Erik Colliander är utbildare på kursen Cyber security och med tung erferenhet från branchen.
Det är roligt och omväxlande, särskilt med de övergripande rollerna där man tydligt ser och kan påverka hur säkerhet integreras i precis allt, både ur ett verksamhetsperspektiv med tex ledningssystem, regulatoriska krav men även ur ett tekiskt perspektiv
Erik Colliander är föreläsare på kursen Cyber Security. Han har en lång och gedigen kompetens från olika typer av verksamheter där han bland annat varit med och byggt ett Center of Excellence för Cyber security. Han har alltid drivits av att förstå hur saker fungerar och hur de kan lagas om de går sönder, ett intresse som kommit väl till hands. Läs mer om varför Erik tycker att det är så viktigt att alla verksamheter jobbar förebyggande för att förhindra cyberattacker.
Hej Erik! Vi är så glada över att du kommer att utbilda på kursen Cyber security. Berätta lite om dig själv, vilken bakgrund har du?
Jag har en bakgrund inom teknisk säkerhet, ursprungligen musiker faktiskt (även utbildning inom musik), kom in i IT-branschen när Telia Internet skulle lanseras och var en av de personer som byggde upp hela Internetoperatören Telia under 1990-talet. Mycket fokus på teknisk säkerhet, incidenter, beredskap / förebyggande arbete och hantering av incidenter. Arbetade en del med utbildning via Telia Kompetens för att bygga upp kompetensen internt i Telia-koncernen. En hel del internationellt arbete, stängde och startade lokalkontor och skrev bla regelverk för .SE toppdomänen. Efter denna väldigt lärorika introduktion i IT-branschen där jag hade förmånen att arbeta med många av de pionjärer och experter som var med och byggde upp hela Internet på olika sätt hoppade jag av och drev eget med fokus på säkerhet.
– Med det sagt har jag en väldigt bred erfarenhet från olika typer av verksamhet.
Satt som CSO, CTO, CISO och liknande roller innan jag rekryterades över till Sveriges första renodlatde säkerhetsföretag som numer är uppköpt av Accenture och arbetade med CISOaaS (Chief Information Security Officer as a Service med breda roller som spänner över hela cybersäkerhetsområdet).
Efter detta blev jag ombedd att vara med och bygga upp ett så kallat Center of Excellence Cybersecurity, även här med en inriktning på CISOaaS och liknande typer av senior, övergripande rådgivning inom hela säkerhetsområdet, vilket är lite att likna som en insatsstyrka inom säkerhet. Väldigt internationellt arbete och med inriktning mot större globala organisationer.
Har bland annat byggt säkra molnplattformar utifrån komplexa regulatoriska krav för att möta behov av särskild karaktär inom säkerhet som tex nationell säkerhet och liknande. Har suttit som CISO på uppstickaren Compodium som är en pionjär inom bland annat säker videokonferens mm.
Spännande, vilken karriärresa du har gjort! Hur kommer det sig att du började intressera dig för Cyber security?
Jag har alltid velat förstå hur saker fungerar, hur de kan lagas om de går sönder, delvis av ren självbevarelsedrift. Tidigt i min karriär då man talade om IT-säkerhet (som på liknande sätt som cybersäkerhet idag ansågs omfatta hela området dvs allt från fysisk säkerhet till informationssäkerhet egentligen och såklart teknisk säkerhet) så uppstod ofta incidenter och i dåtidens UNIX och Linux-baserade system behövde vi helt enkelt förstå vad som kunde gå snett och inte sällan reparera efter skador från hackerattacker.
Så det slumpade sig som så att jag råkade bli duktig på att förstå och sätta mig in i hur det fungerade och såg att detta var en nisch eller möjlighet för att driva andra affärer, tex säker serverhosting eller att utveckla säkra brandväggar, motsvarande dagens SOC-tjänster med säkerhetsövervakning och sensorer som identifierar potentiella risker eller avvikelser/hot.
Genom åren har jag sett många exempel på hur små detaljer som tex styrsystem för hissar eller en felkonfigurerad enhet kan orsaka oerhörda och komplexa problem när tex skadlig kod smyger sig in bakvägen och via latterala rörelser kan få fotfäste på andra platser i ett nätverk
Det är roligt och omväxlande, särskilt med de övergripande rollerna där man tydligt ser och kan påverka hur säkerhet integreras i precis allt, både ur ett verksamhetsperspektiv med tex ledningssystem, regulatoriska krav men även ur ett tekiskt perspektiv. Arbetssätt och företagskultur är minst lika viktigt, en organisation blir aldrig starkare än den svagaste länken och genom åren har jag sett många exempel på hur små detaljer som tex styrsystem för hissar eller en felkonfigurerad enhet kan orsaka oerhörda och komplexa problem när tex skadlig kod smyger sig in bakvägen och via latterala rörelser kan få fotfäste på andra platser i ett nätverk osv.
