Jag började att hacka redan som tonåring utan att vara illasinnad så klart. Mitt fokus låg på att delta i massor av tävlingar (Capture the Flag) och jag blev en del av ett stort community med likasinnade nördar. Mitt säkerhetsintresse startade dock inom försvaret där jag arbetade som insatssoldat. Det ledde mig till en högskoleutbildning i datateknik med inriktning mot digital forensik och IT-säkerhet. Vi fick gå en tremånaderskurs inom säkerhet och penetrationstest (pentest) och det var det roligaste jag gjort. Jag började dock arbeta som arkitekt och gick sedan över till att leda pentest-team. Jag uppskattar att ha en teknisk och mer ledande roll i mina uppdrag.
På mitt förra arbete var vi en kärngrupp av vänner och vårt arbete genomsyrades av stor öppenhet och högt i tak. Jag letade därför efter en arbetsplats som hade samma känsla men där jag kunde ha ett större tekniskt ansvar över ett team och det kunde CAG erbjuda. Här är det en familjär känsla och en stor öppenhet. Jag får både det lilla bolaget men i en större koncern.
Jag är inte bara pentestare utan jag är Technical Lead över det team som utför pentesterna. Jag har ansvar in mot teamet och för att skapa rätt förutsättningar så att de kan göra sitt arbete. Jag ser till att rätt verktyg finns på plats och att testerna flyter på enligt plan. Helt enkelt leda teamet internt gentemot kunden. Självklart pentestar jag även själv.
Det är väldigt viktigt att känna kunden för att vi ska lägga fokus på rätt saker. Ofta utför vi penetrationstester under två till tre veckor och då vill vi verkligen att kunden ska få ut det mesta av våra tester. Vi vill känna till viktiga affärsprocesser och kunna koppla risker till det samt se hur stor sannolikheten är att de inträffar. I slutändan ska vi presentera våra fynd och säkerhetshot i en resultatrapport och värdera riskerna.
Jag arbetar en hel del med Red Team tester. Det innebär att vi går in rätt blinda och ibland även gör fysiska intrång hos kunden. Den här typen av test är ett mer långtgående scenario där vi börjar med att hitta information om företaget från öppna källor på nätet för att sedan komma in på bolaget, t.ex via phising. Sedan gäller det att testa hur långt vi kan ta oss in i infrastrukturen innan vi blir upptäckta. Vem förväntar sig att få en ljudbugg i fikakorgen? Vi testar både detektionsförmågan hos företaget och hur lång tid det tar innan vi upptäcks. Vi vill även hitta alla brister i kedjan för att sedan kunna åtgärda dem innan det sker en skarp incident.
Red Team test har fått en rätt skev bild av vad vi egentligen gör. Många använder ordet för att det är coolt. Vi behöver därför informera våra kunder i att förstå vad det verkligen är.
Det som är utmaningen är att lösa problem och det är det som gör det roligt! Jag vet aldrig vilka sårbarheter vi kommer att hitta när vi startar. Den glädjen jag känner när vi hittar ett problem, den är stor. Vi får tillsammans gnugga våra geniknölar, hitta saker vi aldrig tidigare har sett och presentera det för kunden.
Sen är det utmanande att presentera resultat för både tekniker och chefer på en högre nivå och få alla att förstå. Att skapa ett beslutsfattande underlag för bägge kan vara utmanande men vi skapar ett värde och gör något bättre.
Vi satsar faktiskt på att driva säkerheten framåt! Vi är ju ett familjärt bolag med rätt känsla. Den känslan tar vi med till våra kunder och skapar en djup relation till dem. Vi lär känna kunden och de känner stor tillit till oss. Det gör att vi verkligen engagerar oss och tar all kunskap vi fått hos tidigare kunder och nuvarande kunder med oss och vässar oss än mer i det kunskapsutbytet. Det driver säkerheten framåt!
Vi har startat i gång pentest-teamet och nu är det bara att titta framåt! Jag ser mycket fram emot att driva det och få arbeta tillsammans. Att få ansvara för teamet och leda dem så att alla får glänsa.
Tekniskt sett vill jag lära mig massor 😊. Jag fokuserar en hel del på hårdvara och embedded vilket intresserar mig mycket.
Bolag: CAG Security
Grundat: 2011, del av CAG sedan 2019
Branscher: Försvar, Myndigheter, Handel & Tjänster, Bank & Finans, Industri, Hälsa & Vård
Specialistområden: IT- och informationssäkerhet
Lasting impact: Att hela tiden ligga steget före och utveckla säkra och trygga lösningar för våra kunder.
Adress: Kungsgatan 37, 111 56 Stockholm