Christian Henriksen er formand for Foreningen for Danske Cyber Alumner (FDCA), der samler alle de tidligere cyberværnepligtige. Foto: Privat

IT-SIKKERHED

Værnepligten blev Christians snydekode ind i it-branchen

Når det hele brænder, og et hackerangreb er i gang, bevarer Christian Henriksen roen og overblikket – det har han nemlig lært i Forsvaret, hvor han var cyberværnepligtig. Christian Henriksen er i dag formand for Foreningen for Danske Cyber Alumner – og han er helt sikker på, at han selv og de andre værnepligtige ikke kun har cyber-viden med sig fra værnepligten.

 

Hvis man er lidt firkantet, kan man i grove træk dele mennesker op i to kategorier.  

Den ene er dem, som primært går på arbejde for at have råd til at holde fri, mens den anden er dem, hvor arbejdet er ren passion og egentlig mest en hobby.

Bevares, verden er næppe helt så sort/hvid, og det er sjældent en god ting at dele folk op i kasser – men der er alligevel ingen tvivl om, at 27-årige Christian Henriksen tilhører den sidste kategori.

Han elsker kort og godt at arbejde med it-sikkerhed.

- Markedet og branchen er så ny, så man føler, at man faktisk kan være med til at gøre verden til et bedre sted, siger Christian Henriksen.

- Hver dag når man åbner medierne, kan man læse om et nyt hackerangreb, så jeg synes, det er ret værdiskabende, at man kan være med til at hjælpe firmaer med at blive bedre og stærkere.

Christian Henriksen arbejder i dag som senior manager i et security operations center hos et biotech-firma i København. Hans vej ind i branchen startede egentlig ret klassisk med en bachelor i informationsvidenskab på Aalborg Universitet, men det var på et udvekslingsophold i USA, at Christian Henriksen blev klar over, hvilken retning han ville gå i.

- Jeg havde en professor, der underviste os i cybersikkerhed, og på det tidspunkt vidste jeg faktisk ikke særlig meget om det. Men jeg vidste med det samme, da han stod og underviste, at jeg rigtig gerne ville arbejde med det i fremtiden.

Markedet og branchen er så ny, så man føler, at man faktisk kan være med til at gøre verden til et bedre sted.

Da Christian Henriksen kom hjem fra USA, begyndte han at undersøge, hvordan han kunne dykke mere ned i it-sikkerheden, men tilbage i 2019 var der ikke så mange muligheder herhjemme.

Professor Jens Myrup havde startet en kandidat i cyber security på Aalborg Universitet i København, men Christian Henriksen havde ikke den store lyst til at rykke til hovedstaden på daværende tidspunkt – og han ville heller ikke tage en kandidat ”bare for at gøre det”.

Hands on i stedet for teori

Løsningen kom, da Christian Henriksen tilfældigt læste om cyberværnepligten. Ti måneder i Forsvaret var den perfekte plan, og i 2020 startede han på ”hold to” på Ryes Kaserne i Fredericia.

Hvad er det vigtigste, du fik med fra cyberværnepligten?

- På universitetet er der rigtig meget teoretisk viden, men man får ikke særlig meget undervisning i alt det praktiske – og det var noget af det, som cyberværnepligten virkelig hjalp mig med. Det var meget hands on. Så jeg fik en masse tekniske kompetencer, som man ikke får på universitetet.

Helt konkret lærte Christian Henriksen for eksempel at sætte en god it-infrastruktur op, og han lærte, hvad man skal gøre, når man står midt i en sag, hvor it-sikkerheden er truet.

- Og så har jeg også fået noget andet med fra Forsvaret – nemlig at de er virkelig gode til at uddanne folk i disciplin og overblik.

- Så når man står i en situation, hvor det hele brænder, så har man noget overblik. For man lærer allerede under værnepligten, hvordan man ikke bare går i panik, siger Christian Henriksen.

Hvis man spørger Christian Henriksen, er cyberværnepligten en genial måde at komme ind i it-branchen.

