Knowit Security


Lediga jobb

Knowit söker nu flera nya nyckelpersoner inom säkerhet

Knowit Insight växer kraftigt inom säkerhetsområdet och söker ytterligare en konsultchef till Stockholm och ansvariga för våra tjänster inom verifiering till Stockholm och Göteborg. I verifiering ingår alla typer av tekniska granskningar såsom arkitekturgranskningar, kodgranskningar och penetrationstester. 


PCI DSS

Är du beredd att följa PCI DSS under 2018?

Den senaste versionen (3.2) av PCI DSS, en säkerhetsstandard inom betalkortsindustrin som syftar till att skydda betalkortsuppgifter, kom ut redan i april 2016. Fram till nu har dock ett flertal krav endast varit rekommendationer, men från den 1 februari 2018 blir dessa krav tvingande. Med andra ord är det hög tid att säkerställa att dessa rutiner är på plats inför kommande PCI DSS-granskningar. För att underlätta detta arbete har vi lyft fram de förändrade och utökade kraven som måste komma på plats innan februari 2018.


Lediga jobb

Studerar och intresserad av cybersäkerhet? Se hit!

Cybersäkerhet är en starkt växande marknad och ibland lika spännande som en spionroman. Vill du också jobba med oss för att säkra upp bolag och våra svenska myndigheter? Vi har ett antal möjligheter för dig som är studerar på universitet och högskola och snart ska ut i arbetslivet. Vi erbjuder exjobb, praktikplatser och sedan hösten 2017 har vi vårt cyberhjälteprogram som ger en kickstart ut i arbetslivet för dig som snabbt vill bli riktigt bra på cybersäkerhet.


Utbildning i säkerhet

Vi utbildar våra barn inom it-säkerhet

Vi ser det som en viktig del i vårt arbete att informera och påverka samhällsdebatten. På senare tid har vi bland annat hjälpt Kamratposten (KP) med något väldigt viktigt - att utbilda våra barn inom it-säkerhet.


It-säkerhet

Knowitkonsult hittar zero-day i elektroniska lås

Zero-day - en ny utmaning inom låsindustrin när de traditionella låsen digitaliseras

It-säkerhetsexperter talar ibland om ”zero-day” eller ”0-day” när de beskriver en säkerhetsbrist eller attack. Zero-day är en sårbarhet i ett system som ännu inte har åtgärdats - det finns alltså ingen säkerhetsuppdatering eller patch tillgänglig. Detta betyder att leverantören måste ta fram en säkerhetsuppdatering samt att systemet sedan måste uppdateras för att hålet ska täppas igen.

Knowits säkerhetskonsult Patrick Mattsson upptäckte ett säkerhetshål i ett system som tillverkats av Aptus Elektronik AB och kontaktade företaget.

– Vi uppskattade informationen som vi fick ifrån Patrick. Han beskrev i detalj vad han hade upptäckt och vi verifierade det senare i vår testmiljö, berättar Peter Johannesson, produktchef hos Aptus Elektronik AB.

Patrick Mattsson och Peter Johannesson.jpg


It- och informationssäkerhet

Sveriges första privat certifierade kontraterrorismexpert?

Knowit genomför ytterligare satsningar inom området för säkerhetsskydd, det vill säga skydd mot spioneri, sabotage och terrorism. Kollegan Victor Langåssve har, som en av få i Sverige, blivit certifierad som cATO (Certified Anti-Terrorism Officer). Antiterrorism, eller som det oftare kallas kontraterrorism, är ett begrepp för skyddsåtgärder mot terrorism.


It-säkerhet

Råd till företag - sårbarheten i trådlösa nätverk

Ett allvarligt säkerhetshål som berör trådlösa nätverk (WiFi) publicerades i måndags 16/10. Mer specifikt handlar det om flera brister i säkerhetsprotokollet WPA2 som i dagsläget används för nästintill all trådlös nätverkstrafik.


Våra medarbetare

Välkommen Jonne Mickelin Sätherblom!

