Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #237 - Jobba i säkerhetsbranschen

   10710 words   51 minutes 

Lyssna

  • mp3, längd: 46:17

Innehåll

I dagens podcast diskuterar panelen hur man kan göra för att slå sig in i säkerhetsbranschen.

IT-säkerhet vs informationssäkerhet?

Ordkrig!

Vilken erfarenhet, bakgrund hade podcast-panelen när de tog sig in i IT-säkerhetsbranchen?

Grundutbildningsnivå

  • Gymnasie
  • Yrkesteknisk Högskola (YTH)
  • Civilingenjörer
  • Lösa kurser på högskola

Diverse annat viktigt i deras brakgrund

Meriterande kompetens från fritiden:

  • RFC:er, hacka.
  • Web-pentest.
  • Engamang

Annat bra:

  • Företagande.

Hur gör man sig anställningsbar?

  • Vara rätt person om man kommer fram till intervjun:
    • att sälja sig själv!
    • rätt attityd!
  • Capture The Flag (CTF)
  • BugBounties
  • Visa att man är vass på säkerhet
  • Certifieringar inom det man vill jobba med
  • Visa engamang, göra något själv.
  • Bidra till OpenSource.
  • Söka sig till “blå” sidan (utvecklare, builder, defender)

Linjeroll vs konsult

  • Fler ingångsjobb inom vanliga företag, linjen.
  • Konsulter syns och hörs mer i media, men kanske inte ens en majoritet av jobben.

Exempel på linjeroller och ingångsjobb

  • Security Champion, t.ex. i dev-team.
  • Test-team, t.ex. intern penetrationstest eller funktionstest av säkerhetsfunktioner.
  • Administrativa roller.
  • Security Operations Center (SoC) personal.

Livsmål, risker, byta karriär

  • Utrycka gammal erfarenhet i “fel branch” på ett positivt sätt.
  • Förstå risker med olika val.
  • Alla kanske inte vill driva företag även om arbetsförmedligen kanske föreslår det.
  • Kan man byta karriär på den arbetsgivaren man redan har? Storföretag har säkerhet på många olika avdelningar!
  • Maxa det du får ut av t.ex. en YTH-utbildning.
    • Nätverka
    • Få ut det mesta av kurserna
  • Doppa ner tån eller kasta sig ner i sjön?
    • Testa!
    • Funkar det?
    • Är det kul, värt att satsa hårt?

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,000 --> 00:00:06,820 Hej och välkommen till Säkerhetspodcasten. Jag som pratar heter Rickard Bordfors.

2 00:00:07,180 --> 00:00:12,720 Med mig har jag inte Jesper Larsson och inte Johan Rydberg Möller, men jag har Mattias Gidhage.

3 00:00:12,980 --> 00:00:15,920 Japp, lika god som alla tre, höll jag på att säga.

4 00:00:16,200 --> 00:00:17,760 Ja, precis. Och Peter Magnusson.

5 00:00:17,980 --> 00:00:19,600 Din beskyddare i natten.

6 00:00:19,760 --> 00:00:29,340 Precis. Det känns lite ensamt här i studion, men jag tror vi får hålla fanan högt och prata för Jesper och Johan också.

7 00:00:29,340 --> 00:00:42,380 Det är idag onsdagen den 22 februari och vi är sponsrade av Ashore, som ni kan läsa mer om på ashore.se.

8 00:00:43,040 --> 00:00:48,720 Vi är också sponsrade av 0x4a, som ni kan läsa mer om på 0x4a.se.

9 00:00:49,280 --> 00:00:54,620 Och vi är sponsrade av Bordfors Consulting, som ni kan läsa mer om på bordfors.se.

10 00:00:55,280 --> 00:00:57,720 Vi glömde prata om plugs och sånt innan.

11 00:00:57,720 --> 00:00:58,280 Just det.

12 00:00:58,520 --> 00:00:59,320 Men jag gissar på att det är…

13 00:00:59,340 --> 00:01:04,060 Det enda vi har att säga är att det finns säkert en securityfest som man kan köpa biljetter till.

14 00:01:04,700 --> 00:01:08,880 Och jag tror till och med Call for Paper är fortfarande öppen.

15 00:01:09,360 --> 00:01:10,080 Det tror jag också.

16 00:01:10,620 --> 00:01:15,420 Så man kan både köpa biljetter och skicka in sitt förslag på presentationen, hoppas jag.

17 00:01:15,540 --> 00:01:20,900 Så run to the hills för att fixa biljetter till årets säkerhetskonferens i Göteborg.

18 00:01:21,260 --> 00:01:23,840 Och när är den? Det är ungefär maj-juni-skiftet eller någonstans.

19 00:01:24,060 --> 00:01:24,200 Ja, precis.

20 00:01:26,020 --> 00:01:28,680 Securityfest.se kanske, eller .com eller något.

21 00:01:28,680 --> 00:01:29,280 Något sånt.

22 00:01:29,340 --> 00:01:30,480 Något .com, tror jag.

23 00:01:32,020 --> 00:01:39,620 Kommer du även i år vara en extremt duktig YouTube-dokumenterare på plats?

24 00:01:40,040 --> 00:01:40,660 Det hoppas vi.

25 00:01:40,880 --> 00:01:42,520 Gött, gött. Då vet vi att det blir bra.

26 00:01:42,820 --> 00:01:43,300 Härligt.

27 00:01:45,060 --> 00:01:50,060 Idag spelar vi in ett så kallat strukturerat avsnitt.

28 00:01:50,280 --> 00:01:51,380 Herregud, nu blir det press.

29 00:01:51,980 --> 00:01:52,460 Tema.

30 00:01:52,620 --> 00:01:54,340 Tema-avsnitt kanske vi ska kalla det.

31 00:01:55,540 --> 00:01:57,560 Strukturen får ni döma själva.

32 00:01:57,560 --> 00:02:01,520 Ja, och i vanlig ordning så brukar vi sakna struktur och ordning.

33 00:02:01,720 --> 00:02:05,940 Så att ni får ta det för vad det är, men förhoppningsvis så kanske det blir en intressant diskussion.

34 00:02:06,500 --> 00:02:08,540 Mattias, ska du berätta lite om vad vi ska prata om?

35 00:02:08,740 --> 00:02:12,180 Ja, dagens ämne har vi faktiskt täckt förut.

36 00:02:12,740 --> 00:02:17,980 Jag hann inte kolla igenom referenser, alltså vilka tidigare podcastavsnitt som vi har spelat in.

37 00:02:18,040 --> 00:02:19,500 Men jag tror vi har nämnt det mer än en gång.

38 00:02:19,980 --> 00:02:24,280 Och ämnet i fråga är hur tar man sig in i IT-säkerhetsbranschen?

39 00:02:24,280 --> 00:02:27,140 Stort ämne.

40 00:02:27,140 --> 00:02:29,060 Nej, för det beror ju lite på var man är någonstans.

41 00:02:29,720 --> 00:02:32,620 Jag vet inte riktigt om vi ska styra upp det allt för hårt.

42 00:02:32,720 --> 00:02:34,740 Jag tycker vi adhockar.

43 00:02:35,240 --> 00:02:37,360 Anledningen till att vi har tagit upp det här, det vet jag inte hur man nämnde.

44 00:02:37,580 --> 00:02:41,480 Men det är att vi har fått flera frågor och upprepade gångar.

45 00:02:41,720 --> 00:02:43,700 Och det senaste har det kommit en liten storm av dem.

46 00:02:44,080 --> 00:02:44,860 Både via mail.

47 00:02:45,420 --> 00:02:46,200 Hur mejlar man oss?

48 00:02:48,840 --> 00:02:49,200 Kontakt.

49 00:02:49,620 --> 00:02:49,940 Att.

50 00:02:50,620 --> 00:02:51,480 Sakpodcasten.se

51 00:02:51,480 --> 00:02:53,300 Sakerhetspodcasten.

52 00:02:53,300 --> 00:02:53,660 Sakerhetspodcasten, förlåt.

53 00:02:53,800 --> 00:02:55,020 Det är bara Twitter vi har kort namn på.

54 00:02:55,260 --> 00:02:56,280 Bra tänkt, bra tänkt.

55 00:02:56,280 --> 00:02:57,120 Eller via Twitter då.

56 00:02:57,140 --> 00:02:58,160 Att sakpodcasten.

57 00:02:58,240 --> 00:02:58,640 Det går också bra.

58 00:02:59,460 --> 00:03:06,460 Och en av de frågorna är specifikt för dem som har börjat i en annan bransch.

59 00:03:06,540 --> 00:03:07,660 Men ni vill börja med säkerhet.

60 00:03:07,840 --> 00:03:08,160 Ja, just det.

61 00:03:09,240 --> 00:03:11,780 Jag tänker att jag lämnar ordet fritt lite grann.

62 00:03:12,880 --> 00:03:16,640 På ett väldigt ostrukturerat sätt så är vi strukturerade i det här temat.

63 00:03:19,200 --> 00:03:21,280 Jag tycker ju för det första då.

64 00:03:21,440 --> 00:03:25,140 Om man ska hålla sig så smalt som till IT-säkerhet.

65 00:03:25,140 --> 00:03:26,360 Eller om man ska prata om.

66 00:03:27,140 --> 00:03:28,820 Om man ska prata om informationssäkerhet.

67 00:03:29,440 --> 00:03:32,560 Frågan var, som jag läste, var IT-säck.

68 00:03:32,940 --> 00:03:34,800 Men jag tycker vi kan tolka den lite som vi vill.

69 00:03:35,620 --> 00:03:41,180 Ja, för IT-säck är ju ett subsätt av informationssäkerhet.

70 00:03:41,400 --> 00:03:41,920 Tycker du ja?

71 00:03:42,080 --> 00:03:42,260 Ja.

72 00:03:43,300 --> 00:03:45,520 Jag vet inte om det finns några färdiga standarder här.

73 00:03:45,600 --> 00:03:47,600 Jag tycker folk använder de här begreppen lite gott och blandat.

74 00:03:47,700 --> 00:03:50,300 Men jag håller ju med dig i smån där.

75 00:03:50,440 --> 00:03:50,560 Jo.

76 00:03:51,760 --> 00:03:56,140 Och jag menar att jobba med informationssäkerhet.

77 00:03:56,140 --> 00:03:56,160 Ja.

78 00:03:56,160 --> 00:03:56,200 Ja.

79 00:03:56,200 --> 00:03:56,220 Ja.

80 00:03:56,220 --> 00:03:56,240 Ja.

81 00:03:56,240 --> 00:03:56,280 Ja.

82 00:03:56,280 --> 00:03:56,300 Ja.

83 00:03:56,300 --> 00:03:56,320 Ja.

84 00:03:56,320 --> 00:03:56,340 Ja.

85 00:03:56,340 --> 00:03:56,360 Ja.

