<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Håkon Jensen</span>

Håkon Jensen

Konstituert konsulentleder og systemarkitekt
Håkon Jensen er konstituert konsulentleder i Sicra og har vært en sentral del av selskapet siden oppstarten i 2016. Med nærmere 30 års erfaring fra IT-bransjen kombinerer han dyp teknisk ekspertise med bred erfaring innen sikkerhet, identitet, skyløsninger, utvikling og automatisering.

Håkon er kjent for å trives i komplekse miljøer hvor teknologi, mennesker og prosesser må fungere sømløst sammen. Han har en sterk tro på delingskultur og samarbeid, og er opptatt av å bygge fagmiljøer hvor mennesker utvikler seg sammen og spiller hverandre gode.

Hva innebærer rollen som konstituert konsulentleder i Sicra?

Mye handler om å legge til rette for at folk lykkes, både faglig og i kundeleveransene våre. Sicra består av utrolig dyktige spesialister, og min rolle er å sørge for at vi bygger sterke team, deler kunnskap og utvikler oss videre som miljø.

Hva motiverer deg i jobben din?

Jeg liker å jobbe med komplekse problemstillinger sammen med andre dyktige mennesker. I store teknologimiljøer er det ingen som kan alt alene, så det å bygge kultur for samarbeid og kunnskapsdeling er helt avgjørende.

Hva er du mest opptatt av faglig?

Jeg er spesielt opptatt av sikkerhet, identitet, automatisering og DevSecOps. Moderne virksomheter er helt avhengige av at sikkerhet bygges inn tidlig i utviklingsløpet, ikke legges på som et tillegg etterpå.

Du er kjent for å «snakke utviklernes språk». Hvorfor er det viktig?

Mange sikkerhetsutfordringer oppstår i skjæringspunktet mellom utvikling, drift og infrastruktur. Når man forstår hvordan utviklere jobber og samtidig har dyp kompetanse på infrastruktur og sikkerhet, blir det mye lettere å finne løsninger som både er sikre og praktiske.

Hva kjennetegner gode sikkerhetsleveranser i dag?

De beste løsningene er de som balanserer sikkerhet, brukeropplevelse og fart. Hvis sikkerhet bare oppleves som en brems, vil folk forsøke å jobbe rundt den. Derfor må sikkerhet være integrert i måten virksomheten utvikler teknologi på.

Samtidig må løsningene støtte raske, trygge og hyppige oppdateringer. Gode CI/CD-pipelines gjør det mulig å levere sikkerhetsforbedringer kontinuerlig, slik at sårbarheter kan håndteres raskt uten å bremse utviklingen.

Hva ser du som den største utfordringen for virksomheter akkurat nå?

Kompleksitet. Virksomheter har flere systemer, flere integrasjoner og flere identiteter enn noen gang tidligere. Samtidig går utviklingstakten ekstremt fort.

I dette landskapet blir nettopp integrert sikkerhet, automatisering og gode leveranseprosesser avgjørende. Effektiv identitetskontroll, innebygd sikkerhet i utviklingsløpet og robuste CI/CD-pipelines er ikke lenger «nice to have», men helt nødvendig for å håndtere risiko uten å miste fart.

Hva er CI/CD-pipelines, egentlig?

CI/CD står for Continuous Integration og Continuous Delivery, eller kontinuerlig integrasjon og kontinuerlige leveranser. Kort forklart handler det om å automatisere måten programvare bygges, testes og publiseres på. Når utviklere gjør endringer i kode, sørger CI/CD-pipelines for at oppdateringene automatisk blir kvalitetssikret, testet og gjort klare for produksjon.

I moderne sikkerhetsarbeid er dette veldig viktig. Hvis virksomheter må vente lenge med å oppdatere systemer eller rette sårbarheter, øker risikoen betydelig. Med gode CI/CD-pipelines kan sikkerhetsforbedringer rulles ut kontinuerlig uten å bremse utviklingen. Det handler egentlig om å kombinere fart og kontroll, noe som er helt sentralt i DevSecOps-tankegangen.

Hva er viktig for å lykkes med moderne sikkerhetsarbeid?

