JOBB
CYBER SECURITY

”Jag expanderar Sveriges vassaste Cyber Security-team."

Lär känna Jesper Kråkhede, ansvarig för vår nationella satsning på Cyber Security, som under året kraftigt expanderar sin nationella insatsstyrka på området. 

Beskriv dig själv med tre ord:
Nyfiken, lyssnande, passionerad.

Berätta lite om din bakgrund:
Jag är socionom i grunden och har arbetat inom många branscher och i många olika roller genom åren. Redan som 8-åring började jag dyrka lås och det här med säkerhet, eller snarare, att utmana auktoriteter och regler har alltid legat mig varmt om hjärtat. I den här specifika branschen började jag 1998 och Cyber Security är minst sagt en stor passion för mig. För att bli duktig på säkerhet måste du kunna allt om allt. Jag jobbar på det. ;-)

Hur har arbetet kring säkerhet förändrats under åren?
Vi har gått från att arbeta enbart med ”teknisk” säkerhet, det vill säga IT-infrastruktur, till dagens betydligt bredare angreppssätt. Idag handlar det om så mycket mer än brandväggar och antivirusprogram. I branchen har det gjort det sedan början på 2000-talet men det är först nu, med framfarten av SMACT-teknologierna (Social, Mobile, Analytics, Cloud och Internet of Things), som insikten har kommit generellt att säkerhet finns överallt, inte bara i operativsystem.

Berätta mer!
Tänk dig en bil. Tidigare har vi mest haft fokus på krockkuddar och bilbälten, det vill säga på reaktiva åtgärder för säkerhet, som aktiveras när olyckan väl är framme. Idag arbetar bilindustrin mer förebyggande med bilar som automatiskt korrigerar körbeteenden som att bilen automatiskt bromsar för att undvika en olycka, korrigerar körriktningen för att undvika kollisioner eller håller ett visst avstånd till bilen framför för att minska riskerna för upphinningskollision. Man tittar också mer på vad som händer i trafiken och hur säkerheten påverkas av det. Motsvarande för Cyber Security är det som händer i nätverket, hur vi snappar upp det och agerar utifrån detta. Bilar är bygda för att se till att du överlever en olycka. Vi måste bygga säkerhet på samma sätt, både hindra intrång men också se till att skadorna minimeras. 

Vad är den hetaste trenden inom Cyber Security just nu?
Helt klart övervakning av vad som händer i nätverket md hjälp av SIEM-system och Security Operation Center-tjänster. I snitt tar det 263 dagar innan företag upptäcker att de är hackade. I de uppmärksammade fallen med ryska banker tog det två år. I Sony Pictures-fallet ett år. Det har funnits en illusion om att säkerhet är att skapa något som är omöjligt att ta sig in i och det är inte så världen fungerar idag. Det som är en otroligt spektakulär attack idag kan du köpa in-a-box i morgon. Den finnige hackern är helt passé. Redan 2013 passerade den globala omsättningen för cyberbrottslighet narkotika. Att jobba med övervakning och också mer prediktivt är där de flesta borde lägga mest krut. Det är inte bara pengar och varumärken på spel utan hela verksamheter. Ransomware är här för att stanna.

Du söker nya medarbetare just nu. Vad är det du söker exakt?
Just nu rekryterar jag seniora Cyber Security-experter. Enkelt utryckt söker jag erfarna personer som brinner för att leverera moderna Cyber Security-lösningar. Man ska ha testat olika branscher, ständigt ha ett öga på vad som händer därute och viktigt är också att vara en bra teamplayer. I arbetsuppgifterna ingår bland annat att ta fram säkerhetsstrategier och -arkitektur, skapa och underhålla säkerhetspolicier, leda säkerhetsprojekt, genomföra analysera och skriva rapporter och inte minst passionerat dela med sig av kunskap internt genom att coacha och instruera juniora kollegor inom Cyber Security, men självklart också ta plats externt.

