Hoppa till huvudinnehåll
2022-04-19

De gör Sveriges företag och offentliga verksamheter säkrare

Ateas säkerhetsteam i Göteborg har på bara ett år dubblerats i storlek till drygt tjugo personer – och ännu fler kommer att behövas framöver. Här berättar Jonas Näsman, it-säkerhetskonsult, Evelina Larsson, informationssäkerhetskonsult, och Magnus Ardström, lösningsarkitekt inom området identitet och åtkomst, om hur det är att jobba i det här gänget och vad de gillar mest med uppdragen och att vara konsult på Atea.

Säkerhetsteamet hjälper alla branscher, i både privat och offentlig sektor. Insatserna handlar bland annat om att tillsammans med kunderna klassificera och riskanalysera information, identifiera och täcka säkerhetsluckor i it-infrastukturen och förhindra intrång – allt med höga krav på både säkerhet och användarvänlighet. Kunderna får också hjälp att leva upp till lagkraven inom informationssäkerhet.

Gruppen består av olika kompetenser. De olika specialisterna jobbar oftast tillsammans för att ta fram marknadens bästa sårbarhetsscanningar, säkerhetsanalyser, utbildningar, penetrationstester, och skräddarsydda steg-för-steg-planer för kunderna.

”På så sätt lär vi oss mycket mer som konsulter”

– Vi har alltid helhetsperspektivet när vi hjälper kunderna. Jag spelar ofta in kolleger som kan saker bättre än jag själv. Vi jobbar oftast i lag. Laget kan vara andra specialister internt hos kunden, eller hos oss. Resultatet av att gå in på bredden är att kunderna får bättre lösningar, medan vi som konsulter lär oss mycket mer, säger Jonas Näsman.

– Vi är oftast 2–3 personer från vårt team på uppdragen. Ibland tillkommer någon specifik resurs utöver det, säger Evelina Larsson.

I laginsatserna brukar minst en senior och en junior vara med.

– Vi som är mer seniora lyfter in de juniora så att de utvecklas snabbt och får erfarenhet av uppdrag som de annars inte hade fått tillgång till, säger Magnus Ardström.

I större projekt involveras även expertis från andra affärsområden på Atea.

– Det är väldigt givande att det finns så mycket kompetens hos oss som bolag. Det är sällan som jag varit i en situation där vi behövt rikta oss utåt för att kunderna ska få den hjälpen de behöver, säger Evelina.

Stor variation på uppdragen

På Atea är konsultuppdragen väldigt varierade, men de ger alla en känsla av att man är med och bygger Sverige med it. Jobbet känns meningsfullt.

– Av de 20-30 uppdrag jag har haft hittills på fem år, har inget varit exakt likt ett annat, säger Evelina och framhäver hur intressant det ofta blir med den typen av variation:

– När du jobbar med alla tänkbara verksamheter, i många olika typer av projekt, får du en väldigt bra insyn i hur samhället fungerar. Jag menar, jag har varit involverad i allt ifrån handel till biltillverkning, på olika nivåer.

Som exempel på variationen som ofta uppstår i ett stort bolag som Atea, tar Magnus upp möjligheten att kunna skapa riktigt långa relationer med favoritkunder.

– Jag är it-chef på ett företag sedan 22 år tillbaka. Det är ett uppdrag jag gör en dag i veckan. Det är en av konsultlivets fördelar. Jag blir en del av verksamheten i ett företag, men har också flexibiliteten och kan ta andra uppdrag under tiden och få erfarenhet från många olika miljöer, säger han.

Fler fördelar med att vara konsult på Atea

Vilka andra fördelar har det att vara säkerhetskonsult på just Atea? Så här svarar Evelina:

– Du har alltid ett hundratal kolleger från hela landet i ryggen. Ateas alla säkerhetskonsulter är med i en chatt där vi ställer frågor till varandra när vi behöver det. Om jag har en konkret fråga, så kan jag få en mall eller ett annat underlag från någon som har erfarenhet av ett motsvarande case. Det gör att kan ta uppdrag som annars hade känts för stora. Man börjar aldrig från ruta noll.

