Cursus Toegepaste Cryptografie - Docenten

  • dr. ir. J.C.A. van der Lubbe, TU Delft
  • ing. G.F. van Battum, SGS Brightsight
  • dr. Ir. J. Bos, equensWorldline
  • ing. Oscar Covers RE MSc, NVB
  • ir. R.E. Goudriaan, voorheen ING
  • ing. R. Kuiper CISA CISSP CSF, Tesorion
  • prof. dr. E.R. Verheul, Radboud Universiteit – Keycontrols.nl
  • drs. X. van der Voort, van der Voort Cyber Security
  • mr. dr. M.B. Voulon, ABN AMRO
  • drs. M.C. van Wijk, Ministerie van BZK
  • Msc Marc Witteman, CEO en CTO Riscure


Jan van der Lubbe
Jan van der Lubbe is Associate Professor bij de Cyber Security Group van de faculteit EWI (Elektrotechniek, Wiskunde en Informatica) van de TU Delft. Tevens is hij verbonden aan de Cyber Security Academy van Leiden University. Zijn belangrijkste expertisegebieden zijn kunstmatige intelligentie, data mining, cryptografie, en security en privacy. Hij promoveerde in 1981 aan de faculteit EWI aan de Technische Universiteit Delft. Van 1981 tot 1986 werkte hij bij het Nationaal Lucht-en Ruimtevaartlaboratorium, waar hij onderzoek deed voor onder andere ESA en NASA, zowel op het gebied van kunstmatige intelligentie als cryptografie.
Van der Lubbe was, samen met van Wijk en Goudriaan, gedurende meer dan 25 jaar verantwoordelijk voor de postdoctorale opleiding Toegepaste Cryptografie. Tevens was hij lid van diverse adviesraden en commissies voor de overheid en de industrie op het gebied van veiligheid. Hij is (co-)auteur van zo'n 250 artikelen en 12 boeken over informatietheorie, cryptografie, machine-intelligentie, filosofie, geschiedenis, semiotiek en kunst.


Gerard van Battum
Gerard van Battum is Principal Security Evaluator bij SGS Brightsight. Hij begon zijn carrière als hardware-elektronica-ingenieur in 1986 bij TNO in veiligheidsbeoordelingen. De eerste projecten, op verzoek van de Nederlandse 'Postbank', waren black-box analyses van de allereerste betaalterminals die in Nederland in gebruik waren. Het werk breidde zich al snel uit naar veiligheidsanalyses van smartcards en veilige microcontrollers, waarvoor hij de eerste fysieke aanvalsmethoden ontwikkelde. Tussen 1990 en 2000 was hij betrokken bij de ontdekking en verfijning van aanvalsmethoden als Side Channel Analysis en Fault Injection attacks. In de loop der tijd evolueerde zijn werk van het ethisch hacken van black-boxen naar een systematische white-box beveiligingsmethodologie van producten, zoals Common Criteria.
Toen Brightsight in 2003 werd opgericht en zich afsplitste van TNO, werd hij verantwoordelijk voor het onderzoeksprogramma voor aanvalsmethoden voor IT-systemen en voor hardware-evaluaties van smartcards, SoC's, IoT, betaalterminals en andere apparaten. Hij is spreker op congressen en seminars, trainer op het gebied van hardwarebeveiliging voor klanten en nieuwe medewerkers en is nauw betrokken bij het definiëren en realiseren van nieuwe security evaluatiebenaderingen voor System-On-Chip-apparaten voor IoT, Automotive, SIM, Betaling en Medische toepassingen. Zijn doel is om de industrie beveiligingsbeoordelingsmethoden aan te bieden die 'fit-for-purpose' zijn; het bieden van de hoogste niveaus van evaluatiegarantie, terwijl ze tegelijkertijd voldoen aan de risicomodellen van de applicaties.


Jurjen Bos
dr. ir. Jurjen Bos schreef een proefschrift over cryptologie in 1992. Na een paar omzwervingen werkt hij sinds 1997 bij equensWorldline (dat toen nog Interpay heette), bij de afdeling Risk Management. In de tussentijd heeft hij bijgedragen aan de ontwikkeling van het betalingsverkeer dat we iedere dag gebruiken. Hij is betrokken bij standaardisatie op nationaal en internationaal niveau. Hij geeft advies over nieuwe ontwikkelingen op cryptologie en beveiliging. Hij onderzoekt nieuwe protocollen, encryptiemethoden en de quantumcomputer, zowel binnen zijn eigen bedrijf als interbancair.