86 00:03:56,360 --> 00:03:56,380 Ja.

87 00:03:56,380 --> 00:03:56,440 Ja.

88 00:03:56,440 --> 00:03:56,500 Ja.

89 00:03:56,500 --> 00:03:56,560 Ja.

90 00:03:56,560 --> 00:03:56,600 Ja.

91 00:03:56,600 --> 00:03:56,620 Ja.

92 00:03:56,620 --> 00:03:56,680 Ja.

93 00:03:56,680 --> 00:03:56,740 Ja.

94 00:03:56,740 --> 00:04:00,840 Men informationssäkerhet behöver ju inte betyda att man har någon teknisk bakgrund alls egentligen.

95 00:04:01,220 --> 00:04:04,220 Så att det beror lite på hur frågan är ställd skulle jag säga.

96 00:04:04,580 --> 00:04:04,700 Mm.

97 00:04:06,200 --> 00:04:16,520 Man kan väl anta att våra lyssnare har väl en mer teknisk profil skulle jag tro eller?

98 00:04:16,680 --> 00:04:16,880 Mm.

99 00:04:17,560 --> 00:04:19,180 Men, men, ja.

100 00:04:20,760 --> 00:04:25,180 För jag brukar raljera och säga så här att om man vill…

101 00:04:26,740 --> 00:04:42,400 Om man vill in på liksom säkerhetsområdet och om man inte redan har valt utbildning och så där så brukar jag säga att ska man göra skillnad så ska man läsa psykologi och ska man tjäna pengar ska man läsa juridik.

102 00:04:44,120 --> 00:04:52,000 Och sedan så kan man ju såklart läsa till ingenjör eller IT eller inte läsa alls utan bara ägna sig åt fritidsforskning.

103 00:04:52,000 --> 00:04:55,080 Så det finns alla möjliga vägar.

104 00:04:55,080 --> 00:05:01,040 Och jag tror att vi i podcasten är väl ett lysande exempel på det.

105 00:05:01,380 --> 00:05:05,040 Och flera av mina anställda som har väldigt brokiga bakgrunder.

106 00:05:06,660 --> 00:05:15,780 Och jag preppade ju på den bakom oss en liten lista över vilken utbildningsnivå vi har liksom.

107 00:05:16,560 --> 00:05:17,220 För att ge en…

108 00:05:17,220 --> 00:05:18,120 I panelen här menar du?

109 00:05:18,120 --> 00:05:22,040 Ja, för vi har ju pratat tidigare om hur vi själva kom in och så.

110 00:05:22,180 --> 00:05:24,800 Men jag tänker att vi tar en jättekort version.

111 00:05:25,080 --> 00:05:29,680 Så tror vi ju att Jasper har gymnasieutbildning.

112 00:05:30,240 --> 00:05:39,160 Sedan började han bli inblandad och driva något typ av dykföretag och jobba med IT samtidigt.

113 00:05:39,480 --> 00:05:43,180 Och senare så kom han att bli säkerhetsperson.

114 00:05:43,600 --> 00:05:45,980 Han gick ju typ sysad med spåret om man säger så.

115 00:05:45,980 --> 00:05:52,540 Han började ta hand om system och sedan så insåg han att det finns ju sätt man kan göra sönder dem på också.

116 00:05:55,080 --> 00:05:56,200 Men han började ju…

117 00:05:56,200 --> 00:06:02,720 Nu är han ju inte Windows-människa men han började väl med att bli riktigt bra på Windows-säkerhetsadministrationen.

118 00:06:05,440 --> 00:06:12,020 Johan då gick en gymnasieutbildning och sen tror jag han gick en yrkesmässig högskola.

119 00:06:12,680 --> 00:06:15,240 Någon kortare inom…

120 00:06:15,240 --> 00:06:17,520 Web-utveckling har jag för mig det var på något sätt.

121 00:06:18,460 --> 00:06:21,560 Ja, och någon säkerhetskurs eller någonting där liksom.

122 00:06:22,080 --> 00:06:22,500 Could be.

123 00:06:23,800 --> 00:06:24,240 Men han började…

124 00:06:25,080 --> 00:06:27,700 Så började han göra sönder webbsajter på sin fritid.

125 00:06:28,220 --> 00:06:29,000 Och blogga om det.

126 00:06:29,320 --> 00:06:29,480 Precis.

127 00:06:30,700 --> 00:06:32,180 Snällt eller liksom sådär.

128 00:06:32,380 --> 00:06:34,220 Det var ingen mötsexploitering.

129 00:06:34,460 --> 00:06:36,460 Han var en tidig bug bounty person kan vi kalla det.

130 00:06:36,480 --> 00:06:37,480 Ja, det kan vi ju ha.

131 00:06:37,700 --> 00:06:42,960 Men vi knepade tag i honom innan och han spårade helt och hållet.

132 00:06:44,960 --> 00:06:46,760 Lärde honom hur man gör det här professionellt.

133 00:06:47,240 --> 00:06:47,480 Precis.

134 00:06:50,900 --> 00:06:54,740 Ja, så mer tyst och mer professionellt.

135 00:06:55,080 --> 00:06:59,000 Jag ska säga i stället för att blogga om det och få betalt.

136 00:07:01,160 --> 00:07:01,860 Sedan.

137 00:07:02,860 --> 00:07:04,740 Ja, Mattias.

138 00:07:04,840 --> 00:07:09,560 Vi har gått på helt olika ställen, men vi har väldigt snarlikt.

139 00:07:10,700 --> 00:07:13,020 Båda civilingenjörer.

140 00:07:14,720 --> 00:07:19,140 Mattias Chalmers och gick typ en två års säkerhetskurs, va?

141 00:07:19,520 --> 00:07:20,360 Ja, det var inte mer.

142 00:07:20,380 --> 00:07:21,460 Det var precis.

143 00:07:21,480 --> 00:07:24,980 Fem, fyra och en halv eller fem år utbildning, men bara typ två kurser som var.

144 00:07:24,980 --> 00:07:25,040 Mm.

145 00:07:25,040 --> 00:07:25,980 Dedikerad säkerhet.

146 00:07:26,320 --> 00:07:28,800 Det man kan ha åtanke om när man lyssnar nu, det ska man ju veta, är att.

147 00:07:29,440 --> 00:07:31,220 På den tiden fanns inte så mycket säkerhetskurser.

148 00:07:31,520 --> 00:07:31,540 Nej.

149 00:07:31,680 --> 00:07:32,840 Det var alla som fanns då.

150 00:07:33,060 --> 00:07:41,220 Och de, jag menar, podcasten kanske inte är jätteung, men det är ju inte de yngsta individerna som är här just nu idag.

151 00:07:42,940 --> 00:07:48,660 Jag är ju precis väldigt likt Mattias, men gick i Luleå istället för Chalmers.

152 00:07:49,580 --> 00:07:54,900 Och jag gick, jag tror min minnesbild är att jag gick de två säkerhetskurser som fanns.

153 00:07:54,900 --> 00:08:00,900 Jag gick den på systemvetenskap och den som fanns på systemvetarutbildningen.

154 00:08:01,740 --> 00:08:04,900 Så jag har ju gått två ganska korta säkerhetskurser.

155 00:08:06,200 --> 00:08:15,800 Och det är ju primärt den nördkompetens som man hade från att läsa bugtrack på den tiden.

156 00:08:16,280 --> 00:08:23,300 Och köra liksom såna här, vad heter de heter, såna här wargame-server och sånt.

157 00:08:23,300 --> 00:08:24,020 Och.

158 00:08:24,900 --> 00:08:31,380 I mitt fall så var det ju till och med så att det var en bekant som skickade in mitt CV till sin arbetsgivare utan att ens informera mig.

159 00:08:34,140 --> 00:08:36,580 Så en av mina teser är ju.

160 00:08:37,700 --> 00:08:38,940 Ja, nu ska vi inte tappa bortspåret.

161 00:08:40,080 --> 00:08:40,720 Rickard först.

162 00:08:40,840 --> 00:08:41,260 Ja, precis.

163 00:08:41,600 --> 00:08:45,640 Jag har gått en lite intressant väg kan man väl säga.

164 00:08:45,640 --> 00:08:54,640 Jag fattade snabbt intresse för datorer och pluggade lite datorer och programmeringar.

165 00:08:54,900 --> 00:09:17,580 Både på fritiden och även när jag var i USA och startade mitt första företag redan som 19-åring och började då jobba som sysadm och det här var innan lumpen och sen efter lumpen så sökte jag in till Chalmers och ramlade runt där några år.

166 00:09:17,580 --> 00:09:23,960 Jag lärde känna Mattias och har ingen komplett examen därifrån.

167 00:09:24,900 --> 00:09:48,580 Jag har ett gäng lösa högskolepoäng från civilingenjörsutbildning i elektroteknik men fortsatte driva företag tills min fru tröttnade och tyckte att nu får du skaffa dig ett riktigt jobb och ramlade in på Volvo då och sen när jag var pappaledig så läste jag kurser på Blekinge tekniska högskola.

168 00:09:51,220 --> 00:09:54,800 Återigen ingen examen utan lösa kurser.

169 00:09:54,900 --> 00:10:19,500 Min tes här nu åtminstone baserat på dem i våran ålder så är den här lite brokiga att det är lite olika var folk har gått och dessutom så kan man ju säga att det finns ju vissa frågeställningar inom säkerhet där

170 00:10:21,220 --> 00:10:24,500 delar av det man lär sig på högskolan.

171 00:10:24,900 --> 00:10:50,220 Kommer till nytta alltså typ du kan det är svårt att vara helt obildad och fatta en del krypto frågeställningar men för väldigt mycket inom säkerhet så är det inte så att du kan säga rätt av att universitetsutbildningen alltså att det du specifikt lär dig där hjälper dig möjligtvis kan man säga att den.

172 00:10:51,220 --> 00:10:54,660 Vad jag tyckte när man lämnade högskoleutbildningen.

173 00:10:54,900 --> 00:11:15,080 Då det var för vi gjorde ju jättemånga projekt som man var supernöjd med när man lämnade där det var ju den här känslan att nästan alla problem jag möter kommer jag nog kunna lösa den känslan hade jag nytta av men men det själva utbildningen är ju det är någon gång då och då någon kunskap från plugget kommer till nytta.

174 00:11:15,080 --> 00:11:24,080 Jag kan ju titta på om jag tittar på mitt bolag då och ser på mina anställda så är det också en brokig.

175 00:11:24,900 --> 00:11:53,900 Skara av olika bakgrunder jag har väl ett par tre civilingenjörer och det är väl kanske den det man främst tänker på om man ska liksom gå någon utbildning så men någon yrkeshögskola en grafisk designer jag har en lärare för trafikflyg alltså piloter och någon med gymnasieutbildning.

