Att jobba med cybersäkerhet på EY

Hej bloggen!

Jag som idag gör ett gästspel här på bloggen heter Magnus och jobbar sedan i somras på EY:s affärsområde Advisory i Stockholm, där jag tillhör Risk-avdelningen och är inriktad på cybersäkerhet. Innan jag började här så pluggade jag finans på Copenhagen Business School i Köpenhamn. Tanken med det här inlägget är att berätta lite om hur du kan jobba med cybersäkerhet på EY och vad du kan göra om du är intresserad, även om du inte har någon direkt cybersäkerhetsbakgrund!

Riktigt så här coolt ser det kanske ändå inte ut irl…

Jobbet inom cyber här på EY kan i praktiken innebära ganska många olika saker. Många företag känner sig osäkra på IT, teknik och informationssäkerhet och då kan vi hjälpa dem genom att granska deras nuvarande situation och mognad samt ge en rekommendation på hur de kan förbättra sin säkerhetsnivå. Vi hjälper dem även att granska leverantörer och samarbetspartners för att de ska veta att deras information inte riskerar att läcka den vägen. Hos vissa kunder gör vi också penetrationstester, där vi försöker ta oss in i IT-system och komma åt information i syfte att hitta sårbarheter (bara för att testa, inga olagliga intrång görs såklart).

Hos oss på Risk är det är inte ovanligt att du får jobba på flera mindre projekt samtidigt, istället för att bara vara på ett stort projekt åt gången. Jag gillar det sättet att jobba, eftersom jag får träffa många kunder och lära mig många nya saker på kort tid. Jag gillar variationen i alla uppdrag, men allra roligast är när vi jobbar tillsammans med kunden för att utveckla deras interna säkerhetstänk. Det är väldigt givande att ha en rådgivande roll och hjälpa kunden bli ännu bättre på det de gör!

Eftersom jag pluggade finans på universitetet så funderade jag innan jag började på om min kunskap inom området är tillräckligt djup. Du tänker kanske att du måste vara grym på programmering eller veta exakt hur datorer fungerar. Så är det absolut inte. Det viktigaste är rätt inställning och ett grundläggande intresse för teknik och IT, resten får du lära dig på jobbet. I slutändan behövs personer som kan olika saker då vi jobbar i team, vissa har väldigt djup kunskap inom IT medan andra (som jag) har mer organisationsuppbyggnad och processer runt IT som sitt hemområde.

För er som känner att det här med cyber låter lite intressant kan jag tipsa om att EY kör ett studentevent med caselösning inom cyber nu i januari. Det kommer vara ett superbra tillfälle att träffa oss och prata mer om hur det är här, men också få prova på en lightversion av jobbet som konsult inom cybersäkerhet. Klicka gärna här för att läsa mer!

/Magnus