<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Truls Thorstad Dahlsveen</span>

Truls Thorstad Dahlsveen

Systemarkitekt i Sicra
Truls Dahlsveen styrker Sicras sikkerhetsteam som Microsoft MVP, og med bred erfaring innen SOC, pentesting og moderne sikkerhetsoperasjoner.

Navn: Truls Thorstad Dahlsveen
Alder: 33
Rolle/tittel: Sikkerhetsarkitekt
Hvor bor du (by): Oslo
Kommer fra: Moelv

Velkommen til Sicra Truls! Hva skal du jobbe med her og hvor har du jobbet tidligere?

Hei! Tusen takk, det gledes. Jeg skal jobbe med sikkerhet i alle former og farger, primært innenfor fagfeltet security operations og mest innenfor Microsoft-verdenen.

Jeg har bakgrunn fra Forsvarets Ingeniørhøgskole (nå Cyberkrigsskolen som høres mye fetere ut), Sambandsbataljonen i Forsvaret og Sopra Steria. De siste årene har jeg primært jobbet som sikkerhetstester og sikkerhetsarkitekt i forbindelse med Sopra Sterias SOC (Security Operations Center).

Hvorfor valgte du Sicra, og hva ser du mest frem til å jobbe med her?

Jeg kjente både Karl og André som jobber i Sicra fra før og de er begge hel ved og skikkelig faglig dyktige. Jeg ville utvikle meg selv faglig, lære noe nytt av folk som er flinkere enn meg og da virket Sicra som stedet å være.

Du har erfaring fra både SOC og pentesting. Hva syns du er mest gøy eller givende med de to områdene?

Jeg trives nok best med SOC-arbeid. Pentesting er veldig kult i korte perioder, men mesteparten av tiden brukes til å lese output fra kode eller skrive rapporter. Dersom jeg kunne gjort litt av begge deler så hadde jeg nok foretrukket det.

Hvilke teknologier eller fagområder liker du best å jobbe med innen sikkerhetsfeltet?

Det varierer veldig, akkurat nå er jeg veldig på detection engineering. Ikke veldig dypt ned i optimalisering av KQL, men mer implementasjon av skikkelig livssyklus og testing. Ellers er jeg veldig interessert i SIEM & XDR, skysikkerhet og IAM. Jeg har sittet en del og tittet på både AWS, Google og SentinelOne de siste månedene i tillegg til mitt vanlige virke innenfor Microsoft-stacken.

Du er omtalt som verdens første “Microsoft Sentinel Black Belt”. Hva vil det egentlig si?

Oi, det er egentlig bare flaks. Microsoft Sentinel Black Belt er noe man får når man har bidratt til Microsoft sin produktutvikling på Microsoft Sentinel gjennom det åpne «Microsoft Customer Connection Program», samt gjennomført Microsoft Sentinel Ninja Training. At jeg var først er vel egentlig bare heldig som sagt.

Du er også Microsoft MVP i sikkerhet?

Ja, det stemmer. Microsoft sine «microsoft most valuable professional» er personer som er eksperter innenfor et Microsoft-teknologiområde og har bidratt til å dele kunnskap gjennom artikler, blogger, verktøy, foredrag og mye annet. Jeg er så heldig å ha vært MVP siden 2022 innenfor SIEM & XDR.

Du har vært rank 2 på HackTheBox i Norge. For de som ikke kjenner til HackTheBox – hva betyr det egentlig?

Jeg må bare presisere at det er veldig lenge siden da brukermassen var betydelig mindre. Jeg spiller litt CTF her og der (mest boot2root) og HackTheBox startet som en plattform for boot2root-oppgaver. Det er altså typisk strukturert slik at du starter med å kun ha nettverkstilgang til en maskin (boks) og må finne en vei inn på maskinen, først som bruker og deretter må man eskalere tilganger til administrator. Du finner to flagg per boks som korresponderer til bruker og administrator som gir deg poeng.

Jeg er stor fan av å lære praktisk og mener veldig sterkt at alle som skal forsvare en infrastruktur burde ha noe begrep om hvordan den samme infrastrukturen kan utnyttes og angripes. HackTheBox fungerer som en slik plattform, sammen med TryHackMe, pwnedlabs og andre.

Hva liker du best å snakke om når du står på scenen?

