Möt Robin som jobbar som hackare hos oss!

Robin Holmstrîm sv_liten (3).jpeg

Hej Robin! Du jobbar som en av våra etiska hackare – vad innebär det?

"Hackare associeras ofta med ’onda personer’. För att särskilja oss som jobbar med säkerhetsfrågor på den ’ljusa sidan’ kallas vi för etiska hackare. ’White hat’ är en annan term som etiska hackare använder om sig själva. Vad vi gör till skillnad från så kallade ’black hats’ är att vi rapporterar och åtgärdar säkerhetsproblemen istället för att utnyttja och profitera på dem." 

Du jobbar alltså med att upptäcka företags säkerhetsbrister innan några andra – black hats – gör det? 

”Precis! Och att skydda ditt företags varumärke, kundförtroende och företagsdata är en låg preventiv kostnad i jämförelse med det motsatta – att förlora data, bli pressad på pengar, omskriven i media eller att konkurrenterna får tag i dina företagshemligheter. Det är den värsta sortens mardröm för de flesta företag, och kommuner och regioner också för den delen, som även de är stora kunder till oss.” 

Beskriv en dag på jobbet – vad gör du? 

”Jag samlar in och analyserar data från våra kunder för att få en uppfattning om deras hotbild. Sedan använder jag den informationen för att angripa sårbarheter och säkerhetshål som jag har identifierat. Det blir mycket tid framför Linux terminalfönster, och en hel del kaffe … Som certifierad etisk hackare jobbar jag också mycket med att utveckla och effektivera tjänsten som vi erbjuder våra kunder. Jag var själv med och tog fram vår Sårbarhetsanalys för några år sedan.” 

Men du jobbar inte ensam, utan i team. Hur fungerar det? 

"Bra! Flera olika infallsvinklar är alltid bra, och eftersom jag och min kollega Dennis har olika bakgrund kompletterar vi varandra. Vi delar upp arbetet mellan oss men kan följa varandras framsteg i ett kollaboreringsprogram och utbyter hela tiden idéer med varandra och diskuterar de resultat vi får fram.” 

Vilken bakgrund har du? Vad krävs för att bli etisk hackare? 

”Ett gediget intresse och en nyfikenhet att ständigt vilja lära sig nya saker, är ett måste. Att ha stort tålamod är också en klar fördel. Själv började jag ’hacka’ när datorer och Internet först introducerades på skolor, företag m.m. under 1990-talet. Jag fascinerades av möjligheterna med Internet som då var relativt nytt för gemene man, och började programmera och skriva egen kod. Sedan läste jag IT-inriktning på gymnasiet och fortsatte också studera säkerhet efter det. Men jag har nog lärt mig mest genom att ’praktisera själv’. Nu för tiden finns det många övningsprogram och labbar man kan göra online. Man kan lära sig om metoder och tillvägagångssätt på ett helt annat sätt än när jag växte upp och började praktisera det här.”

Vilket skulle vara ditt råd till någon som insett att det är dags att se över företagets cybersäkerhet? 

”Ge aldrig upp och sträva efter kontinuerlig förbättring. I början kan det kännas överväldigande men det är viktigt att aldrig ge upp oavsett svårigheter.” 

Vilka är de vanligaste säkerhetsproblemen som kunderna har? 

”Användardata som är ’osaniterad’ i olika typer av applikationer är ett vanligt problem. Det banar väg för så kallad Cross-Site Scripting, där målet med attacken är att komma över användarrelaterad information, liksom SQL-injektioner som nästan alltid läcker användbarbar användardata. Konfigurationsmissar och uteblivna policys är också vanliga problem, liksom förstås dåliga och för enkla lösenord. 

Vad är det bästa med ditt jobb?

"Det är ett fritt och roligt jobb, med mycket eget ansvar. Ett stort ansvar också förstås, eftersom man jobbar med känslig information och ’attackerar’ kundernas system på ett sätt som de inte är tänkta för. Det gäller att planera för och undvika riskerna."


Rekommenderar du andra att jobba med det du gör?

”Ja, verkligen! Jag tycker att det är kul och har förmånen att ha min hobby som mitt jobb, så har man intresset är det bara att köra! Det går aldrig att bli fullärd inom det här jobbet, det går ständigt att lära sig mer. Sedan är det förstås tillfredsställande att hitta information som ingen annan har gjort, och att vara en ’white hat’ och få hjälpa till och förbättra säkerheten för våra kunder!”

Möt Aron – en av våra högst certifierade säkerhetsspecialister!

Aron thyden.png Aron tar just nu den högsta certifieringen inom Fortinet och är därmed en av våra vassaste säkerhetsspecialister. Aron har haft fokus på Fortinet i tio år och har jobbat med många av deras över femtio produkter. Han har sin parhäst och kollega Chris med sig på resan:

”Vi håller på att certifiera oss till NSE8 samtidigt. Även om vi inte jobbar med samma uppdrag så har vi alltid en tät dialog och kan stämma av med varandra, vilket är en styrka och en lättnad för oss båda”, skrattar Aron.

Mycket arbete ligger bakom en certifiering och att ha stöd av en kollega är förstås ovärderligt under sena kvällar och de många timmarna i labbet.

Kompetensöverföring på Telenor Inpli 

Aron som har jobbat inom flertalet olika områden förut, så som bank & finans, industri och tillverkning, ingår i ett team på Telenor Inpli som ska utbilda och coacha kollegor. På så sätt höjer man kompetensen internt, men teamet ska även utbilda kunder genom att leda seminarier, Tech Days och hands-on demos. 

”Att hålla utbildningar sätter en helt annan press på mig, jag måste ha stenkoll på innehållet i kursen och vara redo för frågor som jag kanske inte har tänkt på – vilket är superkul, då man blir pushad på ett helt annat sätt”, säger Aron. 

Teamet ska även hjälpa till att utveckla Telenor Inplis tjänster och hålla sig à jour med, samt introducera den senaste tekniken till resten av företaget: ”Vi kommer att fortsätta delta på stora partnerevents i vår bransch, precis som vi har gjort tidigare för att hålla koll på nyheter, trender och den senaste tekniken. Det är väldigt inspirerande och trevligt att få träffa och prata med kollegor i branschen och gå på workshops med mera”, berättar Aron.


Säkerhet – en katt-och-råtta-lek!

”Det händer väldigt mycket inom säkerhet och nätverk. Det är som en katt-och-råtta-lek; det kommer ett hot, Fortinet hittar en lösning och sedan kommer ett nytt hot, och så fortsätter det i en evig 'lek'. Det innebär att man måste hålla sig på tå och uppdaterad. Uppdragen man får som specialist är också väldigt varierande, ibland kan man få ett uppdrag som tar fem minuter och ibland får jag klura i fem veckor”, säger Aron vidare.

Hur ser du på framtiden inom nätverk och säkerhet?

"Internet of Things, IoT, kommer att fortsätta växa, och hemautomatisering är en del inom IoT där man inte fokuserat så mycket på säkerhet. Förr var man rädd för att någon skulle avlyssna oss, nu är man rädd för att någon ska 'ta' vår data, så som exempelvis foton och personuppgifter. Till och med bilar kan bli hackade, för tio år sedan trodde man inte det. En hackare idag behöver inte enbart vara ute efter att förstöra. Motiven kan vara ekonomiska, politiska eller för att visa att de kan!"

 

 






 

Teamtailor

Karriärsida från Teamtailor