Som ni kanske har märkt växer vi så att det knakar och det är återigen dags att presentera en ny kollega. Jonne Mickelin Sätherblom, varmt välkommen till oss!


Exjobb

Säg hej till vår nya exjobbare!

Från början av september till strax efter årsskiftet har vi en student på plats som skriver sitt exjobb. Säg hej till Madeleine Serenhov!


Våra medarbetare

Välkommen Johan Sällemark!

Det har blivit dags att välkomna en ny kollega: Johan Sällemark! Johan började hos oss i slutet av augusti och redan första veckan var han ute på kunduppdrag. Med 20 år i branschen har han en lång erfarenhet och djup kompetens att dra nytta av när han stöttar våra kunder i deras informationssäkerhetsarbete. Varmt välkommen Johan!


It- och informationssäkerhet

Knowit på SEC-T

Självklart sponsrar vi och är på plats på SEC-T även i år! Kom gärna fram till oss, diskutera säkerhet, prata om hobbies, tävla och ät godis. Portarna öppnar klockan 08:30.


Våra medarbetare

Välkommen Jesper Ström!

Även i Linköping har vi glädjen att välkomna ytterligare en ny kollega: Jesper Ström! Jesper kommer närmast från en roll som pentestare med fokus på webbapplikationer och har en kandidatexamen inom webbutveckling i bagaget. Hos oss kommer han att fokusera på identitets- och behörighetshantering (IAM) samt pentestning.


Utbildning i säkerhet

Knowitkollega håller GDPR-kurs

Den 13-14:e november håller kollegan Maria Mörk en kurs inom operativt arbete med den nya dataskyddsförordningen (GDPR). Syftet är att ge ett konkret stöd och utbyte av erfarenheter i GDPR-införandeprojekt.


Våra medarbetare

Välkommen Andreas Karlsson!

Ytterligare en kollega som under augusti har blivit en del av vårt team inom säkerhet är Andreas Karlsson. Välkommen Andreas!


Våra medarbetare

Välkommen Caroline Svensson!

Det händer mycket inom säkerhetsområdet på Knowit. Under augusti har vi fått flera nya kollegor och först ut att presenteras här är Göteborgskollegan Caroline Svensson. Varmt välkommen Caroline!


Våra medarbetare

Grattis till CCSK Robert!

Vi säger grattis till kollegan Robert Singh som i juli tog en certifiering inom molnsäkerhet!


Våra medarbetare

Åsa Schwarz i Almedalen

Nu är Almedalsveckan igång! Securekollegan Åsa Schwarz är på plats och kommer imorgon den 4:e juli att närvara vid följande seminarier:


Våra medarbetare

Välkommen Caroline Lindstål!

Utöver Eric Stenberg har ytterligare en kollega börjat hos oss i juni - Caroline Lindstål. Caroline har studerat it-forensik och informationssäkerhet vid Halmstads högskola. Informationssäkerhet är hennes passion och hon är redan ute hos kund och arbetar med att implementera ett ledningssystem för informationssäkerhet (LIS).


Våra medarbetare

Välkommen Eric Stenberg!

För ett par veckor sedan, den 1:a juni, började Eric Stenberg hos oss och vi vill önska honom varmt välkommen! Eric har precis avslutat sina civilingenjörsstudier vid Uppsala universitet där han under våren har genomfört sitt exjobb på Scania. Hos oss på Knowit kommer Eric att arbeta med både teknisk säkerhet och informationssäkerhet där mycket kommer att kretsa kring den nya dataskyddsförordningen (GDPR). Utöver att vara en del av vårt cyberhjälteprogram i höst kommer han också att arbeta med säker systemutveckling och med våra verktyg för sårbarhetsscanningar.


Våra medarbetare

AI och digitaliseringens möjligheter

Nu på onsdag den 14:e juni deltar kollegan tillika Årets Säkerhetsprofil Åsa Schwarz på Digitaliseringsrådets seminarium om AI och digitaliseringens möjligheter. Seminariet är det första ur en serie och syftar till att besvara följande frågor:


Vad vi står för

Maria Wäppling ny styrelseledamot

Knowit Secure förändrar sin styrelsesammansättning och Maria Wäppling, konsultchef på systerbolaget Knowit Business Consulting i Stockholm, kliver nu in. Maria brinner för teamleveranser inom verksamhets-/processutveckling vilket är en viktig del i vår strategi på Knowit Secure.