Det varierer veldig, kommer helt an på hva jeg jobber med og om det er noe som trigger meg til å prate om det. Vanligvis så er det observasjoner om hva folk i bransjen gjør som jeg kanskje mener er litt suboptimalt som er utløsende, men også når jeg sitter og spikker på noe sykt fett i hjemmelaben og tenker at det har sikkert flere nytte av.

En av favorittene mine er «Field notes on Security Strategy» som jeg holdt på Munich Cyber Tactics Techniques & Procedures – det kom egentlig som et svar på at mange ikke hadde helt godt svar på hvor man burde starte sikkerhetsarbeidet og mange som gjorde enkle ting feil i møte med skyen. Litt i samme stil har jeg også snakket en del om feil vi gjør i sikkerhetsovervåking, blant annet på Sikkerhetsfestivalen og BSides Copenhagen. Nå nylig var jeg på scenen hos Microsoft under Microsoft Security Summit og snakket litt om moderne SecOps og hva vi må begynne å gjøre mer av for å lykkes med sikkerhet. Det går i alt fra veldig teknisk til litt mer overordnet.

“Hjemmelaben” høres spennende ut – hva er det?

Jeg har har hatt en stasjonær PC som har fungert som lab en stund, sammen med et Azure-miljø. Har nylig byttet ut den gamle lab-pcen med en vifteløs mini-PC og så langt har jeg fått opp testmiljø for IoT-enheter og Active Directory. Siste påfunn nå om dagen var å lære mer om outbound proxy og spesielt hvordan malware oppfører seg når man har en outbound proxy som krever innlogging. Ellers er det kjekt å ha et lite miljø man kan spinne opp når behov for å teste eller lage noen demoer melder seg.

Hvilken app bruker du mest, og hvorfor?

Nå om dagen står det mellom Spotify, VSCode og RDP-appen i Windows. Spotify rett og slett fordi jeg elsker å høre på musikk, mens VSCode og RDP fordi jeg sitter og koker litt i hjemmelaben om dagen.

På LinkedIn nevner du at du eier en landeveisykkel som aldri har vært ute. Hvordan endte det slik?

Jeg er rett og slett bare litt ekstra risikoavers (og liker veldig godt å se på film mens jeg sykler), så da står sykkelen inne montert i en rulle.

Gaming er en interesse – hva liker du best å spille for tiden?

Battlefield 6 er en slager. Spillet er helt ålreit, men jeg liker best spill der man kan spille med venner. For Battlefield så ble vi bare en hel del folk som kjøpte spillet og da blir det automatisk mer moro tenker jeg.

Ellers har det gått en hel del i League of Legends og Counter Strike 2 de siste årene, med noen innhopp i World of Warcraft. Jeg pleier som regel å hoppe på det meste som kommer ut av spill, forutsatt at man har noen å spille med.

Er det noe annet gøy vi kan få vite om deg?

Jeg prøver å lære meg japansk, det går så-som-så.

Hva foretrekker du?

Hjemmekontor eller kontoret Hjemmekontor

Biometri eller kode? Windows hello for business

Face ID eller Touch ID? Face ID

Vipps eller cash? Vipps

Gaming eller TV? Gaming

Bok eller podcast? Bok 100%

Norgesferie eller utenlandsferie? Utenlandsferie

Sertifiseringer

  • Microsoft Most Valuable Professional (MVP)
  • Microsoft Community Rockstar (100) - 2025
  • Microsoft Defender for Cloud Apps Black Belt
  • Security Community Leader - 2025
  • Security Top Partner Contributor | February 2025
  • Security Community Influencer - 2025
  • Security Community Champion - 2025
  • Microsoft Community Advocate - 2025
  • Microsoft Community Contributor - 2025
  • AWS Knowledge: Security Champion
  • Microsoft Defender XDR Influencer
  • Microsoft Defender XDR Black Belt
  • Security Community Champion
  • GIAC Defensible Security Architect Certification (GDSA)
  • Microsoft Certified: DevOps Engineer Expert
  • Microsoft Certified: Azure Solutions Architect Expert
  • Microsoft Certified: Cybersecurity Architect Expert
  • L5 Defender for Cloud Black Belt
  • L5 Microsoft Sentinel Black Belt
  • Microsoft Certified Trainer (MCT)
  • Microsoft Certified: Azure Security Engineer AssociateG
  • Certified Red Team Professional (CRTP)

Kurs

  • SANS Amsterdam 2024 - SEC530: Defensible Security Architecture and Engineering
  • Attacking and Defending Azure AD Cloud

Sammendrag

Truls jobber som sikkerhetsarkitekt i Sicra. Han har lederutdanning og en bachelorgrad i telematikk fra Cyberingeniørskolen i Forsvaret, hvor han fordypet seg i militære ledelsessystemer. Han er også en av i underkant av 50 Microsoft MVP-er i Norge innenfor sikkerhet, i to sikkerhetskategorier, "SIEM & XDR" og "Cloud Security".

