Vill du jobba med informations- och cybersäkerhet? Sverige behöver dig!
De senaste årens utveckling inom digitalisering och det förändrade säkerhetsläget har gett upphov till ett skriande behov av en yrkesgrupp som arbetar med informations- och cybersäkerhet. Sveriges säkerhet är beroende av att de organisationer som bygger upp vårt samhälle är säkra. Det är här du kommer in. Kanske är du Sveriges nästa ”infosäkare”, och kan vara med och bidra till Sveriges säkerhet.
På den här sidan
Informationssäkerhet handlar om att skydda information, till exempel hindra information från att läcka ut, förändras och förstöras. Det handlar också om att rätt information ska finnas tillgänglig för rätt personer, och i rätt tid. Information ska inte kunna hamna i orätta händer och missbrukas.
Informationssäkerhet är alltså säkerheten kring informationen.
Informationssäkerhet är inget man kan ta på. Det är en egenskap hos information som bedöms och bestäms av människor. Att uppnå informationssäkerhet, i en dator, ett IT-system eller en organisation innebär samma sak. Det är bedömningen av ett tillstånd i en informationstillgång och den utförs av någon eller några personer.
Inom informations- och cybersäkerhet finns en mängd yrkesroller. Hör Johan Harter, Inspektör informationssäkerhet på Transportstyrelsen, berätta om hur han ser på sin roll och framtidens behov av informationssäkerhet.
Utbildning
Det finns en mängd utbildningar i informations- och cybersäkerhet på olika universitet och högskolor. Förutom sådana specifika kurser är det viktigt att informationssäkerhet integreras i utbildningar där it ingår eller som leder till yrken med en hög grad av informationshantering. Det kan vara ingenjörer, systemvetare, medicinska informatiker, samhällsvetare, jurister och ekonomer.
Det finns även andra typer av utbildningar såsom yrkesutbildning, yrkeshögskola, kurser av olika slag, olika typer av vidareutbildningar och internutbildningar.
Marcus Hallberg, säkerhetsingenjör på Spotify, berättar om hur erfarenhet från många olika områden kan bidra till att vi alla arbetar bättre tillsammans med informations- och cybersäkerhet:
För dig i början av ditt arbetsliv
För dig som funderar på vad du ska utbilda dig till kan informations- och cyberhetsområdet vara ett spännande område att utforska. Det finns flera olika utbildningar på högskole- och universitetsnivå, men även olika yrkeshögskolor med utbildningar inom området. Oavsett vad du väljer kommer du välja ett framtidsyrke, behovet av kompetens på området kommer inte att minska och det är en bransch som hela tiden utvecklas.
Petra Klein, informationssäkerhetschef på Swedbank, berättar om olika spår in i yrket och varför det är så spännande – det är viktigt på riktigt!
-
Josefin Andersson, Junior analytiker, Myndigheten för samhällsskydd och beredskap
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– Jag har sedan gymnasietiden varit intresserad av samhällssäkerhet. Under min högskoleutbildning fick jag lära mig mer om digitaliseringens fördelar och risker. Det gjorde att jag också fick upp ögonen för cybersäkerhetsfrågor.
Hur såg din väg till yrket ut?
– Efter att ha tagit ut en kandidatexamen vid Försvarshögskolan så började jag studera vid SU:s institution för data- och systemvetenskap på mastersnivå. Jag hade under den tiden förmånen att arbeta som timanställd vid min nuvarande arbetsplats.
Vad är det bästa med ditt arbete idag?
– Det bästa med mitt arbete är att jag får kombinera mitt intresse för samhällsäkerhet med intresset för informations- och cybersäkerhet. Det händer mycket inom cyberområdet, vilket gör mitt arbete dynamiskt och lärorikt. Jag lär mig otroligt mycket på jobbet.
-
Gamze Zengin, Information Security Consultant, IT-Total
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– Intresset för Informationssäkerhet väcktes under mina tio år som rådgivare inom finanssektorn. Jag kom ofta i kontakt med komplexa ärenden och utredningar som krävde både noggrannhet och analytisk tänkande. Jag trivdes med dessa utmaningar, samtidigt har jag alltid haft ett starkt intresse för säkerhet i allmänhet och efter en tid kände jag att det var dags att sadla om, varpå informationssäkerhet blev ett naturligt steg där jag kunde kombinera erfarenhet med intresse.