Våra medarbetare

AI - omvälvande som Internet eller bara en hype?

Av: Per Hellqvist


It- och informationssäkerhet

Knowit visar sin breda GDPR-kompetens i upphandling

Knowit har vunnit Ale kommuns direktupphandling avseende projektledare för implementering av den nya dataskyddsförordningen (GDPR). Bakom anbudet ligger en god teaminsats och vi är såklart väldigt glada och stolta över att få mottaga följande motivering för tilldelningsbeslutet:


Våra medarbetare

Välkommen Stefan Jansson!

Idag vill vi ta tillfället i akt och välkomna Stefan Jansson till oss på Knowit Secure! Stefan är nätverkstekniker i grunden, har ett stort intresse för säkerhet och är en Certified Ethical Hacker. Hos oss kommer han att arbeta med it-säkerhet och bland annat utföra penetrationstester.


Våra medarbetare

Praktikanterna berättar

Det är nu drygt tio veckor sedan vi blev välkomnade som praktikanter på Knowit Secures kontor i Stockholm. Förhoppningarna då var att få en bred inblick i säkerhetsbranschen - hur man i organisationer jobbar med säkerhet och hur en arbetsdag som säkerhetskonsult kan se ut. Efter dessa veckor har vi dock fått med oss så mycket mer än bara det.


Våra medarbetare

Åsa Schwarz - Årets Säkerhetsprofil 2017

Ett stort grattis till Åsa Schwarz som igår blev tilldelad den prestigefyllda titeln Årets Säkerhetsprofil!


Våra medarbetare

Säg aldrig ja!

Telefonen ringer. Det är ett nummer från utlandet. Amerikanska Samoa för att vara noga. Eftersom jag vare sig har släkt eller affärskontakter i det området rasslar det till i min inbyggda Bedrägeri-o-Meter.


Digital Law

Är din försörjningskedja redo för GDPR? Några tips inför implementeringen

Nu är det hög tid att påbörja arbetet med att anpassa försörjningskedjan till den nya dataskyddsförordningen (GDPR). Med mindre än ett och ett halvt år kvar bör alla som direkt eller indirekt berörs av personuppgiftsbehandling se över sin sourcingstrategi och sina leverantörsavtal. För det är nämligen så att från och med den 25 maj 2018 är det otillåtet att anlita leverantörer för behandling av personuppgifter som inte uppfyller kraven på dataskydd.


Knowit Secure i media

Uppkopplade saker brister i säkerheten

I dagens artikel om Internet of Things i Ny Teknik diskuteras det faktum att alla uppkopplade IoT-enheter som vi har runt omkring oss kan utgöra säkerhetsrisker. Knowit Secures Christer Leuhusen är en av de som har intervjuats.


Secure Insight

Seminarium: Effektivisera din verksamhet med IAM


Våra medarbetare

Säg hej till våra nya praktikanter!

Från januari till juni kommer vi ha två studenter på plats som både gör sin praktik samt kommer skriva sitt exjobb inom Privacy by Design hos oss. Säg hej till Lukas Grönquist och Tobias Rydberg!


Utbildning i säkerhet

Kollegan Mikael Tanner medverkar på AI & Privacy Afterwork

På torsdag den 26:e januari medverkar kollegan Mikael Tanner på ett Privacy After Hours-event med tema artificiell intelligens (AI) och Privacy. Värd för eventet är Privasee.


CyberSecurity Academy

Säkerhetsexperter en akut bristvara - nu omskolar vi utvecklare till cyberhjältar

Vår egen Åsa Schwarz har intervjuats av tidningen Computer Sweden gällande den akuta brist på säkerhetsexperter som nu råder. Tidigare har vi lyft fram denna problematik i inlägget "Akut kompetensbrist väntar säkerhetsbranschen".


