Hur ska man egentligen kunna veta vad man vill bli när man blir stor? Att välja yrkesbana är inte enkelt. Men ett som är säkert är att IT-branschen skriker efter kompetens och är en bransch med otroligt ljusa framtidsutsikter. Vi har träffat Miriam som är i början av sin karriär för att få en inblick i hur det är att ta steget in i IT-branschen och kring hur hennes tankar gick kring valet att specialisera sig inom IT-säkerhet.
Miriam hade egentligen inte funderat över en karriär inom IT förrän efter gymnasiet när hon skulle börja fundera på vad hon ville plugga. Hon visste att hon ville läsa vidare, men frågan var inom vad?
– Jag tänkte att det finns väldigt stora möjligheter inom data och IT området, men just då var det inte specifikt säkerhet jag tänkte på. Jag hade några släktingar som hade gått datateknik i Stockholm på KTH. Så jag tänkte att jag kunde testa på det!
Hon hoppade på Datateknik på Chalmers och så var resan mot en karriär inom IT-säkerhet i gång! Hon beskriver att hon sedan tidigare hade begränsad erfarenhet av IT. Många av hennes kursare hade gått programmeringskurser på gymnasiet, men det hade inte Miriams gymnasium så allting var väldigt nytt.
– Jag tänkte mest att jag testar helt enkelt. Och ja, jag blev ju kvar! Det blev roligare ju längre in jag kom på utbildningen, då fick man ju möjlighet att fördjupa sig inom de områden man tycker är kul och för mig blev det säkerhet.
Så, varför blev det just säkerhet för Miriam?
– Det är någonting spännande med säkerhet tycker jag. Vad som kan hända om säkerheten inte finns där. Det är ett väldigt viktigt område, om någonting fallerar går det ju väldigt fel.
Miriam skrev sitt ex-jobb med inriktning mot säkerhet och kände under utbildningen att det var de område hon tyckte var allra mest spännande så när det var dags att söka jobb var det naturligt att fortsätta på det spåret.
– Det finns väldigt stora jobbmöjligheter och jag tänkte att det som varit roligast hittills är säkerheten så att då väljer jag att fortsätta inom det. Jag fick jobb hos Zacco som Secur Developer och jobbar nu med webbapplikationssäkerhet, så utvecklare med fokus på säkerhet. På det uppdraget jag sitter på just nu så handlar det mycket om att analysera vad kunden behöver göra säkerhetsmässigt i sin webbapplikation och även implementera de sakerna. Så för mig är det ganska mycket kodning, men det kan även bli en del andra grejer, tillexempel ska jag sitta en del med deras devops och har även pentestat lite.
Pentest är det nog många av som är nyfikna på och tycker låter spännande, men vad är det egentligen?
– Det är egentligen att man sätter sig i en hackares kläder och försöker bryta sig in i webbapplikationen och utnyttja dom funktionaliteter som finns på felaktiga sätt för att kunna få tag på känslig data, bryta sig in eller sänka webbapplikationen. Det är roligt, men man är också väldigt fokuserad på det man gör under en begränsad och intensiv period.
Hur man jobbar med pentestning kan skilja sig åt beroende på uppdrag. I Miriams uppdrag gjorde hon det själv men det är också vanligt att ett större team där alla har olika specialistområden samarbetar.
Miriam är fortfarande ny i IT-branschen. Än så länge har hon varit ute på ett uppdrag där hon får jobba brett med IT-säkerhet. Det märks tydligt att Miriam är nyfiken och ser fram emot att testa sig fram för att hitta vad hon tycker är allra roligast.
– Det är jättespännande, jag vill testa på så mycket som möjligt. Så för mig har det varit viktigt att få både tillexempel koda och testa på penntestning. Framöver vill jag utveckla båda de områdena, men jag tror att framöver kommer nog ett vägskäl där jag behöver välja om jag ska bli specialist. Jag tror inte att jag kommer sitta och knacka kod utan kan tänka mig att jobba med säkerhet mer på en mer strategisk nivå, med tillexempel riskanalyser, rådgivning och projektledning.
För den som är sugen på att testa på pentestning berättar Miriam om ”Capturing the flag”-tävlingar där man kan få en liten försmak på hur det är att jobba med pentestning.
– Bara testa helt enkelt! Är man intresserad av just penntestning finns ju tillexempel många ”Capturing the flag”-tävlingar och på så sätt kan man prova på lite på egen hand. Det kan tillexempel vara en webbapplikation som har satts upp som har medvetna sårbarheter i sig och när man hittar de här sårbarheterna och lyckas utnyttja dom så får man en flagga.
Vi avslutar med några ord från Miriam till dig som funderar på om IT-säkerhet kan vara ett område för dig att jobba inom:
– Är man inom IT tycker jag absolut man kan prova på säkerhet för att se om det är något man vill hålla på med! Man måste våga testa sig fram!