Hur såg din väg till yrket ut?
– Efter 10 år på banken som företagsrådgivare ville jag göra något nytt, då fann jag utbildningen IT-säkerhetsspecialist (På Xenter YH utbildning) som varade 2 år. Under utbildningen fick vi möjlighet att genomföra två LIA-perioder (praktik Lärande i arbete) á 12 veckor, vilket gav värdefull praktisk erfarenhet. Vid min sista praktik hos Fujitsu blev jag erbjuden en anställning efter min examinering. Praktiken spelade en stor roll i övergången till branschen samt en bra start på min nya karriär.
Vad är det bästa med ditt arbete idag?
– Det bästa med mitt arbete idag är att jag får kombinera mitt intresse för säkerhet med att hjälpa företag och organisationer att skydda sig mot hot och därmed bidra till ett IT-tryggare Sverige. Det känns meningsfullt att arbeta med något som gör verklig skillnad samtidigt som det ges en möjlighet att alltid utvecklas i takt med att tekniken och hotbilden förändras.
-
Carin Norlin, Information Security Officer, Mannheimer Swartling Advokatbyrå AB
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– 1998- 2000 gick jag en KY-utbildning med inriktning på informationssäkerhet. Hade en väldigt begränsad uppfattning om vad det innebar men beskrivningen av innehållet i utbildningen kombinerat med att jag var trött på mitt dåvarande arbete avgjorde att jag sökte till utbildningen. Informationssäkerhet var något nytt och spännande, helt enkelt. Fick jobb direkt efter utbildningen och har arbetat med informationssäkerhet i snart 25 år. Har haft förmånen att följa utvecklingen mot cybersecurity men det fundamentala i att det fortfarande är människor det handlar om gör att grunderna från utbildningen inte på något sätt är inaktuella. Att bedöma hot och risker görs fortfarande enligt begreppen sannolikhet och konsekvens.
Hur såg din väg till yrket ut?
– Har en bakgrund som ekonom och arbete inom service- och turismnäringen. Social kompetens och förmågan att kunna "ta människor" har jag stor nytta av. Informationssäkerhet är ju som bekant inte enbart IT.
Vad är det bästa med ditt arbete idag?
– Det bästa med mitt arbete är att informationssäkerhet är ett väldigt brett område så det händer hela tiden nya saker. Jag behöver ständigt uppdatera min kompetens och hålla mig á jour med vad som händer. Det är också kul och intressant att ta del av ny kunskap förmedlad av yngre medarbetare som arbetar med säkerhet framför allt inom IT. Men jag har inte heller stött på någon åldersdiskriminering, antagligen för att säkerhetsfrågor många gånger också kräver erfarenhet.
För dig som vill ändra riktning
Många av våra nästa stjärnor på Informations- och cybersäkerhetsområdet finns förmodligen inom andra yrkeskategorier idag. Området gränsar till flera andra, till exempel juridik, teknik, IT, informationshantering och ekonomi, och att vidareutbilda sig inom informations- och cybersäkerhet kan vara ett spännande sätt att utvecklas i sin karriär. Catharina Ankre, Informationssäkerhetschef på Internetstiftelsen, är från början ekonom och berättar här nedan om sin egen och branschens utveckling och om behovet av att få fler kollegor i branschen.
-
Hans Gartzell, CISO, Benify
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– Mitt intresse för informations- och cybersäkerhet har växt fram naturligt under mina över 20 år i IT-branschen. Redan tidigt i min karriär drevs jag av att skapa robusta lösningar som skyddar information och säkerställer att organisationer kan verka tryggt i en allt mer digitaliserad värld. Säkerhet har alltid varit en viktig komponent i min karriär och det har varit motiverande att se hur mitt arbete bidrar till att skydda både företag och individer från allt mer komplexa hot. Med tiden har den ständigt föränderliga hotbilden och de tekniska utmaningarna gjort informationssäkerhet till ett område där jag verkligen brinner för att göra skillnad.