176 00:11:54,900 --> 00:12:18,460 Så det är väldigt det är väldigt olika och någon systemvetare också såklart och ett par jag tror inte det finns några sådana här fasta eftersom det är nytt om nytt fält så är det eller det går att ta sig in i det på en väldigt massa olika sätt däremot så tror jag att det är den lättaste sättet är nog med en teknisk bakgrund.

177 00:12:20,460 --> 00:12:24,880 Återigen tror jag att det beror på vilket område inom säkerhet du ska.

178 00:12:24,900 --> 00:12:46,200 Jobba med men om vi tar om vi tar it-säkerhet håller jag helt med dig absolut populäraste i jag vill bli pentestare 90% av frågorna liksom och då tror jag att du har en fördel med en teknisk bakgrund ja du behöver inte vara civilingenjör men ha en förståelse för datorer och teknik och problemlösning det tror jag är en fördel.

179 00:12:46,200 --> 00:12:53,080 Man kan ju säga såhär det är ju kursen i värmelära och kursen i matematisk eller en järnsystem.

180 00:12:54,180 --> 00:12:54,300 Nej.

181 00:12:54,300 --> 00:12:54,880 Det finns ju ett annat.

182 00:12:54,900 --> 00:13:00,220 Antal grejer där i civilingenjör botten som du kommer inte ha nytta av den när du ska pentesta.

183 00:13:00,420 --> 00:13:24,180 Nej jag brukar säga att det man lär sig på civilingenjör på en masterutbildning motsvarande det är ju att man lär sig hur man lär sig för jag menar det är väldigt få av de sakerna som man har direkt faktiskt nytta av man kanske skapar sig en förståelse av att skit hänger ihop ungefär men som sagt var inte alls men jag skulle vilja ta en annan vinkel på det här också att okej det går att komma in i den här branschen på jättemånga olika sätt en annan vinkel tycker jag är.

184 00:13:24,180 --> 00:13:53,560 För jag menar även om man vill ta sig in i den här branschen så kan det ju vara svårt alltså att få anställning i en roll i en säkerhetsroll för att det kanske inte är alla som vill satsa om du är ett vit papper du har ingen erfarenhet av säkerhet du är bara intresserad hur ser du då bygga din profil så att du blir anställningsbar det tycker jag är en intressant faktor som jag tror att många har där ute det vill säga att de kanske har någon form av teknisk utbildning i botten eller de har de har någonting i alla fall.

185 00:13:54,180 --> 00:13:59,820 Men så vill de liksom på något sätt bygga sin profil så att de kan bli anställningsbara hur gör man då.

186 00:14:02,380 --> 00:14:23,960 Jag skulle säga att att jobba med det man vill testa om jag är protokollnörd och kom ju in på säkerhetsspåret från kommunikationssidan jobbade med it kommunikation och.

187 00:14:24,180 --> 00:14:46,740 Felsökning av it kommunikation lärde mig väldigt mycket om hur protokollen fungerar och då lär man sig också att läsa rfc och läsa mellan raderna och då kan man hitta liksom diskrepanser och när det inte riktigt jättetydligt hur man ska hantera saker ja men det är ju typiskt sånt där ställe ja men det kan man prova vad händer om jag sätter den här flaggan som inte riktigt.

188 00:14:49,260 --> 00:14:52,240 Definierad hur man ska hantera ja men då kanske det får olika.

189 00:14:54,180 --> 00:15:20,180 Olika system och så vidare att man man börjar liksom gräva och förstå förstå protokollen det är väldigt kommer nära och jag förstår att det är inte alls den vägen du tar om du ska bli en en duktig webben testare till exempel för då då behöver du förstå hur man bygger upp hemsidor och hur man hur man kodar input validation och sådana här saker och alla de sårbarheterna.

190 00:15:21,320 --> 00:15:23,740 En faktor man ska med sig det är ju det att.

191 00:15:24,180 --> 00:15:52,580 När du söker ett jobb så är du är ju säljaren som ska få arbetsgivaren att tro på att du är den bästa personen för uppdraget och i vissa fall så är uppdraget spesat i andra fall så kanske man inte ens vet om den exakta tjänsten man vill sälja då som arbetsgivare eller köpa som arbetsgivare.

192 00:15:52,580 --> 00:15:53,580 Men jag.

193 00:15:54,180 --> 00:16:23,580 Jag har en jättebra erfarenhet från mitt första jobb där de vill få in en benchmarking person och tre personer kommer till intervju och de var helt solklara efteråt att den yngsta personen med sämst meriter i den vi kör på det var liksom inget snack efter intervjun och de sa de förklarade ungefär för gruppen som att han verkar mycket mer engagerad.

194 00:16:24,180 --> 00:16:51,340 Jag var mycket mer intresserad av jobbet och det känns som att han kommer funka så det är ju viktigt så att när man väl kommer till intervju om man liksom passerar för det finns ju ett antal det gäller ju att vara en av dem som kommer till en intervju men när man är där så kan ju personlighet väga tyngre än meriter och det är väl bra att veta med sig.

195 00:16:51,340 --> 00:16:52,340 Absolut.

196 00:16:54,180 --> 00:17:14,620 Det är någonting jag tittar väldigt mycket på när jag rekryterar att individ och personlighet och hur man tar sig an ett problem eller hur man liksom beskriver vad man vill jobba med och att man tycker det här är det roligaste som finns.

197 00:17:14,620 --> 00:17:24,040 Jag hade nästan gjort det gratis eller i många fall kanske man gör det gratis som Johan till exempel eller min kollega.

198 00:17:24,180 --> 00:17:30,940 Kristoffer som liksom de hittar skit och berättar för företag och de vill inte ha annat än en klapp på axeln kanske.

199 00:17:33,660 --> 00:17:52,060 Och det var en sök jag tänkte på för jag svarade ju en av dem som har sökt och liksom vad vad kan du vad kan du göra idag och det finns ju massa sådana här wargame grejer och sånt som är gratis.

200 00:17:52,700 --> 00:17:54,060 Och det finns CTF.

201 00:17:54,180 --> 00:18:08,960 Och det finns CTF-övningar och annat så att om du inte redan har alltså om vi säger så här om du typ startar på nästan noll för det är kanske några av dem som funderar på det här är då är det ju men börja bygga erfarenhet.

202 00:18:08,960 --> 00:18:23,800 Alltså dels kan du spela på gratis tävlingar börjar du bli så pass duktig så du tror att du kan börja hitta sårbarheter i tjänster eller webbsajter eller något annat så kan du börja testa Bugbontys och försöka få betalt.

203 00:18:24,180 --> 00:18:27,580 Det kanske inte är det man blir superrik på men det är ett sätt att bygga meriter.

204 00:18:30,680 --> 00:18:38,960 Framförallt ett sätt att kunna visa på om man nu har om man nu har tagit ett antal Bugbountys att titta här jag är jag är rätt vass på det här.

205 00:18:39,960 --> 00:18:52,260 Trots att jag kanske inte har några högskolemeriter eller någon formell akademisk bakgrund så kan jag ändå visa på att jag har en förståelse för hur säkerhet fungerar.

206 00:18:53,300 --> 00:18:54,060 Sen ja.

207 00:18:54,180 --> 00:19:23,680 Vad du kan visa upp för någon för att försöka övertyga dig om att du är rätt person så de första grejerna är ju du tog dig igenom en normal skolutbildning och då kan vi säga det finns ju liksom då får man välja nivå utifrån vad man orkar och vad man har för förutsättningar vad man vill göra i livet så du kan välja den bästa grundutbildningen för det du vill göra.

208 00:19:24,180 --> 00:19:41,000 Sen kan man möjligtvis tänka sig att ta diverse olika certifikat och antingen någon certifiering som är säkerhetsrelaterad eller någon som är relaterad inom någonting man vill göra tester på för jag menar ska du göra Linux säkerhet så är det inte fel att ha någon.

209 00:19:41,560 --> 00:19:54,040 Nu kan inte jag på huvudet vara ett Linux admin cert heter men det hade inte varit negativt om någon kommer och säger hej jag vill jobba hos er jag vill vara en expert på Linux säkerhet titta här på de här två tre cert.

210 00:19:54,180 --> 00:20:21,400 Jag har tagit inom Linux administration eller någonting liksom och sen sen någonting som väger alltså min bild som får mig att känna någonting det är ju saker som visar på initiativtagen att man kan göra mer än mer än bara vara liksom lärande och då är det ju bagbontis.

211 00:20:23,480 --> 00:20:23,960 Han.

212 00:20:24,180 --> 00:20:29,740 Liksom några sårbarheter som man har hittat och liksom har sitt namn på någon cv eller någonting.

213 00:20:31,560 --> 00:20:32,080 Certifikat.

214 00:20:32,400 --> 00:20:34,800 Nej inte det var det nu tappade jag bort mig.

215 00:20:36,580 --> 00:20:43,700 Open source kommit där man rättar säkerhetsbuggar eller där man bidrar till något säkerhetsprojekt eller någonting.

216 00:20:46,440 --> 00:20:48,040 Jag tycker jag håller med.

217 00:20:48,720 --> 00:20:49,620 Alltså tid.

218 00:20:50,080 --> 00:20:53,440 Det beror lite på vad som bäst råd här beror ju på var man är någonstans.

219 00:20:53,480 --> 00:20:54,140 Lite i sin.

220 00:20:54,180 --> 00:21:06,120 Tidsaxel om man har möjlighet och tidigt styra till en någon form av teknisk utbildning så är det bra om den redan om den båten har gått så att säga så tycker jag att som du sa lite där Rickard att skaffa ett jobb.

221 00:21:07,560 --> 00:21:22,060 En roll inom området du intresserad av behöver inte vara en säkerhetsroll men alltså som utvecklare till exempel så lär du dig supermycket om hur man utvecklar vilket hjälper dig jättemycket sen om du vill jobba med applikationssäkerhet till exempel precis mobilappsutvecklare samma sak för att granska mobilappar.

222 00:21:22,060 --> 00:21:24,060 En klassisk sysad för att.

223 00:21:24,180 --> 00:21:51,640 Förstå hur en back end hos funkar och kanske som du det spåret du var inne på lite där med lite nätverk och sånt alltså fokusera på den blå sidan försvars sidan den byggande sidan och alltså två år inga konstigheter att du kan lägga där för att bygga en en grund på att du förstår hur jobbar folk i industrin med de här delarna är sjukt bra bakgrund att ha om man sedan börjar dra lite åt säkerhetshållet.

224 00:21:51,640 --> 00:21:54,160 Precis och hur tar man då har den här rollen.

225 00:21:54,180 --> 00:22:09,640 Nu sitter jag där och jobbar som utvecklare men är intresserad av säkerhet hur ska jag se till att det syns då i min cv så jag får den här goa första rollen ja då tycker jag det är certifikat jättebra man kan ta ett sånt behöver inte vara ett säkerhetscertifikat men du måste visa på något åt säkerhetshållet.

