De gör Sveriges företag och offentliga verksamheter säkrare
Ateas säkerhetsteam i Göteborg har på bara ett år dubblerats i storlek till drygt tjugo personer – och ännu fler kommer att behövas framöver. Här berättar Jonas Näsman, it-säkerhetskonsult, Evelina Larsson, informationssäkerhetskonsult, och Magnus Ardström, lösningsarkitekt inom området identitet och åtkomst, om hur det är att jobba i det här gänget och vad de gillar mest med uppdragen och att vara konsult på Atea.
Säkerhetsteamet hjälper alla branscher, i både privat och offentlig sektor. Insatserna handlar bland annat om att tillsammans med kunderna klassificera och riskanalysera information, identifiera och täcka säkerhetsluckor i it-infrastukturen och förhindra intrång – allt med höga krav på både säkerhet och användarvänlighet. Kunderna får också hjälp att leva upp till lagkraven inom informationssäkerhet.
Gruppen består av olika kompetenser. De olika specialisterna jobbar oftast tillsammans för att ta fram marknadens bästa sårbarhetsscanningar, säkerhetsanalyser, utbildningar, penetrationstester, och skräddarsydda steg-för-steg-planer för kunderna.
”På så sätt lär vi oss mycket mer som konsulter”
– Vi har alltid helhetsperspektivet när vi hjälper kunderna. Jag spelar ofta in kolleger som kan saker bättre än jag själv. Vi jobbar oftast i lag. Laget kan vara andra specialister internt hos kunden, eller hos oss. Resultatet av att gå in på bredden är att kunderna får bättre lösningar, medan vi som konsulter lär oss mycket mer, säger Jonas Näsman.
– Vi är oftast 2–3 personer från vårt team på uppdragen. Ibland tillkommer någon specifik resurs utöver det, säger Evelina Larsson.
I laginsatserna brukar minst en senior och en junior vara med.
– Vi som är mer seniora lyfter in de juniora så att de utvecklas snabbt och får erfarenhet av uppdrag som de annars inte hade fått tillgång till, säger Magnus Ardström.
I större projekt involveras även expertis från andra affärsområden på Atea.
– Det är väldigt givande att det finns så mycket kompetens hos oss som bolag. Det är sällan som jag varit i en situation där vi behövt rikta oss utåt för att kunderna ska få den hjälpen de behöver, säger Evelina.
Stor variation på uppdragen
På Atea är konsultuppdragen väldigt varierade, men de ger alla en känsla av att man är med och bygger Sverige med it. Jobbet känns meningsfullt.
– Av de 20-30 uppdrag jag har haft hittills på fem år, har inget varit exakt likt ett annat, säger Evelina och framhäver hur intressant det ofta blir med den typen av variation:
– När du jobbar med alla tänkbara verksamheter, i många olika typer av projekt, får du en väldigt bra insyn i hur samhället fungerar. Jag menar, jag har varit involverad i allt ifrån handel till biltillverkning, på olika nivåer.
Som exempel på variationen som ofta uppstår i ett stort bolag som Atea, tar Magnus upp möjligheten att kunna skapa riktigt långa relationer med favoritkunder.
– Jag är it-chef på ett företag sedan 22 år tillbaka. Det är ett uppdrag jag gör en dag i veckan. Det är en av konsultlivets fördelar. Jag blir en del av verksamheten i ett företag, men har också flexibiliteten och kan ta andra uppdrag under tiden och få erfarenhet från många olika miljöer, säger han.
Fler fördelar med att vara konsult på Atea
Vilka andra fördelar har det att vara säkerhetskonsult på just Atea? Så här svarar Evelina:
– Du har alltid ett hundratal kolleger från hela landet i ryggen. Ateas alla säkerhetskonsulter är med i en chatt där vi ställer frågor till varandra när vi behöver det. Om jag har en konkret fråga, så kan jag få en mall eller ett annat underlag från någon som har erfarenhet av ett motsvarande case. Det gör att kan ta uppdrag som annars hade känts för stora. Man börjar aldrig från ruta noll.
De många möjligheterna till karriärutveckling är en annan fördel som de tre kollegerna pratar om. Man behöver inte byta arbetsgivare för att utvecklas.
– Atea gör ju allt inom it. Förr eller senare hamnar du i ett projekt med ett annat involverat kompetensområde som du får upp ögonen för. Då kan du själv byta till det området. På Atea uppmuntras man att följa sina intressen. Jag har själv bytt flera gånger. Innan min nuvarande roll var jag konsult inom databas-administration. Jag fick kontakt med den här gruppen när den var i sin linda, och tyckte det kändes kul att testa.
Vill du bli en av oss?
Ägnar sig åt etisk hackning
Den nya inriktningen i Jonas karriär innebär att dagarna nu till stora delar handlar om etisk hackning, där han hjälper kunderna att se sina säkerhetsluckor och stänga dörrarna in i systemen. Jonas är på god väg att bli en Lisbeth Salander, kan man säga. Någon tatuering över ryggen har han däremot inte. Inte än.
– Jag har inte en enda tatuering! I tonåren ville jag tatuera flames på underarmarna, men min mamma stoppade mig. Det är jag tacksam för idag, även om det säkert hade gått ännu bättre på jobbet då.
– Jonas, du är den enda som kommer i kostym till hackingevents, inflikar Magnus.
En fråga om identitet– vilket Magnus har ett lång erfarenhet av i sitt jobb. Han är lösningsarkitekt inom området identitet och åtkomst, eller IAM som det ofta kallas (identity access management):
– Man måste vara säker på att inga okända kommer in och använder it-systemen. Tidigare var det i brandväggen som en stor del av säkerheten hanterades. Idag när informationsmängder är spridda hos olika tjänsteleverantörer har brandväggen inte längre samma centrala roll. Säkerheten hanteras i stället genom din identitet och med säker identifiering. Genom att tillföra verksamhetsprocesser och e-legitimering så ökar vi tilliten till identiteten och vet vem som har åtkomst till vad.
Du är välkommen till Atea
Oavsett om du som läser det här har tatueringar på ryggen, går klädd i kostym på dagarna eller har andra speciella kännetecken så är du välkommen att söka dig till Atea. Så länge som du vill vara med att bygga Sverige med it.
💡 Vill du arbeta i teknikens framkant och utvecklas tillsammans med de bästa specialisterna? Nyfiken på konsultrollen