=BjørnHenninen

Bjørn Henninen

Sikkerhetsanalytiker

Sammendrag

Bjørn Henninen er ansatt som seniorkonsulent innen Cyber Security hos Sicra. Han har bred erfaring fra drift for Valgdirektoratet men har spesialisert seg de siste årene på sky-sikkerhet, penetrasjonstesting og hendelsehåndtering og har derfor praktisk erfaring både fra de offensive og defensive sidene av sikkerhet og har fokus på å forbedre sikkerheten sett i forhold til trusselbildet. Igjennom sine oppdrag har Bjørn også erfaring med Threat Huntig og deling av Trusseletterettningsinformasjon mellom aktører ved hjelp av MISP. Bjørn har hjulpet større og mindre offentlige og private kunder siden 2019 med større og mindre hendelser. Alt fra mindre epost hendelser til fullskala løsepengevirus hendelser. Han har levert i korte og lengre oppdrag både der kundene har spesifikke utfordringer og i mer løse roller for generelt å forbedre sikkerheten Bjørn jobber effektivt både i team og på egenhånd, og er høyst selvgående. Det er viktig for Bjørn å forstå kunden best mulig så rådene og tiltakene får best effekt på å redusere risiko. Bjørn er utdannet sivilingeniør i datateknikk fra NTNU og holder seg oppdatert ved å ta bransjeledende sertifiseringen på sikkerhet. Han holder seg oppdatert på hva som beveger seg i sikkerhetsverden ved deltakelse i flere offentlige norske fora for utveksling av erfaringer. Bjørn har presentert på konferanser og direkte for kunder.

Fagområder
  • Sikkerhet

  • Azure Sentinel

  • Sårbarhetvurdering og -scanning

  • Trusseldeteksjon

  • Microsoft Defender

  • Penetrasjonstesting

  • Kubernetes

Kompetanse

Infrastruktur: Microsoft Azure AD, VMware vSphere, Microsoft Azure, VMware ESXI, Bitbucket, Puppet, F5 Big-IP, IT Drift, Splunk, Kubernetes

Kodespråk: Ansible

Sikkerhet: Forensics, Incident Management, Anti-Fraud, SIEM, Microsoft Defender for Identity, Defender for Endpoint, Applikasjonssikkerhet, Penetrasjonstesting/Etisk Hacking, Nettverkssikkerhet, Phishing, darktrace, Rekognosering, Open-Source Intelligence

Rammeverk & metoder: Incident Management (ITIL)

Sertifiseringer
  • Cybersecurity Architect Expert

    Microsoft

    Gjennomføringsår: 2022

  • Microsoft Identity and Access Administrator

    Microsoft

    Gjennomføringsår: 2022

  • Microsoft Security Operations Analyst

    Microsoft

    Gjennomføringsår: 2022

  • Microsoft Azure Security Technologies

    Microsoft

    Gjennomføringsår: 2022

  • Certified Information System Security Professional (CISSP)

    isc2

    Gjennomføringsår: 2020

  • Exploit Researcher and Advanced Penetration Tester (GXPN)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2020

  • GIAC Certified Forensic Analyst (GCFA)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2020

  • Certified Incident Handler

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2019

Kurs
  • Masterclass: System Forensics and Incident Handling

    CQURE

    Gjennomføringsår: 2021

  • FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics

    SANS Institute

    Gjennomføringsår: 2020

  • SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking

    SANS Institute

    Gjennomføringsår: 2020

  • SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling

    SANS Institute

    Gjennomføringsår: 2019

Bjørn Henninen

Sikkerhetsanalytiker

Spesialist på SOC og hendelseshåndtering

Rolle i Sicra 

Bjørn Henninen er ansatt som sikkerhetsanalyst i Sicra.

I Sicra skal Bjørn være med på å etablere, videreutvikle og vedlikeholde SOC-tjenesten vi leverer.

– Jeg er jo pragmatisk av meg. Istedenfor å pushe produkt på kunden, mener jeg det er mye viktigere å implementere løsninger som kan løse utfordringene de har.

Bjørn trives med å være onsite ute hos kunden og kan jobbe systematisk med utfordringen de har.

– Jeg liker å ha en sjekkliste jeg kan følge. Hvis kunden har en utfordring, legger jeg ikke fra meg den oppgaven før den er løst.

Utdanning og sertifiseringer 

Fra NTNU Trondheim har han en sivilingeniørgrad i datateknikk.

– Jeg skrev en masteroppgave om sikkerhet i industrielle nettverk. Hovedfokuset mitt lå på klassifisering av sårbarheter.

Han har også flere sertifiseringer innen cybersikkerhet.

– En sertifiseringen jeg ønsker å trekke frem CISSP (Certified Information Systems Security Professional). Denne er fin fordi den omfatter så mye.

– Jeg ønsker også å fremheve GIAC Certified Forensic Analyst (GCFA). Denne sertifiseringen handler om å finne de riktige bevisene for hva som har skjedd i en hendelse. 

Erfaring i cybersikkerhet  

Hans første jobb var i Valgdirektoratet (VDIR). Der endte han opp med å bli ansvarlig for cybersikkerheten for valgsystemer i Norge.

– Jeg følte at det er den viktigste jobben jeg har hatt. Vi gjorde noe meningsfullt hver dag, og var med på å levere en av grunnsteinene i det norske demokratiet.

Deretter jobbet han med pentesting av alt fra mindre webapplikasjoner til større interne miljøer i Netsecurity.

– Etter det igjen var jeg med på å etablere og ledet hendelseshåndteringsteamet i Orange CyberDefense.

De siste årene har han jobbet for Aztek (nå Accelerate at Iver). Der fokuserte han mye på sikkerhet i skyen knyttet til Microsoftløsninger. 

Fritidssysler og familieliv 

– Det blir jo ikke fryktelig mye tid til fritidssysler lenger. Nå har jeg barn, og mye av tiden min går til det.

Når han først har fritid, går mye til god gammeldags nerding.

Han forteller at det blir mye Dungeon and Dragons (D&D.

– En av de tingene jeg satt pris på med Covid var at det tvang oss til å gjøre mer ting sammen over nettet. Blant annet D&D med remote team på jobben.