Oscar Covers
ing. Oscar Covers RE MSc analyseert voor de financiële sector ICT-gerelateerde veiligheidsrisico's en coördineert - waar nodig - de respons. Daarvoor was hij ruim 10 jaar lang verantwoordelijk voor het security-certificeringsprogramma dat gold voor de betaalautomaten in Nederland. Om de contacten met internationale security-specialisten in de markt van kaartbetalingen te onderhouden is hij voorzitter van de European Cards Payments Associantion Security Working Group (ECPA SWG) en participeert hij in de werkgroep die de internationale eisen voor betaalautomaten onderhoudt. Van 2018 tot april 2021 was hij lid van de Board of Advisors die de Payment Card Industry adviseert rondom het uitgeven en onderhouden van de internationale security-standaarden waar American Express, Discover, JCB, MasterCard en Visa gebruik van maken.


Ruud Goudriaan
ir. Ruud Goudriaan studeerde af aan de Technische Universiteit Delft in 1072 in de richting Informatietheorie. Bij de Bankgirocentrale (nu equensWorldline en Currence) specialiseerde hij zich in de beveiliging van betalingssystemen, met name van betaalautomaten, chipkaarten, terminals, datacommunicatie en host computers. Ruud Goudriaan heeft als lid en als voorzitter deelgenomen aan ISO-werkgroepen op het gebied van Informatiebeveiliging, key management, algoritmes en smart cards. In 1991 werd hij hoofd van de afdeling Informatiebeveiliging van de ING Group. Hij was ook lid van het due diligence team dat de security van de Chipknip en Paypal voor Nederland heeft geanalyseerd. Ruud Goudriaan is lid van de Curriculum-commissie van de cursus Toegepaste Cryptografie.


ing. Renato Kuiper, CISA, CISSP, CSF, is principal consultant security bij Tesorion en gastdocent aan de Haagse Hogeschool op het gebied van security (in) architectuur en cloud en cloud security. Kuiper heeft meer dan 25 jaar ervaring in ICT en informatiebeveiliging/risicomanagement. Zijn expertisegebieden zijn security architectuur, IAM en Cloud en veiligheid. Hij werkte als docent aan de HTS Arnhem (Bachelor Technical Computer Area), 10 jaar als Principal Consultant bij LogicaCMG en 3 jaar als Security Practice Lead bij HP. Kuiper ontwikkelde vele verschillende security architecturen voor o.a. de Nederlandse politie, de Nederlandse overheid en een aantal banken in Nederland. Momenteel is hij gedetacheerd als Enterprise (security) Architect bij de NS (Nederlandse Spoorwegen).
VKA doet strategische ICT-projecten voor klanten bij de overheid, financiële sector en in de industrie. Projecten variëren van strategische adviesopdrachten op diverse terreinen tot programma management, aansturing en beheer van complexe projecten.


Eric Verheul
Eric Verheul is naast security consultant ook hoogleraar binnen de digital security groep van de Radboud Universiteit. Hij is geïnteresseerd in de tegenpool onderdelen van cybersecurity: security management en cryptografie. Security management is het minst technisch en Eric verzorgt hierover een master college. Cryptografie is het meest technische en hierin is Eric wetenschappelijk actief. Hij heeft meer dan 30 cryptografische artikelen geschreven en gepresenteerd op prestigieuze conferenties waaronder Crypto, Eurocrypt en Asiacrypt. Zijn streven is om beveiliging en privacy doelstellingen met zo min mogelijk cryptografie te realiseren. Dit heeft hij ook toegepast binnen het eID-programma waar hij sinds 2014 aan verbonden is. Hiervoor heeft hij een cryptografische techniek ontwikkeld (PEP) die onder meer geïmplementeerd op het Nederlandse rijbewijs en identiteitskaart. PEP heeft de paradoxale eigenschap dat anoniem via DigiD kan worden aangelogd maar onder verstrekking van het BSN. Nu doet Eric onderzoek naar technieken om PKI smartcards op volwaardige wijze te implementeren in mobiele apparaten. Dergelijke technieken zijn relevant voor zowel “overheidsauthenticatie” (eIDAS) als bancaire authenticatie (SCA/PSD2).


