Robin, penetrationstestare
På polisens IT-avdelning jobbar flertalet penetrationstestare, även kallade ”etiska hackers”. Enligt Robin* behöver du vara intresserad av hur saker fungerar och tekniken bakom för att lyckas.
Vad gör en penetrationstestare?
Vi genomför pen-tester och tekniska säkerhetsgranskningar av skyddsvärda
system och IT-miljöer. Våra uppdrag genomförs i form av avancerade hackerattacker i kombination med konsultativa rådgivningar i syfte att säkerställa att verksamheterna har en tillräcklig skyddsnivå avseende IT-säkerhet.
Vidare ingår att vara stöd vid incidenthantering genom att exempelvis analysera skadlig kod eller undersöka okända program- eller hårdvaror. Vi måste alltid ligga steget före de kriminella.
Vad har du för bakgrund?
Jag har läst fristående kurser inom IT-säkerhet på KTH och flertalet utbildningar hos utbildningsinstitut med fokus inom just IT-säkerhet. Jag har arbetat inom IT-säkerhet i över 20 år.
Vad är roligast och mest utmanande med ditt arbete?
Roligast är när vi har ”sönder något”, det vill säga lyckats hitta sårbarheter. Det känns bra efteråt efter att ha kämpat, ibland går det fort och ibland tar det längre tid. Resultatet blir att vi bidrar till en säkrare miljö, både inom och utom polisen, och för Sverige.
En utmaning är att orka hinna med – utvecklingen går fort. Vi måste ständigt lära oss nytt vilket jag har en stor ödmjukhet inför. Men det är både utmanande och roligt – jag arbetar med min hobby.
Varför väljer du att jobba på just polisen?
Vi har kommit väldigt långt och har processer sedan en lång tid tillbaka. Vi är ett bra team, IT-ledningen tar IT-säkerhet på stort allvar och visar ett stort intresse för det vi gör. Det är viktigt för mig att ha en ledning som förstår yrkesrollen.
Jag är också stolt över att vi ligger högt rankade i Sverige inom detta område, har ett gott renommé och vi satsar. Vi var med och vann till exempel Locked Shields* 2023.
Vad är ditt råd till andra som är nyfikna på IT-säkerhet?
Du behöver ha ett stort intresse för IT-säkerhet, hur saker fungerar och tekniken bakom. Du behöver såklart ha en förmåga att ”hacka sönder” – den goda vägen.
Läs och utbilda dig på teknisk högskola eller universitet – det finns många kurser som är bra att ha i bagaget. Sedan vidareutbildas du hela tiden, så det är viktigt att det är ett intresse hos dig, så du orkar hänga med.
På polisen vidareutbildas vi löpande både i Sverige och utomlands.
*Robin är ett fingerat namn
*Locked Shields är en av världens största internationella övningar i cybersäkerhet och anordnas av NATO:s kompetenscenter.