close
Share with your friends
Robin Andreasson, Olivia Johansson och Sofia Nacke på KPMG Cyber Security.

Robin Andreasson, Olivia Johansson och Sofia Nacke jobbar som konsulter på KPMG Cyber Security.

Sofia: ”Jag lockades av att få stötta kunder på deras cyberresa”

Bakgrund: Kandidatexamen i systemvetenskap från Örebro Universitet, samt kurser från mastersprogrammet inom IT- och informationssäkerhet.

Hur hamnade du på KPMG Cyber Security
– Efter min examen började jag min KPMG-resa genom att arbeta på avdelningen Forensic and Internal Risk (FAIR), där jag arbetade som IT-konsult inom området Software Compliance. Vid kaffemaskinen på kontoret lärde jag känna Robin som berättade om sin tjänst på Cyber Security. När möjligheten att byta avdelning dök upp för mig såg jag det som en chans att kombinera mitt fokus på IT med mitt stora intresse för cyberfrågor.

Vad lockade dig mest med tjänsten?
– Det som lockade mig var att få arbeta heltid med säkerhetsfrågor och att stötta kunder på deras cyberresa. Även chansen att få utvecklas i rollen som konsult inom IT-och informationssäkerhet genom relevanta utbildningar, certifieringar och att fördjupa mig i de områden jag är särskilt intresserad av lockade.

Beskriv hur en vanlig dag ser ut för dig som konsult inom cybersäkerhet:
– Omväxlande, det beror mycket på vad som händer och sker i cybervärlden. Normalt består en vanlig arbetsdag av att jag jobbar med analyser och genomför kundpresentationer.

Vad är det mest spännande med att jobba i cyber-teamet?
– Utan tvekan de uppdrag jag får vara med i. Jag deltar i olika typer av projekt, både i sådana med ett tekniskt fokus samt i projekt som är inriktade på governance-frågor. Jag drivs av att lära mig nya saker och att få fördjupa min kunskap, vilket jag får möjlighet att göra i vårt cyber-team. Det ska även tilläggas att mina kollegor på KPMG och Cyber Security är extremt kompetenta och roliga att arbeta med. Kombinationen av utmanande arbetsuppgifter och härliga kollegor gör att det är roligt att gå till jobbet varje dag!

Dina tre bästa tips kring cybersäkerhet:

  1. Säkerställ att din mjukvara är uppdaterad. Prioritera, inventera och testa din patchning.
  2. En riktigt bra lösenordshanterare ska aldrig underskattas. Om möjligt, aktivera multifaktorautentisering
  3. Att scanna efter sårbarheter är ett bra första steg för att identifiera potentiella brister, men att investera i penetrationstestning är bäst. 

Olivia: ”Cyber kom in i mitt liv när jag arbetade i ett kunduppdrag”

Bakgrund: Kandidatexamen i ekonomi med inriktning mot strategic management från Lunds Universitet, en utbytestermin i Wien.

Hur hamnade du på KPMG Cyber Security?

– Jag kom i kontakt med KPMG första gången under mina studier i Lund efter att ha deltagit på olika arbetsmarknadsdagar. Under dessa event fick jag ett fantastiskt bra och genuint intryck av KPMG vilket ledde till att jag efter examen sökte mig hit. Jag började arbeta på en avdelning som heter Information Risk Management där jag av en slump gled in på Cyber Security när jag arbetade i ett kunduppdrag. Cyber kom in i mitt liv och jag var helt enkelt tvungen att göra det 100 procent av min arbetstid!

Vad lockade dig mest med tjänsten?

– Det som lockade mest med tjänsten som konsult inom cybersäkerhet var att få möjlighet att möta olika typer av kunder och verksamheter, alla med olika säkerhetsnivåer. Att lyssna in och identifiera kundens behov och sedan arbeta mot att höja deras säkerhetsförmåga är fantastiskt roligt. Att därefter se kunden ta sig från a till ö och veta att man gjort skillnad är också ett stort plus.

Beskriv hur en vanlig dag ser ut för dig:

– Mina dagar är väldigt varierande beroende på vilken typ av kundprojekt jag arbetar med. Eftersom jag primärt jobbar med governance-frågor inom säkerhetsområdet kan projekten innefatta allt från cybermognadsanalys, implementering av nya lagkrav, upprättande av styrdokument eller större transformationsprojekt som involverar både strategiarbete och implementationsfaser. Då ingen dag är den andra lik bidrar arbetet till stimulans och snabb utveckling.

