Möt en sentorian - Yusuf Hassan

Yusuf Hassan är ett av våra senaste tillskott i Sentors populära traineeprogram. På kontoret har han blivit känd för att vara en riktig glädjespridare med en outtömlig energi. Här berättar han lite om sig själv och sin första tid som trainee.

Hej Yusuf! Berätta lite om din roll på Sentor. 

Jag tillhör traineelaget där jag är en av fyra blivande pentestare i årets kull. Vi började i maj och är snart halvvägs genom programmet. Kursdelen är snart klar, och därefter är det dags att testa våra vingar tillsammans med seniora konsulter på riktiga uppdrag. Det ska bli väldigt kul!

Hur upplever du att den första tiden på Sentor har varit? 

Väldigt informationsrik, framför allt. Lite som att vara tillbaka vid ritbordet. En stor tankeställare har varit att se sig själv som en säkerhetsrisk eftersom vårt arbete berör känsliga saker. Hur är jag och mitt system sårbart, och hur kan jag göra det så svårt som möjligt för en potentiell angripare? Det kan bli ganska invecklat; bara att starta datorn och sätta igång arbetsdagen kan ta lång tid med alla säkerhetsprocesser.

Har du alltid haft ett intresse för teknik? 

Jag har egentligen alltid varit intresserad av teknik och hur den fungerar. När iPhones var nytt brukade jag till exempel roa mig med att jailbreaka telefonen för att ge mig själv full åtkomst över den, och sedan använda accessen till att byta färg på slide unlock, få den att göra ljud när man klappar och andra små ”partytricks”. På den tiden var det lättare att manipulera teknik, idag är många produkter mindre sårbara.

När det senare var dags att plugga vidare på universitetet låg IT och teknik nära till hands, vilket resulterade i att jag läste en högskoleingenjörsutbildning på KTH med inriktning datateknik. Där höll vi på med allt från matematik och webbutveckling till IT-säkerhet. Bland annat läste jag den omtalade kursen Etisk hackning, som jag för övrigt tyckte var jättebra. Jag hade ju redan ett intresse för säkerhet, men i samband med den kursen insåg jag att det också är en potentiell yrkeskarrär. Nu är jag väldigt nöjd med mitt val, det känns coolt att kunna arbeta med något som gör världen lite bättre, varje dag!

Vad tycker du om traineeprogrammet såhär långt? 

Jag ger programmet 10/10. Är du rätt person är det här ett riktigt bra ställe att vara på. Upplägget är bra, och det är skönt att ha en person som är ansvarig för både programmet och oss deltagare. Mer konkret har utbildningen hittills byggt på kurser inom allt som rör teknisk säkerhet, såsom webb, cloud, AD, kryptering och mobil. De som håller kurserna är väldigt kompetenta, men också duktiga på att förmedla informationen på ett bra och pedagogiskt sätt. Sammanfattningsvis kan man säga att du får riktigt bra förutsättningar för att bli en bra pentestare.

Vem skulle du rekommendera att gå samma väg som dig?  

Om du tycker att det är kul och viktigt att utvecklas så är det här rätt ställe, för du kommer lära dig nya saker hela tiden. Vilken typ av utbildning du har i bagaget är mindre viktigt, så länge du har ansträngt dig och är villig att lära dig mer. Du måste förstås även ha ett genuint intresse för säkerhet, och också ägnat en hel del tid åt det.

Man ska dock komma ihåg att det här är ett utmanande jobb, där du måste vara beredd att lägga ner det arbete som krävs. Det är en investering man gör i sig själv. Något som däremot är bra med IT i allmänhet, och säkerhet i synnerhet, är att mycket går att testa på innan du bestämmer dig för om det är något du vill satsa på. Idag finns det mängder av saker du får hacka lagligt, och jag skulle speciellt vilja slå ett slag för PortSwigger som är en plattform där du kan träna på att pentesta.

Utöver PortSwigger kan jag även rekommendera OverTheWire, som erbjuder Linux-övningar över en SSH-anslutning. Dessa övningar har lite CTF-känsla. Och på tal om CTF, så är picoCTF bra. Den börjar från en enkel nivå som de flesta som har lite koll på grundläggande datateknik kan ge sig på, och sedan trappas svårighetsgraden upp ju längre du kommer. Målgruppen för picoCTF är nämligen gymnasiestudenter, så den håller en bra nivå för nybörjare. Den rekommenderar jag verkligen.

När du börjar bli lite varm i kläderna tycker jag att du kan börja titta på ctftime.org. Det är egentligen ett index för CTF:er och rankning, där du kan hitta nya CTF:er med olika svårighetsgrad nästan varje vecka.

Har du gjort alla de här övningarna så skulle jag säga att du har goda chanser att göra bra ifrån dig på en teknisk intervju och landa den här typen av jobb. Det kommer även ge dig en bra grund som kommer underlätta hela traineeutbildningen.

Vad gör du när du inte är på jobbet? 

Folk brukar beskriva mig som en aktiv person med mycket energi. När jag inte är på jobbet hittar jag gärna på saker med mina kompisar, tränar eller gamear. Helst indiespel, till exempel Undertale. Läser du det här och inte har testat det, gör det! Annars gillar jag Nintendo och retrospel, såsom Castlevania, Mario Kart och Super Smash Bros.

Vill du, precis som Yusuf, också starta din hackerkarriär genom utbildning av och med några av sveriges främsta säkerhetsexperter?

Nu har vi öppnat ansökningen till traineeprogrammet som startar 2022! Mer information om programmet och hur du anmäler dig hittar du här.