Det är många roliga och trevliga människor som arbetar med säkerhet och det finns mycket att göra. Då jag gillar att hela tiden vidareutvecklas och haft turen att arbeta i teknikens framkant hela min karriär i princip så är det rätt plats att vara på då förändringstakten hela tiden accelererar.
Cyber security är verkligen ett omväxlande yrke. Vad arbetar du med idag?
Just nu arbetar jag som CISO-konsult och senior rådgivare inom cybersäkerhet och strategi samt är involverad i flera olika projekt och företag, bland annat i ledningsgrupper för utbildningar inom säkerhet.
Vad är det bästa med ditt yrke?
Helt klart omväxlingen, människorna och flexibiliteten.
Vilka fördelar ser du med att kompetensutvecklas genom att läsa en kurs?
Inom säkerhet är det ett absolut krav skulle jag säga, om man inte arbetar med någon väldigt specifik sak som ett enda verktyg eller ett enda problem men om man arbetar över hela området innebär det i regel att man måste arbeta i team, ta hjälp av och dela med sig till andra i teamet och ständigt lära sig nytt. Det kommer nya regelverk och lagar, standarder och ramverk, kunder har specifika behov som hela tiden förändras så inte sällan, snarare kanske i regel de senaste åren har många av de uppdrag jag kastats in i varit mer eller mindre av Ad-Hoc-typ där man måste lära sig vartefter man arbetar med att lösa problemet och du kan ställas inför ett problem där du plötsligt måste sätta dig in i ett helt nytt system, regelverk eller ramverk och utifrån detta förstå hur man ska applicera någon form av ”best practice”-säkerhet exempelvis.
Hur ser du på framtiden, hur kommer cyber security att utvecklas?
Det finns flera möjliga vägar som utvecklingen kan ta. Det jag hoppas på är att man blir bättre på att arbeta med förebyggande säkerhet och att man verkligen låter säkerhet integreras i verksamheter, produkter (som tex bilar!) på ett lämpligt sätt och inte drivs av besparingar exempelvis. Området växer ständigt och då cyberkriminalitet är den verksamhet som sannolikt omsätter mest (åtminstone näst mest) av alla ”ekonomier” i världen så ligger brottslingarna alltid steget före, detta innebär att allt från en liten kommun eller ett litet mjukvaruutvecklingsföretag på landsbygden i Sverige till stora multinationella organisationer eller stater måste lägga allt mer tid och resurser på säkerhet. Antingen reaktiv säkerhet, vilket alltid blir sämre och dyrare, eller både preventiv och reaktiv säkerhet, vilket blir mindre dåligt och mer kostnadseffektivt. Det kommer tveklöst behövas fler experter och enda sättet att skapa nya seniora experter är att satsa på att utbilda och växa så många juniora experter som möjligt.
Nu är det ett bra läge att hoppa på denna resa. Det är en rolig bransch som växer kraftigt, det finns många olika typer av uppgifter att utföra, arbetsgivare, i princip oavsett vilka krav eller förutsättningar du har så kommer det finnas möjlighet att arbeta med saker där dessa kunskaper är viktiga som grund att bygga vidare på.
Vem tycker du borde läsa kursen?
Jag skulle säga att väldigt många idag behöver denna kunskap, inte bara de som siktar på att bygga en kärriär inom säkerhet/cybersäkerhet/IT-säkerhet. Många behöver idag få en bättre övergripande förståelse även om man inte arbetar ”hands on” med säkerhet. Alla som vill gå vidare och arbeta inom tex säkerhetsanalys, med teknisk säkerhet, inom säker utveckling, offensiv säkerhet eller som anställd eller konsult inom cybersäkerhet i såväl offentlig sektor som privat och inte minst inom konsultbranschen som växer så det knakar.
Vad vill du säga till de som överväger att läsa en kurs i Cyber security på Nackademin?
Nu är det ett bra läge att hoppa på denna resa. Det är en rolig bransch som växer kraftigt, det finns många olika typer av uppgifter att utföra, arbetsgivare, i princip oavsett vilka krav eller förutsättningar du har så kommer det finnas möjlighet att arbeta med saker där dessa kunskaper är viktiga som grund att bygga vidare på. Många arbetsgivare vill se en ”godkänd-stämpel” i form av en kurs från en erkänd arrangör/skola så det är även av det skälet viktigt att tänka på när du bygger ditt CV.