226 00:22:09,640 --> 00:22:23,860 Bag bounty kan definitivt vara en sån ctf övningar definitivt ja det är nog typ de bitarna jag kan tänka mig som skulle som som ger någonting liksom som kryddar.

227 00:22:24,180 --> 00:22:39,680 Det är svårt jag sitter också i en rekryterande roll och träffar ganska mycket folk som är halvrockis och det var väldigt stark personlighet för att jag ska ta någon som inte har något säkerhet i sig.

228 00:22:39,680 --> 00:22:52,920 Alltså även om det är en efter vi i konsultbranschen så är det ju lite annorlunda linjeroll kanske inte har samma krav men jag måste ju ha något som jag kan sälja inom rimlig tid annars är det ju inte rättvist för varken mot oss eller mot den vi anställer.

229 00:22:54,180 --> 00:23:03,880 Och då måste det vara någonting att bygga på och bara en mastersexamen och ingenting efter det blir lite svårt att sy ihop den storyn lite grann det behövs någonting mer.

230 00:23:03,880 --> 00:23:23,880 Ja precis det är ju det här att du som kund då jag har ju suttit på både säljsidan och köpsidan då på när det gäller konsulter och som kund så vill du inte ha in någon som du behöver lära upp och sen när du har gjort det så får du betala ännu mer pengar för den personen.

231 00:23:23,880 --> 00:23:36,280 Om de än stannar kvar då utan som kund vill du ha någon som är erfaren och då är det svårt att sälja ett cv som kommer direkt ifrån skolbänken så är det tyvärr.

232 00:23:36,280 --> 00:23:51,620 Men det finns ju konsultbolag som säljer sådana också och kunder som köper sådana men jag hävdar ju att i en låt oss kalla det jag är kvotar premium säkerhetskonsultbransch här nu så funkar det liksom inte att kasta direkt från skolan.

233 00:23:51,620 --> 00:23:53,860 Men på många storbolag och så.

234 00:23:53,880 --> 00:24:21,080 Så fyller de ju inte sina alltså deras deras behov med hur mycket de har spesat att de vill göra inom säkerhet det ryms ju inte så att dels köper de ju konsulter och inte alltid helt nöjda med att de måste köpa konsulter utan de hade helst för att ha anställda och de anställda de får in är väldigt juniora då liksom kontra.

235 00:24:21,580 --> 00:24:23,600 Det är nog en lättare väg.

236 00:24:23,880 --> 00:24:51,020 Att bli anställd i större företag i linjen om du kan identifiera några som håller på mycket med säkerhet eller som söker säkerhetsprofiler för att som sagt var de kan ju ta det mer långsiktiga approachen och verkligen ta in någon som är rätt ruckig och bygga den över tid det är svårare att slå sig in i konsultbranschen än den vägen vilket ju är olyckligt då för att konsultbolagen inom säkerhet de syns ju förmodligen mer.

237 00:24:51,580 --> 00:24:52,500 Så är det ju.

238 00:24:52,860 --> 00:24:53,480 Så att.

239 00:24:53,880 --> 00:25:05,980 Jag kan ju tänka mig att är man nyexad eller någon som vill dra sig till säkerhet så det man ser är ju inte storbolagens säkerhetsroller utan det man ser och hör är ju konsulterna det är ju oss goa gubbar som sitter här liksom.

240 00:25:08,240 --> 00:25:10,340 Och våra konkurrenter får ju också säga det.

241 00:25:10,340 --> 00:25:11,700 Jo jo herregud ja herregud ja.

242 00:25:12,300 --> 00:25:22,940 Men alltså per erfaren säkerhetskonsult och det här är ju en jätteskillnad mot när vi var nya i branschen men per erfaren så går det ju.

243 00:25:23,880 --> 00:25:32,460 Och vinstande om jag tittar där jag sitter nu så går det ju jättemånga juniorer som inte har jobbat med säkerhet innan de hamnar i den rollen de har hamnat i liksom.

244 00:25:33,260 --> 00:25:38,680 För nu har vi pratat lite om hur man kan då ta sig in vi har pratat lite fokuserat om hur man tar sig in hos oss då egentligen.

245 00:25:38,960 --> 00:25:49,240 Vilka roller tror du finns ute i stora svenska industribolag alltså vilka roller som är säkerhetsroller som en junior skulle kunna söka sig till och ha en chans?

246 00:25:51,720 --> 00:25:53,520 Väldigt många organisationer har ju den här.

247 00:25:53,880 --> 00:26:11,360 Security champion eller någonting liknande de vill ha någon som har åtminstone ett par procent av sin roll ska vara säkerhetsfokust och hjälpa dev team med att hantera säkerhetsfrågorna.

248 00:26:11,360 --> 00:26:17,320 Men det är typiskt en utvecklare då kanske inte helt rookie utan en halv senior i alla fall som tar det här utöver.

249 00:26:17,960 --> 00:26:22,120 Ja det håller jag med om det är en ganska bra sätt som utvecklare att börja gå över kanske.

250 00:26:23,100 --> 00:26:23,860 Sen test.

251 00:26:23,880 --> 00:26:34,920 Team och så om det är ett företag som släpper och måste ha produktsäkerhet och kunna visa upp någon form av test protokoll där de säger att säkerhet.

252 00:26:35,000 --> 00:26:38,780 Inte helt dedikerat säkerhetstest utan generell test helt enkelt.

253 00:26:39,040 --> 00:26:42,120 Ja där det ingår olika säkerhetsfunktioner måste testas.

254 00:26:42,120 --> 00:26:53,120 Om jag ska tipsa då det kanske det här ses som tråk säkerhet då men en mindre viktig del är ju liksom administrativ säkerhet.

255 00:26:53,880 --> 00:26:58,720 Och där tror jag det finns en hel del handläggarroller som man skulle kunna ta.

256 00:26:59,640 --> 00:27:03,700 Lite governance, lite threat modeling, riskanalys.

257 00:27:03,880 --> 00:27:04,120 Absolut.

258 00:27:04,680 --> 00:27:10,080 Alltså jobba inom compliance delen.

259 00:27:10,440 --> 00:27:19,360 Att man kanske granskar efterlevnad, man kanske handlägger säkerhetsskyddsärenden och sådana här saker.

260 00:27:19,360 --> 00:27:23,340 Om det är infosäk man går igång på så tror jag det är en jättebra spår.

261 00:27:23,880 --> 00:27:26,300 Det är ju svårt att gå därifrån mot tekniken sen.

262 00:27:26,700 --> 00:27:28,380 Absolut. Så är det.

263 00:27:29,980 --> 00:27:33,020 Men det är därför jag säger att det beror ju på vilken bakgrund man har.

264 00:27:33,020 --> 00:27:37,900 Om du är beteendevetare till exempel men känner att jag skulle vilja jobba mer med säkerhet.

265 00:27:38,340 --> 00:27:43,060 Ja men då kanske säkerhetsskyddsintervjuer är din grej.

266 00:27:43,680 --> 00:27:48,700 Och kunna liksom identifiera nästa Aldrich James liksom.

267 00:27:49,440 --> 00:27:53,760 Och vad tänkte jag på data privacy skulle också kunna vara.

268 00:27:53,880 --> 00:27:56,080 Absolut. Då pratar vi mer juridik då.

269 00:27:56,280 --> 00:27:56,440 Ja.

270 00:27:56,440 --> 00:28:22,340 Så jag menar där kan ju finnas alltså om man har en djurkand och eller har pluggat någon form av juridik och tycker att liksom det här med alltifrån privacyfrågor alltså integritetsfrågor då och dataskydd till skydd av företagshemligheter så finns det massor där.

271 00:28:23,220 --> 00:28:23,700 Ja.

272 00:28:23,700 --> 00:28:34,360 Men det finns ju en del jobb som potentiellt är konkurrensutsatta från låglän i länderna men socker och sånt har väl fortfarande en del verksamhet i Sverige.

273 00:28:34,720 --> 00:28:34,940 Absolut.

274 00:28:35,120 --> 00:28:37,900 Jag tänkte ta upp det också. Jag tror det är också en väldigt bra entry level roll.

275 00:28:37,900 --> 00:28:52,040 Och jag tror att jag har svårt att tänka mig att den helt försvinner för att för det och incidenthantering så vill du ändå emellanåt kunna vara i samma tidszon.

276 00:28:52,500 --> 00:28:52,820 Mm.

277 00:28:52,820 --> 00:28:52,880 Mm.

278 00:28:52,880 --> 00:28:52,900 Mm.

279 00:28:52,900 --> 00:28:52,920 Mm.

280 00:28:52,920 --> 00:28:52,980 Mm.

281 00:28:52,980 --> 00:28:53,000 Mm.

282 00:28:53,000 --> 00:28:53,020 Mm.

283 00:28:53,020 --> 00:28:53,040 Mm.

284 00:28:53,040 --> 00:28:53,060 Mm.

285 00:28:53,060 --> 00:28:53,120 Mm.

286 00:28:53,120 --> 00:28:53,140 Mm.

287 00:28:53,140 --> 00:28:53,160 Mm.

288 00:28:53,160 --> 00:28:53,180 Mm.

289 00:28:53,180 --> 00:28:53,240 Mm.

290 00:28:53,240 --> 00:28:53,300 Mm.

291 00:28:53,300 --> 00:28:53,400 Mm.

292 00:28:53,400 --> 00:28:53,420 Mm.

293 00:28:53,420 --> 00:28:53,440 Mm.

294 00:28:53,440 --> 00:28:53,500 Mm.

295 00:28:53,700 --> 00:28:54,880 Mm.

296 00:28:54,880 --> 00:28:55,460 Mm.

297 00:28:55,460 --> 00:28:55,840 Mm.

298 00:28:55,840 --> 00:28:55,860 Mm.

299 00:28:55,860 --> 00:28:55,880 Mm.

300 00:28:55,880 --> 00:28:56,100 Mm.

301 00:28:56,100 --> 00:28:56,140 Mm.

302 00:28:56,140 --> 00:28:56,300 Mm.

303 00:28:56,300 --> 00:28:56,440 Mm.

304 00:28:56,440 --> 00:28:56,540 Mm.

305 00:28:56,540 --> 00:28:56,560 Mm.

306 00:28:56,560 --> 00:28:56,720 Mm.

307 00:28:56,720 --> 00:28:56,800 Mm.

308 00:28:56,800 --> 00:28:56,940 Mm.

309 00:28:56,940 --> 00:28:57,020 Mm.

310 00:28:57,020 --> 00:28:57,200 Mm.

311 00:28:57,200 --> 00:28:57,240 Mm.

312 00:28:57,240 --> 00:28:57,260 Mm.

313 00:28:57,260 --> 00:28:57,360 Mm.

314 00:28:57,360 --> 00:28:57,380 Mm.

