Een geboren hacker: de roeping van Timur Iunusov

"Ik wist mijn hele leven al wat ik zou gaan doen."

Velen van ons (of in ieder geval de meerderheid) weten pas na jaren wat ze met hun leven willen doen. Maar dat gold niet voor Timur Iunusov. Hij kreeg zijn eerste computer toen hij acht was en hij wist toen al dat deze en andere machines voor altijd deel zouden uitmaken van zijn leven. "Ik had het geluk dat ik later naar een school ging waar informatica werd gegeven, dus ik begon op mijn dertiende al met programmeren. Vervolgens ben ik overgestapt op hacken."

Schrik niet, we zullen uitleggen hoe dit precies zit. Tegenwoordig is Timur Security Research Lead bij Canon EMEA. Hij is bij ons terechtgekomen vanwege zijn uitgebreide ervaring als ethische hacker. Maar het is begrijpelijk dat het woord 'hacker' alle alarmbellen doet rinkelen, omdat de onzichtbare dreiging van criminele of kwaadwillende hackers altijd aanwezig is. Er is echter ook een keerzijde aan dit verhaal die niet zo bekend is, namelijk de cyberbeveiligingsexperts die dezelfde vaardigheden gebruiken om kwetsbaarheden op te sporen zonder deze te misbruiken. Je zou ze in theorie kunnen vergelijken met een inbreker en een slotenmaker. De een gebruikt zijn kennis van sloten om in te breken en te stelen. De ander gebruikt dezelfde kennis om de beveiliging van een gebouw te versterken.

"Ik heb een diploma in Computerwetenschap en Informatiebeveiliging. Daarna heb ik lang als consultant gewerkt", vertelt Timur als hij uitlegt hoe hij in de wereld van cyberbeveiliging is terechtgekomen. Dit betekent dat hij in wezen werd ingehuurd om problemen op te lossen. Elke klus nam een aantal weken in beslag en had betrekking op één product of project, en daarna ging hij weer door naar het volgende probleem. "Het was een geval van: uit het oog, uit het hart", zegt hij. "Je vindt iets spannends, krijgt die endorfinekick, wordt betaald en gaat verder. Maar na een tijdje besef je dat je niet echt iets ziet veranderen. Je hebt er geen plezier van op de lange termijn."

Natuurlijk werken veel mensen nog steeds op deze manier en bieden ze als consultants en opdrachtnemers organisaties een zeer waardevolle service, waarbij ze producten en oplossingen eerst controleren op zwakke punten voordat ze op de markt worden gebracht. En hoewel Timur nu zelf binnen zo'n organisatie werkt, hecht hij nog steeds veel waarde aan het werk dat hij vroeger deed, evenals aan de bijdragen van ethische hackers die geen consultancywerk doen. Maar wat is het verschil tussen deze twee? Nou, eigenlijk geld en timing.

"Mensen kunnen op deze manier leren ethisch te hacken en deze kennis later gebruiken om daadwerkelijk geld te verdienen", legt hij uit. "Veel bedrijven bieden een 'bug bounty'. Dit is een regeling waarbij je geld kunt krijgen voor het opsporen van kwetsbaarheden in de producten die al zijn uitgebracht. Je kunt je werk laten erkennen door een bekende organisatie, die je bijvoorbeeld in een brief of op een website vermeldt, of een klein cadeau stuurt. Dit is geweldig voor iemand die net aan zijn carrière begint."

Timur heeft inderdaad naamsbekendheid gekregen door betalingssystemen te beoordelen die, zoals je je wellicht kunt voorstellen, tot de meest risicovolle en moeilijk te beveiligen systemen behoren. Hierdoor en door zijn werk met Payment Village, waar hij bewustzijn creëerde met betrekking tot de beveiliging van betalingssystemen, trok hij de aandacht van onze Senior Director of Information Security, Product Security and Global Response in EMEA, Quentyn Taylor. "Hij vertelde me over dit initiatief, waarbij we de apparaten van Canon proberen te hacken voordat iemand anders de kans krijgt. Het bedrijf heeft duizenden verschillende producten, dus door dit te doen bouwen we beveiliging in het ontwerp in, wat erg belangrijk is voor onze klanten en voor onszelf op de lange termijn."

Dit was in 2022 en nu, door samen te werken met Canon, voelt Timur dat langetermijngevoel dat voor hem ongrijpbaar was als beveiligingsconsultant. Hij werkt zowel vanuit zijn huis in Devon als op ons EMEA-hoofdkantoor in West-Londen, waar hij toegang heeft tot de enorme en complexe machines in ons huidige en toekomstige portfolio en deze kan 'doorgronden' (een ander woord voor 'hacken'). Hij houdt ook toezicht op het werk van een groot aantal consultants en opdrachtnemers. Hierdoor bevindt hij zich tussen de ethische hackers en de productteams in en vertaalt hij hun gezamenlijke bevindingen naar bruikbare inzichten die Canon de reputatie van uitzonderlijke informatiebeveiliging geven.

"Ik heb nu meer inzicht in de rollen rond deze producten, waardoor ik de meest effectieve aanbevelingen kan doen", legt Timur uit. "En ik moet de best mogelijke manier vinden om mijn kennis over te brengen op de ontwikkelingsteams. Dat is iets wat technische mensen niet van nature kunnen, maar elke dag leer ik weer iets nieuws. En als je iemand iets leert, leer je daar zelf ook van."

Als je met Timur praat, wordt meteen duidelijk dat hij niet alleen een expert is in zijn vakgebied, maar dat hij het ook echt leuk vindt. "Je moet het leuk vinden. Als je het niet leuk vindt, probeer het dan niet eens", zegt hij heel serieus. "Je moet nooit voor een carrière kiezen omdat iemand zegt dat het een goede baan is en dat je er veel geld mee kunt verdienen. Ik kan in het weekend alsnog achter mijn computer zitten om (gratis) hetzelfde te doen als ik doe voor mijn werk omdat ik er energie van krijg."

Dit zegt alles over de mindset van iemand die, in hacktaal, 'de witte hoed draagt'. Het vereist een hoge mate van toewijding, geduld en nieuwsgierigheid, en de mogelijkheid om volledig op de hoogte te zijn en blijven van nieuwe bedreigingen en nieuwe ideeën om je vaardigheden scherp te houden. Leren, problemen oplossen en gevoelig zijn voor de kleinste details zijn essentieel voor de functie. Sommigen zouden misschien zeggen dat je dit werk niet kiest, maar dat het werk jou kiest.

Lees meer over carrières bij Canon.