FS Cyber – vilka är vi och vad gör vi egentligen?

I det här inlägget ska du få hänga med på en tur hos Financial Services Cyber – vilka är vi, vad gör vi egentligen om dagarna och vad innebär cybersecurity på EY? Jag som skriver heter Lovisa och jag kommer att vara din guide genom cyberdjungeln, där du även får träffa några av mina kollegor.

Cybersecurity på EY
I dagens samhälle är i stort sett alla organisationer digitala. Det är inte längre en fråga om en organisation kommer att utsättas för en cyberattack, utan när – något som många organisationer fått lära sig den hårda vägen. Cyberattacker och risker når såväl stora som små organisationer inom både privat och offentlig sektor. Finanical Services Cyber arbetar med de största aktörerna inom bank, försäkring, fond och värdepappershandel på den nordiska marknaden för att skapa bättre och långsiktiga säkerhetslösningar – från strategi till implementering.

EY FS Cyber team
Lovisa här! Jag joinade EY och FS Cyber i augusti 2020, mitt under den pågående pandemin. Innan jag hoppade på EY-tåget studerade jag på Örebro universitet. Där tog jag både min kandidatexamen inom företagsekonomi och en masterexamen inom informationssäkerhet.

Listan över uppdrag och projekt som vi på FS Cyber tar oss an kan göras lång. Ett projekt som jag nyligen avslutade handlade om Cyber Threat Intelligence och hotscenarier. EY:s uppgift var att modellera hotscenarier för cyberattacker mot en organisation i den finansiella sektorn och att presentera en vägledning för hanteringen av dessa konstruerade cyberattacker. Ett väldigt spännande och kreativt projekt!

Om jag ska dela med mig av en av alla aspekter som jag uppskattar hos EY och FS Cyber måste det nog vara möjligheten att tillgodose min nyfikenhet. Cybersäkerhet är ett brett område fullt av olika typer av kompetenser och för mig som nyanställd har det varit viktigt att få möjlighet att arbeta, utvecklas och utmanas inom de kompetenser jag finner intressanta. Något jag verkligen uppskattar hos EY är de möjligheter och stöd som erbjuds för utveckling.

Varför ska man söka till FS Cyber på EY?
Innan jag började arbeta på EY hade jag ingen erfarenhet av den finansiella sektorn bortsett från det jag lärt mig under min kandidat inom företagsekonomi (och såklart mina privata transaktioner 😉). Med skräckblandad förtjusning hoppade jag in i mitt första projekt och tänkte ”men jag kan ju ingenting om arbitrage, devalvering eller insättningsgarantin – det måste blivit ett misstag” – men det var inget misstag!

Att arbeta inom FS Cyber på EY handlar om att hjälpa våra kunder att hantera risker inom cyber- och informationssäkerhet genom IT-tekniska eller styrningsfokuserade åtgärder. Våra kunder är (trumvirvel) …. bank, finans och försäkringssektorn! En otroligt spännande bransch i en pågående transformationsresa med ökad digitalisering och därmed ökade cyberrisker. Oavsett om man är intresserad av Privacy-frågor, insiderhot eller Cloud Security, behöver våra kunder inom bank, finans och försäkringssektorn vår hjälp.

Förvisso arbetar dessa branscher med arbitrage, devalvering och insättningsgarantin, dock genom data, information, system, processer och människor – och det är där vi hjälper till.

Låt oss nu träffa mina kollegor Sara, Sofia, Fredrik, Fabian och Angela och se vad de har att dela med sig av!

Sara och Sofia

Efter att ha studerat data- och systemvetenskap på Stockholms universitet började Sara och Sofia inom FS Cyber i augusti 2019. Nästan 1,5 år senare har de hunnit med en hel del – allt från resor och utbildningar till event med kollegor och spännande projekt!

Kan ni ge ett exempel på ett projekt ni arbetat med?
Trots att Sara och Sofia började samtidigt på samma avdelning har de hamnat på väldigt olika projekt.

Sara: Jag har varit på många mindre projekt och träffat flera olika kunder där jag genomfört granskningar av företagens olika interna processer, exempelvis inom outsourcing, penetrationstester och mycket mer.

