OPINIONS

Mød Teamet: Christoffer Olsen

07. marts 2019

Vi bringer dig tættere på menneskerne i FortConsult med vores "Mød Teamet" serie, hvor vi spørger vores kollegaer om hvordan det er at arbejde med it-sikkerhed til dagligt. Sikkerhedskonsulent Christoffer Olsen fra vores tekniske sikkerhedsteam, TSC, svarer på fire korte spørgsmål her. 

Christoffer Olsen

Hvad ville du sige er den vigtigste egenskab for en sikkerhedskonsulent? 

Udover at være teknisk dygtig, skal du være god til at tale med kunder og forklare tekniske detaljer på en måde, som ikke-tekniske folk vil forstå. Til kundepræsentationer skal jeg bruge min omstillingsparathed - antallet af deltagere til møder kan variere fra 1-20 personer, og jeg kender ikke altid deres tekniske niveau eller deres spørgsmål på forhånd. Så jeg skal være god til at identificere kundebehov og hvilken type person jeg står over for i øjeblikket. Jeg øver mig i, at blive bedre til at tale offentligt, og får en masse brugbar erfaring fra f.eks. kundepræsentationer.

Hvad var din vej til cybersikkerhed?

Jeg blev interesseret i it-sikkerhed via en ven online, som jeg spiller computerspil med. Han introducerede mig til begreberne webapplikationssikkerhed, og jeg stødte bl.a. på OWASP - The Open Web Application Security Project, hvorfra jeg begyndte at lære mere om emnet. It har altid interesseret mig, og jeg vidste, at jeg ville arbejde i branchen ret tidligt i mit liv. I grundskolen troede jeg, at animation og computerspil ville blive min professionelle beskæftigelse, men jeg fandt til sidst frem til ingeniøruddannelsen i softwareteknologi på DTU, Danmarks Tekniske Universitet.

Da jeg planlagde min praktik på DTU, undersøgte jeg hvem den førende OWASP-person i Danmark var, og stødte på Ulf Munkedal (grundlægger af FortConsult, red.). Jeg skrev til ham og fik en praktikplads i FortConsult.

Efter en måned som praktikant bestod jeg min OSCP, som er en halvavanceret startcertificering, og blev til sidst ansat på deltid mens jeg stadig skulle færdiggøre mit bachelorprojekt. Jeg har lært meget af mine kolleger, og de har været super hjælpsomme til at få mig i gang, og har taget mig under deres vinger.

Hvad kan du bedst lide ved dit job?

Jeg synes fællesskabet, samarbejdet samt den personlige og faglige udvikling arbejdet giver mig, er det sjoveste. En god dag bliver endnu bedre, når jeg lærer noget nyt, f.eks. ved at arbejde med en teknologi som jeg ikke kendte i detaljer på forhånd. Nogle gange sker dette i samarbejdet med andre konsulenter på et projekt, hvor vi deler idéer og tilgange til arbejdet. Her bliver jeg udfordret, og udvikler mine faglige kompetencer.

Jeg elsker også, at der er plads og muligheder for at følge min drøm om at tale på en større konference. For hvem vil ikke gerne være en InfoSec rockstar? For nogle år siden blev jeg udvalgt til at give en tale på NCC CON Europe om mit bachelorprojekt. Det betød meget for mig, og jeg håber at komme til at holde flere talks i fremtiden, når jeg har udarbejdet en fed undersøgelse eller et værktøj, som andre konsulenter og virksomheder kan drage fordel af.

Hvad betyder mest for dig, når du er på besøg hos en kunde?

Som sikkerhedskonsulent på kundemøder er værdien jeg giver til kunden en meget konkret størrelse, fordi jeg præsenterer testresultaterne og rapporten, som hjælper dem med at udbedre deres sårbarheder.

For nyligt var jeg på et projekt, hvor vi havde til opgave at udføre en test, der var baseret på at ramme nogle trofæer i kundens netværk. Hvis vi lykkedes med at få adgang til trofæerne, ville det betyde, at selskabet havde en høj risiko for at blive hacket. Vi formåede at få adgang til trofæerne på flere forskellige måder, som vi præsenterede for kunden, og deres svar var; "It’s inspiring to see you work". Det står for mig som en rigtig god oplevelse, fordi vores arbejde gav et indtryk på dem og i sidste ende fik dem til at indse, hvor vigtigt sikkerheden er for deres forretnings eksistens.