Hjem
Institutt for informatikk

Etisk hacker og digital brannslukker

Erik Vetle jobber som penetrasjonstester og hendelseshåndterer hos Netsecurity AS.

Hovedinnhold

Det er utrolig kult å kunne si at jeg blir lønnet for å være digital innbruddstyv.

Hva jobber du med?

Ettersom jeg har to titler, er også jobben min naturlig nok todelt.

Som penetrasjonstester, også kalt etisk hacker, blir jeg leid inn av selskaper for å teste sikkerheten deres. Jeg får med andre ord lov av kunden til å være profesjonell innbruddstyv, for så å gi dem råd om hvordan de kan forbedre sikkerheten sin, basert på mitt «innbruddsforsøk».

Hverdagen består gjerne av å få et definert mål av kunden som de vil at jeg skal forsøke å hacke. Ofte kan dette gjøres over nett fra kontor, men andre ganger må vi fysisk ut til kundene for å drive testingen direkte i deres nettverk.

I mitt selskap driver vi med de fleste typer penetrasjonstesting, så typiske mål er alt fra enklere hackemål som webapplikasjoner og phishing-øvelser, til mer avanserte operasjoner som består av fysisk innbrudd og såkalt «red teaming».

En hendelseshåndterer, eller "Incident Responder" på engelsk, er en slags digitalt brannkonstabel: Om et selskap eller en organisasjon har blitt hacket, trenger de noen som kan rykke ut øyeblikkelig for å begrense skadeomfanget.

Her opereres det med døgnvakter, noe som betyr at jeg plutselig kan måtte rykke ut midt på natten eller i helger om situasjonen krever det. Et typisk eksempel på en slik situasjon er hvis et selskap blir rammet med ransomware, og trenger hjelp for å sikre det digitale miljøet og komme seg tilbake i trygg drift.

På jobb som etisk hacker og hendelseshåndterer, datasikkerhet
Foto/ill.:
UiB

Hadde du en idé om hvilken jobb du ønsket når du var ferdig utdannet?

Jeg skjønte tidlig i bachelorgraden min at jeg ønsker å jobbe spesialisert med datasikkerhet, men trodde jeg ville jobbe med sikkerhet i software utvikling. I løpet av bacheloren fikk jeg øynene opp for penetrasjonstesting, og i mitt tredje år fikk jeg en deltidsstilling som junior penetrasjonstester i selskapet hvor jeg nå jobber.

Dermed hadde jeg allerede blitt varm i trøya med 2-3 års erfaring i rollen da jeg begynte i full stilling rett etter mastergraden. Jeg føler absolutt jeg har havnet i den typen jobb jeg ønsket meg.

Hva er det beste med jobben din - og det mest utfordrende?

For meg er det utrolig kult å kunne si at jeg blir lønnet for å være digital innbruddstyv!

På den mer seriøse siden er det mulighetene til å fordype meg faglig innen feltet jeg brenner for som er det beste. Jeg får brynet meg på tekniske utfordringer hver dag, og det føles godt å kunne ha en positiv innvirkning på sikkerhetsnivået til kundene jeg jobber hos.

Som hendelseshåndterer er det også en ubeskrivelig god følelse når du har er ferdig med et oppdrag hvor det var din innsats som sikret at selskapet kom seg på beina igjen, og ikke går under. I mange tilfeller er det folk sin jobbsikkerhet som står på spill, og da er det mye takknemlighet når du har sikret at de fortsatt har en jobb å gå til etter en vond opplevelse.

Som hendelseshåndterer er det mest utfordrende hvis jeg må rykke ut til et miljø med teknologi jeg ikke har erfaring med. Heldigvis er vi et team som hjelper hverandre, siden ingen enkeltperson kan være ekspert på all teknologi i verden.

Hvordan får du bruk for utdannelsen din i jobben?

I begge rollene mine jobber jeg tett på teknologi, så da er det helt nødvendig å ha god kompetanse innen IT og programmering. I de aller fleste datasikkerhetsroller er erfaring viktig, så når man kommer rett fra skolebenken er det godt å ha en solid og bred Informatikk-utdannelse i bunn.

Forståelse for hvordan datasystemer er bygget opp gjør det enklere å kunne finne sårbarheter og feil, og programmering er superviktig for å utvikle verktøy og automatisere arbeidsoppgaver.

Hvordan var prosessen med å få seg jobb etter fullført grad?

For meg var det helt uvurderlig å opprette god kontakt med selskaper allerede mens jeg studerte. Her er informatikk på UiB superflinke, da det fast holdes bedriftspresentasjoner og andre arrangementer med IT-Norge. Her blir man som student kjent med mange av selskapene som finnes der ute, og dette er fantastiske muligheter for å bli kjent med og vise seg frem for mulige fremtidige arbeidsgivere.

Det skjer også mye rundt omkring i Norge i form av konferanser og andre lignende arrangementer som ofte har gratis eller rabatterte plasser til studenter. Slike lønner det seg å delta på for de fagfeltene du er interessert i, det er gjennom et slikt event jeg traff min nåværende arbeidsgiver.

Hva gjorde at du valgte å studere ved Det matematisk-naturvitenskapelige fakultet og UiB?

Jeg bestemte meg tidlig på videregående for at jeg ville studere noe som involverte programmering og datamaskiner, og den faglige tyngden et MatNat-studie var viktig for meg. Dermed ble det naturlig å ha informatikk på UiB på søkelisten.

At det ble datasikkerhet var litt tilfeldig, ettersom jeg på den tiden ikke hadde utviklet særinteressen for sikkerhet enda. Jeg tenkte at det hørtes kult ut, og siden datasikkerhetsstudiet gir det samme informatikk-fundamentet som de andre spesialiseringene, satset jeg på det studieprogrammet.

Hva var det beste med studietiden ved UiB?

Definitivt studentmiljøet. Med sin egen lesesal bygger informatikk på UiB opp om et sterkt studentmiljø. Det er flere studentorganisasjoner dedikert til både sosiale og faglige formål som gjør at det alltid er noe å delta på, noe nytt å lære, og mennesker å bli kjent med.

Har du noen tips til nye studenter?

C er en god karakter som man ikke burde være skuffet over. Veldig mange som kommer rett fra videregående føler at hvis de fikk primært 6'ere der, så forventer de å fortsette med primært A'er på universitetet. Det er jo selvsagt oppnåelig med hardt arbeid, men ikke bli demotivert om snittet ditt får en knekk når du kommer over på universitetet. Selv om karakterer er viktig, er ikke toppkarakterer alt.

Mitt beste råd, i alle fall når det ikke er en pandemi på gang, er å møte opp fysisk på lesesalen! Noen dager er mer produktive enn andre, men selv på uproduktive dager kan medstudenter hjelpe hverandre med å få unnagjort arbeid sammen. Og om du så ikke er så produktiv en dag, vil du likevel være mer produktiv på lesesalen enn hvis du binger Netflix hjemme. Du kan også stifte nye bekjentskaper og ha kule diskusjoner i pausene, noe som er veldig verdifullt.

Hva vil du folk skal vite om datasikkerhet?

Datasikkerhetsmiljøet trenger flere flinke hoder, så studer datasikkerhet! Det blir kanskje ikke helt objektivt sagt av meg, men det er det kuleste fagfeltet.

Datasikkerhet | Informatikk på UiB