Knowit Secure i media

Mia Mörk i Ny Teknik: Därför ökar ransomware

I en artikel i Ny Teknik kommenterar säkerhetskonsulten Maria "Mia" Mörk nyheten om att hackare nyligen lyckats knäcka säkerhetssystemet hos spårvagnsbolaget San Francisco Municipal Railway. Attacken var en ransomwareattack, det vill säga en attack där skadlig kod låser användarens tangentbord, dator eller mobil för att hindra personen  från att komma åt sin data till dess att en lösensumma betalats. Genom att ta sig in i systemet kunde hackarna kontrollera både spärrar och biljettförsäljning.


Företagspresentation

Ny företagsbroschyr på l3375p34k

Nu finns en helt ny företagsbroschyr om oss på Knowit Secure att hämta här! Broschyren är skriven på så kallat leetspeak, ett alternativt alfabet som uppkom i hackerkretsar under 1980-talet. Grundtanken med leet, eller l33t, är att bokstäver kan ersättas med exempelvis siffror som liknar själva bokstäverna. Till exempel kan bokstaven A ersättas med "4" och bokstaven T med "7".


Våra medarbetare

Välkommen Freja - ny pentestare!

Nu välkomnar vi ytterligare en säkerhetsstjärna till vårt bolag, nämligen Freja Westerlund! Freja är en driven, ödmjuk penetrationstestare och säkerhetsgranskare som redan har hunnit med en hel del under sin karriär. Hon har arbetat som volontär på datorfestivalen DreamHack under sju år, tagit en kandidatexamen inom data- och systemvetenskap, arbetat på Ericsson, Polismyndigheten och nu närmast NTT Security.


PCI DSS

Grattis till QSA:n Max!

Vår egen Max kan sedan april i år titulera sig QSA (Qualified Security Assessor) och han gör därmed kollegorna Victor Langåssve, Gustav Nordenskjöld och Frank Arne Stamland sällskap. I och med detta ökar vår kapacitet att genomföra PCI DSS-revisioner och skydda kortdata. Stort grattis Max!


Utbildning i säkerhet

Roland Heickerö pratar på Säkerhetsdagen 2016!

Roland Heickerö är informationssäkerhetskonsult här hos oss på Knowit Secure med inriktning på GRC. Uppdragen omfattar forskning och utveckling av cybersäkerhet såväl som analyser och utredningar av hotbilder, risk och sårbarheter i samhällsviktig informationsinfrastruktur och ledningssystem. Roland är dessutom adjungerad professor i informationssäkerhet på KTH och har lång erfarenhet från området. Vi satte oss ned och tog en kaffe med Roland. 


Molnsäkerhet

ISO 27017

Den sista november förra året presenterades den slutliga versionen av standarden ISO/IEC 27017. Standarden har varit under utveckling under en längre tid. Vi fick en liten glimt av den i det första utkastet som publicerades under våren 2015. Denna standard bygger på ISO/IEC 27001 och 27002 som handlar om hur organisationer hanterar och processar sin information. ISO 27017 utgår från dessa standarder, men riktar in sig på användning av molntjänster.


It- och informationssäkerhet

Knowit Secure säkrar BlueCoat

Idag är vi alldeles extra stolta! Vår egen Patrick Mattsson har bidragit till att göra världen lite säkrare genom att hitta och (ansvarsfullt) rapportera in en nolldagarssårbarhet i BlueCoats ProxySG appliance.


It- och informationssäkerhet

Victor Langåssve pratar om vikten av utbildning

Vår egen fantastiske Victor Langåssve är i Computer Sweden idag och pratar om vikten av att utbilda sig inom informationssäkerhet.


Compliance

Seminarium: Digitala bevis

Det är inte sällan brott begås med hjälp av arbetsgivarens datorer och mobiler. Därför bjuder vi nu in till en spännande förmiddag om digitala bevis.


