Ukas Tekna-medlem:- Jeg prøvde å lure folk til å gi meg informasjon på et Casino
Mirnes Alic (38) hadde sin morsomste opplevelse på jobben om bord på et cruiseskip.
Hver uke stiller vi de samme 10 spørsmålene til ulike Tekna-medlem. Denne uka er det Mirnes Alic sin tur:
Jobb: DNV GL.
Utdanning: Bsc. Mekanikk, Msc. Processkontroll, Cybersecurity Engineer.
– Hva er morgenrutinen din?
– Som far til to små, har jeg veldig lite tid igjen til meg selv når jeg kommer hjem fra jobb. Derfor så prøver jeg å starte dagen min med en time på treningssenteret.
En typisk dag for meg er at jeg våkner kl. 05.00 i halvørska, pusser tenner, tar en matbit, samler treningsutstyret og håper inderlig jeg ikke forveksler min kones topp for min t-skjorte (!). for så å liste meg ut av huset. Når jeg er tilbake i 06.30-tiden vekker jeg barna, lager i stand matboksene, og får barna til barnehage og skole. Vanligvis så kjører jeg og kona sammen til jobb og er på plass rundt 8-halv 9.
– Hvordan ser en vanlig arbeidsdag ut for deg?
– Etter den koselige hilserunden i sosial sone, tar jeg med meg en kopp te og går til plassen min for å starte opp 2-3 PC-er. Jeg kan med hånden på hjertet si at det aldri blir to like dager på min arbeidsplass.
Det skjer så utrolig mye på cybersecurity rundt om i verden nå. Hver dag blir det oppdaget en ny sårbarhet, en ny cyber-hendelse, en ny kunde med behov og nye ting jeg må lære meg. Litt avhengig av mandagsmøtet vårt, der vi fordeler ukesoppgavene i teamet, består min arbeidshverdag av forberedelser til test, rapportering fra endt test-aktivitet, kundemøter, utforskning av en ny sårbarhet eller hendelse, eller skriving av tilbud til kunder.
Når klokker tikker mot 11 går mer eller mindre hele selskapet til lunsj, sammen. Alle gleder seg, for ikke bare har vi et helt nytt bygg, men vi har helt fantastisk mat i kantinen vår. Arbeidsdagen på kontoret ender rundt klokka 16, for da er det på tide å hente barna i barnehagen og SFO. Helt på tampen av kvelden, når hele huset sover pleier jeg å kose meg med litt ekstra lesing på dagens cyber-news.
En annen og veldig annerledes hverdag er når vi er på test hos kunden. Ettersom vi legger en del fokus på industri og da hovedsaklig mot offshore og maritim industri, reiser vi ofte offshore. Typiske enheter er da rigger, drillskip, tankere, cruise-skip m.m.
En av de mange flotte tingene med jobben min er at den kan ta deg hvilken som helst plass i verden. Jeg kan jobbe lange dager hos kunden og kanskje ta litt kortere dager når jeg er hjemme. Jeg møter massevis av interessante folk fra alle verdens hjørner, der vi alle har et felles mål – forbedre cyber-sikkerheten.
– Hva jobber du med akkurat nå?
– Jeg har akkurat kommet tilbake fra en cybersecurity-test/evaluering ombord på et cruise-skip. Omfanget til denne testen var skipets operasjonelle teknologi, altså den teknologien som sørger for styring, drift og mange andre kritiske funksjoner ombord å et komplekst skip. DNV GL har et cybersecurity program, som hjelper kunder å forbedre og implementere cybersecurity, ikke bare for IT, men også for operasjonell teknologi. Denne uken så er det dermed oppfølging og rapportering etter endt test, samt litt planlegging mot neste test.
– Hva er din sterkeste egenskap i jobben?
– Min sterkeste egenskap er definitivt det at jeg er nysgjerrig, etterfulgt av metodisk oppfølging og utforskning av problemer. Min tanke er at dersom man ikke er nysgjerrig og lurer på hvordan ting egentlig henger sammen og er klar til å demontere nesten hva som helst for å finne ut av ting – da er kanskje ikke min jobb noe for deg. Jeg har flere ingeniørgrader både fra mekanikk og prosesskontroll, og mestrer dermed å kunne se et problem fra flere vinkler. Dette gir meg viktige verktøy til å kunne kommunisere med folk som har ulik ekspertise og bakgrunn, samt evne å forstå konsekvensene og utfallene ulike handlinger har på komplekse systemer.
– Hva er det morsomste/rareste du har opplevd i jobben?
– Jeg burde sikkert listet opp en masse her, men det jeg kommer på i farten er at jeg var ombord et cruiseskip noen år tilbake og gjorde en «social engineering» test i et casino. Social engineering betyr å lure noen til å gi informasjon til deg, eller gjøre noe for deg som de vanligvis ikke ville gjort. Denne testen var selvsagt planlagt sammen med kunden og var ikke gjennomført for å «ta noen», men likevel en veldig artig opplevelse.
– Hvorfor valgte du dette yrket?
– Helt siden jeg var liten har jeg hatt en gryende interesse for mekanikk, «dingser» og hvordan ting generelt henger sammen, uten at jeg helt fant den store forelskelsen i mekanikk som fagfelt. Jobben jeg har i dag derimot, svarer til de meste av forventningene mine. Variasjonen i at jeg konstant må lære nye ting, bruke erfaringer og ekspertise fra mekanikken så vel som andre fagfelt, enten det er for å skrive en god phishing-kampanje, utføre en pentest, utforske en kompleks drillrig eller passasjerskip. Jobben min gir meg en kontinuerlig bratt læringskurve, uforutsigbarhet og akkurat passelig mengde stress.
– Hvorfor fagorganiserte du deg?
– Det var faktisk i første omgang for å få et bedre lån på huset vårt 😊
– Hvordan kan vi best rekruttere barn og unge til å velge realfag?
– Det sies at en lærer best gjennom lek og utforskning. Kanskje vi heller burde vise barn og unge de mange mulighetene en ingeniørutdanning vil gi dem gjennom mer lek? Tenk om alle forstod at ved å bli en ingeniør så kan du også få et liv der du aldri slutter å leke på jobb?
– Hva ser du på som den største utfordringen for din bransje?
– Digitalisering av industrien er en trend som absolutt ikke kommer til å stoppe, den kommer bare til å øke og samtidig utsette operasjonell teknologi for alle truslene IT har hatt, og kjempet mot, i mange ti-år allerede. Den største utfordringen, slik jeg ser det, er å inspirere – ikke bare organisasjoner – men folk som meg og deg til å utøve forsiktighet og forhindre/stoppe cyber-uhell eller cyber-hendelser før de gjør skade. Uheldigvis så undervurderer vi alle, både ansatte og organisasjoner, interessen og insentivene som «bad guys» har til å stjele data som tilhøre oss.
– Hvordan tror du yrket ditt ser ut om 10 år?
– Jeg tror dessverre at nettkrigføring ikke bare er her for å bli, men vil også blomstre i årene som kommer. Så lenge som det finnes software som er skrevet av mennesker. så vil det være sårbarheter som kan bli utnyttet av mennesker som er ute etter «noe». I dag så er det et «katt og mus» spill. Om ti år forventer jeg å se mer bruk av AI på begge sider av nettkrigens slagmark.