Snart klare for innsats
- Sjølv om det har vore krevjande, har deltakinga på Sikkerhetsakademiet vore lærerik og engasjerande. Spesielt engasjerande var det å samarbeide med dei dedikerte og dyktige medstudentane mine, fortel Karl Johan Liavad. Han er ein av ni kandidatar som kom gjennom nålauget, som skal jobbe med å hindre dataangrep mot Helse Vest.
Karl Johan Liavad har ein bachelor i Fornybar Energi frå universitetet i Ås. Men det var gjennom sju år i daglegvarebransjen og friviljug i Røde Kors at hans interesse for IKT-tryggleik og beredskap vart vekt.
- Eg har bakgrunn frå daglegvarebransjen der eg sjølv opplevde konsekvensane av eit dataangrep då butikkhyller vart tomme etter hackinga av Nortura jula 2021. Som friviljug innan beredskap, søk og redning i Røde Kors har eg kjent på den givande kjensla av å bidra under ekstraordinære hendingar. Dette tende ein gneiste av interesse for å arbeide med førebygging og handtering av digitale angrep, fortel Karl Johan.
No har han og åtte andre kandidatar fullført løpet frå utsiling, til kursing med prosjektarbeid. Det neste som ventar er onboarding, før dei kan setje i gang arbeidet med IKT-tryggleik.
Kompetansen dei no har opparbeidd seg er ettertrakta, og påkravd.
Tryggingsanalytikarar: Viktig kompetanse
Helse Vest IKT er avhengig av ein sterk og robust tryggingsorganisasjon. Dette, kombinert med å komme lovpålagde krav i møte, førte til at det vart etablert eit eige Security Operations Center (SOC). Det vart då behov for fleire ressursar, og ein tilsetjingsprosess vart igangsett for å få på plass tryggingsanalytikarar.
-I det siste har det vore ein auke i tryggingshendingar og direkte forsøk på inntrenging i systema våre, så denne gjengen kjem til å få mykje å gjere og veldig viktige oppgåver i dei nye jobbane sine hos oss. Dei skal styrkje informasjonstryggleik i bedrifta og vere med på å byggje opp SOC hos Driftssenter. Dette vil heve tryggingsnivået for heile Helse Vest. seier Randi Solberg, seksjonsleiar på Driftssenter.
Prosessen: Tusen kandidatar vart til ni
Prosessen med å få tak i kvalifiserte kandidatar til å styrkje tryggleik i HVIKT starta for eit og eit halvt år sidan.
-Vi er ikkje dei einaste som er på jakt etter gode folk som kan jobbe med tryggleik. Kvalifisert personell er mangelvare og konkurransen er stor. Vi måtte derfor tenkje nytt og laga eit skreddarsydd opplegg ved hjelp av eksterne og interne krefter. Kandidatane har vore gjennom ein omfattande rekrutteringsprosess etterfølgd av eit intensivt utdanningsprogram, seier Ole Fredrik Gulbrandsen, HR-leiar.
Blant eit utval av 1000 søkjarar, vart ni kandidatar uteksaminerte etter 14 intensive veker på tryggingsakademiet Brights i Media City Bergen. Dei siste to vekene av kurset har dei jobba med konkrete oppdrag i eit prosjekt.
«What the health»
Karl Johan og medkollegaene hans fekk i prosjektperioden i oppdrag å løyse ei rekkje oppgåver i eit fiktivt helseføretak, "What The Health".
- Vi måtte gjennomføre risikoanalyse, designe sikrare nettverksinfrastruktur og undersøkje nettverkstrafikk, og jobba med handtering av alarmar, analyse av skadeleg programvare, utforming av phising-kampanje og mykje meir.
Deretter, som ein avsluttande «eksamen», vart funna presenterte for 13 tilhøyrarar.
Til stades frå HVIKT var Randi Solberg, og Knut Gjærde , seksjonsleiar IKT-tryggleik. Avdelingsleiar IKT Fagsenter, Fredrik Eldøy, CISO Aksel Bruun og HR-leiar Ole Fredrik Gulbrandsen var òg med, saman med fleire av dei som skal jobbe i team med den nye gjengen.
-Vi som deltok på avslutninga vart alle veldig imponerte over kor mykje dei har lært på desse 14 vekene, seier Randi Solberg.
«Kompis» gjennom onboarding-perioden
Før dei skal komme i gang med sjølve jobben, skal dei gjennom eit skreddarsydd on-boarding program.
-No får vi målretta opplæring for å bli kjend med organisasjonen og dei verktøya og oppgåvene vi skal handtere seinare. Vi får omvising og hospitering i ulike delar av organisasjonen. Med oss har vi kvar vår erfarne «kompis» som sikrar god oppfølging gjennom onboarding-perioden, seier Karl Johan.
Frå måndag 11. mars vil tre av kandidatane starte sitt virke innan IKT-tryggleik, og seks i Team Operativ Sikkerhet med fokus på SOC.