5eabcd56-f63c-4357-b7fb-2986a297710b

Kim Hansen

Teamleder SOC

Sammendrag

Kim har teamleader-ansvaret for SOC. I tillegg har han et spesielt fokus på sikkerhet og forebyggende mekanismer, gjennom implementering av beste praksis basert på retningslinjer og rammeverk som NIST/CIS og NSMs grunnprinsipper. Med nærmere 30 års erfaring innen IT og sikkerhet – hovedsakelig innenfor design, implementering og revisjon av nettverksinfrastruktur, samt gjennomgang og implementering av sikkerhetsløsninger er han kjent for sin yrkesfaglige integritet. Kim jobber til daglig med oppgaver rundt drift og vedlikehold av sikkerhetsløsninger innen offentlig og privat sektor, der hovedfokuset er synlighet og kontroll på forretningskritiske applikasjoner og systemer. Kim er positiv av natur, samvittighetsfull, følger opp prosjektene til de er ferdige og ser alltid fram til en god utfordring.

Fagområder
  • Sikkerhetsrammeverk

  • Cloud

  • Infrastruktur

  • Systemintegrasjon

  • Nettverk

  • Sikkerhetsrevisjon

Kompetanse

Skyplattformer: Microsoft Entra ID, Microsoft Azure, Microsoft Office 365, Amazon AWS, Microsoft Intune

Sikkerhetsrammeverk: CIS Critical Security Controls, NIST Cyber Security Framework (CSF), NSMs Grunnprinsipper for IKT Sikkerhet, IMO guidance

Sikkerhet: Palo Alto Networks Cortex XDR, Palo Alto Networks Cortex XSOAR, Palo Alto Networks Prisma Cloud, Palo Alto Networks Next Generation Firewall, Palo Alto Networks Prisma Access, Tenable.io, Tenable.sc

Sertifiseringer
  • GIAC Defensible Security Architecture (GDSA)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2023

  • GIAC Response and Industrial Defense (GRID)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2023

  • GIAC Certified Forensic Examiner (GCFE)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2022

  • GIAC Critical Controls Certification (GCCC)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2019

  • GIAC Continuous Monitoring Certification (GMON)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2017

  • GIAC Penetration Tester (GPEN)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2016

  • GIAC Certified Incident Handler (GCIH)

    GIAC (Global Information Assurance Certification)

    Gjennomføringsår: 2015

Kim Hansen

Teamleder SOC

Kim Hansen er Sicras erfarne teamleder for SOC

Rolle i Sicra

Kims rolle som teamleder for SOC i Sicra ligger på tre ulike nivåer. Tjeneste-, team- og kundeoppfølging. Når det kommer til SOC-tjenesten, handler det om å etablere, videreutvikle og vedlikeholde den.

Kim nevner fem forskjellige måter han følger opp tjenesten:

  1. Basisen for enhver SOC-tjeneste er å ha en kontinuerlig logginnsamling og hendelseshåndtering.
  2. Proaktiv sikkerhetsoppfølging handler om å kunne justere loggkilder, avklare normaltilstand, varsle og forbedre forsvarsmekanismer og eventuelt bekrefte/avkrefte mulige risikomomenter.
  3. God sikkerhetsrådgiving er viktig. Det handler mye om risiko og sårbarheter, håndtering av trusselinformasjon og anbefalinger knyttet til sikkerhetstiltak. Her er anerkjente sikkerhetsrammeverk som CIS, NIST og NSM grunnprinsipper svært viktige.
  4. Ukjente trusler og større angrep kan oppstå. Det å kunne håndtere situasjonen hos kunden er viktig. Vi er avhengige av å samle inn nødvendige data, definere omfang av skaden og begrense den. Kommunikasjon mot kunder og myndigheter, samt gjenoppretting til normaltilstand blir da viktige oppgaver.
  5. Flere kunder ser behovet for å kunne se sin eksterne angrepsflate. I tillegg ønsker dem en tredjeparts validering av SOC’ens evne til detektering og respondering.

En annen viktige oppgave er oppfølging av SOC-teamet.

– Som mennesker er vi forskjellige og vi har ofte svært ulik bakgrunn og fagkompetanse.

En av Kims oppgaver er å sørge for at hvert team-medlem har ressursene de trenger, og har muligheten og ikke minst tiden til å videreutvikle sin faglige kompetanse.