- Det er lidt en snydekode til at komme ind i branchen, for der er mange steps, man lidt springer over, siger han og fortsætter:

- De folk, der bliver optaget på cyberværnepligten, er ret skarpe – det det bliver man nødt til at være, fordi forløbet er så intenst. Så man er sammen med andre, der er lige så dedikerede og motiverede som dig selv, og man får utrolig meget viden pakket ind på meget kort tid.


Fra Forsvaret til det civile

Da Christian Henriksen var færdig i værnepligten, røg han direkte ud i et job i det civile. Han blev ansat som cyber security analytiker hos Region Midtjylland, hvor han var med til at opbygge et security operations center, som skulle overvåge alle hospitaler i regionen.

Efter knap et år hos Region Midtjylland skiftede Christian Henriksen til Trifork Security i Aalborg, hvor fik et job som cybersikkerhedskonsulent.

- Jeg arbejdede med incident response – altså når store virksomheder bliver hacket, så kommer der et hold ud og prøver at løse det og finde hackerne, siger han og fortsætter:

- Det lavede jeg i næsten to år, og i mellemtiden blev jeg også teamlead for det hold, der laver managed detection resonse, som er dem, der sidder og bygger al overvågningen på vores kunder.

En patriotisk forening

I dag arbejder Christian Henriksen som sagt med it-sikkerhed hos et biotech-firma, men det er langt fra det eneste sted, hvor han har fingrene langt nede i cyber-branchen.

Efter værnepligten var han nemlig med til at stifte Foreningen for Danske Cyber Alumner (FDCA), som samler alle tidligere cyberværnepligtige, og Christian Henriksen er i dag formand for foreningen.

- I starten tænkte vi, at det egentlig bare skulle være et uformelt netværk, hvor vi kunne mødes og dele erfaringer og tanker, men vi blev ret hurtigt enige om at gøre det ordentligt og stifte en rigtig forening.

FDCA har i dag fire strategiske mål, forklarer Christian Henriksen.

For det første skal foreningen opbygge et netværk på tværs af alle de tidligere cyberværnepligtige, og det sker blandt andet med årlige julefrokoster og sommerfester.

Næste mål er at styrke medlemmernes kompetencer, og det sker blandt andet via kurser og legater til undervisning og forskellig træning.

Helt formelt er målet, at vi gerne vil skabe cyber resilience i det danske kongerige. Så det er jo egentlig ret patriotisk.

Tredje mål er at hjælpe medlemmerne med karriereudvikling og -rådgivning. Som ny i cyberbranchen kan det nemlig være en udfordring at prissætte sig selv, og det kan også være svært at vide, hvad der er det vigtige at spørge ind til, når man er til jobsamtale.

- Og så er der det sidste mål, som handler om samfundspåvirkning. Vi vil gerne skabe værdi ude i samfundet og være gode it-sikkerhedsambassadører, siger Christian Henriksen og fortsætter:

- Helt formelt er målet, at vi gerne vil skabe cyber resilience i det danske kongerige. Så det er jo egentlig ret patriotisk.

SagaLabs styrker cyberforsvaret

FDCA forsøger at bidrage positivt til samfundet ved at holde forskellige oplæg og events, og foreningen har også oprettet platformen SagaLabs.

Tanken bag SagaLabs var oprindeligt, at den skulle bruges til at videreuddanne de tidligere værnepligtige, og der blev afholdt forskellige events med cyber-træning og deling af den nyeste viden på området.

Hurtigt blev SagsLabs’ cyber-undervisning dog også interessant for andre aktører, og man begyndte at lave oplæg, events og forløb for både offentlige institutioner og private virksomheder, som fik hjælp til at styre deres cyber-forsvar.

- Det gav os (FDCA, red.) nogle udfordringer, for som en nonprofitorganisation var vi jo ikke sat i verden for at tjene penge, og det var egentlig heller ikke i medlemmernes interesse, fortæller Christian Henriksen.

Løsningen blev, at SagaLabs blev en separat enhed udenfor selve foreningen, men aftalen er, at SagaLabs fortsat skal tilbyde undervisning og events til medlemmerne af FDCA.