Behöver du även yngre förmågor?
Ja, med start i höst kommer jag att förstärka vår satsning med fler juniora personer. Grunden är att man har en universitetsexamen och i övrigt handlar det om att vara nyfiken och alltid tänka utanför lådan. Vi arbetar inom ett område som kräver extremt mycket kritiskt tänkande. Det finns företag som spenderat en förmögenhet på att säkra sin IT-infrastruktur och lokalerna kring den och missat att en bakdörr till serverhallen faktiskt varit olåst de senaste fem åren. Jag letar efter den som trots att alla säger att den dörren är låst, faktiskt går och trycker ner handtaget.

Hur är du som chef?
Jag är en kombination av visionär och kycklingmamma.

Varför jobbar du just på Sogeti?
För att här finns en stark både nationell och global satsning kring Cyber Security. Man har lösningar som är moderna och erbjuder tjänster från ax till limpa. Jag gillar hur enkelt allting är på Sogeti, trots företaget storlek, och hur lätt det är att driva nya initiativ. Jag känner mig hemma här och har en massa riktigt vassa och otroligt trevliga kolleger. Sätt in två sogetiare i ett rum och det sprudlar av idéer. Sätt in tre sogetiare i ett rum och du har ett nytt företag. Jag älskar den entreprenörsandan och kraften. 

Vad ser du mest fram emot?
Att växa vårt Cyber Security-team i Sverige, wowa våra kunder med hjälp av moderna Cyber Security-lösningar och att få min omgivning glad och lycklig. Mitt livsmål är att ha roligt och skratta varje dag.

Säkerhet är ju ett stort och komplext område. Vilka ser du som de största utmaningarna för våra kunder?
Det är lätt att börja prata om olika nya attacker och nya former av hot men egentligen är utmaningarna tillgången till kompetens och ökande kostnader. Den befintliga poolen av riktigt duktiga säkerhetsexperter är alldeles för liten för att täcka det totala behovet samtidigt som de också är alldeles för dyra och utnyttjas på fel sätt. Ett exempel på detta är hos en kund där de nyligen anställt en riktigt vass säkerhetschef som, precis som jag, kan allt från bits and bytes till strategi och policy, men som nu är tvungen att jobba väldigt operativt med tusen olika frågor och inte har tid att se skogen för alla träd.

Problemet är att företagen bara har råd att anställa en eller max två personer som måste kunna allt. Detta gör att alla drar i de riktigt tunga specialisterna och därmed skenar också kostnaderna. Under åtskilliga år har jag arbetat med en leveransmodell som heter Security Office, vilket i väldigt korta ordalag kan beskrivas som en outsourcad säkerhetsavdelning. Det är en strukturerad leveransmodell byggd på tydliga leverabler som var för sig består av olika kompetensområden och kompetensnivåer. Det gör att vi kan blanda olika erfarenhetsnivåer och därmed också erbjuda ett betydligt bättre pris jämfört med att bara offerera en superspecialist. Det gör också att vi kan integrera kundens egna resurser i leveransen och erbjuda on-the-job-training för dem.

Genom att vi snabbt kommer igång med en strukturerad leverans kan vi sätta upp en väl fungerande säkerhetsavdelning inom loppet av ett par dagar. Genom att vi har strukturerade leverabler med  god kontroll över tidsåtgång, aktiviteter och struktur så kan vi lätt säga hur mycket tid som kommer att gå åt och sedan är det bara en fråga om att hitta rätt kostnadsnivå till rätt behov. Vanligtvis går vårt team in som motsvarande 1-2 konsulter men erbjuder kompetens som en superspecialist till priser långt under vad de vanligen kostar.

 

todo todo
Kontakt
  • Jesper Kråkhede
    Jesper Kråkhede
    Nationell Cyber Security-driver
    08-53 68 21 68
Faktaruta

Namn: Jesper Kråkhede
Titel: Nationellt ansvarig för Sogetis Cyber Security-satsning
Född: 1972
Bor: Vallåkra (utanför Helsingborg)
Familj: Fru och 5 barn
Fritidsintressen: Cyber Security, dykning, umgås med familjen, psykologi och fysik. Stort engagemang i Filurum - stöd till föräldrar med särbegåvade barn samt medlem i Mensa.

HETT JUST NU
TWITTER