<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Bjørn Henninen</span>

Bjørn Henninen

Sikkerhetsanalytiker
Spesialist på SOC og hendelseshåndtering

Rolle i Sicra 

Bjørn Henninen er ansatt som sikkerhetsanalyst i Sicra.

I Sicra skal Bjørn være med på å etablere, videreutvikle og vedlikeholde SOC-tjenesten vi leverer.

– Jeg er jo pragmatisk av meg. Istedenfor å pushe produkt på kunden, mener jeg det er mye viktigere å implementere løsninger som kan løse utfordringene de har.

Bjørn trives med å være onsite ute hos kunden og kan jobbe systematisk med utfordringen de har.

– Jeg liker å ha en sjekkliste jeg kan følge. Hvis kunden har en utfordring, legger jeg ikke fra meg den oppgaven før den er løst.

Utdanning og sertifiseringer 

Fra NTNU Trondheim har han en sivilingeniørgrad i datateknikk.

– Jeg skrev en masteroppgave om sikkerhet i industrielle nettverk. Hovedfokuset mitt lå på klassifisering av sårbarheter.

Han har også flere sertifiseringer innen cybersikkerhet.

– En sertifiseringen jeg ønsker å trekke frem CISSP (Certified Information Systems Security Professional). Denne er fin fordi den omfatter så mye.

– Jeg ønsker også å fremheve GIAC Certified Forensic Analyst (GCFA). Denne sertifiseringen handler om å finne de riktige bevisene for hva som har skjedd i en hendelse. 

Erfaring i cybersikkerhet  

Hans første jobb var i Valgdirektoratet (VDIR). Der endte han opp med å bli ansvarlig for cybersikkerheten for valgsystemer i Norge.

– Jeg følte at det er den viktigste jobben jeg har hatt. Vi gjorde noe meningsfullt hver dag, og var med på å levere en av grunnsteinene i det norske demokratiet.

Deretter jobbet han med pentesting av alt fra mindre webapplikasjoner til større interne miljøer i Netsecurity.

– Etter det igjen var jeg med på å etablere og ledet hendelseshåndteringsteamet i Orange CyberDefense.

De siste årene har han jobbet for Aztek (nå Accelerate at Iver). Der fokuserte han mye på sikkerhet i skyen knyttet til Microsoftløsninger. 

Fritidssysler og familieliv 

– Det blir jo ikke fryktelig mye tid til fritidssysler lenger. Nå har jeg barn, og mye av tiden min går til det.

Når han først har fritid, går mye til god gammeldags nerding.

Han forteller at det blir mye Dungeon and Dragons (D&D.

– En av de tingene jeg satt pris på med Covid var at det tvang oss til å gjøre mer ting sammen over nettet. Blant annet D&D med remote team på jobben.

Sertifiseringer

  • SC-100: Microsoft Cybersecurity Architect
  • Microsoft Identity and Access Administrator
  • Microsoft Security Operations Analyst
  • Azure Security Engineer Associate
  • Certified Information System Security Professional (CISSP)
  • GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Certified Incident Handler (GCIH)

Kurs

  • Masterclass: System Forensics and Incident Handling
  • FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
  • SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
  • SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling

Sammendrag

Bjørn Henninen er seniorkonsulent og sikkerhetsanalytiker hos Sicra, med spesialisering innen Cybersecurity. Han har en mastergrad i datateknikk fra NTNU og har siden 2019 bistått både offentlige og private virksomheter med å håndtere og forebygge sikkerhetshendelser. Dette har innebært alt fra mindre e-postrelaterte hendelser til fullskala løsepengevirus-angrep. Med bakgrunn fra drift i Valgdirektoratet og roller som penetrasjonstester, hendelseshåndterer og teamleder for Incident Response Team, har Bjørn opparbeidet seg bred og praktisk erfaring fra både offensive og defensive sider av sikkerhetsarbeid.

Han har spesialisert seg på sky-sikkerhet, hendelseshåndtering, trusseldeteksjon og penetrasjonstesting, og har jobbet med teknologier som Microsoft Defender, Azure Sentinel, Darktrace, Kubernetes, Terraform og MISP. I tillegg har han erfaring med etablering og drift av Security Operations Center (SOC), utvikling av playbooks og runbooks, trusseljakt (Threat Hunting), sårbarhetsanalyse og kontinuerlig forbedring av sikkerhetsrutiner - blant annet innen patch management og herding av Active Directory.

Bjørn er kjent for å være selvgående, strukturert og effektiv, både i team og alene. Han legger stor vekt på å forstå kundens behov og trusselbilde for å kunne gi råd og tiltak som faktisk reduserer risiko. Han har levert både i kortsiktige og langsiktige oppdrag, og trives like godt i roller med klart definerte utfordringer som i mer åpne oppdrag hvor målet er generell sikkerhetsforbedring.

I tillegg til konsulentarbeidet holder Bjørn jevnlig foredrag for kunder og fagmiljøer om generell sikkerhet, hendelseshåndtering, bruk av angrepsverktøy og hvordan virksomheter kan styrke sin sikkerhetsposisjon. Han har blant annet presentert på KiNS (Kommunal informasjonssikkerhet) og ISF sin sikkerhetsfestival, samt gjennomført skreddersydde foredrag for kunder ved behov.

For å holde seg faglig oppdatert har Bjørn gjennomført en rekke bransjeledende sertifiseringer, inkludert:
- Certified Information Systems Security Professional (CISSP)
- Flere GIAC sertifiseringer
- Flere Microsoft-sertifiseringer innen sikkerhetsarkitektur, identitet og tilgang, og sikkerhetsoperasjoner

Han deltar aktivt i norske fora for erfaringsutveksling innen informasjonssikkerhet og er opptatt av å bidra til et tryggere digitalt samfunn gjennom både rådgivning og kunnskapsdeling.

Fagområder

  • Sikkerhet
  • Azure Sentinel
  • Sårbarhetvurdering og -scanning
  • Trusseldeteksjon
  • Microsoft Defender
  • Penetrasjonstesting
  • Kubernetes

Kompetanse

  • Infrastruktur

    Microsoft Azure AD, VMware vSphere, Microsoft Azure, VMware ESXI, Bitbucket, Puppet, F5 Big-IP, IT Drift, Splunk, Kubernetes, Azure Active Directory

  • Kodespråk

    Ansible

  • Sikkerhet

    Forensics, Incident Management, Anti-Fraud, SIEM, Microsoft Defender for Identity, Defender for Endpoint, Applikasjonssikkerhet, Penetrasjonstesting/Etisk Hacking, Nettverkssikkerhet, Phishing, Darktrace, Rekognosering, Open-Source Intelligence, Trusseldeteksjon, Sårbarhetsanalyse, Microsoft Defender for Cloud, Sårbarhetsskanning, Sårbarhetsvurdering, Azure Sentinel, Trusselvurdering, Incident Response, Security Champions

  • Rammeverk & metoder

    Incident Management (ITIL)

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488