Erik Colliander är utbildare på kursen Cyber security och med tung erferenhet från branchen.
Det är roligt och omväxlande, särskilt med de övergripande rollerna där man tydligt ser och kan påverka hur säkerhet integreras i precis allt, både ur ett verksamhetsperspektiv med tex ledningssystem, regulatoriska krav men även ur ett tekiskt perspektiv
Erik Colliander är utbildare på kursen Cyber security och med tung erferenhet från branchen.
Det är roligt och omväxlande, särskilt med de övergripande rollerna där man tydligt ser och kan påverka hur säkerhet integreras i precis allt, både ur ett verksamhetsperspektiv med tex ledningssystem, regulatoriska krav men även ur ett tekiskt perspektiv
Hej Erik! Vi är så glada över att du kommer att utbilda på kursen Cyber security. Berätta lite om dig själv, vilken bakgrund har du?
Jag har en bakgrund inom teknisk säkerhet, ursprungligen musiker faktiskt (även utbildning inom musik), kom in i IT-branschen när Telia Internet skulle lanseras och var en av de personer som byggde upp hela Internetoperatören Telia under 1990-talet. Mycket fokus på teknisk säkerhet, incidenter, beredskap / förebyggande arbete och hantering av incidenter. Arbetade en del med utbildning via Telia Kompetens för att bygga upp kompetensen internt i Telia-koncernen. En hel del internationellt arbete, stängde och startade lokalkontor och skrev bla regelverk för .SE toppdomänen. Efter denna väldigt lärorika introduktion i IT-branschen där jag hade förmånen att arbeta med många av de pionjärer och experter som var med och byggde upp hela Internet på olika sätt hoppade jag av och drev eget med fokus på säkerhet.
– Med det sagt har jag en väldigt bred erfarenhet från olika typer av verksamhet.
Satt som CSO, CTO, CISO och liknande roller innan jag rekryterades över till Sveriges första renodlatde säkerhetsföretag som numer är uppköpt av Accenture och arbetade med CISOaaS (Chief Information Security Officer as a Service med breda roller som spänner över hela cybersäkerhetsområdet).
Efter detta blev jag ombedd att vara med och bygga upp ett så kallat Center of Excellence Cybersecurity, även här med en inriktning på CISOaaS och liknande typer av senior, övergripande rådgivning inom hela säkerhetsområdet, vilket är lite att likna som en insatsstyrka inom säkerhet. Väldigt internationellt arbete och med inriktning mot större globala organisationer.
Har bland annat byggt säkra molnplattformar utifrån komplexa regulatoriska krav för att möta behov av särskild karaktär inom säkerhet som tex nationell säkerhet och liknande. Har suttit som CISO på uppstickaren Compodium som är en pionjär inom bland annat säker videokonferens mm.
Spännande, vilken karriärresa du har gjort! Hur kommer det sig att du började intressera dig för Cyber security?
Jag har alltid velat förstå hur saker fungerar, hur de kan lagas om de går sönder, delvis av ren självbevarelsedrift. Tidigt i min karriär då man talade om IT-säkerhet (som på liknande sätt som cybersäkerhet idag ansågs omfatta hela området dvs allt från fysisk säkerhet till informationssäkerhet egentligen och såklart teknisk säkerhet) så uppstod ofta incidenter och i dåtidens UNIX och Linux-baserade system behövde vi helt enkelt förstå vad som kunde gå snett och inte sällan reparera efter skador från hackerattacker.
Så det slumpade sig som så att jag råkade bli duktig på att förstå och sätta mig in i hur det fungerade och såg att detta var en nisch eller möjlighet för att driva andra affärer, tex säker serverhosting eller att utveckla säkra brandväggar, motsvarande dagens SOC-tjänster med säkerhetsövervakning och sensorer som identifierar potentiella risker eller avvikelser/hot.
Genom åren har jag sett många exempel på hur små detaljer som tex styrsystem för hissar eller en felkonfigurerad enhet kan orsaka oerhörda och komplexa problem när tex skadlig kod smyger sig in bakvägen och via latterala rörelser kan få fotfäste på andra platser i ett nätverk
Det är roligt och omväxlande, särskilt med de övergripande rollerna där man tydligt ser och kan påverka hur säkerhet integreras i precis allt, både ur ett verksamhetsperspektiv med tex ledningssystem, regulatoriska krav men även ur ett tekiskt perspektiv. Arbetssätt och företagskultur är minst lika viktigt, en organisation blir aldrig starkare än den svagaste länken och genom åren har jag sett många exempel på hur små detaljer som tex styrsystem för hissar eller en felkonfigurerad enhet kan orsaka oerhörda och komplexa problem när tex skadlig kod smyger sig in bakvägen och via latterala rörelser kan få fotfäste på andra platser i ett nätverk osv.