Sofia: Redan dag ett blev jag inkastad på ett kundprojekt som varade i ett år. Jag deltog i arbetet med att omstrukturera en organisations strategiska styrning av informationssäkerhet genom att bland annat ta fram nya processer och rutiner.

Fredrik

Fredrik Hertz är ansvarig för FS Cyberteamet i Stockholm. Fredrik har arbetat inom konsultbranschen i över 22 år, och säger att ”Man måste vara lite beroende av att hela tiden få göra nya saker – varenda dag är en ny dag, så det blir aldrig tråkigt”.

Kan du ge ett exempel på ett projekt du arbetat med?
Ett exempel är en total redesign av en av Nordens största bankers informationssäkerhetsorganisation på uppdrag av bolagets ledning. Uppdraget bestod bland annat av projektledning, design av den operativa modellen, workshops och benchmarking. Slutresultatet genererade nya typer av ansvarsområden som organisationen tidigare inte haft. Som ett resultat utformades en ny operativ modell och organisationsstruktur samt ett ökat samarbete med fler internationella banker. Extra kul var alla workshops inom bankens olika arbetsområden för att förankra informationssäkerhetsarbetet.

Varför ska man söka till FS Cyber på EY?
Det finns en enorm efterfrågan på cyberkunskap på alla banker och försäkringsbolag runt om i Europa – i den tid vi lever i just nu är det ett enormt fokus på det. Utvecklingen går så fort och det kommer att vara ett yrke där man hela tiden behöver uppdatera sig om nya saker och vara street-smart för att förstå hur företagen ska lägga upp sina strategier.

Fabian

Fabian är senior konsult och har en bakgrund inom affärsinformatik. Han har arbetat med att undersöka kontinuitetshanteringen på företag och har varit involverad i flera projekt där penetrations- och sårbarhetstester har utförts.

What has been your best experience with EY so far?
It’s hard to pick just one experience, but last year we had a fantastic cyber learning event in Amsterdam, where we not only had a lot of great trainings but also time to connect with colleagues from all over Europe.  

What education/courses within cyber have you gotten at EY?  
At EY, we constantly have access to education material and possibilities to attend courses. In my case I attended several courses about Identity and Access management and I got my Scrum master this year.    

Why apply for FS Cyber ​​at EY?
The financial sector is one of the main targets of cybersecurity attacks. If you like to work in a fast pace environment, want to get experience across a broad range of cybersecurity areas and enjoy working in a motivated and fun-loving team, I can only recommend applying to FS Cyber ​​at EY.

Angela

Angela jobbade tidigare på EY i Filippinerna, men då hennes vän och kollega skulle flytta till Stockholmskontoret fick även Angela erbjudande att på transfer byta hit. Idag arbetar hon som senior konsult och har en bakgrund inom revision och data- och systemvetenskap.

What has been your best experience with EY so far?
I would say the best experience is being able to listen and see what everybody else is not allowed to know. Sounds silly but just being in those shoes where you are entrusted very sensitive information, it’s what makes the work extra special for me. On top of that, you can ask more questions about those “secrets” as a consultant!

What education/courses within cyber have you gotten at EY?  
We have quite many, not counting of course the web learning modules you have ready access to, but also conferences where we get to meet colleagues from other EY offices. We were lucky this year, we still got the chance to attend the EGP Cyber Learning conference in Amsterdam before subsequent event cancellations due to the pandemic.

Why apply for FS Cyber ​​at EY?
Pick FS Cyber if you are interested in a highly regulated environment with strict security requirements! You will not run out of things to learn!

Nu har du fått träffa några av mina kollegor och fått en inblick i hur det är att jobba med cybersecurity på EY! Om du har frågor eller funderingar får du gärna höra av dig till mig genom att mejla mig här.

Är du intresserad av att bli en del av vårt FS Cyber-team?
Just nu söker vi nya stjärnor till vårt team. Vi letar efter personer med olika bakgrunder och infallsvinklar som har ett stort intresse för styrning inom cybersäkerhet eller dess tekniska lösningar Klicka här för att läsa mer och skicka in din ansökan

Här hittar du även information om EY:s mentorskapsprogram inom cyber (scrolla längst ner på sidan). Tack för att du ville hänga med i dag!

Lovisa