Ytterligare en kollega som vi nyligen välkomnat till vårt Linköpingskontor är Jimmy Björnholm! Jimmy genomförde sitt examensarbete hos oss i våras under sin sista termin vid Linköpings universitet, där han studerat innovativ programmering. Nu är han tillbaka och redo att kliva in i rollen som säkerhetskonsult med fokus på IAM, identitets- och behörighetshantering. Varmt välkommen Jimmy!
Berätta lite mer om din bakgrund!
Jag har nyligen tagit examen från Linköpings universitet där jag har studerat innovativ programmering. Det är ett program med stort tekniskt fokus, generellt väldigt mycket mjukvara och, såklart, programmering. Ett av målen med programmet är att man ska ”lära sig att lära sig” och få förmågan och kunskapen som behövs för att kunna plocka upp och lära sig ett nytt programmeringsspråk på 1-2 veckor, istället för att hela tiden fokusera på ett enskilt språk. Det har varit väldigt intressant och jag tycker att det gett mig en bred kunskap. I våras, under sista terminen på utbildningen, skrev jag mitt examensarbete här på Knowit i Linköping. Nu har jag precis börjat som säkerhetskonsult här och kommer främst att arbeta med IAM. Det ska bli väldigt kul att bli en del av teamet!
Vad handlade ditt examensarbete om?
Arbetet utgick från DevOps, vilket är en typ av agil projektledning med automatiserade processer. Syftet med DevOps kan enkelt beskrivas vara att kunna få ut en lösning så snabbt som möjligt. Men, eftersom man vill att det ska gå snabbt tappar man ofta säkerhetstänket i automatiseringen eftersom det tar för lång tid. Fokuset för mitt arbete var att titta på hur lång tid det faktiskt tar att utföra nödvändiga säkerhetstester i dessa processer – det blev alltså en jämförelse mellan DevOps och DevSecOps.
För att göra detta satte jag upp en vanlig DevOps-pipeline och satte i den upp säkerhetstester för att se hur lång tid de skulle ta. I slutändan visade det sig att det beror helt på hur expansiva tester man gör. Pentest och liknande tar längre tid, men om man bara tar med enklare tester som exempelvis håller koll på sådant som importerats från tredje part och liknande så går det mycket snabbare. Man förlorar knappt någon tid alls eftersom dessa tester inte tar mer än 30 sekunder, så det borde vara något som är självklart att ha med. Kör man en process där man vill få in säkerhet först efteråt tar det oftast ännu längre tid och kan vara väldigt svårt. Då tycker jag det är bättre att arbeta med DevSecOps, där säkerhet från början är en del av automatiseringsprocessen.
Varifrån kommer ditt intresse för säkerhet?
Det började redan i gymnasiet när vi hade en ”hacker-månad” då vi fick sitta och hacka varandras datorer på ett slutet nätverk och lära oss hur man gjorde. Efteråt gick intresset mer åt andra hållet, med mer funderingar kring hur man kan skydda sig och hur man kan arbeta med detta på ett lagligt sätt. Då blev white hat hacking och säkerhet nästa steg och det har sedan dess varit ett stort fritidsintresse för mig att lära mig mer om området.
Under min universitetsutbildning har jag också fått in en hel del säkerhet; när vi arbetat i projekt har jag ofta fått access management-rollen när vi byggt hemsidor och liknande. Jag är också lite av en perfektionist och tycker att kod som inte är optimerad borde optimeras, och det innebär även att den ska vara säker. Jag har även tävlat en del i programmering och även där har det inneburit att skriva säker och bra kod från början.
Vad gör du helst på fritiden?
Jag har två stora intressen just nu – det första är att jag är scoutledare och jag leder just nu 8-10 åringar. Jag har själv varit scout sen jag var ungefär 7 år så det är väldigt roligt. Utöver det så är Warhammer ett stort intresse, vilket är ett miniatyrspel där man där man bygger och målar sina egna figurer och sedan använder dem i spel tillsammans med andra. Det är något man kan göra utan att behöva tänka så mycket, vilket ju kan vara skönt ibland!
Tack Jimmy! Kul att få lära känna dig lite mer. Varmt välkommen till oss!