Vad är det mest spännande med att jobba i cyber-teamet?

– Först och främst alla mina duktiga och drivna kollegor som också är mina vänner, vi har en riktigt fin gemenskap på hela DTI-avdelningen (Digital Transformation & Innovation). Det är familjärt, genuint och härligt. Cyber Security är ett otroligt viktigt område som ständigt växer och blir mer centralt i alla verksamheter. Att arbeta med ett team som förstår vikten av att skapa rätt förutsättningar för våra kunder när digitalisering sker i allt snabbare takt, och samtidigt utmanar varandra att utvecklas framåt gör att arbetet är både intressant och spännande.

Dina tre bästa tips kring cybersäkerhet:

  1. Klicka inte på en länk utan att tänka
    Bara för att du kan klicka, betyder det inte att du borde. Kom ihåg att det kan kosta dig en rejäl summa pengar. Skadliga länkar kan leda till en rad olika skador, så var noga med att granska länkar och se till att de kommer från betrodda avsändare innan du klickar vidare!
  2. Använd multifaktorautentisering
    Det är viktigt att ha ett starkt lösenord, men det är ännu viktigare att ha tvåfaktors- eller flerfaktorsautentisering. Denna metod ger två lager av säkerhetsåtgärder vilket betyder att om en hackare kan gissa ditt lösenord finns det fortfarande en extra säkerhetsåtgärd som krävs i syfte att säkerställa att ditt konto inte knäcks.
  3. Anslut till säkra nätverk
    Ett omtalat men ack så viktigt tips som många fortfarande inte följer. Ibland kan man bli lockad av att ansluta sin enhet till en osäker anslutning för att snabbare få wi-fi. Innan man gör detta bör man dock reflektera över vilka konsekvenser och skador detta kan ge. Anslut endast till privata nätverk när det är möjligt, speciellt när du hanterar känslig information. 

Robin: ”Det var lite startup-känsla”

Bakgrund: Kandidatexamen i kontraterrorism och underrättelsetjänst med inriktning mot kriminologi från Australien, pluggat på mastersprogrammet i informationssäkerhet på Stockholms Universitet.

Hur hamnade du på KPMG Cyber Security?

– När jag studerade var jag med och organiserade en träff på KPMG:s kontor där studenter intresserade av informationssäkerhet fick komma och testa på att lösa ett case. Efter det hörde KPMG av sig och frågade om jag var intresserad av att komma och jobba hos dem när jag var klar med mina studier.

Vad lockade dig mest med tjänsten?

– Jag viste inte riktigt vad jag ville jobba med när jag var klar med skolan. Därför tänkte jag att jobbet som konsult nog skulle passa mig väldigt bra, att slippa välja helt enkelt, och få möjligheten att jobba i olika typer av verksamheter med olika typer av frågor. Avdelningen var – och är fortfarande – i en fas där vi växer väldigt mycket och möjligheten att vara med och bygga något kändes roligt. När jag började var vi cirka 30 stycken – och i dag är vi 80. Det var lite startup-känsla, en känsla som fortfarande gör sig påmind ibland!

Beskriv hur en vanlig dag ser ut för dig:

– Det är en väldigt varierande vardag, vi jobbar en del med incidenthantering vilket innebär tempoväxlingar. Ofta börjar dagen med att man träffar kunder och har workshops. Sedan covid-19-pandemin bröt ut har dessa hållits online, vilket fungerar väldigt bra. Därefter bearbetar vi materialet som vi tagit fram.

Vad är det mest spännande med att jobba i cyber-teamet?

– Det är ett område som utvecklas snabbt och det finns alltid något nytt att lära sig!

Dina tre bästa tips kring cybersäkerhet:

  1. Tänk en extra gång innan du klickar på länkar i mejl.
  2. Använd en lösenordshanterare.
  3. Om du jobbar på andra ställen än på kontoret. Tänk på var du är, är informationen du har på din skärm lämplig att läsa i en publik miljö?

Kontakta oss

Har du frågor eller vill veta mer? Hör gärna av dig till oss!

Robin Andreasson, KPMG Cyber Security, robin.andreasson@kpmg.se.

Olivia Johansson, KPMG Cyber Security, olivia.johansson@kpmg.se.

Sofia Nacke, KPMG Cyber Security, sofia.nacke@kpmg.se.