<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Truls Thorstad Dahlsveen</span>

Truls Thorstad Dahlsveen

Systemarkitekt i Sicra
Truls Dahlsveen styrker Sicras sikkerhetsteam som Microsoft MVP, og med bred erfaring innen SOC, pentesting og moderne sikkerhetsoperasjoner.

Navn: Truls Thorstad Dahlsveen
Alder: 33
Rolle/tittel: Sikkerhetsarkitekt
Hvor bor du (by): Oslo
Kommer fra: Moelv

Velkommen til Sicra Truls! Hva skal du jobbe med her og hvor har du jobbet tidligere?

Hei! Tusen takk, det gledes. Jeg skal jobbe med sikkerhet i alle former og farger, primært innenfor fagfeltet security operations og mest innenfor Microsoft-verdenen.

Jeg har bakgrunn fra Forsvarets Ingeniørhøgskole (nå Cyberkrigsskolen som høres mye fetere ut), Sambandsbataljonen i Forsvaret og Sopra Steria. De siste årene har jeg primært jobbet som sikkerhetstester og sikkerhetsarkitekt i forbindelse med Sopra Sterias SOC (Security Operations Center).

Hvorfor valgte du Sicra, og hva ser du mest frem til å jobbe med her?

Jeg kjente både Karl og André som jobber i Sicra fra før og de er begge hel ved og skikkelig faglig dyktige. Jeg ville utvikle meg selv faglig, lære noe nytt av folk som er flinkere enn meg og da virket Sicra som stedet å være.

Du har erfaring fra både SOC og pentesting. Hva syns du er mest gøy eller givende med de to områdene?

Jeg trives nok best med SOC-arbeid. Pentesting er veldig kult i korte perioder, men mesteparten av tiden brukes til å lese output fra kode eller skrive rapporter. Dersom jeg kunne gjort litt av begge deler så hadde jeg nok foretrukket det.

Hvilke teknologier eller fagområder liker du best å jobbe med innen sikkerhetsfeltet?

Det varierer veldig, akkurat nå er jeg veldig på detection engineering. Ikke veldig dypt ned i optimalisering av KQL, men mer implementasjon av skikkelig livssyklus og testing. Ellers er jeg veldig interessert i SIEM & XDR, skysikkerhet og IAM. Jeg har sittet en del og tittet på både AWS, Google og SentinelOne de siste månedene i tillegg til mitt vanlige virke innenfor Microsoft-stacken.

Du er omtalt som verdens første “Microsoft Sentinel Black Belt”. Hva vil det egentlig si?

Oi, det er egentlig bare flaks. Microsoft Sentinel Black Belt er noe man får når man har bidratt til Microsoft sin produktutvikling på Microsoft Sentinel gjennom det åpne «Microsoft Customer Connection Program», samt gjennomført Microsoft Sentinel Ninja Training. At jeg var først er vel egentlig bare heldig som sagt.

Du er også Microsoft MVP i sikkerhet?

Ja, det stemmer. Microsoft sine «microsoft most valuable professional» er personer som er eksperter innenfor et Microsoft-teknologiområde og har bidratt til å dele kunnskap gjennom artikler, blogger, verktøy, foredrag og mye annet. Jeg er så heldig å ha vært MVP siden 2022 innenfor SIEM & XDR.

Du har vært rank 2 på HackTheBox i Norge. For de som ikke kjenner til HackTheBox – hva betyr det egentlig?

Jeg må bare presisere at det er veldig lenge siden da brukermassen var betydelig mindre. Jeg spiller litt CTF her og der (mest boot2root) og HackTheBox startet som en plattform for boot2root-oppgaver. Det er altså typisk strukturert slik at du starter med å kun ha nettverkstilgang til en maskin (boks) og må finne en vei inn på maskinen, først som bruker og deretter må man eskalere tilganger til administrator. Du finner to flagg per boks som korresponderer til bruker og administrator som gir deg poeng.

Jeg er stor fan av å lære praktisk og mener veldig sterkt at alle som skal forsvare en infrastruktur burde ha noe begrep om hvordan den samme infrastrukturen kan utnyttes og angripes. HackTheBox fungerer som en slik plattform, sammen med TryHackMe, pwnedlabs og andre.

Hva liker du best å snakke om når du står på scenen?

Det varierer veldig, kommer helt an på hva jeg jobber med og om det er noe som trigger meg til å prate om det. Vanligvis så er det observasjoner om hva folk i bransjen gjør som jeg kanskje mener er litt suboptimalt som er utløsende, men også når jeg sitter og spikker på noe sykt fett i hjemmelaben og tenker at det har sikkert flere nytte av.

En av favorittene mine er «Field notes on Security Strategy» som jeg holdt på Munich Cyber Tactics Techniques & Procedures – det kom egentlig som et svar på at mange ikke hadde helt godt svar på hvor man burde starte sikkerhetsarbeidet og mange som gjorde enkle ting feil i møte med skyen. Litt i samme stil har jeg også snakket en del om feil vi gjør i sikkerhetsovervåking, blant annet på Sikkerhetsfestivalen og BSides Copenhagen. Nå nylig var jeg på scenen hos Microsoft under Microsoft Security Summit og snakket litt om moderne SecOps og hva vi må begynne å gjøre mer av for å lykkes med sikkerhet. Det går i alt fra veldig teknisk til litt mer overordnet.

“Hjemmelaben” høres spennende ut – hva er det?

Jeg har har hatt en stasjonær PC som har fungert som lab en stund, sammen med et Azure-miljø. Har nylig byttet ut den gamle lab-pcen med en vifteløs mini-PC og så langt har jeg fått opp testmiljø for IoT-enheter og Active Directory. Siste påfunn nå om dagen var å lære mer om outbound proxy og spesielt hvordan malware oppfører seg når man har en outbound proxy som krever innlogging. Ellers er det kjekt å ha et lite miljø man kan spinne opp når behov for å teste eller lage noen demoer melder seg.

Hvilken app bruker du mest, og hvorfor?

Nå om dagen står det mellom Spotify, VSCode og RDP-appen i Windows. Spotify rett og slett fordi jeg elsker å høre på musikk, mens VSCode og RDP fordi jeg sitter og koker litt i hjemmelaben om dagen.

På LinkedIn nevner du at du eier en landeveisykkel som aldri har vært ute. Hvordan endte det slik?

Jeg er rett og slett bare litt ekstra risikoavers (og liker veldig godt å se på film mens jeg sykler), så da står sykkelen inne montert i en rulle.

Gaming er en interesse – hva liker du best å spille for tiden?

Battlefield 6 er en slager. Spillet er helt ålreit, men jeg liker best spill der man kan spille med venner. For Battlefield så ble vi bare en hel del folk som kjøpte spillet og da blir det automatisk mer moro tenker jeg.

Ellers har det gått en hel del i League of Legends og Counter Strike 2 de siste årene, med noen innhopp i World of Warcraft. Jeg pleier som regel å hoppe på det meste som kommer ut av spill, forutsatt at man har noen å spille med.

Er det noe annet gøy vi kan få vite om deg?

Jeg prøver å lære meg japansk, det går så-som-så.

Hva foretrekker du?

Hjemmekontor eller kontoret Hjemmekontor

Biometri eller kode? Windows hello for business

Face ID eller Touch ID? Face ID

Vipps eller cash? Vipps

Gaming eller TV? Gaming

Bok eller podcast? Bok 100%

Norgesferie eller utenlandsferie? Utenlandsferie