315 00:28:57,380 --> 00:28:57,760 Mm.

316 00:28:57,760 --> 00:28:57,840 Mm.

317 00:28:57,840 --> 00:29:05,280 Och med tanke på det geopolitiska läget så tror jag att vi kommer få mindre off-shoring och mer near-shoring och lokalt hostade tjänster.

318 00:29:05,380 --> 00:29:05,840 Absolut.

319 00:29:06,000 --> 00:29:09,480 Jag tror det är, och det är en bransch som skriker efter folk.

320 00:29:09,680 --> 00:29:09,780 Mm.

321 00:29:10,280 --> 00:29:10,640 Mm.

322 00:29:10,860 --> 00:29:17,860 Just för att man vill ha sin sock Security Operations Center så nära som möjligt.

323 00:29:18,420 --> 00:29:23,500 Och jag kan tänka mig att det är en del större industribolag som bygger liksom i alla fall en minisock internt också.

324 00:29:23,500 --> 00:29:25,300 Egen kapabilitet, absolut.

325 00:29:25,620 --> 00:29:26,640 Det förekommer.

326 00:29:27,320 --> 00:29:29,620 Och där får man ju ha med sig

327 00:29:29,620 --> 00:29:31,440 att man kanske behöver vara beredd

328 00:29:31,440 --> 00:29:32,720 på skiftgång i början.

329 00:29:34,700 --> 00:29:36,840 Och det gör ju att det här är

330 00:29:36,840 --> 00:29:39,140 kanske ett jobb som attraherar yngre

331 00:29:39,140 --> 00:29:41,120 som inte har familj och behöver hämta

332 00:29:41,120 --> 00:29:42,540 och lämna på dagis och sådana här saker.

333 00:29:43,620 --> 00:29:44,960 Och det kan man köra några år

334 00:29:44,960 --> 00:29:46,740 och otroligt lärorikt.

335 00:29:47,080 --> 00:29:48,260 Ja, just det. För att man får se

336 00:29:48,260 --> 00:29:49,480 vad som egentligen händer.

337 00:29:49,640 --> 00:29:49,920 Yes.

338 00:29:50,160 --> 00:29:52,940 Och du får jobba, alltså analysera

339 00:29:52,940 --> 00:29:56,080 händelser i systemet

340 00:29:56,080 --> 00:29:58,480 som du ska försöka bedöma.

341 00:29:58,560 --> 00:30:00,740 Är det här en säkerhetsincident

342 00:30:00,740 --> 00:30:02,480 och behöver jag lyfta det till second level?

343 00:30:02,660 --> 00:30:04,680 Och sen så kanske till och med få lite hjälp

344 00:30:04,680 --> 00:30:08,940 och någon mer senior som kan diskutera med dig

345 00:30:08,940 --> 00:30:11,480 när du lyfter en ticket till exempel

346 00:30:11,480 --> 00:30:14,280 och sätter att det här tycker jag ser fishy ut.

347 00:30:14,380 --> 00:30:15,400 Kan du kolla på det?

348 00:30:15,500 --> 00:30:17,520 Och sen så har man en diskussion om det

349 00:30:17,520 --> 00:30:19,920 och så försöker utröna vad kan ha hänt?

350 00:30:20,440 --> 00:30:20,740 Och så vidare.

351 00:30:20,920 --> 00:30:22,740 Så att det är…

352 00:30:22,740 --> 00:30:23,940 Och sockarbete då.

353 00:30:25,240 --> 00:30:26,920 Sen tror jag det kan vara väldigt olika

354 00:30:26,920 --> 00:30:29,260 från sock till sock lite grann.

355 00:30:29,400 --> 00:30:31,540 Det vill säga, är det en riktig sock det här?

356 00:30:31,640 --> 00:30:32,220 Eller är det bara

357 00:30:32,220 --> 00:30:36,260 ett driftteam som är ansvarig

358 00:30:36,260 --> 00:30:37,800 för alla alerts, om du förstår vad jag menar?

359 00:30:38,020 --> 00:30:39,320 Alltså det är inte säkert det finns utrymme

360 00:30:39,320 --> 00:30:40,720 för så mycket analys i alla team.

361 00:30:41,120 --> 00:30:43,100 Utan det är mer, här har någon

362 00:30:43,100 --> 00:30:44,520 glömt sitt lösen.

363 00:30:44,520 --> 00:30:45,600 De som mejlar

364 00:30:45,600 --> 00:30:48,980 mejlar ännu mer, ser sig till ens chef

365 00:30:48,980 --> 00:30:50,680 och kunde skälla på en för att

366 00:30:50,680 --> 00:30:52,680 en viss fil råkade man ta in.

367 00:30:52,740 --> 00:30:56,880 Men oavsett, även de här

368 00:30:56,880 --> 00:30:58,400 lite mindre kvalificerade rollerna

369 00:30:58,400 --> 00:31:00,240 tror jag också är en givande.

370 00:31:00,340 --> 00:31:02,620 För man sitter i mitten

371 00:31:02,620 --> 00:31:04,560 på spindelns nät och ser

372 00:31:04,560 --> 00:31:06,540 vad som händer i organisationen.

373 00:31:06,680 --> 00:31:08,420 Och det ger en väldigt bra uppfattning

374 00:31:08,420 --> 00:31:10,320 av hur det faktiska hotet ser ut.

375 00:31:11,240 --> 00:31:13,080 Ja, och jag tror

376 00:31:13,080 --> 00:31:15,100 att just det här att samla erfarenhet

377 00:31:15,100 --> 00:31:15,480 och

378 00:31:15,480 --> 00:31:19,180 få en känsla

379 00:31:19,180 --> 00:31:20,440 för hur

380 00:31:20,440 --> 00:31:22,620 går saker sönder och hur bryter sig

381 00:31:22,620 --> 00:31:24,920 skurkarna in är otroligt värdefullt.

382 00:31:25,380 --> 00:31:26,660 Det som jag

383 00:31:26,660 --> 00:31:28,600 går igång på

384 00:31:28,600 --> 00:31:30,540 det är när folk kommer

385 00:31:30,540 --> 00:31:32,000 och kanske söker jobb och tycker

386 00:31:32,000 --> 00:31:33,940 vad vill du göra?

387 00:31:34,020 --> 00:31:35,160 Ja, jag vill hacka saker.

388 00:31:35,700 --> 00:31:37,080 Jag vill köra red team.

389 00:31:37,340 --> 00:31:39,580 Ja, okej. Vad har du gjort innan?

390 00:31:40,460 --> 00:31:43,040 Ja, nej, inget så speciellt.

391 00:31:43,600 --> 00:31:44,700 Har du kört några CTF?

392 00:31:44,840 --> 00:31:45,280 Nej.

393 00:31:46,860 --> 00:31:48,640 Okej, gå hem och gör det

394 00:31:48,640 --> 00:31:50,700 först och sen kom tillbaka

395 00:31:50,700 --> 00:31:51,180 om några år.

396 00:31:52,620 --> 00:31:55,100 För att kunna vara effektiv

397 00:31:55,100 --> 00:31:57,120 i en red teaming-situation så måste man

398 00:31:57,120 --> 00:31:59,140 ett, ha förståelse för hur jobbar Blue

399 00:31:59,140 --> 00:32:01,220 och två, du behöver

400 00:32:01,220 --> 00:32:02,820 veta ungefär vad du ska trycka

401 00:32:02,820 --> 00:32:04,180 och pilla på.

402 00:32:07,900 --> 00:32:08,920 Jag vet att

403 00:32:08,920 --> 00:32:12,560 jag svarade ju den killen

404 00:32:12,560 --> 00:32:14,640 som hade hört av sig och undrade om

405 00:32:14,640 --> 00:32:16,960 hur gör man om man har

406 00:32:16,960 --> 00:32:18,880 nått en viss ålder

407 00:32:18,880 --> 00:32:20,900 och inte vill vara kvar i den

408 00:32:20,900 --> 00:32:22,260 bransch man är.

409 00:32:22,620 --> 00:32:24,800 Jag tror att säkerhet är rätt grej

410 00:32:24,800 --> 00:32:26,440 och en sak

411 00:32:26,440 --> 00:32:28,640 som jag ville trycka på då

412 00:32:28,640 --> 00:32:29,320 det är ju att

413 00:32:29,320 --> 00:32:32,760 när du möter arbetsgivaren

414 00:32:32,760 --> 00:32:35,840 som du vill få jobb hos

415 00:32:35,840 --> 00:32:37,180 då finns det

416 00:32:37,180 --> 00:32:38,580 en vikt av att

417 00:32:38,580 --> 00:32:41,080 alltså om du presenterar dig

418 00:32:41,080 --> 00:32:42,820 som att jag är x år gammal

419 00:32:42,820 --> 00:32:44,960 och all tid

420 00:32:44,960 --> 00:32:47,060 tidigare är bortkastad

421 00:32:47,060 --> 00:32:48,980 då har du liksom

422 00:32:48,980 --> 00:32:50,940 såhär, jag har varit med i

423 00:32:50,940 --> 00:32:52,540 vissa situationer

424 00:32:52,620 --> 00:32:54,260 och man frågar ut folk som ska

425 00:32:54,260 --> 00:32:55,420 liksom

426 00:32:55,420 --> 00:32:57,920 ska ta en tjänst eller så

427 00:32:57,920 --> 00:33:00,680 och det blir mycket svårare

428 00:33:00,680 --> 00:33:02,440 att se positivt på meriter

429 00:33:02,440 --> 00:33:04,580 om någon uttrycker sig negativt

430 00:33:04,580 --> 00:33:05,660 själv om sina meriter

431 00:33:05,660 --> 00:33:08,640 utan okej, men säg till exempel

432 00:33:08,640 --> 00:33:10,400 ja men om vi tar

433 00:33:10,400 --> 00:33:11,300 ett extremfall

434 00:33:11,300 --> 00:33:13,640 alltså riktigt extremfall

435 00:33:13,640 --> 00:33:16,260 jag ansvarade för en grävmaskin

436 00:33:16,260 --> 00:33:18,040 och hållde på och grävde sten

437 00:33:18,040 --> 00:33:19,700 i två år

438 00:33:19,700 --> 00:33:22,540 okej, men då får du ändå

439 00:33:22,620 --> 00:33:25,080 för något sätt så är det bra att trycka på

440 00:33:25,080 --> 00:33:27,160 vad var det positiva

441 00:33:27,160 --> 00:33:28,080 liksom

442 00:33:28,080 --> 00:33:30,820 även om det är självständigt arbete

443 00:33:30,820 --> 00:33:31,800 ja precis

444 00:33:31,800 --> 00:33:34,040 och ansvar för mångmiljonutrustning

445 00:33:34,040 --> 00:33:35,100 och

446 00:33:35,100 --> 00:33:39,600 gör dagliga riskbedömningar

447 00:33:39,600 --> 00:33:41,000 kring hur vi

448 00:33:41,000 --> 00:33:42,700 hur nära vi kan gräva

449 00:33:42,700 --> 00:33:43,600 vissa saker

450 00:33:43,600 --> 00:33:46,720 det roliga var ju att när jag hade

451 00:33:46,720 --> 00:33:47,700 förklarat det

452 00:33:47,700 --> 00:33:50,680 då fick jag tillbaka en text där han skrev

453 00:33:50,680 --> 00:33:52,480 lite om vad han faktiskt hade gjort

454 00:33:52,620 --> 00:33:54,220 i det här tidigare jobbet

455 00:33:54,220 --> 00:33:55,340 som han ville borta ifrån

456 00:33:55,340 --> 00:33:58,400 och det lät ju genast mycket mer

457 00:33:58,400 --> 00:34:00,800 meriterande när han beskrev

458 00:34:00,800 --> 00:34:02,300 beskrev det som något positivt

459 00:34:02,300 --> 00:34:04,680 och det här är ju liksom en

460 00:34:04,680 --> 00:34:06,580 det är en viktig sak

461 00:34:06,580 --> 00:34:07,180 är ju att

462 00:34:07,180 --> 00:34:10,160 framing är väldigt viktigt

463 00:34:10,160 --> 00:34:12,220 hur du, liksom såhär

464 00:34:12,220 --> 00:34:14,980 det finns alltid två sätt att berätta om samma sak