Xander van der Voort
Xander van der Voort doceert aan verschillende academische instellingen over cybersecurity en netwerken. Hij heeft een masterdiploma in cognitieve psychologie en informatica. Na gewerkt te hebben in AI-onderzoek voor Shell en verschillende universiteiten, richtte hij meer dan twintig jaar geleden VanderVoort Cyber Security op. Beginnend met algemene informatiebeveiligingsdiensten, specialiseerde hij zich al snel in de cybersecurity voor industriële controlesystemen. Zijn klanten komen uit alle industriële sectoren zoals, maar niet beperkt tot, energieopwekking, olie- en gasindustrie, chemische en farmaceutische productie, (afval) waterbehandeling, bescherming tegen overstromingen, productie van industriële goederen, logistiek, productie van voedingsmiddelen en dranken, enzovoort. . Eerdere klanten waren onder meer Uniper (voormalig EON), MVM PAKS II Kerncentrale, Electricité de France (EDF), Post.NL, Ministerie van Defensie, Pfizer, DSM, Heineken. Momenteel vervult hij de rol van Global Manager IT Security Industrial Control Systems bij Jacobs Douwe Egberts, waar hij verantwoordelijk is voor de cybersecurity van alle koffie- en theeproductiefaciliteiten van het bedrijf wereldwijd.


Marten Voulon is in 2005 begonnen met lesgeven aan de Universiteit Leiden over juridische aspecten van authenticatie en elektronische handtekeningen. In 2010 verdedigde hij zijn promotieonderzoek over geautomatiseerde contractvorming en elektronische handtekeningen. Marten is sinds 2016 juridisch adviseur bij ABN AMRO Bank N.V. sinds 2016. Daarvoor was hij juridisch adviseur bij NN Group N.V. en werkte hij als consultant. Hij heeft ervaring in elektronische handtekeningen, eID-schema's, betalingen en PSD2, digitalisering, gegevensbescherming, cloud and outsourcing en (internationale) contractering.


Maarten van Wijk
Maarten van Wijk heeft een lange staat van dienst in het beveiligen en innoveren van betalingsverkeer. Hij heeft gewerkt voor o.a. Interpay en ABN AMRO, waar hij zich onder meer bezighield met het ontwikkelen en standaardiseren van cryptografische protocollen, de introductie van chipcards en internationale regelgeving op het gebied van beveiliging. Hij is nu werkzaam voor het Ministerie van BZK, waar hij zich als Senior Adviseur Informatiebeveiliging met veel beveiligingsonderwerpen bij de Rijksoverheid bezighoudt.


Marc Witteman
Marc Witteman heeft een lange staat van dienst in de beveiligingsbranche. Hij is al meer dan twee decennia betrokken bij diverse beveiligingsprojecten en heeft gewerkt aan toepassingen in de mobiele communicatie, betaalindustrie, identificatie en betaaltelevisie. Recentelijk heeft hij onder meer gewerkt aan veilige programmering en beveiliging van mobiele betalingen. 
Hij heeft verschillende artikelen geschreven over embedded device security vraagstukken en hij heeft uitgebreide ervaring als trainer, waarbij hij beveiligingsonderwerpen aan de orde stelt aan een publiek variërend van beginnende tot gevorderde mensen. Als beveiligingsanalist heeft hij verschillende tools ontwikkeld voor het testen van hardware- en softwarebeveiliging.
Marc heeft een MSc in Electrical Engineering van de Technische Universiteit Delft in Nederland. Van 1989 tot 2001 werkte hij voor verschillende telecom operators, de ETSI standaardisatie-instelling en een overheidslaboratorium.
In 2001 richtte hij Riscure op, een beveiligingslaboratorium in Nederland. Riscure biedt testtools en diensten aan fabrikanten en uitgevers van geavanceerde beveiligingstechnologie.
In bijna twee decennia heeft hij het bedrijf ontwikkeld tot een wereldberoemd security testlab en leverancier van security testtools. In 2010 startte Marc Riscure Inc, de Amerikaanse tak van Riscure, gevestigd in San Francisco, en in 2017 voegde hij een bijkantoor toe in Shanghai. Als technisch ondernemer bekleedt hij zowel de CEO als de CTO-rol bij Riscure.