Hur såg din väg till yrket ut?
– Jag har en yrkeshögskoleutbildning i botten men det är främst genom att jag utvecklats och utbildats över tid som gjort att jag tagit mig framåt i min yrkeskarriär. Min yrkesbana har varit en spännande och lärorik resa där jag har haft förmånen att prova på många olika roller och ansvarsområden. Jag har arbetat med allt från teknik och processutveckling till ledarskap och oavsett vilket område jag varit verksam inom så har säkerhet alltid varit en central del av mitt arbete. Bredden av erfarenheter har gett mig en djup förståelse för både det operativa och strategiska perspektivet inom säkerhetsområdet.
Vad är det bästa med ditt arbete idag?
– Det bästa med mitt arbete idag är utan tvekan samspelet mellan människor och tekniska lösningar. Att få arbeta i gränslandet där teknik och mänsklig interaktion möts är både utmanande och givande. Det är fascinerande att se hur tekniska system kan stödja och förstärka människors förmåga att fatta säkra och välgrundade beslut. Samtidigt är det viktigt att förstå hur människor använder och förhåller sig till dessa lösningar, vilket gör mitt arbete både dynamiskt, ständigt utvecklande och fantastiskt roligt.
-
Robert Kielén, Regionutvecklare, Västra Götalandsregionen
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– Mitt intresse för informations- och cybersäkerhet har utvecklats naturligt genom mitt arbete inom IT och infrastruktur under en längre tid. Jag har alltid varit intresserad av att förbättra system och identifiera sårbarheter och svagheter för att göra dem mer robusta och säkra.
Hur såg din väg till yrket ut?
– Efter att ha arbetat inom IT, med fokus på identitetshantering och senare EA (enterprise arkitektur), specialiserade jag mig på säkerhetsarkitektur i samband med olika förändringsprojekt. Därefter övergick jag till att arbeta med organisationens processer inom informationssäkerhet och dataskydd.
Vad är det bästa med ditt arbete idag?
– Det bästa med mitt arbete är möjligheten att kontinuerligt arbeta med förbättringar och att kunna mäta framstegen inom området. Det ger både variation och en tydlig känsla av utveckling och resultat.
För dig som arbetsgivare
Att rekrytera en CISO idag kan vara svårt. Det finns helt enkelt inte tillräckligt många att rekrytera. Men personen du söker kanske redan finns hos dig, men i en annan roll. Har du en person hos dig som har ett intresse för informationssäkerhet? Som förstår organisationen och vad som är viktigt för att den ska fungera? Som har en roll idag där hen hanterar mycket information och vet hur den behöver hanteras? Då kan det vara mycket möjligt att personen med rätt fortbildning och stöd från dig som arbetsgivare kan bli din nästa CISO och som sådan en stöttepelare i din organisation.
-
Jakob Sandberg Regionutvecklare cybersäkerhetsenheten, Västra Götalandsregionen
– Just nu arbetar jag med att ta fram regionala rutiner för informationssäkerhet och dataskydd för att sedan arbeta vidare med implementationen. Jag är även involverad i olika utbildningsprojekt för att öka medvetenhet och kompetens på våra medarbetare.
Tidigare har jag varit involverad i arbete med NIS2 och VGR:s egna satsning på informationssäkerhetsmånaden.
Hur väcktes ditt intresse för informations- och cybersäkerhet?
– Jag studerade systemvetenskap när jag såg att jag kunde välja informationssäkerhet och riskhantering som valbar kurs. Sen tog det inte lång tid förrän jag insåg att informations- och cybersäkerhet är för mig.
Hur såg din väg till yrket ut?
– Jag var arbetssökande efter mina studier och såg att digitaliseringsstaben på VGR hade lanserat ett traineeprogram där en av vägarna man kunde gå var hos cybersäkerhetsenheten.
Vad är det bästa med ditt arbete idag?
– Att jag trivs med arbetsuppgifterna! Uppgifterna är ofta ganska varierande, jag har en mix av självständigt arbete och arbete drivet i projektform. Nya uppgifter kan också dyka upp plötsligt i och med att vi har en funktionsbrevlåda medarbetare kan höra av sig till.