465 00:34:14,980 --> 00:34:15,960 absolut

466 00:34:15,960 --> 00:34:17,840 jag kan ta ett exempel

467 00:34:17,840 --> 00:34:19,960 jag har en anställd som har

468 00:34:19,960 --> 00:34:22,160 arbetslivserfarenhet från McDonalds

469 00:34:22,620 --> 00:34:24,620 jag ser det som otroligt värdefullt

470 00:34:24,620 --> 00:34:26,480 ett, man lär sig

471 00:34:26,480 --> 00:34:28,440 hantera idioter

472 00:34:28,440 --> 00:34:29,060 på ett bra sätt

473 00:34:29,060 --> 00:34:32,380 det är en fantastisk erfarenhet

474 00:34:32,380 --> 00:34:34,340 och två, man liksom

475 00:34:34,340 --> 00:34:35,060 lär sig

476 00:34:35,060 --> 00:34:38,180 hur strukturer fungerar

477 00:34:38,180 --> 00:34:40,160 och liksom ledningssystem

478 00:34:40,160 --> 00:34:42,160 kvalitetshantering

479 00:34:42,160 --> 00:34:42,960 och sådana här saker

480 00:34:42,960 --> 00:34:46,360 så det kan vara oändligt värdefullt

481 00:34:46,360 --> 00:34:48,200 att man har sommarjobbat

482 00:34:48,200 --> 00:34:49,740 en stund på donken

483 00:34:49,740 --> 00:34:51,500 oh ja

484 00:34:52,620 --> 00:34:54,420 sen kanske inte det är liksom

485 00:34:54,420 --> 00:34:55,940 om det är din enda erfarenhet

486 00:34:55,940 --> 00:34:58,200 det är det uppe i spacken

487 00:34:58,200 --> 00:34:59,400 ja det är det uppe i spacken

488 00:34:59,400 --> 00:35:00,620 då får man diskutera

489 00:35:00,620 --> 00:35:01,520 jag vet inte

490 00:35:01,520 --> 00:35:04,880 sequel injection i börjarmaskinerna

491 00:35:04,880 --> 00:35:05,300 eller någonting

492 00:35:05,300 --> 00:35:08,200 nej men det är

493 00:35:08,200 --> 00:35:09,980 man ska absolut inte

494 00:35:09,980 --> 00:35:12,760 nedvärdera

495 00:35:12,760 --> 00:35:15,480 erfarenheter från andra skrån

496 00:35:15,480 --> 00:35:17,200 utan snarare se

497 00:35:17,200 --> 00:35:19,140 okej hur kan jag dra nytta av detta

498 00:35:19,140 --> 00:35:20,540 vad var det jag lärde mig

499 00:35:20,540 --> 00:35:22,100 och det är kanske det som är det viktigaste

500 00:35:22,100 --> 00:35:22,600 när man

501 00:35:22,620 --> 00:35:24,360 när man diskuterar tidigare

502 00:35:24,360 --> 00:35:25,360 arbetslivserfarenhet

503 00:35:25,360 --> 00:35:28,080 vad lärde du dig i den

504 00:35:28,080 --> 00:35:30,220 i den position du var just då

505 00:35:30,220 --> 00:35:33,460 och det är lättare att ta sig an

506 00:35:33,460 --> 00:35:34,120 en person

507 00:35:34,120 --> 00:35:37,540 som har arbetslivserfarenhet

508 00:35:37,540 --> 00:35:38,120 för

509 00:35:38,120 --> 00:35:40,800 och i synnerhet då

510 00:35:40,800 --> 00:35:42,720 en emeriterande arbetslivserfarenhet

511 00:35:42,720 --> 00:35:44,860 men liksom för det innebär att

512 00:35:44,860 --> 00:35:48,020 de är vana att sköta sig

513 00:35:48,020 --> 00:35:49,160 de kanske har varit med om

514 00:35:49,160 --> 00:35:51,360 jag var typ 16 år första gången

515 00:35:51,360 --> 00:35:52,360 jag syntes i en kvartalsrapport

516 00:35:52,620 --> 00:35:53,340 liksom

517 00:35:53,340 --> 00:35:54,600 ursäkta

518 00:35:54,600 --> 00:35:58,420 någon frågade mig om jag kunde hjälpa till

519 00:35:58,420 --> 00:35:59,160 att konvertera font

520 00:35:59,160 --> 00:36:02,720 du var en risk i kvartalsrapporten

521 00:36:02,720 --> 00:36:04,160 eller du var en punkt

522 00:36:04,160 --> 00:36:05,240 som orsakade en

523 00:36:05,240 --> 00:36:07,180 jag konverterade font

524 00:36:07,180 --> 00:36:10,060 de var nöjda, de var glada

525 00:36:10,060 --> 00:36:12,840 mackprogram, aldrig rört en mack innan

526 00:36:12,840 --> 00:36:14,640 det fanns hundratusen spakar

527 00:36:14,640 --> 00:36:15,760 i konverteringsprogrammet

528 00:36:15,760 --> 00:36:18,300 det var ganska

529 00:36:18,300 --> 00:36:20,460 många ton papper

530 00:36:20,460 --> 00:36:22,460 som fick slängas sen när ett av fonten

531 00:36:22,620 --> 00:36:23,760 saknade HEÖ

532 00:36:23,760 --> 00:36:24,660 fan vad mäktigt ändå

533 00:36:24,660 --> 00:36:26,140 jag var 16 när jag för första gången

534 00:36:26,140 --> 00:36:27,760 syntes i en kvartalsrapport

535 00:36:27,760 --> 00:36:30,220 det är fan ett state

536 00:36:30,220 --> 00:36:33,560 men det är en

537 00:36:33,560 --> 00:36:34,780 lärdom

538 00:36:34,780 --> 00:36:36,300 dels får man lära sig att

539 00:36:36,300 --> 00:36:38,700 världen går inte under om det går fel

540 00:36:38,700 --> 00:36:41,440 men man lär sig också såhär att

541 00:36:41,440 --> 00:36:44,120 det är bra att ställa fullt frågor

542 00:36:44,120 --> 00:36:46,600 det är bra att vara tydlig

543 00:36:46,600 --> 00:36:48,760 med vad går min ansvarsbegränsning

544 00:36:48,760 --> 00:36:50,600 vad ansvarar du för

545 00:36:50,600 --> 00:36:51,420 vad ansvarar jag för

546 00:36:51,420 --> 00:36:51,780 och såhär

547 00:36:52,620 --> 00:36:54,620 för i det fallet så

548 00:36:54,620 --> 00:36:59,000 han som var tryckchefen där

549 00:36:59,000 --> 00:37:00,880 för jag blev kallad till ett möte

550 00:37:00,880 --> 00:37:02,360 de frågade om det här pappret

551 00:37:02,360 --> 00:37:02,900 och jag var såhär

552 00:37:02,900 --> 00:37:05,660 nej men jag kan testa att konvertera om fonten

553 00:37:05,660 --> 00:37:07,060 men det är ju redan tryckt

554 00:37:07,060 --> 00:37:09,800 du kan ju inte trycka om det ser ut såhär

555 00:37:09,800 --> 00:37:11,740 nej det har du ju rätt i

556 00:37:11,740 --> 00:37:12,980 tack du kan gå

557 00:37:12,980 --> 00:37:14,560 och så hör man efteråt

558 00:37:14,560 --> 00:37:17,780 vem i helvete lämnade över arbetsuppgiften

559 00:37:17,780 --> 00:37:18,860 till sommarjobbaren

560 00:37:18,860 --> 00:37:21,280 och varför i helvete

561 00:37:21,280 --> 00:37:22,120 kollar ingen

562 00:37:22,620 --> 00:37:25,400 och det är det som såhär

563 00:37:25,400 --> 00:37:27,540 ingen människa

564 00:37:27,540 --> 00:37:29,060 hade sagt någonting

565 00:37:29,060 --> 00:37:31,200 om att jag var en del i en tryckeriprocess

566 00:37:31,200 --> 00:37:32,720 det är nog en jävla snubbe

567 00:37:32,720 --> 00:37:33,680 som kommer in och vill ha ett font

568 00:37:33,680 --> 00:37:35,240 konvertera från ett filformat till ett annat

569 00:37:35,240 --> 00:37:36,100 jajamensan

570 00:37:36,100 --> 00:37:38,400 16-årig it-snubbe

571 00:37:38,400 --> 00:37:39,760 klart det kan konvertera ett font

572 00:37:39,760 --> 00:37:41,760 jag är fucking expert på datorer

573 00:37:41,760 --> 00:37:45,060 jag tänker att det här är väl

574 00:37:45,060 --> 00:37:46,460 ett lysande exempel på

575 00:37:46,460 --> 00:37:49,320 hur man lär sig av sina misstag

576 00:37:49,320 --> 00:37:51,300 så man ska inte vara heller

577 00:37:51,300 --> 00:37:52,460 rädd för att

578 00:37:52,460 --> 00:37:53,720 kanske diskutera

579 00:37:53,720 --> 00:37:55,920 ja men jag hände en grej

580 00:37:55,920 --> 00:37:57,460 på en arbetsplats

581 00:37:57,460 --> 00:38:00,020 och framförallt kanske fokusera på

582 00:38:00,020 --> 00:38:01,760 okej vad lärde jag mig av det här

583 00:38:01,760 --> 00:38:03,680 för det är också värdefullt

584 00:38:03,680 --> 00:38:05,780 och det är också en del i varför man letar

585 00:38:05,780 --> 00:38:07,980 efter personer med lite mer

586 00:38:07,980 --> 00:38:09,000 arbetslivserfarenhet

587 00:38:09,000 --> 00:38:11,580 förhoppningsvis har de gjort ett par stycken misstag

