<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Harald Hauknes</span>

Harald Hauknes

Sikkerhetsarkitekt
Harald Hauknes har bred erfaring innen Security Operations Center (SOC), hendelseshåndtering, trusseldeteksjon, DevSecOps og moderne skybaserte sikkerhetsmiljøer. Han kombinerer operativ sikkerhetskompetanse med sterk teknologiforståelse innen automasjon, analyse og integrasjoner, og har jobbet med både strategisk rådgivning og hands-on hendelseshåndtering gjennom store deler av karrieren.

Før han kom til Sicra jobbet Harald blant annet som Senior Security Engineer i Sorasec og Cyber Security Engineer i Watchcom Security Group. Han har også erfaring fra NTNU, hvor han jobbet med sikkerhetsanalyse, hendelseshåndtering og etablering av Security Operations Center (SOC).

Hva er du mest opptatt av faglig?

Jeg er spesielt opptatt av Security Operations, hendelseshåndtering, trusseldeteksjon og automasjon i SOC-miljøer. Jeg liker veldig godt skjæringspunktet mellom analyse, teknologi og operativ sikkerhet.

Samtidig er jeg opptatt av hvordan automatisering og DevSecOps kan hjelpe virksomheter med å håndtere sikkerhet raskere og mer effektivt uten å skape unødvendig kompleksitet.

Hva kjennetegner gode sikkerhetsløsninger i dag?

De beste løsningene er de som fungerer godt i praksis og som er tilpasset hvordan virksomheten faktisk jobber. Sikkerhet må være integrert i prosesser, utvikling og drift, ikke bare ligge som et ekstra lag på toppen.

Jeg mener også at gode sikkerhetsmiljøer må bruke automatisering smart. Hvis man bruker for mye tid på manuelle oppgaver mister man kapasitet til analyse, prioritering og håndtering av reelle trusler.

I moderne SOC-miljøer handler mye om å redusere støy, få bedre kontekst rundt hendelser og gjøre analytikere i stand til å reagere raskere og mer presist.

Du har jobbet mye med SOC, SIEM og hendelseshåndtering. Hva gjør dette spennende?

Jeg liker veldig godt den operative delen av sikkerhetsarbeid hvor man må forstå både teknologi, angrepsmetoder og virksomhet samtidig. Hendelseshåndtering handler ofte om å jobbe strukturert under press og ta raske beslutninger basert på begrenset informasjon.

Det er også spennende hvordan moderne SOC-miljøer utvikler seg med stadig mer bruk av automasjon, enrichments, visualisering og AI-støttet analyse.

Jeg synes spesielt det er spennende å bygge SOC-tjenester som faktisk hjelper kundene med å prioritere riktig og håndtere hendelser effektivt i praksis.

Du jobber også mye med DevOps og Infrastructure-as-Code. Hvorfor er dette viktig innen sikkerhet?

Moderne IT-miljøer utvikler seg så raskt at man ikke kan håndtere sikkerhet manuelt lenger. Infrastructure-as-Code, automatisering og CI/CD-prosesser gjør det mulig å bygge sikkerhet inn i leveransene fra starten av.

Det handler både om fart, kvalitet og konsistens. Når sikkerhetskontroller automatiseres blir det lettere å opprettholde god sikkerhet selv i komplekse miljøer med høyt endringstempo.

Hva ser du som den største utfordringen virksomheter står overfor nå?

Kompleksitet og mengden signaler. Mange virksomheter har mye sikkerhetsteknologi, men mangler gode prosesser for å prioritere, analysere og håndtere det som faktisk er viktig.

Samtidig ser vi at både cloud, AI og moderne angrepsmetoder gjør at sikkerhetsmiljøene må være mer fleksible og tilpasningsdyktige enn tidligere.

For mange virksomheter er utfordringen ikke mangel på alarmer, men å klare å skille mellom det som er kritisk og det som bare er støy. Det er nettopp der gode SOC-miljøer skaper verdi.

Du har jobbet både strategisk og operativt. Hva gir den kombinasjonen?

Det gir en bedre forståelse for hva som faktisk fungerer i praksis. Det er stor forskjell på å lage fine strategier og å stå midt i en hendelse hvor systemer må analyseres, beslutninger tas raskt og virksomheten forventer svar.

Jeg tror det er viktig å forstå begge perspektivene for å kunne bygge gode sikkerhetsmiljøer over tid.

Hva kjennetegner et godt fagmiljø?

Et godt fagmiljø består av mennesker som er nysgjerrige, deler kunnskap og liker å løse problemer sammen. Sikkerhetsfaget utvikler seg ekstremt raskt, så ingen kan kunne alt alene.

Jeg liker spesielt godt miljøer hvor folk både kan diskutere strategi på høyt nivå og samtidig gå dypt teknisk når det trengs.

Hva ønsker du at kunder skal oppleve når de jobber med Sicra?

Jeg ønsker at kunder skal oppleve høy kompetanse, pragmatiske råd og folk som faktisk bryr seg om å løse utfordringene deres. Målet må alltid være å redusere risiko på en måte som fungerer i praksis for virksomheten.

Jeg tror også det er viktig å kunne forklare sikkerhet på en forståelig måte, både til tekniske miljøer og til mennesker som plutselig står midt i en hendelse og trenger raske, tydelige råd.

Hva motiverer deg i jobben din?

Jeg motiveres av å forstå komplekse problemer og bygge løsninger som gjør sikkerhetsarbeid mer effektivt og mer håndterbart. Jeg liker også veldig godt kombinasjonen av analyse, teknologi og kontinuerlig læring.

Er det noe folk kanskje ikke vet om deg?

Jeg har alltid vært veldig teknologidrevet og nysgjerrig på hvordan ting fungerer under overflaten. Det er nok også derfor jeg trives så godt med både sikkerhetsanalyse, automatisering og hendelseshåndtering.

De siste årene har jeg også brukt mye tid på å utforske AI og maskinlæring i sikkerhetskontekst, spesielt hvordan automatiserte beslutningsprosesser og enrichments kan støtte moderne sikkerhetsoperasjoner.