Hos Transcendent Group finner du noen av dem som er best på å lure sikkerhetssystemer, men jobben de gjør er både lovlig og viktig.
– Vi driver med penetrasjonstesting, som egentlig er hacking med tillatelse. Kundene leier oss inn for å finne sårbarheter i sine systemer, før hackerne gjør det, sier CEO i Transcendent Group, Carsten Maartmann-Moe.
Han forteller at veldig mange systemer i dag kan ha behov for en sjekk.
– Alle systemer som inneholder en datamaskin kan hackes, og dette gjelder jo det aller meste. Selv kjøleskapet kan være smart, og alt som er smart, kan være sårbart, sier han.
Carsten Maartmann-Moe
CEO i Transcendent Group
CEO og pentester
Ønsker og behov hos kundene til Transcendent Group varierer. Noen utvikler produkter de ønsker å sjekke før de selges, mens andre vil sjekke sikkerheten i systemene de bruker. Ikke minst har de behov for sparringspartnere.
– Vi er ikke bare «hackere», vi er også rådgivere i forkant og etterkant av testene vi gjør. Vi jobber mye mot finanssektoren, men også oppstartsselskaper, transport, industri, kraft og helse. Det er spennende å få være med på å sikre mange av de samfunnskritiske systemene, sier Maartmann-Moe, som også selv jobber med penetrasjonstesting.
– Det er givende både å jobbe for å finne hull i systemene og å løse problemer kunden har. Systemene skal være trygge og samtidig brukervennlige, og det er dette som ofte er en utfordring, sier han.
Les mer om Transcendent Group her!
Problemløsere
De fleste som jobber for Transcendent Group har bakgrunn fra teknologifag. Ikke alle ferdigheter kan læres på skole, selv om det finnes relevant utdannelse ved NTNU og Høgskolen i Gjøvik.
– Våre penetrasjonstestere er problemløsere. De må være kreative og i stand til å løse et omvendt puslespill, som er det vi får utdelt. Systemene skal plukkes fra hverandre for å finne ut om utviklerne har tatt noen snarveier som reduserer sikkerheten, sier han.
Penetrasjonstesterne sitter derfor på forskjellig erfaring, og det er ikke nødvendigvis en vei som fører til dette yrket.
Kompleksitet fører til sårbarheter
Eirik Bae og Joakim Harbitz er penetrasjonstesterne til Transcendent Group og forteller at hverdagen er spennende og utfordrende.
– Blant kundene våre finnes mange av de mest teknologisk fremoverlente virksomhetene, sier Harbitz.
Som konsulent møter han mange teknologier og forskjellige typer selskaper. Det kan være banker, teknologiselskaper, kraftselskaper og andre selskaper som er viktige for samfunnet og hverdagen rundt oss.
– Det er interessant å virkelig gå i detaljene og forstå hvordan systemene hos de ulike kundene fungerer, slik at vi kan utføre mer målrettede angrep og ikke minst unngå å bli oppdaget. Det finnes knapt et produkt som ikke har en mikroprosessor i seg, og det er vanskelig for kundene våre å vite om ting er sikret godt eller om hardwaren eller softwaren er utviklet på en sikker måte. Det er her vi kan bidra med sikkerhetstesting for å verifisere hvorvidt sikkerhet er på plass, fortsetter han.
Ingen dager er like
Bae forteller at det er givende å finne feil som ingen andre har sett og utnytte dem til å omgå sikkerhetsmekanismer for å få tilgang til sensitive data eller funksjonalitet utover det som er tiltenkt.
– Det er fint å vite at arbeidet vårt hjelper kundene med å redusere muligheter for angrep mot systemene deres, sier Bae.
Teamet er i hvert fall enige om at hver eneste sikkerhetstest er forskjellig, og at det på mange måter er litt som å dra på en spennende safari – man vet aldri hva man finner.
Av Katrine Andreassen