Curriculum Vitae

Een CV in print-vorm (zonder hoofding en menus) is beschikbaar via de Print functie van uw browser.

An English version is also available.

Persoonlijke gegevens

Koen Van Impe

Koen Van Impe

Sulferbergstraat 43, 8000 Brugge, België
+32 476 98 12 10
koen . vanimpe @ cudeso . be

GWAPT
GPEN
GWEB

geboren te Antwerpen op 14 februari 1974, Belg

Objectieven

Werken in een motiverende omgeving waar ruimte is voor innovatie en vernieuwing.

Studies

Avondonderwijs

van 1997 tot 2000 opleiding graduaat informatica (geslaagd met onderscheiding)

C.V.O., Materiaalstraat 67, 1070 Anderlecht
eindwerk : Petrarca, een kennisdatabase (in Visual Foxpro 6)

Universitair Onderwijs

van 1992 tot 1994 richting Toegepaste Informatica (kandidatuur; studie gestopt door omstandigheden)
Vrije Universiteit Brussel

Secundair Onderwijs

1986 tot 1992 richting Natuurwetenschappen
Sint-Niklaasinstituut, Bergensesteenweg, 1070 Anderlecht

Opleidingen en conferenties

Computer security

TF-CSIRT / FIRST conferenties sinds 2004
GWEB GIAC Certified Web Application Defender sinds Augustus 2014
GPEN GIAC Penetration Tester sinds September 2013
GWAPT GIAC Web Application Penetration Tester sinds September 2012
Sans FOR610, Reverse-Engineering Malware (Sans Institute – Kopenhagen Oktober 2017)
Sans FOR578, Cyber Threat Intelligence (Sans Institute – Praag Oktober 2015)
Sans DEV522, Defending Web Applications Security Essentials (Sans Institute – Orlando April 2014)
Sans SEC560, Network Penetration Testing and Ethical Hacking (Sans Institute – Amsterdam april 2013)
Sans SEC542, Web App Penetration Testing and Ethical Hacking (Sans Institute – Amsterdam mei 2012)
Sans SEC503, Intrusion Detection In-Depth (Sans Institute – Amsterdam november 2005)
Computer Security Incident Handling (Terena – Parijs februari 2005)
Sans SEC504, Hacker Techniques, Exploits and Incident Handling (Sans Institute – Amsterdam september 2004)
Checkpoint NG (Ubizen – (intern IWT 17 en 18 november 2003)

Software development

UML (Guidance – Brussel 4 tot en met 8 maart 2002)
JavaScript (Guidance – Brussel 12 en 13 november 2001)
Java2 (Guidance – Brussel 1 tot 4 april 2001)
MS-1013 – VB 6.0 development (U2U – Zellik 26 tot en met 30 juni 2000)
MS-1303 – VB 6.0 fundamentals (Cronos – Brussel 8 tot en met 11 mei 2000)

System- and network administration

TCP/IP en firewalls (O.F.O. – Brussel mei 2006)
TCP/IP (V.D.A.B. – Wevelgem 10 en 17 februari 2001)
Microsoft Internet Information Server 4.0 (Cronos – Brussel 9 en 10 januari 2001)
Microsoft Windows 2000 Server (V.D.A.B. – 4 zaterdagen in november en december 2000)
Microsoft SQL-Server 7.0 (POSA – Brussel 27 tot en met 31 maart 2000)
Microsoft NT-server 4.0 (V.D.A.B. 4 zaterdagen in oktober en november 1999)

Talenkennis

Nederlands: moedertaal
Frans: goed
Engels: goed
Duits: noties

Werkervaring

Freelance Security – CSIRT / CERT

van april 2000 tot nu

cudeso.be – https://www.cudeso.be
Ik ben freelancer voor security diensten gerelateerd aan CSIRT / CERT werk. Incident response, incident coordinatie, threat intelligence, vulnerability management en security best practices.

ICT Security Consultant

van September 2016 tot nu
Fluxys

Threat Management Security Consultant

van September 2016 tot einde December 2016
Belfius Bank

Security Analyst

van 1 juli 2004 tot 30 juni 2016
Belnet-CERT / CERT.be, Louizalaan 231, 1050 Brussel
Belnet is het Belgisch nationaal onderzoeksnetwerk dat internettoegang aan hoge bandbreedte levert aan Belgische universiteiten, (hoge)scholen, onderzoekscentra en overheidsdiensten.
CERT.be is het Belgische Nationaal Computer Emergency Response Team uitgebaat door Belnet.

