Lars Erik hacker seg inn i kundenes datasystemer

SJEFHACKER: Lars-Erik Bråtveit er sertifisert etisk hacker og teknisk leder for Datametrix i Bergen. - Når jeg ansetter folk ser etter folk som elsker det de gjør og brenner for fagområdet sitt. Hvis dette nesten er hobbyen deres vet jeg at de er oppdaterte, sier han. Foto: Caroline Drefvelin
SJEFHACKER: Lars-Erik Bråtveit er sertifisert etisk hacker og teknisk leder for Datametrix i Bergen. - Når jeg ansetter folk ser etter folk som elsker det de gjør og brenner for fagområdet sitt. Hvis dette nesten er hobbyen deres vet jeg at de er oppdaterte, sier han. Foto: Caroline Drefvelin
Artikkelen fortsetter under annonsen

Mener kompetanse går foran utdanning.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Mange it-studenter lurer på hva arbeidsgivere i bransjen ser etter.

Sikkerhetsekspert Lars Erik Bråtveit (38) er ikke i tvil. Han har et klart råd til studentene:

– De må ta bransjesertifiseringer på skolen hvis de kan, som for eksempel Cisco-sertifiseringer. Det har de så mye igjen for i etterkant, og det vil telle mer enn utdanningen, sier Bråtveit i Datametrix, et selskap som jobber med nettverksløsninger.

Les også: De 10 viktigste IT-trendene i 2014

Sertifisert hacker

Opprinnelig er Bråtveit utdannet dataingeniør ved Høgskolen i Bergen.

Men det er ikke det han selger seg inn som i møte med kundene.

Bråtveit beskriver seg som «den etiske hack­eren» i Datametrix. Og han har papir som beviser det: Han er «Certified ethical hacker» fra EC Council i Brussel.

– Jeg presenterer meg som en etisk hacker. Men jeg er egentlig en «security professional» som jobber med sårbarhetsanalyser og penetrasjonstester av datasystemer, sier Bråtveit.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

– Går det an å være en etisk hacker?

– Det gjør det, sier Bråtveit, som har jobbet i Datametrix i syv år.

Han bruker mange av metodene til hackerne for å bryte seg inn i datasystemer. Forskjellen er at han gjør det med tillatelse fra kundene, og ikke bryter lover og regler.

Les også: 7 intervjuspørsmål som avslører mer enn du tror

Biblioteksinnbrudd

For Bråtveit begynte «hackerkarrieren» tidlig.­ Da han var ti år, kjøpte familien en Commodore 64. Den fikk fort plass på rommet til Lars-Erik, som gjerne brukte dagene på å skrive inn ti sider med kode for å lage små spill.

Artikkelen fortsetter under annonsen
Artikkelen fortsetter under annonsen

På ungdomsskolen brøt han seg inn på bibliotekdatasystemet mens de andre hadde skidag, og fortalte bibliotekaren om sikkerhetssvikten etterpå.

Mens han gikk på Høgskolen i Bergen, tok han og noen medstudenter hevn på noen som forsøkte å hacke skolens datamaskiner fra USA.

Artikkelen fortsetter under annonsen

– Vi tok ned maskinen som prøvde å hacke oss. Etter det fikk jeg tilgang til en del av skolens maskiner som superbruker, med beskjed om ikke å gjøre det igjen, sier Bråtveit.

Nettopp denne hendelsen fortalte han om i sitt første jobbintervju.

– De konkluderte med at det var bedre å ha meg på innsiden enn utsiden, sier Bråtveit.

Les også: Dette er tegn på at du kan miste jobben

Spesialkompetanse

Bråtveit har også tatt det noen kaller for en doktorgrad i it, en CCIE (Cisco certified internetwork expert). Bare rundt 3000 mennesker i verden har samme spesialisering i sikkerhet, ifølge Bråtveit.

Han bruker sin kunnskap i arbeidet med sikkerhet i banker og store selskaper, blant annet med å lære opp de ansatte i å tenke som en hacker.

Mye handler om sosial manipulasjon. Under en test klarte Bråtveit å komme seg inn i kontorene til et selskap og være der i fem dager uten at noen oppdaget det.

Artikkelen fortsetter under annonsen

– Noen av de beste sikkerhetssystemene sitter i hodet på folk. Nesten alle angrep går på mennesker, vedlegg man skal klikke på, nettsider man skal besøke eller minnepinner man skal sette inn. De prøver å lure deg for å få tilgang innenfra, sier Bråtveit.

Artikkelen fortsetter under annonsen

Nå er han selv blitt leder for Datametrix’ avdelin­g i Bergen og ansetter medarbeidere.

– Jeg ser på sertifiseringer og hvilken retning de har. Jeg liker å se at de har formell utdanning, men egentlig er den formelle utdanningen bare en fotnote, sier Bråtveit.

Les også: Mathias følger drømmen fra et kott i Silicon Valley

Vokst kraftig

Direktør for produkt og forretningsutvikling Geir Kalleberg i Datametrix bekrefter at hvilken skole du har gått på betyr lite.

It-selskapet har ansatt rundt hundre nye medarbeidere på ett år, og er i dag 350 ansatte.

– Hvis en person har riktig innstilling og personlighet, kan han eller hun lære seg det vi trenger, sier Kalleberg.

Artikkelen fortsetter under annonsen

Å ha lange arbeidsforhold bak deg er heller ikke nødvendigvis et pluss.

– Lang ansiennitet kan være en barriere, hvis du ikke evner å fornye deg. Samtidig kan jeg bli litt nervøs av motpolen, dem som har byttet jobb hvert annet år. Vi bruker jo ett år og mange ressurser på å få folk inn i systemet, sier han.

Les også: Disse teknologtopplederne tjener mest

Rett person

Samtidig understreker han at selskapet er opptatt av at de ansatte har kompetanse i form av spissede kurs, Cisco-sertifiseringer, Microsoft sertifiseringer, VmWare sertifiseringer og lignende.

– Vi er ekstremt opptatt av kompetanse, men hvis du er rett person, vil vi hjelpe deg å ta de kursene du trenger. Det betyr mye mer enn om du er ingeniør. Skole betyr mest for å komme på et intervju, fra det møtet betyr utdanningen lite. Med sosiale medier og nettverk kan man jo spørre seg om ikke det betyr mer for å komme på det rette intervjuet, sier Kalleberg.

Les også:

Slik gjør du deg attraktiv på LinkedIn

Disse studentene får like god lønn som oljeingeniører

Fem tips til deg som vil bli sjef

Denne saken ble først publisert på tu.no.