”Threat Hunting och hacka polisbilar är en del av vår vardag”
Jag jobbar i en grupp som heter PM-CERT . Gruppens uppdrag är att förebygga, identifiera och hantera angrepp mot polisens it-miljöer.
Vad gör du en vanlig dag på jobbet?
– Jag jobbar i en grupp som heter PM-CERT (PM står för polismyndigheten och CERT för Computer Emergency Response Team). Gruppens uppdrag är att förebygga, identifiera och hantera angrepp mot polisens IT-miljöer.
När PM-CERT bildades för nästan 10 år sen var huvuduppdraget att hantera och utreda it-säkerhetsincidenter men i dagsläget har vi betydligt fler arbetsuppgifter än så.
Vi jobbar bland annat med Threat Hunting utifrån konceptet ”assume breach”. Enkelt beskrivet innebär det att vi i realtid letar efter obehöriga och avvikande aktiviteter i IT-miljön, snarare än att endast förlita oss till larm från våra tekniska skydd.
Vi gör även penetrationstester av polisens många IT-stöd. Vi hackar exempelvis polisbilar och drönare för att säkerställa att ingen obehörig kan ta sig in i den allt mer komplexa it som finns i många av polisens brottsbekämpande hjälpmedel.
Vad lockade dig till polisen?
– Polisen är en stor organisation med en viktig roll i samhället vilket jag tyckte kändes intressant. Jag visste också att PM-CERT var en bra grupp med roliga arbetsuppgifter och hög kompetens inom flera olika områden, vilket jag tycker är viktigt för att kunna utvecklas. Dessutom lockades jag av att få vara med och göra något bra för samhället och för Sverige såklart.
Varför rekommenderar du att söka till polisens IT-avdelning?
– Polisens IT-miljö är unik. Den är oerhört stor och komplex och det gör jobbet utmanande och varierande – varje dag. IT-säkerhet är högt på agendan i myndigheten och polisen var tidig med att etablera både CERT- och SOC-verksamhet (Security Operations Center).
Om jag och min grupp ser möjligheter till förbättringar i till exempel teknikstöd tycker jag att vi får gehör snabbt. Sen vill jag såklart också lyfta fram alla mina trevliga och kompetenta kollegor. Vi är lite nördiga såklart – det ingår nog till viss del i yrket. Men vi har en bra stämning i gruppen och kul på jobbet!
Emanuel, hanterar hot mot polisens it