ir. Arjan de Vet - CV

Opleiding

• Gymnastium-B aan het Theresialyceum te Tilburg (1979-1985).
• Technische Informatica (cum laude) aan de Technische Universiteit Eindhoven (TU/e), faculteit Wiskunde en Informatica (1985-1990).

Werkervaring

• Madison Gurkha (juli 2001 - heden)

Partner/CFO en principal security consultant.

Ontwerp van een nieuwe firewall- en VPN-infrastructuur voor een Nederlandse, wereldwijd opererende technische dienstverlener.

Implementatie van whitelist functionaliteit in de Squid proxy-cache voor een klant die in plaats van bepaalde (delen van) websites te blokkeren (blacklisting) een bepaalde (delen van) websites wil toestaan. Na enige mislukte pogingen met commerciële oplossingen is voor de Open Source Squid oplossing met extra whitelist functionaliteit gekozen. Deze oplossing gebruikt efficiënte, zelfoptimaliserende, datastructuren en schaalt tot vele miljoenen websites zonder merkbaar performanceverlies.

Security-audit van een on-line financiële applicatie, speciaal ontwikkeld voor een Nederlandse financiële dienstverlener. Consumenten kunnen hierbij on-line een offerte aanvragen voor een financieel produkt na het invullen van een flink aantal privé-gegevens. Tijdens de applicatie-audit zijn een aantal problemen ontdekt zoals cross-site scripting waarmee het administator password onderschept kon worden en toegang verkregen werd tot alle klantengegevens.

Vele andere audits, met name gericht op applicaties, voor financiële instellingen, industriële organisaties en Nederlandse overheidsinstellingen en semi-overheidsinstellingen.

• Atos Origin (voorheen Origin IT, voorheen Philips C&P) (april 1995 - juni 2001)

Werkzaam geweest binnen Managed Services, als Architect/Developer in de divisie die eerst Intranet Services heette en later eBusiness Services.

Verantwoordelijk voor de technische opzet van www.philips.com, een website die onder meer de kwartaal- en jaarcijfers bevat. Later is dit uitbouwd naar een generieke Unix webhosting service met sterke nadruk op security.

Meegewerkt aan firewall development, met nadruk op performanceverbeteringen aan proxies.

Ontwerper en implementator van IntraConnect (1996-2001), een zeer schaalbare Intranet server met verregaande centrale monitoring en uitgebreide rapportagemogelijkheden. Het concept hierachter ('DIBBS') werd later ook de basis voor het schaalbaar hosten van eBusiness oplossingen (Ariba, Websphere) en is ook gebruikt voor een CheckPoint Firewall-1 gebaseerde firewall service.

Vanaf 1999 teamleider van het Architecture & Development team van de afdeling Application Hosting Services in de divisie eBusiness Services.

Architect van de E-ASP (enterprise ASP) infrastructuur voor het veilig en beheersbaar hosten van bedrijfskritische applicaties.

• Ministerie van Defensie (juli 1994 - maart 1995)

Als dienstplichtig ROAG (Reserve-Officier Academisch Gevormd) betrokken bij het beheren van en instrueren bij de stafproceduretrainer KIBOWI. Dit systeem (geschreven in ADA op VMS) werd gebruikt om met behulp van computersimulaties procedures voor de staf van legeronderdelen te trainen. Vanaf 1 januari 1995 gedetacheerd bij TNO/FEL in Den Haag om mee te werken aan het verder ontwikkelen en testen van KIBOWI.

• NWO/TU Eindhoven (juli 1990 - juni 1994)

Als onderzoeker in opleiding (OIO) betrokken bij onderzoek naar Decision Support Systemen en Interactieve Planning Systemen. Daarnaast ook informatica-onderwijs verzorgd.

