7 oktober, 2020
Möt en sentorian - Dan Rosenqvist
Dan Rosenqvist är senior pentestare och Sentors främsta brädentusiast. Hans kollegor beskriver honom som glad och positiv, och när han får välja själv får välja hackar han helst AD-miljöer men även webbapplikationer.
Hej Dan! Berätta lite om din roll på företaget.
- Jag har nyligen flyttat från Stockholm till Malmö för att axla rollen som Team lead för vår pentestgrupp här. Min uppgift är, utöver att själv testa, att hålla samman teamet och försöka stötta och hjälpa de mer juniora pentestarna som börjar hos oss. Det innefattar dels att ge dem tips och råd på vad de ska tänka på för att utvecklas i sitt arbete, men även utbilda dem om hur olika brister och attacker ser ut och går till, men kanske framförallt få dem att se dessa ur olika perspektiv.
Vad är roligast i rollen som Team lead?
- Det absolut roligaste är att se hur snabbt personer i teamet utvecklas och kommer in i sina roller. Vi har även utvecklat något av en egen metodik här nere i Malmö, vilket har varit en otroligt rolig process. Ibland kan det till och med vara så kul att testa alla nya saker att det blir svårt att släppa jobbet och gå hem för dagen...
Hur länge har du jobbat på Sentor och hur hamnade du här från början?
- Innan jag kom till Sentor, där jag nu har varit i snart 5 år, hade jag en bredare advisor-roll inom säkerhet med mer varierande arbetsuppgifter. Med tiden blev jag mer och mer sugen på att specialisera mig på pentester, eftersom jag tyckte att det var roligast att jobba med.
- Jag hade träffat en del sentorianer på konferenser och andra säkerhetsrelaterade sammanhang och fick bara höra bra saker om Sentor som arbetsgivare. Det som lockade mest var den höga kompetensen på firman. Jag uppskattar utbytet från kunniga kollegor som har samma intressen som jag själv, och möjligheten att kunna diskutera och arbeta med folk som är experter inom sina områden – här är det i princip alltid någon som är bättre på någon specifik del inom säkerhet än vad man själv är.
Vad gör Sentor till en bra arbetsplats enligt dig?
- Kollegorna är nummer ett! Många av dem ser jag mer som mina vänner, snarare än bara arbetskamrater. Utöver det är många som jobbar på Sentor också väldigt hjälpsamma – fastnar man med något eller behöver inspiration kan man alltid vända sig till någon av sina medarbetare.
- Det hjälper att många av oss har detta som sin hobby, så slutet av arbetsdagen behöver nödvändigtvis inte sätta punkt för utvecklingen. Ibland ses vi även på fritiden och hackar tillsammans, vilket alltid är kul!
Vilket är ditt bästa minne från din tid på Sentor hittills?
- Alla gånger när man hittar en osannolik brist. Jag minns en specifik gång när jag och en kollega lyckades hitta en väldigt avancerad bug på en vältestad programvara. Den kunden hävdade att programvaran egentligen inte behövde testas överhuvudtaget, många firmor hade nämligen testat den före oss, men så hittade vi ändå allvarliga brister. Att lyckas med sådana saker är alltid extra kul.
- Sedan har jag även uppskattat aktiviteterna som skett utanför den direkta arbetstiden, såsom konferenser, resor och CTF:er, väldigt mycket.
Efter dina många år som säkerhetskonsult har du förstås hunnit få stor inblick i branschen. Vilka generella utmaningar skulle du säga att vi står inför?
- En utmaning för företag är att utvecklare i mångt och mycket inte får tid och resurser att prioritera säkerhetsarbete, även om viljan från utvecklarna finns. Många företag arbetar hellre med användarvänlighet och vill pusha ut ny funktionalitet snabbt, vilket gör att säkerheten inte riktigt hänger med.
Vilka är dina bästa tips till alla som vill börja arbeta med IT-säkerhet?
- Mitt tips är att skaffa sig en grund inom webbapplikationer; få kunskap om hur de fungerar och vanliga brister. Se sedan till att försöka bli extra duktig på ett specifikt område som du kan bidra med på en arbetsplats, såsom mobilappar, Active Directory eller molnmiljöer.
- För att sedan hålla nyfikenheten och kreativiteten uppe är det bra att hålla sig uppdaterad på nya saker som händer i branschen; nya brister, delta på konferenser eller CTF:er, läsa olika bloggar/forum och liknande.
- När man får höra talas om en brist tycker jag att det är givande om man inte nöjer sig vid att bara snudda på ytan, utan läser på om den mer på djupet – då kommer man många gånger till insikt om hur saker faktiskt fungerar och får en hel del inspiration.
- Om man vill utvecklas och bli bättre kan man även prata med folk som kan ämnet, många är villiga att hjälpa och ge feedback.
Vem skulle du rekommendera att söka jobb hos Sentor?
- De som har ett gediget intresse av IT-säkerhet. Personer som ser detta som en hobby och inte bara ett jobb. Gemensamt för de allra flesta av oss är att vi är nyfikna personer som strävar efter att lära oss mer och på djupet.
Hur ser ditt liv ut när du inte jobbar?
- När jag är ledig åker jag helst på surf- och snowboardresor. Den senaste gick till Galicien i Spanien där jag spenderade nästan en månad, dit jag verkligen kan rekommendera alla som gillar att surfa att besöka. Annars hänger jag med vänner, spelar datorspel, går på musikquiz eller sysslar med fritidshackning.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel