Það er mikill kostur að hafa einhvers konar tækni- lega þekkingu, en áhugi, greiningarhæfni og vilji til að læra, eru langmikil- vægustu eiginleikarnir þegar kemur að því að vinna við öryggismál. Guðrún Valdís Jónsdóttir Guðrún Valdís Jónsdóttir starfar sem öryggisráðgjafi hjá Syndis. Hún komst fyrst í kynni við upplýsinga- öryggismál þegar hún var í námi í Bandaríkjunum. Hún segir fjölbreytt störf í boði í upplýsingaöryggisgeiranum sem henta öllum kynjum. Syndis sérhæfir sig í netöryggi, en innan fyrirtækisins starfa nokkur teymi á ólíkum sviðum. Guðrún Valdís vinnur nú í teymi sem sér um stjórnunarlegt öryggi. „Það þýðir að við vinnum náið með stjórnendum fyrirtækja, stjórnum og öryggisstjórum. Í stuttu máli þá veitum við alls kyns ráðgjöf tengda öryggisstjórnun og hlítingum, æfingum og gerð ferla, uppbyggingu jákvæðrar öryggis- menningar innan fyrirtækja og ýmsu slíku,“ útskýrir Guðrún Valdís. Guðrún Valdís lærði tölvunar- fræði í Princeton háskóla í Banda- ríkjunum og tók þar valáfanga í upplýsingaöryggi. „Það voru mín fyrstu kynni af netöryggi og ég fékk fljótt mikinn áhuga á því. Í framhaldinu vann ég mjög stórt rannsóknarverkefni í skólanum tengt upplýsingaöryggi, en það spannaði tveggja ára tíma- bil,“ segir hún. Eftir útskrift fékk Guðrún Valdís strax vinnu hjá Aon á Manhattan í New York. „Ég fór þá í mjög skemmtilegt 40 vikna þjálfunarprógramm, allt tengt upplýsingaöryggi. Þar fékk ég að kynnast nokkrum mismunandi hliðum upplýsinga- öryggis, til dæmis stjórnunarlegu öryggi, öryggisprófunum og að bregðast við öryggisatvikum. Eftir það fékk ég fullt starf við öryggis- prófanir. Ég vann við að hakka ýmis kerfi hjá viðskiptavinum, heimasíður, snjallsímaforrit, netkerfi, og fleira,“ segir Guðrún Valdís og bætir við að starfið hafi verið gríðarlega lærdómsríkt og skemmtilegt. „Það var í raun ekki fyrr en ég fór út á vinnumarkaðinn að ég virki- lega fékk þessa praktísku kunnáttu sem maður er alltaf að nýta sér í starfi við öryggismál.“ Smæðin er styrkur Guðrún Valdís ákvað svo að koma heim í stutt frí þegar Covid byrjaði, sem endaði með því að hún flutti heim. „Áður en ég tók ákvörðun um að flytja heim hafði ég samband við Syndis. Ég fékk vinnu við öryggis- prófanir, sem var nákvæmlega það sama og ég var að gera úti. Öryggis- prófanir eru mjög tæknilegt starf, sem snýst um að líkja eftir árásum meinfýsinna hakkara til að finna öryggisveikleika í kerfum, oft sam- hliða því að rýna kóðann. Það er ótrúlega gaman og spennandi að fá að vinna við eitthvað sem er undir öllum öðrum kringumstæðum ólöglegt,“ segir hún. Guðrún Valdís segir það hafa verið erfiða ákvörðun að flytja heim, en hún sér alls ekki eftir henni. „Eitt af því sem mér finnst spennandi við að vinna í öryggis- málum á Íslandi er hvað Ísland er lítið land. En ég held að smæðin sé einn okkar helsti styrkur. Lítil fyrirtæki og einstaklingar geta haft mikil áhrif hér, þar sem allar samskiptaleiðir eru stuttar. Við vinnum náið með fólki sem er í þeirri stöðu að hafa mikið ákvörðunarvald, svo mér finnst ég geta haft meiri áhrif hér heldur en í miklu stærra samfélagi eins og í Bandaríkjunum. Það eru ekki mikil tækifæri til að tala beint við toppana úti,“ útskýrir hún. Guðrún Valdís hafði unnið við öryggisprófanir frá útskrift frá Princeton-háskóla, en ákvað breyta til um áramótin, skipti um deild og fór að vinna við stjórnun- arlegt öryggi. Hún segir að störfin séu mjög ólík en það er einmitt það sem henni finnst áhugavert við upplýsingaöryggisgeirann. Það eru svo fjölbreytt störf í boði innan hans. „Mér finnst frábært að hafa haft möguleikann á að skipta um teymi og fara að fást við eitthvað mjög ólíkt því sem ég gerði áður, en vera samt áfram í öryggisstarfi innan Syndis. Svo nýtist tæknilega þekk- ingin mín úr öryggisprófunum mér mjög vel í núverandi verk- efnum. Starfið sem ég er í núna snýst meira um stjórnun, mannleg samskipti, þjálfun starfsfólks og öryggisvitund, á meðan öryggis- prófanirnar eru mun tæknilegri,“ útskýrir hún. Það þarf ekki að vera nörd Guðrún Valdís segir að það sé algengur misskilningur að það þurfi að vera algjör nörd til að vinna við upplýsingaöryggi. „Við höfum heyrt það bæði frá umsækjendum og fólki sem þorir ekki að sækja um starf hjá okkur, að það heldur að þetta sé ekki starf fyrir það. Fólk heldur að það sé ekki nógu klárt. Það er vissu- lega mikið af mjög kláru fólki sem vinnur í þessum geira. En lang- flestir sem vinna við þetta hafa lært mest eftir að þeir komust út á vinnumarkaðinn, eða með sjálfs- námi. Það eru fáir sem öðlast þessa praktísku reynslu í öryggismálum í skóla,“ segir hún. „Starfsreynsla beintengd upp- lýsingaöryggi er alls ekki skilyrði fyrir að byrja að vinna í þessum geira. Það er mikill kostur að hafa einhvers konar tæknilega þekk- ingu, en áhugi, greiningarhæfni og vilji til að læra, eru langmikilvæg- ustu eiginleikarnir þegar kemur að því að vinna við öryggismál. Það eru mjög mörg mismunandi störf innan net- og tölvuöryggisgeirans, störf sem krefjast ólíkra hæfileika. Sum krefjast þess að hafa sterkan tæknilegan bakgrunn, önnur krefjast þess að vera góður í mann- legum samskiptum og þar fram eftir götunum.“ Guðrún Valdís víkur talinu að skorti á konum innan upplýsinga- öryggisgeirans. En hún tók eftir honum, bæði þegar hún vann í Bandaríkjunum og hér á Íslandi. „Það vantar stelpur í þennan geira. Við höfum verið um það bil í tíu prósentunum síðan ég byrjaði hér heima. Ég var fyrsta stelpan sem var ráðin til Syndis árið 2020, núna erum við rúmlega 30 manna teymi og við erum þrjár stelpur. Þannig að það er klárlega mikill halli. En þetta starf hæfir okkur alveg fullkomlega. Mig langar að fá fleiri stelpur í bransann og fá þær til að sækja um og koma að vinna með mér,“ segir hún og hlær, en bætir svo við ögn alvarlegri: „Þeirra hæfileikar nýtast alveg 100% hér. Það er alveg pláss fyrir stelpur í þessum bransa. Ég vona bara að þær fari að sækja um.“ ■ Nóg pláss fyrir stelpur í bransanum Guðrún Valdís fékk áhuga á netöryggi þegar hún var í námi í Bandaríkjunum. FRÉTTABLAÐIÐ/ EYÞÓR 4 kynningarblað 9. apríl 2022 LAUGARDAGURkoNur í upplýsiNgatækNi

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84
Blaðsíða 85
Blaðsíða 86
Blaðsíða 87
Blaðsíða 88
Blaðsíða 89
Blaðsíða 90
Blaðsíða 91
Blaðsíða 92
Blaðsíða 93
Blaðsíða 94
Blaðsíða 95
Blaðsíða 96
Blaðsíða 97
Blaðsíða 98
Blaðsíða 99
Blaðsíða 100
Blaðsíða 101
Blaðsíða 102
Blaðsíða 103
Blaðsíða 104
Blaðsíða 105
Blaðsíða 106
Blaðsíða 107
Blaðsíða 108
Blaðsíða 109
Blaðsíða 110
Blaðsíða 111
Blaðsíða 112
Blaðsíða 113
Blaðsíða 114
Blaðsíða 115
Blaðsíða 116
Blaðsíða 117
Blaðsíða 118
Blaðsíða 119
Blaðsíða 120
Blaðsíða 121
Blaðsíða 122
Blaðsíða 123
Blaðsíða 124
Blaðsíða 125
Blaðsíða 126
Blaðsíða 127
Blaðsíða 128