Bij Belnet werkte ik als Security Analyst voor CERT.be en het CERT voor het Belnet netwerk. Ik deed incident response, triage, security awareness, threat monitoring, threat intelligence en vulnerability assessments. Ik was betrokken bij network forensics, log analyze en ik gaf advies en raad voor best practices voor het verbeteren van de beveiliging van de Belgische gemeenschap. Ik ontwikkelde scripts in PHP/Mysql en Python voor het verbeteren van de CERT.be en Belnet-CERT processen. Ik beheerde security projecten bij CERT.be.

Developer / Security contact / System Engineer

van 1 april 2000 tot 30 juni 2004
IWT-Vlaanderen, Bischoffsheimlaan 25, 1000 Brussel
Het instituut voor Innovatie door Wetenschap en Technologie (IWT) is een overheidsagentschap opgericht in 1991 door de Vlaamse regering, voor de ondersteuning van technologische innovatieprojecten in Vlaanderen. Ik maakte deel uit van een team van 7 personen in een organisatie van 120 mensen.
Ik was (in team) verantwoordelijk voor het beheer van servers in een gemengde Windows/Linux omgeving met verschillende diensten en het netwerkbeheer (ongeveer 120 werkstations). Ik was verantwoordelijk voor de internet-diensten (webserver, firewall, proxy, dns) en de (computer)beveiliging. Naast systeem- en netwerkbeheer ontwikkelde ik ook interne webapplicaties in ASP en deed ik ook mijn deel van de support voor gebruikers (ondersteuning met Windows, Office en intern ontwikkelde VisualBasic applicaties).

System and User support / Developer

van 1 juli 1998 tot einde maart 2000
TML BVBA, Bosstraat 103, 1742 Sint-Katharina-Lombeek (Ternat)
TML is een privé-onderneming die voornamelijk boekhoudsoftware (geschreven in Foxpro) ontwikkelt en computerinfrastructuur (netwerk en systemen) bij kleine en middelgrote ondernemingen installeert.
Ik was verantwoordelijk voor gebruikerssupport en de installatie en configuratie van (voornamelijk Windows)-systemen ter plaatse. Sporadisch ontwikkelde ik hulpprogramma’s in Foxpro.

Vaardigheden

Systemen

Linux (Gentoo, Red Hat, Ubuntu en noties van Debian), OpenBSD en noties van Solaris
Apple OSX
Microsoft Windows

Servers & daemons

Apache en Microsoft Internet Information Server webservers
MySQL, Postgresql en Microsoft SQL-Server databaseservers
Mailservices met Postfix, Courier-IMAP, MS Exchange Server (5.5) en Ironport
varia zoals Samba, Cups, OpenLDAP, Squid, Socks, DHCP, FTP-servers, SSH, NTP, Bind, Djbdns, Snort, Tcpdump, Nessus, Cacti
Firewalls (algemene concepten en implementaties onder Linux, OpenBSD, JunOS en Checkpoint)
VPN-systemen met OpenVPN en IPSEC

Software development

PHP, Python en bash scripting, AJAX, Zend Framework, SQL, ASP (1.0), HTML, Javascript, CSS

Algemeen

Analyseren en samenvatten van open source intelligence en threat informatie
Aanbevelingen schrijven voor het omgaan met actuele dreigingen (beperkte IDS regels, netflow filters of log patronen)
Beveiliging van netwerken en servers (Windows, OpenBSD, Linux) en webapplicaties

Vulnerability management (Qualys, Nessus) en vulnerability scanning
Basis kennis van forensisch onderzoek (vnl. netwerken en Linux)
Analyze en opvolging van computer security incidenten, security awareness building, beheer en configuratie van security software en hardware
Beheer en analyse van netflow data (met behulp van nfdump en Arbor)
Beheer van honeypots, log-auditing, firewall-analyse, intrusion-detection

Internet, inzicht in de werking van de werking van TCP/IP, SSH, DNS, FTP, HTTP en SMTP
Ontwikkeling van webapplicaties (PHP) en e-government-applicaties
Ervaring met WordPress, Drupal en Joomla

Overige

Publicaties

Bijdragen voor IBM Security Intelligence en Ipswitch :
https://securityintelligence.com/author/koen-van-impe/
https://blog.ipswitch.com/author/koenvanimpe

Verschillende blog posts rond security op https://www.vanimpe.eu/blog/

Lidmaatschap

Liaison lid van FIRST, the Forum of Incident Response and Security Teams.

Open Source projecten

Bijdragen aan verschillende open source projecten via github.com/cudeso (PyMISP, MISP modules, Spiderfoot, …) en beheerder van de OSINT feed https://www.botvrij.eu, geïntegreerd in MISP.

Hobby’s

Literatuur (voornamelijk science fiction), muziek, film, reizen en moderne kunst
Testen en evalueren van nieuwe operating systemen, beveiligingstools en software

Rijbewijs

B en in het bezit van een eigen wagen