Truls har god erfaring med å designe, utvikle og implementere løsninger innenfor et bredt spekter av sikkerhetsdisipliner. Han har også tidligere hatt et utvidet ansvar for å etablere skybaserte sikkerhetstjenester på tvers av et multinasjonalt konsulentselskap. Truls har sin hovedkompetanse innenfor sikkerhet med fokus på Microsoft-porteføljen og er godt sertifisert innenfor sitt kompetanseområde, som blant annet verdens første Microsoft Sentinel Blackbelt.

Han er en kreativ problemløser som evner å se det store bildet og jobber godt både selvstendig og i team. Han har bred erfaring på tvers av mange fagfelt, blant annet teknisk ledelse og administrasjon, utvikling, kursledelse, sikkerhetsarkitektur og sikkerhetstesting.

Kompetanse

  • Cloud

    Penetration Testing, Security testing practices, Security Monitoring, Microsoft Sentinel, Defender for Endpoint, Defender for Office 365, Defender for Cloud, Defender for Cloud Apps, Defender for Identity, SentinelOne, Security Orchestration, Automation and Response (SOAR), Security architecture, Security Engineering, Network Security Groups (NSG), Application Gateway, Sentinel One EDR, MISP, MailRisk, Vulnerability Management, Managed Security Services (MSS), OSINT, Sårbarhetsanalyse, Security Operations, Threat hunting, Threat Intelligence, DFIR, 24/7 Security Operations Center (SOC), Azure Lighthouse, Logic Apps, Gatewatcher, Purple Teaming, Cyber Defence, Microsoft Defender for Cloud, MITRE ATT&CK Framework, OpenCTI, Microsoft Defender for Vulnerability Management

  • Teknologikompetanse

    Microsoft Windows Server 2003, Microsoft Windows Server 2008 R2, Brukeradministrasjon, VMware ESXi, Microsoft Windows Server, Microsoft Windows Server 2016, Microsoft Azure, Microsoft Active Directory, Microsoft Windows Client, VMware vSphere, Kerberos, Linux, Ethical Hacking, Kundeinnsikt, Microsoft Windows Server 2012 R2, Cisco IOS, Klientplattform, Burp Suite Professional, Kali Linux, Palo Alto Brannmur, Trend Antivirus, Nettverk, Microsoft Defender Advanced Threat Protection (ATP), Azure DevOps, Microsoft Intune, Group Policy, Security Operations Center (SOC), Nettverkssikkerhet, Veeam Backup & Replication, Microsoft Windows Enterprise, Microsoft Defender ATP, Sikkerhetsherding, Azure AD Conditional Access, Azure Automation, Azure Sentinel, Microsoft PowerPoint, Azure Firewall, Qualys, ServiceNow, IBM Qradar, Microsoft Power BI, Microsoft Azure Active Directory, Splunk, Microsoft Visual Studio Code, Penetrasjonstesting

  • Ledelseskompetanse

    Teknisk koordinering

  • Rådgivningskompetanse

    Informasjonssikkerhet, Teknisk dokumentasjon, Brukerdokumentasjon, Driftsdokumentasjon, Systemadministrasjon, Opplæring, Sikkerhetstesting, Sikkerhetsarkitektur, Infrastruktur, Kundereise, Kundeinnsikt, Incident Handling, Sikkerhetsrådgiving, Sikkerhetsanalyse

  • Programmeringskompetanse

    Microsoft PowerShell, Python, Bash, Scripting

  • Rammeverk og metodekompetanse

    Sikkerhetsloven, DevOps, Sopra Steria Navigator

  • Løsningskompetanse

    Servervirtualisering, Penetrasjonstestløsninger, Virtualisering, Automatisering, Kundeinnsikt, Raspberry pi, Security information and event management (SIEM), Logganalyse