Övrigt

Praktisera och skriv din uppsats på Knowit Secure VT-2016

Förändringsledning är säkerhetsbranschens akilleshäl
Inom området säkerhetsstyrning arbetar vi på Knowit Secure bland annat med förändrade arbetssätt och processer vid exempelvis införandet av ledningssystem, self-awareness eller annan form av säkerhet. Det är därför av intresse att belysa frågan om hur man tidigare arbetat fel inom säkerhetsområdet med förändringsledning, och hur vi kan göra det bättre.

Förslaget är framtaget genom ett samarbete med ett annat bolag i koncernen som presenterar en kandidat med psykologiutbildning. Tanken är att uppsatsen kommer att skrivas tillsammans. Detta är intressant för oss – men vi har ingenting emot att du utvecklar det och kommer med egna idéer om hur du vill utforma denna uppsats. Om du har andra förslag vill vi självklart höra dig presentera dem också.

Många utbildningar består av praktikkurser innan uppsatstillfället och om det finns en möjlighet att kombinera detta så vore det en gynnsamt för alla inblandade.

Om du känner att du

  • Har ett brinnande intresse för säkerhet
  • Är strukturerad, kreativ och har ett starkt driv att utvecklas
  • Vill jobba med knäppa, roliga och väldigt kunniga kollegor
  • Gillar verksamhets- och affärsutveckling samt psykologi
  • Läser till systemvetare, civilingenjör eller motsvarande utbildning

Praktik och examensarbetet genomförs från Knowits kontor i Stockholm, och startar under 2016. Frågor och ansökan inklusive CV mailas till kontaktperson beskriven längst ned i ansökan. Beskriv kort i ansökan varför just du vill skriva examensarbetet och praktisera hos oss på Knowit Secure och varför just du passar för uppdraget.

Praktikplatsen gäller för en person men examensarbetet skrivs två stycken. Den andra kandidaten presenteras av det andra bolaget i Knowit-koncernen.

Kriterier

  • Utförandet sker i Stockholm under VT 2016
  • Anställningsform: Examensarbete eller/och praktikplats
  • Arbetslivserfarenhet: Gärna, men inget krav
  • Utbildning: Systemvetare, civ. ing. eller motsvarande
  • Meriterande med kompetens inom psykologi, organisationsteori eller motsvarande
  • Sista ansökningsdatum: 10 dec, 2015

Kontaktperson

Patrick Wolle: patrick.wolle@knowit.se


Övrigt

Patrick på Stockholms universitet

Patrick Wolle, säkerhetskonsult på Knowit, blev nyligen inbjuden att besöka Stockholms universitet för att hålla ett föredrag om säkerhet för studenterna på det nystartade masterprogrammet inom informationssäkerhet.


Knowit Secure i media

Att räkna på säkerhet i molntjänster

Företag som idag väljer att migrera till molntjänster måste ställa sig frågan: Hur kommer vår säkerhet att påverkas av förändringen och vad kan det kosta oss ifall den skulle påverkas? I en ny uppsats på Stockholms universitet presenteras möjligheterna att räkna på molntjänster.


It- och informationssäkerhet

Patrick om säkerhet på Facebook


Secure Insight

Seminarium: Morgondagens utbildningsprogram

Välkommen till två intensiva timmar om morgondagens utbildningsprogram inom säkerhet och erfarenheter från införandet av ett sådant program på H&M.


It- och informationssäkerhet

Okunskap bakom kortskräck

Oron bland företag som på något sätt hanterar kortinformation sprider sig inför årsskiftet då nya regler träder i kraft, men experter på området anser att oron till stor del beror på kunskapen både hos kunder och leverantörer.


Secure Insight

Seminarium: Säker upphandling

Det mest effektiva sättet att uppnå rätt säkerhet i system är att ha rätt krav från början. Under seminariet kommer vi tala om hur du upphandlar utvecklingsprojekt och molntjänster på ett säkert sätt. Vi avslutar med smörgås, öl och fortsätter diskussionen tillsammans.


Säkerhet i mobiler

Säkerhet för din privata smartphone.

Av Patrick Gustavsson


Prenumerera på vårt nyhetsbrev