Til forsiden
16-11-2023

Bli kjent med Stian i Atea

Som senior konsulent i Atea jobber Stian med Cyber Threat Intelligence (CTI) og Penetrasjonstesting. Med sin kompetanse hjelper han organisasjoner med å være et skritt foran potensielle angripere og sikre deres digitale eiendeler på best mulig måte.

Stian Nafstad
Om Stian Nafstad

💡 Alder: 33 

🏡 Bosted: Oslo 

🎓 Utdanning: Fagbrev som industrimekaniker, fagskole i maskinteknikk og Noroff Nettverk & sikkerhet

👨‍💻 Stillingstittel: Senior konsulent 

🍽️ Favorittmat: Indisk 

✌️ Si en funfact om deg selv: Har gitt ut en låt på Spotify

1. Hva innebærer jobben din?  

Til daglig jobber jeg med Cyber Threat Intelligence (CTI) der min rolle innebærer å analysere ulike kilder av digital informasjon for å forstå trusler og sårbarheter i den digitale verden. Dette inkluderer å studere malware-rapporter, hackerforum og andre kilder for å identifisere nye trusler og taktikker cyberkriminelle benytter seg av. Ved å nøye overvåke disse kildene, er vi i stand til å danne oss et klart bilde av de nyeste truslene som eksisterer. 

I tillegg til CTI driver jeg med penetrasjonstesting. Dette innebærer å simulere angrep på kundens systemer, nettverk eller applikasjoner for å identifisere svakheter og sårbarheter før en ekte angriper gjør det. Gjennom grundig testing og analyse av kundens infrastruktur, hjelper vi dem med å styrke sine forsvarsmekanismer. Dette kan inkludere alt fra sårbarhetsskanning til å simulere en statlig aktør. 

Denne jobben krever en grundig forståelse av nettverk, sikkerhetssystemer, de nyeste teknologiene og trusselaktørene. Det er en spennende oppgave, da cybertrusler stadig utvikler seg, og det er viktig å holde seg oppdatert med de nyeste trendene og teknikkene innen cybersikkerhet. Ved å kombinere min kompetanse innen CTI og penetrasjonstesting, hjelper jeg organisasjoner med å være et skritt foran potensielle angripere og sikre deres digitale eiendeler på best mulig måte. 

2. Hvordan er en typisk arbeidsdag?   

En typisk arbeidsdag begynner vanligvis med en teamsamtale med kollegaer, som inkluderer andre penetrasjonstestere som jobber i ulike deler av landet. Dette møtet er viktig for å koordinere og planlegge arbeidsdagen. Vi diskuterer pågående og kommende oppdrag, deler informasjon om kundenes spesifikke behov og utfordringer, og setter opp tidsplaner for de kommende testene. Dette samarbeidet er viktig for å sikre at vi har en effektiv og godt organisert arbeidsdag.   

Når planene er lagt, går jeg i gang med å gjennomføre penetrasjonstester for kundene. Dette kan inkludere å skanne nettverk for sårbarheter, utføre sikkerhetstester på applikasjoner eller prøve å komme inn i systemene deres ved å simulere potensielle angrepsveier. Under disse testene følger jeg nøye definerte prosedyrer og retningslinjer for å sikre at alt blir gjort på en kontrollert og sikker måte.   

Samtidig utfører jeg også Cyber Threat Intelligence (CTI)-aktiviteter. Dette innebærer å gå gjennom ulike kilder som nettaviser, Computer Emergency Response Teams (CERTs), sikkerhetsvarsler og andre informasjonskanaler for å holde meg oppdatert på de nyeste truslene og sårbarhetene som har dukket opp de siste timene. Dette er viktig for å forstå de aktuelle trusselbildene og forberede kundene på potensielle risikoer.   

Mellom oppdragene kan det være perioder med lav aktivitet. I disse periodene bruker jeg tiden til å forbedre mine ferdigheter og kunnskaper. Dette inkluderer å lese på de nyeste sertifiseringene innen cybersikkerhet, utforske nye verktøy og teknologier som kan være relevante for vårt arbeid, og eksperimentere med forskjellige verktøy for å forbedre vår evne til å beskytte våre kunder.   

Arbeidsdagen min som penetrasjonstester og CTI-analytiker er variert og krever en kombinasjon av tekniske ferdigheter, analytiske evner og kontinuerlig læring. Det å skulle holde tritt med den stadig skiftende verdenen av cybersikkerhet er en viktig del av jobben min for å kunne hjelpe organisasjonene våre med å beskytte seg mot trusler. 

3. Hvilke trender tror du kommer til å prege bransjen i tiden som kommer? 

Det vil være ett økt behov for sikkerhetstesting og IRT tjenester. Trusselaktørene blir flere og mer avanserte. De utnytter sårbarheter på tjenester som er eksponert med en gang, og gjerne før alle vet om at det er sårbart.  

4. Hva er dine beste tips for å holde seg oppdatert innen IT-bransjen?  

Mine beste tips er å følge med på X (gamle Twitter), bleepingcomputer.com og dra på kurs/ konferanser som omhandler relevante temaer og fagområder.

5. Hva er du mest stolt av å ha oppnådd? 

Det jeg aller mest stolt over er nok å bli en del av eliten i pentest (penetrasjonstesting) og IRT (Incident response team) i Atea.

6. Hva er din største interesse eller hobby?  

Jeg bruker litt tid på å nerde foran skjermen, gjerne med Hack the box. Ellers er jeg veldig glad i å dra på festivaler.