."
Die case was voor ASN Bank, toch? Wat bouw je precies voor hen?
"Het is een project met hoge inzet. Ik werk voornamelijk met geautomatiseerde bestandsoverdrachten met behulp van Fortra-software Automate. Het klinkt misschien saai, maar het is cruciaal. We automatiseren het hele audittraject.
Denk aan rapporten over witwassen, terrorismefinanciering en betalingscontroles. Ik verplaats niet het geld zelf, maar alle benodigde documenten en bestanden die bewijzen dat het geld schoon is. We bouwen een systeem dat deze overdrachten veilig en volledig controleerbaar maakt van punt A naar punt B. Als dit systeem faalt, kan de bank niet aantonen dat ze aan de regels voldoet, dus de druk is zeker hoog."
Je hebt hiervoor 15 jaar bij XS4ALL gewerkt. Dat is een heel leven in de techwereld. Waarom heb je zo'n gevestigd bedrijf verlaten voor een carrière als consultant?
"XS4ALL was geweldig. Het was de eerste grote internetprovider in Nederland die zich echt richtte op veiligheid en privacy. Ik begon bij de helpdesk en klom op naar technische functies, waar ik uiteindelijk knelpunten oploste en de dienstverlening beheerde.
Het voelde lange tijd als een familie. Maar uiteindelijk werd het geïntegreerd in een grotere bedrijfsstructuur en veranderde de cultuur. Het werd te zakelijk naar mijn smaak. Ik miste de autonomie.
Bij Korper is vrijheid alles. Je hebt veel verantwoordelijkheid, maar je hebt ook de vrijheid om dingen uit te voeren zoals jij dat wilt. Bovendien is de cultuur hier uitstekend. We hebben skireizen, karting en teamdagen in Lexmond. Ook al werken we allemaal op verschillende klantlocaties of op afstand, we zorgen ervoor dat we elkaar fysiek zien."
Je was vroeger dj en draaide vier of vijf avonden per week in clubs als het Cooldown Cafe. Helpt die ervaring in het nachtleven je bij IT-consultancy?
"Absoluut. Ik heb in callcenters en bars gewerkt en ben jarenlang dj geweest. Als je in een clubomgeving werkt, leer je sociale vaardigheden die je achter een scherm gewoon niet kunt leren. Je moet omgaan met moeilijke mensen, de energie in een ruimte aanvoelen en direct reageren op onverwachte situaties.
Consultancy lijkt daar verrassend veel op. Je stapt een nieuwe omgeving binnen, vaak bij een klant die gestrest is of te maken heeft met legacy-problemen en je moet aan die verwachtingen voldoen. Het technische gedeelte is slechts één kant van de medaille; het sociale gedeelte is hoe je dingen daadwerkelijk voor elkaar krijgt."
Over technische aspecten gesproken: ik heb gehoord dat je je werk mee naar huis neemt. Hoe ziet je thuisopstelling eruit?
"Ik ben een beetje geobsedeerd door domotica. Ik koop allerlei sensoren en lampen bij AliExpress om ze uit te testen. Mijn doel is om elke kamer in huis te laten regelen door zijn eigen unieke temperatuurkleppen. Ik ben nog steeds op zoek naar de perfecte hardware daarvoor.
Maar mijn trots en vreugde is mijn server. Ik heb een volledige Proxmox-server met een AMD-kaart, 96 GB aan geheugen en meerdere terabytes aan SSD-opslag waarop meerdere virtuele machines draaien. Ik wilde volledig eigenaar zijn van mijn eigen gegevens en bestanden. Het is mijn persoonlijke speeltuin om nieuwe concepten te testen voordat ik ze aan een klant voorstel."
Met zo'n complexe speeltuin moet je wel veel kwetsbaarheden zien. Wat zijn volgens jou momenteel de meest onderschatte beveiligingsaspecten?
"Mensen onderschatten nog steeds hoeveel risico's er vanuit hun eigen stack komen. Iedereen maakt zich zorgen over firewall- en perimeter-exploits, maar de meeste echte compromissen komen voort uit vertrouwde componenten die zich misdragen: onbetrouwbare Docker-images, slordige copy-paste-configuraties van Stack Overflow, containers met te veel privileges, vergeten admin-panels, IoT-apparaten die continu naar huis bellen, of zelfs iets eenvoudigs als standaardwachtwoorden.
Het vertrouwen in de toeleveringsketen, interne laterale bewegingen en de enorme hoeveelheid telemetrie-lekkage in 'normale' apparaten worden enorm onderschat. De zwakste schakel is meestal niet je firewall, maar waarschijnlijk de dingen die je impliciet vertrouwt."
Wat is dan het belangrijkste beveiligingsaspect van je eigen thuislaboratorium?
"Het belangrijkste principe is: behandel je eigen LAN als hostile. Elk device, elke VM en elke container krijgt z’n eigen bubble: gescheiden VLANs, strikte firewall rules en default-deny outbound. Systemen mogen alleen met elkaar praten als daar bewust een use case voor is."
Daarbovenop zet ik altijd DNS-filtering, lokaal identiteitsbeheer met FIDO2, kortstondige SSH-sleutels en overal minimale rechten. Zo verklein je de "Attack Surface" enorm en maak je het voor scriptkiddies en "spray-and-pray" aanvallers lastiger om ergens binnen te komen en onopgemerkt rond te blijven lopen.
Het gaat minder om het bouwen van fort-knox 2.0, maar meer om het idee dat aanvallers hun voet al tussen de deur hebben. Het beperken van de explosieradius. Goede segmentatie plus goede observability (Wazuh, ELK-stack en OPNSense of PFSense als basis) dekt het merendeel van de realistische risico's, vooral op het gebied van privacy en blootstelling van gegevens."
Want to work with our team?
At Neo Security, we're building a team of curious, hands-on engineers. Whether you're dealing with legacy systems or modern cloud infrastructure, we can help you understand the real risk. And fix it.