Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Chief Information Security Officer Jaya Baloo vertrekt bij KPN

Chief Information Security Officer Jaya Baloo vertrekt bij KPN. Baloo gaat aan de slag bij beveiligingsbedrijf Avast in eenzelfde rol als ciso. Ze was jarenlang een bekend gezicht van de telecomprovider, en in de beveiligingswereld.

Baloo stopt per 30 september bij het bedrijf, schrijft KPN in een persbericht. Ze blijft nog wel betrokken bij het bedrijf als ambassadeur voor de tak die aan quantuminternet werkt. Ze gaat zich daar onder andere richten op post quantum security.

Baloo werkte sinds 2012 bij KPN als de ciso. In die rol was zij verantwoordelijk voor de beveiliging van het netwerk en data. Ook voor die tijd werkte ze al een tijdje bij de telecomaanbieder. Baloo verscheen daarnaast ook vaak in de media als expert op het gebied van beveiliging, en was daarmee een bekend gezicht in die wereld. KPN heeft op dit moment nog geen opvolger gevonden voor de functie.

Door Tijs Hofmans

Redacteur privacy & security

12-07-2019 • 18:33

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Jammer, groot gemis voor KPN. Die was echt goed in d’r rol daar. Aardig persoon ook. En Avast heb ik een nogal lage pet van op, maar misschien kan zij de boel daar flink verbeteren. :)

[Reactie gewijzigd door WhatsappHack op 12 juli 2019 20:22]

Goed in hun rol, die mensen zijn er al genoeg bij KPN. Het gaat om onderscheidende mensen die iets toevoegen. Aardige mensen koop je ook niets voor in het bedrijfsleven. Het is keiharde business.

Kan me toch niet aan de indruk onttrekken dat ze vooral van haar image moest hebben ipv inhoudelijke skills (niet generaliserend bedoeld). Wellicht staat dit ook in verband met het vertrek van Ibarra bij KPN.
Ja het is een balans. Ze was niet eens perse goed in security, maar dat team draaide wel. En voor KPN is t inderdaad leuke PR. ;)
Uit ervaring kan ik je vertellen dat ze niet zo aardig is als je vragen gaat stellen over bepaalde insteek of gedachten achter beslissingen. ;)
Een dame die vooral op haar bekendheid heeft gelift die ze bij Verizon heeft gekregen door boude uitspraken te doen. Ik heb met haar aan tafel gezeten en ze heeft weinig benul van Security. Tevens heb ik ooit tezamen met de RVB van KPN een "life Hacking" demo onder haar leiding gezien wat gewoon een vooraf opgenomen filmpje was. Marketing was een dikke 10 echter was het inhoudelijk ernstig onvoldoende. Het valt mij mee dat ze het nog ruim 6 jaar heeft volgehouden.
Nou ik ben blij ik dus niet de enige ben met die indruk, omwege zelfde redenen als jij, ook wel voor een project met haar in contact geweest. Maar alhoewel Security niet mijn specialisme is, vond ik het eigenlijk als gewoon als uitvoerende het meer allemaal maar bekende marketing en management speech.

Laat ik het zo zeggen, als ik voor inhoudelijk kennis hulp nodig zou hebben, en echt advies van Security omdat ik persoonlijk daar beroepmatig te weinig vanaf weet, andere iets lager geplaatste collega's adviezen zal vragen ;)
Goede managers (wat een CISO ook gewoon is), hoeven niet persé inhoudelijk de beste in hun vakgebied te zijn.
Wat ze wel moeten kunnen is het beste uit hun medewerkers kunnen halen, en zorgen dat die de middelen hebben om dit te doen. Je moet ook weten waar de sterke punten van je personeel liggen, zodat je die goed kunt benutten.
Security is altijd een lastig vakgebied, omdat het een kostenpost is waar niemand op zit te wachten. Je moet dus continu iets verkopen wat niemand wil. Een goede CISO is iemand die daar sterk in is. Een deel inhoudelijke kennis is zeker noodzakelijk, maar de link kunnen leggen tussen Security & business Value is veel belangrijker.
Tenslotte is het vakgebied vrij klein en de markt voor professionals zeer krap. Als je dan een inspirerende persoon hebt die in ieder geval een deel aantrekt, heb je als bedrijf ook een voordeel.
Dit zijn allemaal zaken waar ze (imo) behoorlijk sterk in was en veel andere CISO’s nog van kunnen leren...