De många möjligheterna till karriärutveckling är en annan fördel som de tre kollegerna pratar om. Man behöver inte byta arbetsgivare för att utvecklas.

– Atea gör ju allt inom it. Förr eller senare hamnar du i ett projekt med ett annat involverat kompetensområde som du får upp ögonen för. Då kan du själv byta till det området. På Atea uppmuntras man att följa sina intressen. Jag har själv bytt flera gånger. Innan min nuvarande roll var jag konsult inom databas-administration. Jag fick kontakt med den här gruppen när den var i sin linda, och tyckte det kändes kul att testa.

Vill du bli en av oss?

Ägnar sig åt etisk hackning

Den nya inriktningen i Jonas karriär innebär att dagarna nu till stora delar handlar om etisk hackning, där han hjälper kunderna att se sina säkerhetsluckor och stänga dörrarna in i systemen. Jonas är på god väg att bli en Lisbeth Salander, kan man säga. Någon tatuering över ryggen har han däremot inte. Inte än.

– Jag har inte en enda tatuering! I tonåren ville jag tatuera flames på underarmarna, men min mamma stoppade mig. Det är jag tacksam för idag, även om det säkert hade gått ännu bättre på jobbet då.

– Jonas, du är den enda som kommer i kostym till hackingevents, inflikar Magnus.

En fråga om identitet–  vilket Magnus har ett lång erfarenhet av i sitt jobb. Han är lösningsarkitekt inom området identitet och åtkomst, eller IAM som det ofta kallas (identity access management):

– Man måste vara säker på att inga okända kommer in och använder it-systemen. Tidigare var det i brandväggen som en stor del av säkerheten hanterades. Idag när informationsmängder är spridda hos olika tjänsteleverantörer har brandväggen inte längre samma centrala roll. Säkerheten hanteras i stället genom din identitet och med säker identifiering. Genom att tillföra verksamhetsprocesser och e-legitimering så ökar vi tilliten till identiteten och vet vem som har åtkomst till vad.

Du är välkommen till Atea

Oavsett om du som läser det här har tatueringar på ryggen, går klädd i kostym på dagarna eller har andra speciella kännetecken så är du välkommen att söka dig till Atea. Så länge som du vill vara med att bygga Sverige med it.

💡 Vill du arbeta i teknikens framkant och utvecklas tillsammans med de bästa specialisterna?  Nyfiken på konsultrollen

Magnus Ardström

Ålder: 47
Ort: Göteborg
Gör på Atea: Lösningsarkitekt med fokus på identitet och åtkomst.
Stolt ögonblick på jobbet: "När vi har driftsatt ett nytt IAM-system och verkligen ser den säkerhet vi tillfört och framförallt den tid vi sparar för verksamheten."
Personligt it-hack: "Hemautomation. Jag verkligen brinner för möjligheten att koppla samman mina olika enheter i hemmet till så att de tillsammans skapar ett smart hem."

Evelina Larsson

Ålder: 32
Ort: Göteborg
Gör på Atea: Informationssäkerhetskonsult, före detta Trainee.
Stolt ögonblick på jobbet: ”De flertalet gånger hos kund när deltagare lämnat en föreläsning eller en workshop med orden ’Det här var ju kul, jag trodde det skulle bli tråkigt.’”
Personligt it-hack: ”För att boosta säkerhetsmedvetenheten hos en kollega kan man, om denne ofta lämnar datorn olåst och obevakad, skicka ett mail från dennes e-post om att hen ska bjuda hela kontoret på tårta. Din kollega kommer aldrig att glömma låsa datorn igen, och du kanske får tårta!”

Jonas Näsman

Ålder: 39
Ort: Göteborg
Gör på Atea: IT-säkerhetskonsult
Stolt ögonblick på jobbet: "Det finns många, men det mesta är tyvärr inte publikt. Men för en tid sedan hittade vi, och åtgärdade, en allvarlig sårbarhet kopplad till ett av de större sociala nätverken. Det kändes roligt."
Personligt it-hack: "När någon lånar något av dig – passa på att ta en bild på personen och det den ska låna. Då kommer man ihåg det när man skrollar runt bland sina bilder. Lite smart ändå."