It-virksomheder søger desperat efter ansatte med erfaring indenfor cybersikkerhed, imens nyuddannede søger flere startstillinger
Ved siden af sin it-virksomhed, Heyhack, underviser medstifter Anders Skovsgaard i it-sikkerhed på Aarhus Universitet. Her møder han hvert år studerende, som hungrer efter en karriere indenfor cybersikkerhed. Problemet er blot, at de fleste virksomheder søger ansatte med solid erfaring.
I et hjørnekontor af glas i Triforks summende kontorfællesskab på Fiskerivej 2K i Aarhus, sidder Anders Skovsgaard som eneste østjyske repræsentant for it-virksomheden Heyhack.
I virksomheden arbejder fire fuldtidsansatte dagligt med at penteste lokale og internationale kunders webapplikationer for sårbarheder i deres it-system.
Anders Skovsgaard stiftede Heyhack i 2022 med kollegaen Sebastian Brandes, og firmaet har stået for automatisk penetrationstest af over 1000 virksomheder.
Automatisk penetrationstest
Med penetrationstesten simulerer Heyhack et angreb på kundens webapplikation for at kortlægge og rangere svagheder i it-sikkerheden.
”Det er stort set umuligt at kode helt fejlfrie løsninger, og her kommer vi ind i billedet. Vi tester for fejl i den kodning, som udvikleren har udarbejdet. Vi er store tilhængere af, at man tester for fejl så tidligt som muligt og gerne i udviklingsfasen, fordi det er den billigste løsning for kunden. Når vores pentester har fundet fejl i systemet, så kortlægger vi dem og leverer en rapport til kunden, som selv skal sikre at fejlene bliver udbedret,” forklarer Anders Skovsgaard.
Med en automatisk pentester undgår man de menneskelige fejl, som risikerer at opstå med en manuel pentester, hvor det er et menneske, som foretager testen.
Dog er den automatiske pentester ikke helt fejlfri selv. Derfor mener Anders Skovsgaard ikke, at deres produkt helt kan erstatte den manuelle penetrationstest.
”Vi ser os som et supplement til den manuelle penetrationstest. Der er nogle cases, som kun et menneske kan komme igennem. Et eksempel er de tilfælde, hvor man skal forsikre applikationen om, at man ikke er en robot ved blandt andet at skrive bestemte tal og bogstaver i et felt eller markere felter med trafiklys. Her kommer vi til kort med vores automatiske pentester,” fortæller medstifteren.
Uddanner it-entusiaster
Selvom Heyhack har adresse i København, hvor de øvrige ansatte sidder, så har Anders Skovsgaard ingen planer om at rykke teltpælene op og flytte fra smilets by. Det er der flere grunde til.
Foruden virksomheden var Anders Skovsgaard i 2017 med til at oprette faget ”it-sikkerhed” på ingeniøruddannelse ved Aarhus Universitet, som han har varetaget lige siden.
”Det er virkelig et populært fag, som er vokset helt vildt. Jeg tror, vi har omkring 60 til 100 studerende om året,” fortæller han.
Det er ikke medstifterens opfattelse, at interessen for it-sikkerhed blandt unge er opstået pludseligt.
”Jeg tror egentlig, at interessen har eksisteret længe, men faget har bare ikke været der,” fortæller han og fortsætter:
”Vi får flere og flere tilmeldinger hvert år, og der er studerende, som skriver til mig og spørger, hvor man kan arbejde med it-sikkerhed efterfølgende.”
Her opstår problemet, ifølge Anders Skovsgaard. For selvom flere unge it-entusiaster er ivrige efter at dykke ned i cybersikkerhed, så svækker manglen på erfaring i høj grad deres attraktivitet i branchen.
”Det er mit, og flere af mine kollegaers, indtryk, at der ikke er særlig mange starterstillinger i branchen. Det er et rimelig stort problem. Mit indtryk er, at når man siger, at ”arbejdsmarkedet skriger på cybersikkerhedstalenter,” så gælder det mest seniorer. De stillinger, der eksisterer, er ofte rettet mod folk med lang erfaring. Men hvis der ikke er nok begynderstillinger, hvordan skal de unge så nogensinde tilegne sig den efterspurgte erfaring?”
Derfor ser Anders Skovsgaard det som en mulig løsning på rekrutteringsmanglen, hvis flere virksomheder inviterer nyuddannede ind i it-branchen, så vi i fremtiden får flere erfarne it-folk.
Han forstår dog godt, at virksomheder ikke vil overlade svære it-opgaver til nyuddannede.
”Jeg forstår godt virksomhederne. Vi vil personligt også foretrække at ansætte folk med erfaring. Og der er en vis risiko ved at ansætte nyuddannede, for hvad nu hvis de forlader jobbet, når de har fået tilstrækkelig erfaring?”
Uanset argumenter for- og imod ansættelsen af nyuddannede, så er én ting sikkert: I takt med den øgede digitalisering stiger truslen fra cyberkriminelle. Derfor mangler samfundet kompetente hænder i it-branchen nu og i fremtiden.
I Smart Aarhus arbejder vi med en bred satsning indenfor cybersikkerhed, hvor rekruttering er et af de områder, som vi gerne vil være med til at understøtte. Vil du læse mere om Smart Aarhus initiativ? Så klik ind under sektionen: Om Smart Aarhus.