”Vi ser ett tydligt underskott på kompetens inom cybersäkerhet i samhället i stort och vill på olika sätt aktivt bidra till att bygga upp den samlade kompetensen inom området. Det är en fråga som är viktig både för näringslivet och för samhället i stort. Samarbetet med Teknikhögskolan är ett sätt för oss att göra det och vi har också engagerat oss i initiativ som Cybersäkerhetslyftet samt har en industridoktorand från Karlstad universitet anställd hos oss”, berättar Johan Nilsson, VD Dizparc Karlstad.

Från idé till utbildning

När Teknikhögskolan tog initiativ till att starta en ny YH-utbildning till IT-säkerhetsspecialist i Karlstad blev Dizparc snabbt en av de engagerade aktörerna.

”När förfrågan kom tyckte vi att det kändes jätteroligt. Vi var ett av flera företag som hjälpte till att beskriva behovet av den här typen av kompetens till Myndigheten för yrkeshögskolan. Så snart utbildningen fick grönt ljus valde vi att även engagera oss i själva uppbyggnaden av programmet. Inspiration hämtades bland annat från en liknande utbildning i Helsingborg, och en ledningsgrupp med representanter från 6 olika aktörer från näringsliv och kommunen bildades där vi diskuterar allt ifrån frågor om kursinnehåll till vilka kompetenser studenterna behöver när de kommer ut i arbetslivet”, förklarar Johan.

Dizparc bidrar också aktivt i undervisningen. Två av företagets cybersäkerhetsexperter håller idag kurser inom Linux hardening och Ethical hacking i syfte att säkerställa att utbildningen ligger nära verkligheten och att kunskap förmedlas av experter som arbetar med frågorna varje dag och kan bidra med aktuell branschkunskap.

Från klassrum till verklighet

En central del av utbildningen är praktikperioderna, så kallad LIA (Lärande i arbete). Under dessa får studenterna möjlighet att omsätta de teorier de lärt sig i praktiken. Just nu gör fyra studenter sin praktik hos Dizparc; Jesper, Viktor, Alexander E och Alexander P.

Under praktiken har de fått arbeta med uppgifter som speglar verkliga säkerhetsutmaningar. En av uppgifterna var att bygga upp en komplett virtuell Windows-miljö och säkra den enligt alla tänkbara säkerhetsprinciper.

”Det var ganska enkelt att få upp miljön och få allt att snurra, men när vi började säkerställa att den verkligen var säker blev det snabbt mer komplext. Det är toppen att vi är fyra personer som gör praktiken ihop hos Dizparc och att vi kan klura och resonera oss fram till lösningar ihop”, berättar Jesper.

Efter att praktikanterna byggt upp sin miljö fick de också försöka att hacka sig in i systemet de själva byggt.

”Vi fick testa att hacka oss in i vår egen miljö för att se hur robust den var och det var verkligen en övning som gav oss nya insikter. Det som nog förvånade oss alla mest var hur kraftfulla vissa open source-verktyg är idag. Det finns lösningar som är väldigt effektiva både offensivt och defensivt och som är ganska lätta att få tag på. Det visar hur lätt det är för aktörer att hacka sig in och hur viktigt det är att arbeta aktivt med säkerhet”, förklarar Alexander P.

Coaching istället för facit

Under praktiken har Dizparcs experter funnits nära till hands, men utan att på något sätt ta över arbetet. Ett upplägg som uppskattas av studenterna.

” Det är en väldigt lättsam stämning här på kontoret och vi känner oss som en del av gänget. Alla är väldigt kunniga och seniora, men det är också mycket humor och diskussioner. Gänget här på kontoret stöttar oss alltid när vi kör fast, men de visar aldrig exakt hur vi ska göra. I stället coachar de oss i rätt riktning och det känns bra att de ger oss frihet att testa själva och verkligen få förstå hur saker fungerar. Vi lär oss mycket mer när vi får chansen att använda våra teoretiska kunskaper i praktiken och jobba med riktiga problem som kräver konkreta lösningar”, fortsätter Alexander P.

Utbildningen till IT-säkerhetsspecialist startade hösten 2024 och är två år lång. Den första kullen, som praktikanterna tillhör, tar examen till sommaren och efter den väntar många möjliga karriärvägar.

”Studenterna kan arbeta i renodlade cybersäkerhetsroller, till exempel inom SOC eller penetrationstestning. Men de kan lika gärna jobba med utveckling, infrastruktur eller på en intern IT-avdelning. Säkerhet är ju verkligen något som genomsyrar hela IT-landskapet idag och behovet av specialister inom området kommer bara att öka. Om vi kan bidra till att fler människor får rätt kompetens känns det som att vi har bidragit till något viktigt, både för branschen och för samhället i stort. Förhoppningen är ju så klart också att någon av våra praktikanter ska kunna fortsätta hos oss som anställd framöver”, avrundar Johan.