– Vi opplever at selskaper tar internett-relaterte trusler mye mer alvorlig enn bare for noen år siden, sier Benjamin Randeberg og Mari Fjermestad i Capgemini.
De er to av totalt ti ansatte i selskapets Cybersecurity-team i Stavanger. I tillegg sitter det ti ansatte i Oslo, så totalt teller teamet tjue personer. Sammen jobber de knallhardt for møte den stadig økende etterspørselen etter sikkerhetsløsninger- og rådgiving.
– Det er et enormt behov for kompetansen som finnes i teamet vårt. Vi trenger flere dyktige hoder i nær fremtid, sier de.
LES OGSÅ: Jobber du som hacker?!
Setter Cybersecurity på dagsorden
Hovedområdene teamet jobber med er Identity and Access Management, GRC (Governance, Risk and Compliance), Cloud Security og Secure Development.
– Vi blir dratt inn i ulike prosjekter og jobber tett sammen med kolleger i andre avdelinger. Bredden i Capgemini er enorm, så du får jobbe med det du selv synes er mest spennende, sier Benjamin Randeberg, som jobber mye med utvikling og drift av applikasjoner.
– Jeg jobber med koding, cloud, og databaser, og har ansvar for å gjøre sårbarhetsanalyser av andre sine systemer. Mye av jobben handler også om å sette Cybersecurity på dagsorden, sier han.
Gjennom workshops, presentasjoner og undervisning sprer Cybersecurity-teamet sikkerhetsbudskapet både internt og eksternt, for som Randeberg sier:
– Den største inngangsvektoren for cyberangrep er folk. Derfor er lavterskel-tiltak som å informere om phishing og passordregler ekstremt viktig, og noe som gir veldig gode resultater.
Vi må sette oss inn i deres mindset og hele tiden utvikle tekniske løsninger som ligger et hakk foranBenjamin Randeberg
Implementerer sikkerhetsrammeverk
Mens Benjamin Randeberg tilhører tech-delen i teamet, jobber Mari Fjermestad med analyse og det hun kaller administrativt sikkerhetsarbeid.
– Hverdagen min er hovedsakelig innen GRC, og i prosjekter jobber jeg med noe som heter styringssystem for informasjonssikkerhet. Det vil si at man følger et sikkerhetsrammeverk for å implementere ulike sikkerhetstiltak i en organisasjon, sier hun.
En viktig del av jobben er å identifisere sikkerhetsrisikoer hos selskapene hun jobber med.
– Da sikrer vi at styringssystemet baserer seg på risiko slik at man hele tiden er klar over hvilke svakheter som finnes i organisasjonen. Utviklere og tekniske ansatte gjennomfører de ulike tekniske tiltakene og jeg følger opp, litt som en prosjektleder, forklarer Fjermestad.
Fantastisk fagmiljø innen Cybersecurity
Benjamin Randeberg og Mari Fjermestad forteller om et tett sammensveiset team som støtter seg på hverandre. Det gode fagmiljøet strekker seg også utover Capgeminis «grenser»:
– Det er et globalt miljø hvor jeg har inntrykk av at alle vil hverandre godt. Det vil si at du blir kjent med «kolleger» i andre selskaper og i andre land. Du kan diskutere problemer i forum og på blogger, finne gratis læringsmateriell og få hjelp én til én, sier Fjermestad.
Randeberg forklarer hvorfor han tror det er slik:
– Du trenger ikke sitere meg på dette (unnskyld, red.anm), men det er litt «oss mot dem» i denne bransjen. Vi som jobber for å gjøre internett tryggere for selskaper og enkeltpersoner i en evig kamp mot hackere som ikke har gode hensikter. Vi må sette oss inn i deres mindset og hele tiden utvikle tekniske løsninger som ligger et hakk foran, avslutter han.