Cursussen

• Unix Kernel Internals: Data Structures, Algorithms and Performance Tuning (oktober - december 1999)
• Ariba Technical Fundamentals (februari 2000)
• Sybase Beheer (maart 2000)

Conferenties en tutorials

• Diverse conferenties van de NLUUG (Nederlands Unix Users Groep) in de periode 1992-heden
• OTA-NLUUG, Antwerpen, februari 1997
  • Sendmail Inside And Out, Eric Allman
  • An Introduction to UNIX Kernel Internals: Data Structures and Algorithms, Kirk McKusick
• SANS Conference, Baltimore, MD, USA, april 1997
  • System and Network Performance Tuning, Hal Stern
  • Planning and Implementing A Remote Access System, Michele Crabb and Steve Acheson
  • CGI and WWW Programming in Perl, Tom Christiansen
  • Securing Solaris: A Cookbook Approach, Hal Pomeranz
  • Topics in Network and System Administration: Greatest Hits, Evi Nemeth
• SANE'98 conferentie, Maastricht, november 1998
  • Internet Attacks: The Gory Details, Bill Cheswick
• Usenix Annual Technical Conference, Monterey, CA, USA, mei 1999
  • Essential Unix Programming, Richard Stevens
  • Unix Network Programming, Richard Stevens
  • Advanced Topics in Perl Programming, Tom Christiansen
• FreeBSDcon '99, Berkeley, CA, USA, oktober 1999
  • FreeBSD Kernel Internals: Data Structures, Algorithms and Networking, Kirk McKusick
• SANE 2000, Maastricht, mei 2000
• Usenix Annual Technical Conference, San Diego, CA, USA juni 2000
  • Solaris Internals: Architecture, Tips and Tidbits
• BSDcon 2000, Monterey, CA, USA, oktober 2000
• Usenix Annual Technical Conference, Boston, MA, USA, juni 2001
• YAPC::Europe 2001, Amsterdam, augustus 2001
• HAL 2001, Enschede, augustus 2001
• Uptime(1), Copenhagen, Denmark, unix date 1,000,000,000 (Sep 9 03:46:40 CEST 2001)
• BSDcon Europe, Brighton, UK, november 2001
• SANE 2002, Maastricht, mei 2002; samen met Guido van Rooij de tutorial Packet Filtering and NATting gegeven.
• Usenix Annual Technical Conference, Monterey, USA, juni 2002
• BSDcon Europe 2002, Amsterdam, november 2002
• SANE 2004, Amsterdam, september 2004; samen met Guido van Rooij de tutorial IPfilter gegeven.
• BSDcon Europe 2004, Karlsruhe, oktober 2004
• BSDcon Europe 2005, Basel, november 2005
• SANE 2006, Delft, mei 2006

Publicaties en Presentaties

• Outsourceware: Design and Implementation of a Distributed and Automated Intranet Server, SANE'98
• Security aware programming with Perl, YAPC::Europe 2001
• Packet Filtering and NATting tutorial, SANE 2002
• IPfilter tutorial, SANE 2004

Nevenwerkzaamheden

• Mede-beheerder van een grote verzameling Open Source software (de '/usr/exp' software) op de faculteit Wiskunde en Informatica van de TU/e, waaronder X11R5, vele GNU tools en INN Usenet news software (1990-1994).
• Betrokken als tester en/of ontwikkelaar bij verscheidene Open Source pakketten: Unix zip/unzip/gzip, trn, NCSA httpd (voorloper Apache), INN Usenet news software voor Linux, IP-filter (rewrite TCP state timeout code in versie 3.4.9), FreeBSD.
• Penningmeester van de Vereniging Informatica-ingenieurs Eindhoven (VIE), alumnivereniging voor afgestudeerde informatica-ingenieurs van de TU/e (1991 - 1994).
• Redactielid VIEtaal, verenigingsblad van VIE (1992-2005).
• Deelnemer CWIS-NL, gebruikersgroup voor Campus Wide Information Systems binnen SURFnet (1992-1994).
• Van september 1993 tot 1 september 1995 heb ik, in samenwerking met de VU Amsterdam, de WWW-interface van NOS Teletekst ontwikkeld, onderhouden en gedraaid op systemen van de TU/e en later IAE. Deze WWW-interface heeft een eervolle vermelding gekregen bij de Best of WWW Awards 1994 in de categorie Most Technical Merit tijdens de First International Conference on the World-Wide Web.
• Oprichter en penningmeester van Stichting Internet Access Eindhoven (IAE) (1994-heden).
• Squid ontwikkelaar (1997-2003), o.a. de mogelijkheid om externe processen te gebruiken voor proxy-authenticatie (bijvoorbeeld via LDAP).

Technische kennis

• (Programmeer)talen: C, sh, Perl, sed, awk, HTML
• Besturingssystemen: *BSD, Linux, Solaris
• Applicaties: o.a. Apache, Sendmail, Postfix, Bind, Squid, IP-filter, cvs, verschillende security toepassingen (tcp wrappers/ssh etc).