Det är många roliga och trevliga människor som arbetar med säkerhet och det finns mycket att göra. Då jag gillar att hela tiden vidareutvecklas och haft turen att arbeta i teknikens framkant hela min karriär i princip så är det rätt plats att vara på då förändringstakten hela tiden accelererar.
Cyber security är verkligen ett omväxlande yrke. Vad arbetar du med idag?
Just nu arbetar jag som CISO-konsult och senior rådgivare inom cybersäkerhet och strategi samt är involverad i flera olika projekt och företag, bland annat i ledningsgrupper för utbildningar inom säkerhet.
Vad är det bästa med ditt yrke?
Helt klart omväxlingen, människorna och flexibiliteten.
Vilka fördelar ser du med att kompetensutvecklas genom att läsa en kurs?
Inom säkerhet är det ett absolut krav skulle jag säga, om man inte arbetar med någon väldigt specifik sak som ett enda verktyg eller ett enda problem men om man arbetar över hela området innebär det i regel att man måste arbeta i team, ta hjälp av och dela med sig till andra i teamet och ständigt lära sig nytt. Det kommer nya regelverk och lagar, standarder och ramverk, kunder har specifika behov som hela tiden förändras så inte sällan, snarare kanske i regel de senaste åren har många av de uppdrag jag kastats in i varit mer eller mindre av Ad-Hoc-typ där man måste lära sig vartefter man arbetar med att lösa problemet och du kan ställas inför ett problem där du plötsligt måste sätta dig in i ett helt nytt system, regelverk eller ramverk och utifrån detta förstå hur man ska applicera någon form av ”best practice”-säkerhet exempelvis.
Hur ser du på framtiden, hur kommer cyber security att utvecklas?
Det finns flera möjliga vägar som utvecklingen kan ta. Det jag hoppas på är att man blir bättre på att arbeta med förebyggande säkerhet och att man verkligen låter säkerhet integreras i verksamheter, produkter (som tex bilar!) på ett lämpligt sätt och inte drivs av besparingar exempelvis. Området växer ständigt och då cyberkriminalitet är den verksamhet som sannolikt omsätter mest (åtminstone näst mest) av alla ”ekonomier” i världen så ligger brottslingarna alltid steget före, detta innebär att allt från en liten kommun eller ett litet mjukvaruutvecklingsföretag på landsbygden i Sverige till stora multinationella organisationer eller stater måste lägga allt mer tid och resurser på säkerhet. Antingen reaktiv säkerhet, vilket alltid blir sämre och dyrare, eller både preventiv och reaktiv säkerhet, vilket blir mindre dåligt och mer kostnadseffektivt. Det kommer tveklöst behövas fler experter och enda sättet att skapa nya seniora experter är att satsa på att utbilda och växa så många juniora experter som möjligt.
Nu är det ett bra läge att hoppa på denna resa. Det är en rolig bransch som växer kraftigt, det finns många olika typer av uppgifter att utföra, arbetsgivare, i princip oavsett vilka krav eller förutsättningar du har så kommer det finnas möjlighet att arbeta med saker där dessa kunskaper är viktiga som grund att bygga vidare på.
Vem tycker du borde läsa kursen?
Jag skulle säga att väldigt många idag behöver denna kunskap, inte bara de som siktar på att bygga en kärriär inom säkerhet/cybersäkerhet/IT-säkerhet. Många behöver idag få en bättre övergripande förståelse även om man inte arbetar ”hands on” med säkerhet. Alla som vill gå vidare och arbeta inom tex säkerhetsanalys, med teknisk säkerhet, inom säker utveckling, offensiv säkerhet eller som anställd eller konsult inom cybersäkerhet i såväl offentlig sektor som privat och inte minst inom konsultbranschen som växer så det knakar.
Vad vill du säga till de som överväger att läsa en kurs i Cyber security på Nackademin?
Nu är det ett bra läge att hoppa på denna resa. Det är en rolig bransch som växer kraftigt, det finns många olika typer av uppgifter att utföra, arbetsgivare, i princip oavsett vilka krav eller förutsättningar du har så kommer det finnas möjlighet att arbeta med saker där dessa kunskaper är viktiga som grund att bygga vidare på. Många arbetsgivare vill se en ”godkänd-stämpel” i form av en kurs från en erkänd arrangör/skola så det är även av det skälet viktigt att tänka på när du bygger ditt CV.