Rundt tusen personer har så langt gjennomført første del av konkurransen, der vi skal kåre landets beste sikkerhetsekspert.
Status er at over halvparten har minst 90 prosent korrekte besvarelser, så nivået er høyt.
Full score er det likevel bare tretten personer som har klart til nå.
En av dem er David O. Henriksen (31), seniorkonsulent i Transcendent Group.
Norgesavdelingen til det svenske konsulentselskapet ble startet for tre-fire år siden. Etter en sped start mer enn doblet de staben i fjor. Nå er de 17 ansatte med ambisjoner om å vokse ytterligere.
David er teknolog med bachelor-utdannelse fra Høgskolen i Gjøvik, senere Lillehammer og med fartstid fra Forsvarets senter for beskyttelse av kritisk infrastruktur.
Karrieren i næringslivet som sikkerhetskonsulent strekker seg over syv år. Underveis fullførte han en mastergrad et par år tilbake.
Dermed opplevde han ikke det første oppgavesettet i konkurransen som særlig vanskelig. Hvordan det går når konkurransen hardner til med vanskeligere spørsmål senere, får tiden vise, men hittil har de teoretiske oppgavene passet ham godt.
– Jeg syntes det var lett, for så vidt. Jeg har tatt et par sertifiseringer i tillegg til bachelor og master, så det er mye som går igjen, forteller han til digi.no.
Ble selv hacket
31-åringen regner seg selv som en IKT-mann. Det er teknologien som ligger ham nærmest. En viktig årsak til at han valgte IT-sikkerhet som karrierevei, er selvopplevd og skjedde for en god del år siden.
– Jeg hadde laget en hjemmeside med en PHP-basert portal for å kunne laste opp filer. Problemet var at jeg glemte den. Den lå der urørt i sikkert en 3-4 år. Så skjedde det at noen kom seg forbi innloggingen og lastet opp en nettside bak i katalogstrukturen. Det ble etterfulgt av masseutsendelse av epost. Det hele var en type målrettet svindel der noen etterlignet en amerikansk bank. Den banken ringte meg opp og ba meg slette sidene. Det gjorde at jeg fikk øynene opp for sikkerhetsperspektivet, forteller Henriksen.
– Aktiviteter i et femårsperspektiv
Nettopp bank og finansbransjen er en viktig del av kundemassen til firmaet han nå jobber for, i tillegg til vertikaler som kraft og energi, telekom og media. Transcendent Group med kontorer i Oslo sentrum har foreløpig mest kunder fra privat sektor.
– Hvordan ser en typisk arbeidsdag ut for deg?
– Her er det lite «hands on» arbeid i utgangspunktet. Vi jobber mer mot det strategiske og taktiske, ikke like mye operativt. Unntaket er penetrasjonstesting, hvor vi gjør noe. Og det er selvfølgelig veldig teknisk. Selv startet jeg i det tekniske sporet, men har senere fått løftet blikket litt. For tiden jobber jeg for en ganske stor norsk og internasjonal virksomhet. Jeg bistår dem med å gi et overblikk, en situasjonsrapport og utreder og anbefaler aktiviteter for sikkerhetsfunksjonen i et femårsperspektiv. Hva vi skal gjøre først og hvorfor. Da er det aktiviteter over hele linjen, og det synes jeg er veldig spennende. Utfordringen med sikkerhet har lenge vært at toppledelsen ikke klarer å se effektene på forhold som er viktige for dem, kjerneprosesser og leveranser. Vi forsøker å knytte dette opp mot kundens overordnede strategi.
Henriksen er godt fornøyd med karrierevalget. Han opplever at kompetanse på IT-sikkerhet bare har blitt mer ettertraktet med årene.
– Det ligger alltid ledige stillinger ute innenfor dette feltet. Fra utsiden er det kanskje vanskelig å se hvor bredt og dypt det går, men dette (sikkerhetsfaget) kan man dra mange ulike veier. Oppdragene kan være veldig forskjellige.