[Reactie gewijzigd door RobbieB op 13 juli 2019 10:25]

Ik moet zeggen dat ik toch een heel andere ervaring met haar heb.
Ze hoeft niet alle bits en bytes te kennen in haar rol, maar zeker op hoofdlijnen goed snappen waar het op korte termijn aan schort en waar ze als organisatie op security vlak langere termijn naar toe moeten of willen bewegen.
Daarnaast, en onderschat de kunst van dat deel van het vak vooral niet, moet ze ook het bestuur, dat veelal minder digitaal qua mindset is en zeker minder security aware, mee zien te krijgen in die visie en benodigde budgetten.
Dat kan Jaya in mijn ervaring zeker wel! En op het gebied van de bits en bytes komt ze een heel stuk verder dan menig CISO.
Ze had een sterke visie, maar stond wel open voor discussie over alternatieve visie of oplossingen voor een probleem om vervolgens zelf te bepalen of ze dan daarin mee ging of bij haar vorige punt bleef.
Dat is ten minste mijn ervaring en volgens mij absoluut een aantal kenmerken van een goede CISO.
Wat mij betreft dus zeker wel een gemis voor KPN.
Stomme vraag maar hoe groot zou de kans kunnen zijn dat dit te maken heeft met de "storing" wat kpn een weekje of 2 geleden had waardoor 112 en andere belangrijke nummers plat lagen?
Heeft er denk ik niet mee te maken. Was een technische storing (voor zover we weten), geen security iets. Daarnaast wordt zij geroemd om haar kunde, het voorval is niet op haar "af te schuiven".
Een gemis voor KPN al snap ik wel dat ze weg gaat. Ze wist waar ze het over had. (gezien tijdens infosecurity.) Gelukkig blijft ze nog wel verbonden aan KPN. Hoe ze haar rol bij Avast gaat invullen ben ik wel benieuwd naar.
Als je niet weet wat ciso betekend, leest de titel vrij vreemd.
Goed punt, pas ik aan
Vind je? We gaan toch ook niet iedere keer CEO/CFO/COO voluit schrijven omdat een deel van de bezoekers de term niet kennen?
Ik denk dat de termen CEO, CFO en COO iets algemener bekend zijn dan CISO. Op Tweakers zitten ook genoeg leden die niet zo diep in de IT zitten maar Tweakers gewoon volgen uit interesse voor technologie.

Voor die mensen zouden CEO, CFO en COO (deze al in wat mindere maten) bekender zijn dan CISO waardoor ik het logischer vind als je CISO volledig uitschrijft.

[Reactie gewijzigd door AlxRoelofs op 12 juli 2019 23:14]

Schrijf dan CISO in ieder geval in hoofdletters, zodat mensen weten dat het om een afkorting gaat. Dit is vaak wel een dingetje op Tweakers....
Sowieso was het niet zo mooi met twee keer KPN in de titel, nu is het wel in één keer duidelijk :)
Daar geef ik je gelijk in, het leest inderdaad beter weg op deze manier. Maar afkortingen in de titel van een artikel zijn niet zo kwalijk, zelfs de minder gangbare, als ze in het artikel zelf maar een keer voluit geschreven staan.
Ik vind het ook wat lastig inschatten vanuit m'n eigen bubbeltje hoe bekend de term CISO is tov CEO of CFO
CEO/CFO zijn nog 2 zaken die men wel eens hoort maar RTL nieuws wijt hier geen digitale inkt aan omdat dit wel heel “vak” georiënteerd is en niet iedere Tweakers.net bezoeker is nou helemaal into dat vlak...

Sommige volgen alleen HW nieuws; zoals je zelf al zegt jouw “bubbel”

OT: 2,5 jaar later en zon beetje halve directie en alles wat een redelijke hoge functie bekleedde is weg bij mijn oh zo mooie vroegere werkgever, toch ernstig jammer en ben benieuwd hoe de te varen koers met de nieuwe bemanning gaat worden...

Zij was toch wel een bijna autoriteit op dit gebied en ben benieuwd wat dit met cyber team bijv gaat doen op langere termijn.
Prima om de afkorting in de titel te gebruiken. Als het maar in de tekst volledig wordt uitgeschreven. (En dat staat er)

Er zullen ook mensen zijn die dan nog niet weten wat het in houd, ook als schrijf je het voluit.
Die mensen mogen het googlen of opzoeken op wikipedia. Eigen inzet wordt ook verwacht in de information age.....
We gaan toch ook niet iedere CEO/CFO/COO benoemen in een nieuwsartikel. Denk dat de meeste tweakers deze persoon niks zegt.
Ik denk dat je onderschat wie en wat Jaya Baloo is en doet , dus ook al vind jij het niet noemenswaardig , ze mag best in het artikel vernoemd worden omdat zoals ik het in 20 minuten even kijkt en wat leert ( kijk even TedX Rotterdam 2017 ) dat heb je een idee.

Een boer die een eigen bedrijf heeft is ook zijn eigen CEO , noemenswaardig nee niet echt , maar als die boer de koeien laat poepen zonder Co2 dan is hij ineens noemenswaardig.
En zij liet de pc's bij kpn draaien zonder Co2 ?
Heb het gelezen. Dan kunnen we ze wel allemaal gaan noemen. Kijk maar eens bij een gemiddeld grote dienstverlener wat deze CEO's doen, dan vind je altijd wel iets wat noemenswaardig is. Nee voor mij zijn de echt grote tech bedrijven voldoende, maar gelukkig mogen we een verschillende meningen hebben niet?


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Wetenschap

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True