588 00:38:11,580 --> 00:38:13,700 de har gjort de första rookie-misstagen

589 00:38:13,700 --> 00:38:14,720 i alla fall

590 00:38:14,720 --> 00:38:17,180 och lärt sig av det

591 00:38:17,180 --> 00:38:19,740 och kommer förhoppningsvis aldrig att göra om

592 00:38:19,740 --> 00:38:20,640 exakt samma

593 00:38:20,640 --> 00:38:23,720 och jag brukar säga att det är helt okej att göra fel

594 00:38:23,720 --> 00:38:25,560 bara man är påhittig

595 00:38:25,560 --> 00:38:27,180 och gör andra fel

596 00:38:27,180 --> 00:38:28,240 i fortsättningen

597 00:38:28,240 --> 00:38:31,100 för det är inte okej att göra samma fel två gånger

598 00:38:31,100 --> 00:38:35,000 nej jag gör fel varje dag

599 00:38:35,000 --> 00:38:36,980 ja men samma här

600 00:38:36,980 --> 00:38:38,560 man lär sig så länge man lever

601 00:38:38,560 --> 00:38:43,540 man lär sig behovet av tydlighet

602 00:38:43,540 --> 00:38:47,340 jag får känslan av att vi

603 00:38:47,340 --> 00:38:49,020 lite pratar i cirklar

604 00:38:50,640 --> 00:38:53,660 det kan ju antyda att vi börjar bli klara

605 00:38:53,660 --> 00:38:55,880 vi har uttömt ämnet

606 00:38:55,880 --> 00:38:58,760 hur sammanfattar vi då?

607 00:38:59,340 --> 00:39:01,100 jag hade ju några tankar där kring

608 00:39:01,100 --> 00:39:03,040 om man vill byta jobb

609 00:39:03,040 --> 00:39:05,180 för det var ju en frågeställning som var specifikt

610 00:39:05,180 --> 00:39:06,380 från en av våra personer då

611 00:39:06,380 --> 00:39:10,520 och jag hade en tanke då

612 00:39:10,520 --> 00:39:12,540 eller ett par tankar

613 00:39:12,540 --> 00:39:15,000 en är ju det att

614 00:39:15,000 --> 00:39:15,880 om du

615 00:39:15,880 --> 00:39:18,940 om du ska byta jobb så kan det vara bra

616 00:39:18,940 --> 00:39:20,620 att byta karriär

617 00:39:20,640 --> 00:39:22,400 så kan det vara bra att prata med

618 00:39:22,400 --> 00:39:24,840 fack och professionella rådgivare

619 00:39:24,840 --> 00:39:26,180 till exempel kring

620 00:39:26,180 --> 00:39:29,000 vilka grejer du gör som innebär

621 00:39:29,000 --> 00:39:30,580 att du tar på dig risk

622 00:39:30,580 --> 00:39:32,840 det har ju förekommit kritik mot att

623 00:39:32,840 --> 00:39:35,040 arbetsförmedlingen

624 00:39:35,940 --> 00:39:36,260 är

625 00:39:36,260 --> 00:39:38,900 överdrivet pigg på att be folk

626 00:39:38,900 --> 00:39:40,440 att bli företagare

627 00:39:40,440 --> 00:39:42,320 som inte är redo för det

628 00:39:42,320 --> 00:39:48,540 är du mogen

629 00:39:48,540 --> 00:39:50,620 att driva ett bolag och vill du verkligen ha det?

630 00:39:50,640 --> 00:39:52,120 och alla de ekonomiska ansvaren

631 00:39:52,120 --> 00:39:52,760 och annat sådär

632 00:39:52,760 --> 00:39:55,320 och

633 00:39:55,320 --> 00:39:58,100 ja

634 00:39:58,100 --> 00:40:00,780 vilka grejerna den riskerar

635 00:40:00,780 --> 00:40:02,380 du att bli av med din rätt till

636 00:40:02,380 --> 00:40:03,740 A-kassa och sådana saker

637 00:40:03,740 --> 00:40:08,720 en annan fundering är ju

638 00:40:08,720 --> 00:40:10,460 att om du då tar en

639 00:40:10,460 --> 00:40:12,600 utbildning för att några av dem som jag nämnde

640 00:40:12,600 --> 00:40:14,480 i sina mejl de såg ju

641 00:40:14,480 --> 00:40:16,480 ganska trevliga ut på var de ingick och så

642 00:40:16,480 --> 00:40:18,660 men du får ju se till att maxa

643 00:40:18,660 --> 00:40:19,640 vad du får ut av dem

644 00:40:20,640 --> 00:40:21,400 så att du liksom

645 00:40:21,400 --> 00:40:24,360 om du går dem liksom

646 00:40:24,360 --> 00:40:26,580 lärarna är så bra som lärarna är

647 00:40:26,580 --> 00:40:28,240 och kurserna är så bra som kurserna är

648 00:40:28,240 --> 00:40:31,840 det är viktigt att söka kontakter

649 00:40:31,840 --> 00:40:33,920 och det är viktigt att lära sig

650 00:40:33,920 --> 00:40:34,980 så mycket man kan på tiden

651 00:40:34,980 --> 00:40:36,500 och väldigt många

652 00:40:36,500 --> 00:40:39,360 alltså om jag har hört rätt

653 00:40:39,360 --> 00:40:41,100 någonstans ute i universum

654 00:40:41,100 --> 00:40:42,040 så har jag hört påstående att

655 00:40:42,040 --> 00:40:44,680 väldigt mycket jobb förmedlas

656 00:40:44,680 --> 00:40:47,820 via kontakter

657 00:40:47,820 --> 00:40:50,200 alltså oftast inte via dina vänner

658 00:40:50,200 --> 00:40:50,520 utan det är ju så att man har en del av det här

659 00:40:50,520 --> 00:40:50,620 och det är ju så att man har en del av det här

660 00:40:50,640 --> 00:40:52,280 utan de som är en eller två

661 00:40:52,280 --> 00:40:53,640 steg bort

662 00:40:53,640 --> 00:40:56,520 så att odla sitt nätverk var tydlig med att man letar