– Sicra handler ikke bare om høy faglig kompetanse, men at vi også tar vare på hverandre personlig. Derfor er det også viktig at vi bruker og får tid til et liv utenfor Sicra. Når vi og vår omgangskrets trives fungerer også teamet bedre.

Det siste – men også det aller viktigste – handler om å følge opp kunder.

– Kunder trenger blant annet oppfølging på bruk av tjenester, og veiledning på hvordan de kan få en lettere hverdag, blant annet ved å håndtere hendelser og sikkerhet på en god og effektiv måte.

Utdanning

Til forskjell fra mange andre har han en tradisjonell videregående utdanning med fokus på praktiske fag. Herunder elektro- og driftsoperatørfaget innenfor elektrokjemisk og metallurgisk industri.

– Som ung likte jeg dette faget godt, men valgte å flytte til Oslo i 1993 som elektrikerlærling. Dessverre ville ikke kroppen min være med på det, så i 1995 ble det en omskolering til IT.

Hans første sertifisering innen Microsoft var: «Microsoft Certified Professional» i Windows 3.1/DOS 6.22.

– Denne tok jeg i 1996. Siden den gang har det blitt relativt mange sertifiseringer. Siste opptelling var over 50+ forskjellige fagsertifiseringer.

De siste årene har fokuset på generelle sikkerhetssertifiseringer, som for eksempel GIAC. Her holder han 7 aktive sertifiseringer.

Erfaring innen cybersikkerhet

– Jeg begynte med sikkerhet knyttet til brannmur og nettverk i 1999/2000. Den gangen var brannmurene bygd opp på en annen måte enn i dag – med konfigurasjonen på en floppy disk.

Watchguard sammen med oppkjøpet deres av RapidStream (Vclass-serien) var hans første bekjentskap med sikkerhetsløsninger som var banebrytende på begynnelsen av 2000-tallet. De var blant annet en av de første som hadde Proxy-basert mailfiltrering i brannmuren.

– Vclass-serien hadde også en unik funksjon ved at vi kunne som MSP-partner legge policyer på flere hierarkiske nivåer. Det gjorde det mulig for oss å administrere mange kunder med ganske likt oppsett.

Etter hvert ble han kjent med flere brannmurer. Blant annet Palo Alto Networks brannmurer i 2008/2009. Hans første installasjon av disse brannmurene var på versjon PAN-OS 3.0. Allerede den gang hadde de applikasjonsbasert regelsett på lag 7.

– Det var helt unikt den gangen. Andre leverandører den gangen, og også nå, forholdt seg til port og protokoll. Åpning av webtrafikk var en døråpner for Palo Alto Networks da de kunne inspisere applikasjoner og ikke bare http/https.

Erfaring innen større prosjekter

Det har blitt mange forskjellige typer oppdrag innenfor privat og offentlig sektor. Mye har gått på design, konfigurasjon og segmentering knyttet til on-premise og skybaserte infrastrukturløsninger.

– Spesielt krevende og utfordrende har det vært å jobbe med sammenslåinger av fylkeskommuner og virksomheter som krever sikkerhetsklareringer og design utover vanlig hyllevare.

– Det har blant annet vært eldre løsninger, ofte med mangelfull dokumentasjon, som må gjennomgås og sikres. Spesielt interessant var det å sikre dem på en annen måte enn det som først var planlagt.

Sikkerhetstankegang som Zero-trust og Defensible Security Architecture har vært kritiske strategier de siste årene. Flere og flere kunder har innsett verdien av å ha en risikobasert tilnærming til de dataene de ønsker å beskytte.

– I tillegg har jeg brukt mye tid hos kunder for implementering av anerkjente rammeverk som NIST, CIS og NSMs grunnprinsipper. Mange kunder har etterspurt disse for å kartlegge hvordan deres sikkerhetsløsninger har tatt høyde for dem.

Han forteller at han synes at det har vært veldig morsomt å flytte diskusjonen vekk fra magefølelsen og over på en risikobasert tilnærming til sikkerhetsrammeverk.

Fritidssysler

Kim er gift og har fem barn, og synes det er godt å bruke tid sammen med familien.

– Jeg har også kommet i vedlikeholdsalderen og må ta trening seriøst. Så jeg trener to til tre ganger i uken for å holde kroppen innenfor vedlikeholdsmodus.

Han har to prinsipper han lever etter:

Jobben er viktig, men den skal aldri gå utover familien.
Jobben som utføres skal være et godt håndverk. Vi skal alltid ha faglig yrkesstolthet over de vi gjør.