Man må tenke helhetlig. Infrastruktur, identitet, kode, sky og sikkerhet henger tett sammen i dag. De virksomhetene som lykkes best er de som klarer å kombinere teknologisk modenhet med gode arbeidsprosesser og sterke fagmiljøer.

Du har jobbet med både infrastruktur og moderne utvikling i mange år. Hva gir den kombinasjonen?

Det gjør det mulig å se helheten. Jeg kan diskutere arkitektur, sikkerhet og skalerbarhet med både utviklere, driftsteam og ledelse. Det er ofte der de beste løsningene oppstår, når teknologiområdene ikke jobber i siloer.

Hva kjennetegner Sicra som fagmiljø?

Det er et miljø med veldig høy kompetanse, men samtidig lav terskel for å hjelpe hverandre. Folk deler erfaringer, utfordrer hverandre faglig og er genuint opptatt av å finne gode løsninger for kundene.

Hva blir viktigst for Sicra fremover?

Å fortsette å utvikle kompetansemiljøene våre samtidig som vi vokser. Teknologien utvikler seg raskt, og det gjør også trusselbildet. Da blir evnen til læring, samarbeid og kontinuerlig utvikling enda viktigere.

Sertifiseringer

  • GIAC Public Cloud Security (GPCS)
  • GIAC Cloud Security Automation (GCSA)
  • GIAC Certified Incident Handler (GCIH)

Kurs

  • SEC510: Cloud Security Controls and Mitigations
  • SEC540: Cloud Security and DevSecOps Automation
  • SEC504: Hacker Tools, Techniques, and Incident Handling

Sammendrag

Håkon Jensen er partner i Sicra, og var med på å grunnlegge selskapet i 2016. Han har jobbet i IT-bransjen siden 1995 og har omfattende erfaring med Microsoft, virtualisering og skyløsninger i private og offentlige virksomheter.

I dag fungerer Håkon som CTO (Chief Technology Officer) og er tjenesteansvarlig for alle Sicra sine tjenester, inkludert SOC.

Håkon snakker utviklernes språk, og han har solid erfaring med arbeidsmetoder som smidig utvikling og DevSecOps. Han har jobbet på lag med utviklere i store prosjekter og i komplekse miljøer med utvikling iblant annet C#, .NET, Javascript og Node.js. Kombinasjonen av å kunne både infrastruktur og moderne programvareutvikling til fingerspissene betyr at Håkon også er god på å vurdere hvor godt en applikasjon skalerer, hvor sikker den er, og kan gi relevante råd til utviklerne underveis.

Håkon er godt skolert innenfor Microsoft-infrastruktur og jobber mye med ny teknologi fra Microsoft og økosystemet rundt Azure, identitet og automatisering. Med sin brede erfaring og lange fartstid er Håkon en god sparringspartner for kunder som trenger bistand i forskjellige faser, fra strategi, teknologivalg og design til implementering, utvikling, feilsøking og kvalitetssikring.

Fagområder

  • Infrastruktur
  • E-post
  • Sikkerhet
  • Identitet og autentisering
  • PKI
  • Cloud
  • Utvikling og DevOps
  • Automatisering
  • Infastructure as Code

Kompetanse

  • Kodespråk

    C#, .NET Core, .NET Framework, Node.js, JavaScript, PowerShell, HTML, GIT, Terraform, .NET

  • Produsenter

    Microsoft, VMware, Okta, Citrix

  • Infrastruktur

    Microsoft Azure, Azure DevOps, GitHub, Terraform, Amazon Web Services, Microsoft Azure AD, Microsoft Active Directory Federation Services (ADFS), Microsoft Active Directory (AD), Windows Server, Exchange Server, VMware vSphere, Microsoft SQL Server, Agile metoder, API, Auth0, Open ID Connect, OAuth2, Azure Appservices, SonarCloud, Static Code Analysis, Code Quality Analysis
«Jeg leder en veldig kompetent organisasjon og det er ikke ofte vi leier inn konsulenter. Når vi først gjør det, henter vi kun de som er best i markedet. Sicra har tre konsulenter som tilfører stor verdi når vi behøver hjelp på områder som Citrix, sikkerhet og tilgangskontroll, og endringer i klientmiljøet.»
Glitre Energi
Harald Ketilsson