En etisk hacker ligner på mange måter en ondsinnet hacker, i form av at de besitter den samme kunnskapen og benytter seg av de samme teknikkene når de utfører oppdrag. Den store forskjellen er imidlertid motivasjonen de har for å bruke ferdighetene sine. Og den forskjellen er stor.
– Der en ondsinnet hacker velger å benytte kunnskapen til å begå cyberangrep for egen vinning, jobber en etisk hacker sammen med bedrifter for å hindre at ondsinnede hackere lykkes i slike angrep, forklarer Brage Celius.
I sin rolle som etisk hacker i Orange Cyberdefense bistår han altså kundene med å teste sikkerheten i deres systemer, slik at de kan gjøre det vanskeligere for reelle angripere å oppnå målene sine. Pentesting, eller penetrasjonstest, kalles det. Det er en autorisert simulering av et angrep fra en trusselaktør mot en virksomhets digitale ressurser. Ofte er det web-applikasjoner, API-er eller nettverk av IT-systemer som er mål for testingen. Men det kan også være mobil-applikasjoner, wifi-nettverk eller fysiske lokasjoner. Og det er spennende greier.
– Det er en helt spesiell følelse når man får presentert et nettverk, system eller applikasjon som forhåpentligvis skal være helt sikkert, også klarer man å komme rundt sikkerhetsbarrierene som er etablert. Det gir både et personlig kick og masse verdi for kundene i form av at de da kan tette sikkerhetshullet, sier han.
Etter å ha tatt en bachelor i informasjonssikkerhet ved NTNU i Gjøvik, jobbet Brage med ulike aspekter innen IT-sikkerhet. Da han hadde fått smakt på de forskjellige retningene innen fagfeltet, bestemte han seg for å fordype seg i penetrasjonstesting. Og da var det ikke hvem som helst han ville jobbe for.
Som Europas største leverandør av cybersikkerhetstjenester, har Orange Cyberdefense en bredde og en trusselinnsikt som i Brages øyne er vanskelig for konkurrenter å matche. Med over 100 dedikerte penetrasjonstestere over hele verden, har de personer med kompetanse til å utføre alle oppdrag – uansett hva kunden ønsker å få testet. Og når man, som Brage, har ambisjoner om å bli best, da lønner det seg å jobbe med de beste.
– Her så jeg muligheten til å være med på å bygge pentesting-kapabiliteten i Norge. Jeg ble trigget av det å kunne prege et miljø med ambisjoner og ressurser. I Orange Cyberdefense har jeg alle muligheter til å bli blant de beste i mitt fagfelt, og på grunn av deres størrelse og brede kundespekter, er det også mange spennende muligheter i virksomheten på sikt.
På en typisk arbeidsdag er Brage enten ute i oppdrag for en kunde, jobber med å forbedre egen kompetanse og interne rammeverk, eller bidrar til å selge inn nye oppdrag. Et typisk oppdrag kan vare alt fra én til flere uker, og kan være veldig forskjellige fra hverandre. De gjennomføres enten fra kontoret eller ute hos kunden, avhengig av oppdragstype.
I tillegg til å stortrives med arbeidsoppgavene, er det alle de gode og kompetente kollegene som gjør at han trives i Orange Cyberdefense.
– Arbeidsmiljøet i bedriften er preget av god takhøyde, moro og fleksibilitet. Det er en meget sosial arbeidsplass som liker å bruke tid og penger på at de ansatte skal trives, blant annet gjennom regelmessige sosiale arrangementer. Et godt arbeidsmiljø er ekstremt viktig, og jeg tenker at den beste identifikatoren her er om de ansatte gleder seg til å dra på jobb. Det har jeg gjort siden jeg startet, og det gjør jeg i aller høyeste grad fortsatt, sier han.
– Som ansatt i Orange Cyberdefense får du mulighet til å utvikle deg innenfor det fagfeltet du ønsker – i et trygt miljø med mange kompetente kolleger, legger han til.
For å lykkes som etisk hacker, eller penetrasjonstester, gjelder det å ha en solid dose nysgjerrighet og motivasjon, mener Brage. Du vil nemlig stadig møte på ny teknologi eller situasjoner som du ikke har vært i før. Og da er det viktig å kunne tilegne seg kunnskap raskt, og forstå hvordan ting fungerer.
– Ofte er sårbarhetene vi avdekker helt spesielle for kundens system, og ikke noe man kan søke seg frem til på Internett. Da er nok en god porsjon logisk sans den mest fremtredende egenskapen en penetrasjonstester bør ha.
Hvis du er IT-student og interessert i penetrasjonstesting, anbefaler Brage å investere tid i praktiske øvelser hvor du kan få reell erfaring. For eksempel på nettstedet HackTheBox, hvor du får tildelt maskiner som du kan forsøke å hacke. Etterhvert som man klarer flere maskiner, vil man oppnå høyere «ranking». Og dette vil være med på å vise hva du kan når du skal søke jobb. Og når den tid kommer, er det bare å ta kontakt med ham.
– Vi tar gjerne imot potensielle kolleger til en uforpliktende kaffeprat. Så hvis du ønsker å jobbe i Orange Cyberdefense, bør du absolutt ta kontakt med oss. Uavhengig av om vi har en stillingsannonse ute eller ikke, er vi alltid på utkikk etter flinke folk, avslutter Brage.
Se våre ledige stillinger her