Bjørn Henninen
Sikkerhetsanalytiker
Sammendrag
Bjørn Henninen er ansatt som seniorkonsulent innen Cyber Security hos Sicra. Han har bred erfaring fra drift for Valgdirektoratet men har spesialisert seg de siste årene på sky-sikkerhet, penetrasjonstesting og hendelsehåndtering og har derfor praktisk erfaring både fra de offensive og defensive sidene av sikkerhet og har fokus på å forbedre sikkerheten sett i forhold til trusselbildet. Igjennom sine oppdrag har Bjørn også erfaring med Threat Huntig og deling av Trusseletterettningsinformasjon mellom aktører ved hjelp av MISP. Bjørn har hjulpet større og mindre offentlige og private kunder siden 2019 med større og mindre hendelser. Alt fra mindre epost hendelser til fullskala løsepengevirus hendelser. Han har levert i korte og lengre oppdrag både der kundene har spesifikke utfordringer og i mer løse roller for generelt å forbedre sikkerheten Bjørn jobber effektivt både i team og på egenhånd, og er høyst selvgående. Det er viktig for Bjørn å forstå kunden best mulig så rådene og tiltakene får best effekt på å redusere risiko. Bjørn er utdannet sivilingeniør i datateknikk fra NTNU og holder seg oppdatert ved å ta bransjeledende sertifiseringen på sikkerhet. Han holder seg oppdatert på hva som beveger seg i sikkerhetsverden ved deltakelse i flere offentlige norske fora for utveksling av erfaringer. Bjørn har presentert på konferanser og direkte for kunder.
Fagområder
Sikkerhet
Azure Sentinel
Sårbarhetvurdering og -scanning
Trusseldeteksjon
Microsoft Defender
Penetrasjonstesting
Kubernetes
Kompetanse
Infrastruktur: Microsoft Azure AD, VMware vSphere, Microsoft Azure, VMware ESXI, Bitbucket, Puppet, F5 Big-IP, IT Drift, Splunk, Kubernetes
Kodespråk: Ansible
Sikkerhet: Forensics, Incident Management, Anti-Fraud, SIEM, Microsoft Defender for Identity, Defender for Endpoint, Applikasjonssikkerhet, Penetrasjonstesting/Etisk Hacking, Nettverkssikkerhet, Phishing, darktrace, Rekognosering, Open-Source Intelligence
Rammeverk & metoder: Incident Management (ITIL)
Sertifiseringer
Cybersecurity Architect Expert
Microsoft
Gjennomføringsår: 2022
Microsoft Identity and Access Administrator
Microsoft
Gjennomføringsår: 2022
Microsoft Security Operations Analyst
Microsoft
Gjennomføringsår: 2022
Microsoft Azure Security Technologies
Microsoft
Gjennomføringsår: 2022
Certified Information System Security Professional (CISSP)
isc2
Gjennomføringsår: 2020
Exploit Researcher and Advanced Penetration Tester (GXPN)
GIAC (Global Information Assurance Certification)
Gjennomføringsår: 2020
GIAC Certified Forensic Analyst (GCFA)
GIAC (Global Information Assurance Certification)
Gjennomføringsår: 2020
Certified Incident Handler
GIAC (Global Information Assurance Certification)
Gjennomføringsår: 2019
Kurs
Masterclass: System Forensics and Incident Handling
CQURE
Gjennomføringsår: 2021
FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
SANS Institute
Gjennomføringsår: 2020
SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
SANS Institute
Gjennomføringsår: 2020
SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling
SANS Institute
Gjennomføringsår: 2019
Bjørn Henninen
Sikkerhetsanalytiker
Spesialist på SOC og hendelseshåndtering
Rolle i Sicra
Bjørn Henninen er ansatt som sikkerhetsanalyst i Sicra.
I Sicra skal Bjørn være med på å etablere, videreutvikle og vedlikeholde SOC-tjenesten vi leverer.
– Jeg er jo pragmatisk av meg. Istedenfor å pushe produkt på kunden, mener jeg det er mye viktigere å implementere løsninger som kan løse utfordringene de har.
Bjørn trives med å være onsite ute hos kunden og kan jobbe systematisk med utfordringen de har.
– Jeg liker å ha en sjekkliste jeg kan følge. Hvis kunden har en utfordring, legger jeg ikke fra meg den oppgaven før den er løst.
Utdanning og sertifiseringer
Fra NTNU Trondheim har han en sivilingeniørgrad i datateknikk.
– Jeg skrev en masteroppgave om sikkerhet i industrielle nettverk. Hovedfokuset mitt lå på klassifisering av sårbarheter.
Han har også flere sertifiseringer innen cybersikkerhet.
– En sertifiseringen jeg ønsker å trekke frem CISSP (Certified Information Systems Security Professional). Denne er fin fordi den omfatter så mye.
– Jeg ønsker også å fremheve GIAC Certified Forensic Analyst (GCFA). Denne sertifiseringen handler om å finne de riktige bevisene for hva som har skjedd i en hendelse.
Erfaring i cybersikkerhet
Hans første jobb var i Valgdirektoratet (VDIR). Der endte han opp med å bli ansvarlig for cybersikkerheten for valgsystemer i Norge.
– Jeg følte at det er den viktigste jobben jeg har hatt. Vi gjorde noe meningsfullt hver dag, og var med på å levere en av grunnsteinene i det norske demokratiet.
Deretter jobbet han med pentesting av alt fra mindre webapplikasjoner til større interne miljøer i Netsecurity.
– Etter det igjen var jeg med på å etablere og ledet hendelseshåndteringsteamet i Orange CyberDefense.
De siste årene har han jobbet for Aztek (nå Accelerate at Iver). Der fokuserte han mye på sikkerhet i skyen knyttet til Microsoftløsninger.
Fritidssysler og familieliv
– Det blir jo ikke fryktelig mye tid til fritidssysler lenger. Nå har jeg barn, og mye av tiden min går til det.
Når han først har fritid, går mye til god gammeldags nerding.
Han forteller at det blir mye Dungeon and Dragons (D&D.
– En av de tingene jeg satt pris på med Covid var at det tvang oss til å gjøre mer ting sammen over nettet. Blant annet D&D med remote team på jobben.