Mot en säker karriär Simon valde att utbilda sig inom IT-säkerhet

Vad heter du och vilken utbildning går du?

Hejsan, Simon Major heter jag och har nyligen tagit min examen till IT-säkerhetsutvecklare på EC Utbildning i Göteborg.

Varför valde du att utbilda dig inom området?

Jag valde att vidareutbilda mig inom just IT-säkerhet då området intresserar mig, hur man utvecklar säkert, både för egen del och för projekt som levereras till företag och kunder. Jag har sedan tidigare en examen som DevOps-utvecklare (från EC Utbildning) men kände att jag ville specialisera mig mer mot just cyber security, därav föll sig denna typ av utbildning naturligt. Jag sökte flera olika typer av utbildningar inom området, men landade slutligen i denna, mycket tack vare konceptet EC Stream, vilket gjorde det möjligt för mig att jobba som software tester och support samtidigt. Att kunna kombinera jobb och studier så smidigt var avgörande för mig.  

Vad innebär EC Stream, kan du berätta lite närmare?

EC Stream innebär för dig som studerande en möjlighet att ta del av undervisningen via digitala verktyg. Det innebär ett flexibelt studiesätt med inspelade lektioner och förinspelat material att ta del av. Vilket passade min situation bra.

Vad tycker du om din utbildning?

Min utbildning inom IT-säkerhetsutveckling har varit en både intressant och lärorik resa, full av värdefulla kunskaper och praktiska erfarenheter. Under hösten 2022 stod valet mellan att specialisera mig som Cloud- och Infrastrukturspecialist eller som IT-säkerhetsutvecklare, och jag valde det senare.

Trots att jag initialt förväntade mig ett starkare fokus på personlig IT-säkerhet, lade utbildningen mer vikt vid säkerhetsaspekter i molnet, vilket framgick i kurser som datasäkerhet för Windowssystem och Linuxsystem. Denna inriktning blev dock mycket givande, speciellt tack vare den tydliga kopplingen mellan teori och praktik. Jag fick lära mig användbara tips och trick, exempelvis om phishing, som jag direkt kunde tillämpa i mitt arbete som konsult.

Har du haft någon favoritkurs so far?

Jag skulle säga att LIA ändå varit en av mina favoritkurser. Men även uppgiften med Datasäkerhet, Linuxsystem, att säkra upp en Ubuntu server.

Har du stött på några utmaningar som du tagit lärdom av?

När jag jobbat med stora projekt med många delar upplever jag att det ibland kan vara svårt att hålla allt sammanhängande. Det kan vara en utmaning att få dokumenten att både se bra ut och vara enkla att förstå, speciellt när man är ganska ny på ämnet. Man behöver ofta googla för att hitta information som man sedan måste formulera om och översätta till svenska, vilket tar en hel del tid. Dessutom kan det bli rörigt om det är många frågor som ska besvaras. För att göra det enklare för mig har jag börjat använda AI-verktyg som Chat GPT och Copilot. De hjälper mig att skriva bättre och undvika att upprepa mig.

Ett smart knep jag läste om, är att be Chat GPT att svara som om jag vore en student, i själva customize delen. På så sätt får jag inte svaren direkt, utan AI:n ställer frågor som guidar mig fram till svaret. Det hjälper mig att verkligen förstå ämnet bättre!

Var gjorde du din din praktik?

Praktiken har jag gjort på Faliksson, ett konsultbolag bolag som har kontor i Lindholm.

Vad fick du lära dig?

Under startprocessen, även kallad “onboarding period", började jag läsa dokument som täcker olika områden inom Linux. Utöver detta låg huvudfokus var på ett specifikt dokument, ISO/SAE 21434:2021, som handlar om cybersäkerhet för vägfordon. Dokumentets viktigaste del var att läsa om TARA:n. Under perioden repeterades dokument i att skapa en egen loggbok för de olika kapitlen i Excel. Dessutom har jag utforskat hackning genom labbar från olika böcker och använt verktyg som Kali Linux och Metasploit.

Utöver detta har det funnits möjlighet till självutveckling under arbetstid och vilket hjälpte mig klara av Microsofts certifieringsprov för AZ-900 (Microsoft Certifierad: Azure Fundamentals). Nu fokuserar jag på att ta AZ-500-certifikatet (Microsoft Certifierad: Azure Security Engineer Associate)

Hur fick du din LIA-plats?

Jag fick tips från skolan på företag, jag skickade sedan in CV till företagen och blev kallad till LIA-intervju – där jag fick chans att presentera mig närmare.

Hur förberedde du dig? Har du några konkreta tips där?

Jag har tidigare genomfört LIA-perioder och lärt mig ta ansvar och initiativ under arbetstid. Mina tips är att alltid vara i tid till både intervjuer och arbete, för att visa att man tar ansvar och bryr sig. Sen var alltid mitt mål att visa framfötterna och försöka slutföra uppgifter och projekt innan man lämnar för dagen, för att nästa dag kunna starta på en stabil grund.

Vad tycker du är bra med praktikperioder?

Jag värderar praktikperioder högt av flera anledningar. För det första är det fantastiskt att ha en engagerad handledare, mentor eller chef som tar sig tid att skapa material, går igenom uppgifter och introducerar egna utbildningsmoment. Det är otroligt lärorikt att kunna få hjälp att diskutera och bolla koncept och tankar. Min handledare har också hjälpt mig navigera och visa användbara program, ett exempel är verktyget Shodan, som man använder för att leta upp och hitta enheter och servrar på internet. Jag har även fått hjälp med hur jag ska hitta rätt område d.v.s. om jag är mest intresserad av offensiv eller defensiv säkerhet.

LIAn (lärande i arbete) gav mig en verklig chans att tillämpa mina kunskaper i riktiga projekt och vidga min förståelse för ämnet genom praktisk erfarenhet och projektuppbyggnad. Detta gör att jag kan använda min utbildning som en grund och fortsätta bygga på den för att möta komplexa utmaningar inom området.

Vilka lärdomar tar du med dig från praktiken?

Att våga kliva ut från sin ”comfort zone”, även om man initialt känner att man saknar kunskap. Man är ju ute på praktik för att lära sig, det ska man inte glömma.

Men jag tar med mig många insikter och lärdomar framåt. Bland annat har jag tagit chansen att bygga upp mitt nätverk genom interaktion med folk inom branschen på coworking området som United Spaces erbjuder. Jag har även fått värdefull erfarenhet av att arbeta i team, hur man ska planera och ta projekt från start till mål. Vidare har jag även fått viktig kompetens, genom att få lära mig nya program och metodik inom området, något som kommer att vara till stor hjälp i min framtida roll.  

Publicerad: 2024-08-20