663 00:40:56,520 --> 00:40:58,880 efter nya möjligheter

664 00:40:58,880 --> 00:41:01,120 det är ett jättebra råd

665 00:41:01,120 --> 00:41:03,060 just det här med kontaktnätet

666 00:41:03,060 --> 00:41:04,240 sen så

667 00:41:04,240 --> 00:41:06,400 om jag får

668 00:41:06,400 --> 00:41:08,380 flika in ytterligare

669 00:41:08,380 --> 00:41:10,140 en idé där kring att

670 00:41:10,140 --> 00:41:12,000 byta karriär

671 00:41:12,000 --> 00:41:14,380 eller byta inriktning på sin karriär

672 00:41:14,380 --> 00:41:16,020 det tycker jag ju är att

673 00:41:16,020 --> 00:41:18,940 i absolut mesta möjliga mån

674 00:41:18,940 --> 00:41:19,980 försök att göra det

675 00:41:19,980 --> 00:41:20,520 inom en nätverk

676 00:41:20,520 --> 00:41:22,640 eller hos befintlig arbetsgivare

677 00:41:22,640 --> 00:41:23,220 tänkte jag med

678 00:41:23,220 --> 00:41:26,600 för att det kanske dyker upp

679 00:41:26,600 --> 00:41:28,640 man sitter som

680 00:41:28,640 --> 00:41:30,360 ja vad vet jag

681 00:41:30,360 --> 00:41:32,380 first line support

682 00:41:32,380 --> 00:41:34,020 eller någonting och sen så dyker det upp ett

683 00:41:34,020 --> 00:41:35,920 internjobb som

684 00:41:35,920 --> 00:41:38,580 någon form av säkerhets

685 00:41:38,580 --> 00:41:40,420 någonting med säkerhets

686 00:41:40,420 --> 00:41:44,560 relation i alla fall

687 00:41:44,560 --> 00:41:46,520 alltså en säkerhetshandläggare

688 00:41:47,140 --> 00:41:47,600 eller

689 00:41:49,600 --> 00:41:50,400 firewall tekniker

690 00:41:50,400 --> 00:41:52,120 eller vad som helst att man

691 00:41:52,120 --> 00:41:52,520 att man då

692 00:41:52,520 --> 00:41:55,060 pratar med sin arbetsgivare

693 00:41:55,060 --> 00:41:56,540 och säger att jag är intresserad av det där

694 00:41:56,540 --> 00:41:58,400 och jag är villig att liksom sätta mig på

695 00:41:58,400 --> 00:42:01,160 skolbänken och lära mig

696 00:42:01,160 --> 00:42:02,600 det jag behöver lära mig

697 00:42:02,600 --> 00:42:04,300 och har man då gjort ett bra jobb som

698 00:42:04,300 --> 00:42:06,440 i den roll man är

699 00:42:06,440 --> 00:42:08,760 så har ju arbetsgivaren redan en relation

700 00:42:08,760 --> 00:42:10,660 och man har alla

701 00:42:10,660 --> 00:42:12,980 möjligheter i världen att få en chans

702 00:42:12,980 --> 00:42:14,880 alltså jag bytte ju roll

703 00:42:14,880 --> 00:42:16,560 på Volvo under mina år

704 00:42:16,560 --> 00:42:18,600 säkert fyra fem gånger

705 00:42:19,240 --> 00:42:20,380 och man kan tänka

706 00:42:20,400 --> 00:42:20,980 på så här

707 00:42:20,980 --> 00:42:24,160 på de flesta svenska

708 00:42:24,160 --> 00:42:25,100 storföretagen

709 00:42:25,100 --> 00:42:28,080 så finns det ju massor av olika ställen

710 00:42:28,080 --> 00:42:29,460 när man jobbar med säkerhet

711 00:42:29,460 --> 00:42:32,120 och det kan till och med

712 00:42:32,120 --> 00:42:33,460 för de som har varit i bolag

713 00:42:33,460 --> 00:42:36,120 kan det vara svårt att veta var alla

714 00:42:36,120 --> 00:42:37,040 ställena ligger

715 00:42:37,040 --> 00:42:39,820 där det finns säkerhetsarbete

716 00:42:39,820 --> 00:42:41,660 och olika slag så att

717 00:42:41,660 --> 00:42:44,440 börja leta

718 00:42:44,440 --> 00:42:45,840 runt

719 00:42:45,840 --> 00:42:47,800 vad finns inom min organisation

720 00:42:47,800 --> 00:42:49,240 som gör säkerhet

721 00:42:49,240 --> 00:42:52,620 och fråga runt

722 00:42:52,620 --> 00:42:53,860 det var ju någon

723 00:42:53,860 --> 00:42:55,540 träning jag hade hittat

724 00:42:55,540 --> 00:42:58,040 bort till våran avdelning

725 00:42:58,040 --> 00:42:58,600 på något sätt

726 00:42:58,600 --> 00:42:59,340 och så här

727 00:42:59,340 --> 00:43:03,320 kan vi visa någon liten powerpoint

728 00:43:03,320 --> 00:43:05,040 om ungefär vad vi fokuserar på

729 00:43:05,040 --> 00:43:07,080 vad vi gör på den avdelningen

730 00:43:07,080 --> 00:43:07,700 och sådär

731 00:43:07,700 --> 00:43:10,780 det är liksom

732 00:43:10,780 --> 00:43:14,480 man försöker vara hjälpsam

733 00:43:14,480 --> 00:43:15,180 om det kommer någon

734 00:43:15,180 --> 00:43:15,640 liksom

735 00:43:15,640 --> 00:43:17,800 ja

736 00:43:17,800 --> 00:43:18,100 ja

737 00:43:18,100 --> 00:43:18,200 ja

738 00:43:18,200 --> 00:43:18,220 ja

739 00:43:18,220 --> 00:43:18,240 ja

740 00:43:18,240 --> 00:43:18,260 ja

741 00:43:18,260 --> 00:43:18,280 ja

742 00:43:18,280 --> 00:43:18,340 ja

743 00:43:18,340 --> 00:43:18,360 ja

744 00:43:18,360 --> 00:43:18,400 ja

745 00:43:18,400 --> 00:43:18,420 ja

746 00:43:18,420 --> 00:43:18,640 ja

747 00:43:18,640 --> 00:43:18,660 ja

748 00:43:18,660 --> 00:43:18,680 ja

749 00:43:18,680 --> 00:43:18,700 ja

750 00:43:18,700 --> 00:43:18,720 ja

751 00:43:18,720 --> 00:43:18,740 ja

752 00:43:18,740 --> 00:43:18,800 ja

753 00:43:18,800 --> 00:43:18,840 ja

754 00:43:19,240 --> 00:43:19,840 ,

755 00:43:19,840 --> 00:43:19,860 ja,

756 00:43:19,860 --> 00:43:19,920 ja,

757 00:43:19,920 --> 00:43:19,940 ja,

758 00:43:19,940 --> 00:43:20,480 ja,

759 00:43:20,480 --> 00:43:20,540 ja,

760 00:43:20,540 --> 00:43:20,580 ja,

761 00:43:20,580 --> 00:43:20,900 ja,

762 00:43:20,900 --> 00:43:20,920 ja,

763 00:43:20,920 --> 00:43:21,000 ja.

764 00:43:21,000 --> 00:43:21,800 Den sista grejen,

765 00:43:22,240 --> 00:43:23,500 den allra sista grejen

766 00:43:23,500 --> 00:43:24,240 som jag skjuter på

767 00:43:24,240 --> 00:43:25,260 som jag inte har sagt

768 00:43:25,260 --> 00:43:26,180 det är den här

769 00:43:26,180 --> 00:43:29,180 det finns ju olika risker

770 00:43:29,180 --> 00:43:29,740 beroende på vilken

771 00:43:29,740 --> 00:43:30,480 approach man gör.

772 00:43:31,840 --> 00:43:33,040 Du kan ju antingen välja

773 00:43:33,040 --> 00:43:33,640 att

774 00:43:33,640 --> 00:43:34,220 fuck it,

775 00:43:34,360 --> 00:43:35,580 nu slutar jag det här jobbet

776 00:43:35,580 --> 00:43:36,420 nu kör jag den här

777 00:43:36,420 --> 00:43:37,300 utbildningen.

778 00:43:37,460 --> 00:43:38,680 Det är ju ett val.

779 00:43:40,000 --> 00:43:41,020 En ganska snar

780 00:43:41,020 --> 00:43:42,200 för då avbryter du

781 00:43:42,200 --> 00:43:44,360 ett pågående jobb.

782 00:43:44,560 --> 00:43:45,320 Är du arbetslös

783 00:43:45,320 --> 00:43:45,680 i och för sig

784 00:43:45,680 --> 00:43:46,560 då är det ett lättare val

785 00:43:46,560 --> 00:43:46,880 för att

786 00:43:46,880 --> 00:43:49,160 du kan

787 00:43:49,160 --> 00:43:49,200 för att

788 00:43:49,200 --> 00:43:50,980 förmodligen, ITH-utbildningen är förmodligen

789 00:43:50,980 --> 00:43:52,900 otroligt mycket bättre och mer meriterande

790 00:43:52,900 --> 00:43:53,720 än att vara arbetslös.

791 00:43:54,380 --> 00:43:57,440 Men ett

792 00:43:57,440 --> 00:43:59,120 val i livet är ju att man avbryter

793 00:43:59,120 --> 00:44:00,960 vad man håller på med och går en ITH-utbildning

794 00:44:00,960 --> 00:44:02,940 eller vad man nu vill för något. Då det gör en väldigt

795 00:44:02,940 --> 00:44:04,800 stor impact på ditt

796 00:44:04,800 --> 00:44:05,680 nuvarande liv.

797 00:44:06,840 --> 00:44:08,980 Och en annan fegisval är ju att man

798 00:44:08,980 --> 00:44:10,580 kör doppa, liksom

799 00:44:10,580 --> 00:44:12,280 doppa ner tån och känna efter.

800 00:44:12,980 --> 00:44:13,580 Till exempel

801 00:44:13,580 --> 00:44:16,240 kan jag hitta bug bounties?

802 00:44:16,600 --> 00:44:18,720 Kan jag klara

803 00:44:18,720 --> 00:44:20,220 de här wargamesen?

804 00:44:21,180 --> 00:44:22,760 Så att det är ju inte så att du

805 00:44:22,760 --> 00:44:24,920 behöver gå en utbildning första dagen.

806 00:44:25,180 --> 00:44:26,660 Utan du kan ju testa

807 00:44:26,660 --> 00:44:28,460 din, liksom så här,

808 00:44:28,540 --> 00:44:30,720 om jag testar försöker jag göra säkert. Är det så kul

809 00:44:30,720 --> 00:44:31,680 som det verkar, liksom?

810 00:44:32,460 --> 00:44:33,800 Din fallenhet för det.

811 00:44:34,900 --> 00:44:36,480 Fallenhet, då tycker du att det är roligt?

812 00:44:36,480 --> 00:44:38,400 Det tycker jag är lite roligt. För det är väl kanske det

813 00:44:38,400 --> 00:44:40,020 viktigaste rådet, just det här att

814 00:44:40,020 --> 00:44:42,220 gör det du tycker är kul.

815 00:44:42,420 --> 00:44:44,740 För gör du det du tycker är kul och intressant

816 00:44:44,740 --> 00:44:46,880 ja då gör du oftast ett bra jobb

817 00:44:46,880 --> 00:44:48,100 och då märks det på

818 00:44:48,100 --> 00:44:50,260 resultatet och

819 00:44:50,260 --> 00:44:52,800 din arbetsgivare och dina kunder

820 00:44:52,800 --> 00:44:54,740 märker det. Och så så här, är det kul

821 00:44:54,740 --> 00:44:56,640 så är det ju okej att det

822 00:44:56,640 --> 00:44:58,200 kostar och är jobbigt.

823 00:44:59,820 --> 00:45:00,740 Om det är så att det

824 00:45:00,740 --> 00:45:02,220 visar sig att säkerhet var

825 00:45:02,220 --> 00:45:04,740 det var kul att lyssna på de här idioterna som har en podcast

826 00:45:04,740 --> 00:45:06,620 men det var så där kul när jag

827 00:45:06,620 --> 00:45:08,580 började göra det, då kanske det

828 00:45:08,580 --> 00:45:10,660 inte är värt att göra en så jättestor

829 00:45:10,660 --> 00:45:12,680 investering i livet. Samtidigt kan jag tänka att

830 00:45:12,680 --> 00:45:14,480 om det handlar om att byta karriär

831 00:45:14,480 --> 00:45:16,560 helt, alltså då menar vi från ett

832 00:45:16,560 --> 00:45:18,080 helt annat skrå borta.

833 00:45:18,100 --> 00:45:20,080 Framförallt IT, så är ju

834 00:45:20,080 --> 00:45:22,060 Bug Bounty, det är svårt.

835 00:45:22,260 --> 00:45:24,160 Det är svårt. Alltså om du kommer från

836 00:45:24,160 --> 00:45:26,100 vad du nu var flygledarlärare

837 00:45:27,100 --> 00:45:28,180 till Bug Bounty.

838 00:45:28,380 --> 00:45:30,200 Pilotlärare. Ja, det är ett stort

839 00:45:30,200 --> 00:45:31,000 steg. Ja.

840 00:45:31,740 --> 00:45:33,720 Men han som hade mejlat var ju

841 00:45:33,720 --> 00:45:35,880 han var ju inte helt borta

842 00:45:35,880 --> 00:45:38,100 från IT-världen. Han var ju inte

843 00:45:38,100 --> 00:45:39,680 ett traditionellt IT-jobb var det inte

844 00:45:39,680 --> 00:45:41,680 men han hade ju definitivt en del

845 00:45:41,680 --> 00:45:44,160 bakgrund som del

846 00:45:44,160 --> 00:45:45,420 av den jobb han hade.

847 00:45:45,420 --> 00:45:46,120 Yes.

848 00:45:48,100 --> 00:45:49,920 Omvägen om ett IT-chefsjobb då

849 00:45:49,920 --> 00:45:51,600 innan han blev in på säkerhet.

850 00:45:54,760 --> 00:45:55,640 Då var det så.

851 00:45:56,420 --> 00:45:58,080 Med det så kanske vi ska ta

852 00:45:58,080 --> 00:45:59,560 och runda av. Jag är nöjd.

853 00:45:59,840 --> 00:46:02,100 Jag hoppas att ni som lyssnade också var nöjda

854 00:46:02,100 --> 00:46:04,160 och vi som

855 00:46:04,160 --> 00:46:05,880 pratade ikväll, jag heter Richard

856 00:46:05,880 --> 00:46:07,840 Bokfors, med mig hade jag Mattias Hidhaga.

857 00:46:08,060 --> 00:46:09,980 Japp, japp. Och Peter Magnusson.

858 00:46:10,520 --> 00:46:11,100 Tack och hej.

859 00:46:11,600 --> 00:46:14,200 Och Jesper och Johan får vi skänka en tanke till

860 00:46:14,200 --> 00:46:15,640 vi säger hej hej till dem också.

861 00:46:16,220 --> 00:46:16,680 Ha det gött.

862 00:46:18,100 --> 00:46:20,100 Tack.

Updated on 2023-03-27
 tema
Back | Home