Zawadi Done

Zawadis career as a hacker started when he was still at school learning to become an Application Developer. He discovered severe vulnerabilities in the school administration, allowing attackers to peek into tests and even change results. He reported it to the school’s System Administrator but wasn’t really welcomed. Then he saw an ad for the Cyberwerkplaats, a low threshold workplace in Rotterdam for young hackers. It got him a job at the cyber security company Guardian360, as Junior Secure Web Developer. If you know how to break security, you know how to fix it.

Currently he works as a Cyber Security Consultant at the IT-forensics company NFIR. In his free time, he still searches for online vulnerabilities, to report them to the owners of the system and solve the issues. Most often, he finds Content Management Systems with outdated versions or those that are not configured well, but easy to fix. Unfortunately, most often his reports are ignored, but about fifty of them were taken seriously, solved, and rewarded with recognition. But he still has a long backlog. That’s why he poses for this picture from 2018 with a white hat, referencing ‘white hat hackers’. As in the old cowboy movies, the ones wearing the white hat are the good guys, who beat the bad guys, who wear black hats.

Zawadi Done: Maker en breker

Zawadi’s hackers loopbaan begon op zijn opleiding Applicatieontwikkelaar. Hij ontdekte zware kwetsbaarheden in het schoolsysteem, waarmee hij toetsen kon inzien en cijfers aanpassen. Dat meldde hij netjes bij de systeembeheerder, maar dat werd niet erg gewaardeerd. Op LinkedIn zag hij een advertentie van de Rotterdamse Cyberwerkplaats en ging daar aan de slag als hacker in opleiding. Dit leidde tot een stage bij het Rotterdamse cybersecurity bedrijf Guardian360, waar hij vervolgens in dienst trad als Junior Secure Web Developer. Een mooie combi, want als je weet hoe je beveiliging kan breken, dan weet je ook hoe je die beter kan maken.

Momenteel werkt hij als cybersecurity adviseur bij het forensische bedrijf NFIR. Ook in zijn vrije tijd zoekt hij naar online kwetsbaarheden om die te melden en samen met de eigenaar op te lossen. Vaak ziet hij contentmanagementsystemen die niet geupdate zijn of configuratiefouten hebben, maar ook makkelijk te fixen zijn. Helaas krijgt ook hij vaak geen enkele reactie op zijn meldingen. Inmiddels zijn 50 van zijn meldingen wel erkend en gefixed, maar hij heeft er nog veel open staan. Op deze foto uit 2018 poseert hij daarom met een witte hoed, als verwijzing naar “white hat hacker”. Net als in oude cowboy films zijn die met de witte hoed de good guys, die de bad guys met zwarte hoed verslaan.