<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Bjørn Henninen</span>

Bjørn Henninen

Sikkerhetsanalytiker
Spesialist på SOC og hendelseshåndtering

Rolle i Sicra 

Bjørn Henninen er ansatt som sikkerhetsanalyst i Sicra.

I Sicra skal Bjørn være med på å etablere, videreutvikle og vedlikeholde SOC-tjenesten vi leverer.

– Jeg er jo pragmatisk av meg. Istedenfor å pushe produkt på kunden, mener jeg det er mye viktigere å implementere løsninger som kan løse utfordringene de har.

Bjørn trives med å være onsite ute hos kunden og kan jobbe systematisk med utfordringen de har.

– Jeg liker å ha en sjekkliste jeg kan følge. Hvis kunden har en utfordring, legger jeg ikke fra meg den oppgaven før den er løst.

Utdanning og sertifiseringer 

Fra NTNU Trondheim har han en sivilingeniørgrad i datateknikk.

– Jeg skrev en masteroppgave om sikkerhet i industrielle nettverk. Hovedfokuset mitt lå på klassifisering av sårbarheter.

Han har også flere sertifiseringer innen cybersikkerhet.

– En sertifiseringen jeg ønsker å trekke frem CISSP (Certified Information Systems Security Professional). Denne er fin fordi den omfatter så mye.

– Jeg ønsker også å fremheve GIAC Certified Forensic Analyst (GCFA). Denne sertifiseringen handler om å finne de riktige bevisene for hva som har skjedd i en hendelse. 

Erfaring i cybersikkerhet  

Hans første jobb var i Valgdirektoratet (VDIR). Der endte han opp med å bli ansvarlig for cybersikkerheten for valgsystemer i Norge.

– Jeg følte at det er den viktigste jobben jeg har hatt. Vi gjorde noe meningsfullt hver dag, og var med på å levere en av grunnsteinene i det norske demokratiet.

Deretter jobbet han med pentesting av alt fra mindre webapplikasjoner til større interne miljøer i Netsecurity.

– Etter det igjen var jeg med på å etablere og ledet hendelseshåndteringsteamet i Orange CyberDefense.

De siste årene har han jobbet for Aztek (nå Accelerate at Iver). Der fokuserte han mye på sikkerhet i skyen knyttet til Microsoftløsninger. 

Fritidssysler og familieliv 

– Det blir jo ikke fryktelig mye tid til fritidssysler lenger. Nå har jeg barn, og mye av tiden min går til det.

Når han først har fritid, går mye til god gammeldags nerding.

Han forteller at det blir mye Dungeon and Dragons (D&D.

– En av de tingene jeg satt pris på med Covid var at det tvang oss til å gjøre mer ting sammen over nettet. Blant annet D&D med remote team på jobben.

Sertifiseringer

  • SC-100: Microsoft Cybersecurity Architect
  • Microsoft Identity and Access Administrator
  • Microsoft Security Operations Analyst
  • Azure Security Engineer Associate
  • Certified Information System Security Professional (CISSP)
  • GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Certified Incident Handler (GCIH)

Kurs

  • Masterclass: System Forensics and Incident Handling
  • FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics
  • SEC660: Advanced Penetration Testing, Exploit Writing, and Ethical Hacking
  • SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling

Sammendrag

Bjørn Henninen er ansatt som seniorkonsulent innen Cyber Security hos Sicra. Han har bred erfaring fra drift for Valgdirektoratet men har spesialisert seg de siste årene på sky-sikkerhet, penetrasjonstesting og hendelsehåndtering og har derfor praktisk erfaring både fra de offensive og defensive sidene av sikkerhet og har fokus på å forbedre sikkerheten sett i forhold til trusselbildet. Igjennom sine oppdrag har Bjørn også erfaring med Threat Huntig og deling av Trusseletterettningsinformasjon mellom aktører ved hjelp av MISP. Bjørn har hjulpet større og mindre offentlige og private kunder siden 2019 med større og mindre hendelser. Alt fra mindre epost hendelser til fullskala løsepengevirus hendelser.

Han har levert i korte og lengre oppdrag både der kundene har spesifikke utfordringer og i mer løse roller for generelt å forbedre sikkerheten Bjørn jobber effektivt både i team og på egenhånd, og er høyst selvgående. Det er viktig for Bjørn å forstå kunden best mulig så rådene og tiltakene får best effekt på å redusere risiko.

Bjørn er utdannet sivilingeniør i datateknikk fra NTNU og holder seg oppdatert ved å ta bransjeledende sertifiseringen på sikkerhet. Han holder seg oppdatert på hva som beveger seg i sikkerhetsverden ved deltakelse i flere offentlige norske fora for utveksling av erfaringer. Bjørn har presentert på konferanser og direkte for kunder.

Fagområder

  • Sikkerhet
  • Azure Sentinel
  • Sårbarhetvurdering og -scanning
  • Trusseldeteksjon
  • Microsoft Defender
  • Penetrasjonstesting
  • Kubernetes

Kompetanse

  • Infrastruktur

    Microsoft Azure AD, VMware vSphere, Microsoft Azure, VMware ESXI, Bitbucket, Puppet, F5 Big-IP, IT Drift, Splunk, Kubernetes, Azure Active Directory

  • Kodespråk

    Ansible

  • Sikkerhet

    Forensics, Incident Management, Anti-Fraud, SIEM, Microsoft Defender for Identity, Defender for Endpoint, Applikasjonssikkerhet, Penetrasjonstesting/Etisk Hacking, Nettverkssikkerhet, Phishing, darktrace, Rekognosering, Open-Source Intelligence, Trusseldeteksjon, Sårbarhetsanalyse, Microsoft Defender for Cloud, Sårbarhetsskanning, Sårbarhetsvurdering, azure sentinel, Trusselvurdering, Incident Response, Security Champions

  • Rammeverk & metoder

    Incident Management (ITIL)

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488