I dag driver Christian Henriksen SagaLabs som en almindelig virksomhed med tre andre medstiftere – men de har alle fire også andre jobs, så arbejdet ligger efter almindelig kontortid.

Planen er, at SagaLabs langsomt skal vokse sig større og lave cyberøvelser for flere og flere virksomheder, fortæller Christian Henriksen. 

- Vi er i SagaLabs også ved at udvikle en softwareplatform, så man kan træne on demand – og så satser vi på, at vi kan få to fuldtidsansatte i 2025. Det bliver ikke mig, men to af de andre founders.

Ikke ”bare” et arbejde

Når Christian Henriksen opremser alle de ting, han har gang i – fuldtidsjob, formandskab i FDCA, arbejde i SagaLabs – står det klart for enhver, at han er en travl mand.

- Og for at det ikke skal være løgn, så træner jeg også til en ironman ved siden af, så der er ikke så meget fritid.

Det her er som sagt ikke kun et arbejde for mig. Det er en hobby.

Men selvom der er mange bolde i luften, og hans kæreste af og til også spørger, ”hvorfor det der cybersikkerhed egentlig er så interessant?”, kan Christian Henriksen ikke skrue ned – i hvert fald ikke foreløbig.

- Det her er som sagt ikke kun et arbejde for mig. Det er en hobby. Så mange aftner sidder vi jo også inde på vores Discord i foreningen, fordi en af os har fundet en ny fed metode til, hvordan man hacker ind i noget, så vi kan lære, hvordan vi beskytter os mod det.

- Jeg forsøger at dyrke det så sundt, som jeg kan – men jeg siger absolut heller ikke, at andre nødvendigvis skal arbejde så mange timer, som jeg gør.

Når Christian Henriksen kigger fremad, forventer han, at han helt klart vil fortsætte med at arbejde med it-sikkerhed – og han påpeger, at både han og de omkring 75 andre medlemmer af FDCA-foreningen har et godt fundament at stå på med en baggrund som cyberværnepligtig.

- Det er et virkelig godt stempel at have, siger han og fortsætter:

- Jeg sidder også selv og ansætter folk, og jeg synes virkelig, det er positivt, hvis folk har været i Forsvaret. Man skal passe på med at generalisere, men man ved, at der er noget disciplin og ordentlighed, og det er nogle ret gode ting at have på CV’et.

FAKTA OM CYBERVÆRNEPLIGTEN

  • Det første hold cyberværnepligtige startede i 2020. Der har indtil videre været 118 igennem værnepligten.
  • I begyndelsen var cyberværnepligten et forsøg, men siden 2023 har den særlige værnepligt været en permanent del af Forsvaret.
  • Cyberværnepligten varer ti måneder. De første fire måneder foregår i enten Hæren, Søværnet eller Flyvevåbnet, hvor de værnepligtige får Forsvarets basisuddannelse. De resterende seks måneder er selve cyber-delen, som primært foregår på Ryes Kaserne i Fredericia, men også inkluderer en ugers praktik et andet sted i Forsvaret.
  • Der er årligt to hold cyberværnepligtige. Der er 16 pladser på hvert hold.
  • Hvis man ønsker at være cyberværnepligtig, skal man tage en særlig test til Forsvarets Dag, og herefter bliver 16 udvalgt til den særlige værnepligt.
  • De næste to hold – med start i juni 2024 og december 2024 – er allerede fyldt op.
  • Lønnen for en cyberværnepligtig er 8.492,76 kr. om måneden.
     

Du kan læse mere om cyberværnepligten her.


Læs også...

De store blev rigere og mere magtfulde, men nedenunder brød et oprør også igennem fra lovgivere og bekymrede borgere. "Brainrot" blev årets ord i…

Måske har Microsoft knækket koden til, at vi kan få AI lokalt i smartdevices. I dag er strømforbruget alt, alt for massivt. Tilsæt optiske chips, og…

En gruppe IT-undervisere har lavet seks nye spil, der skal øge danskernes viden om cybersikkerhed. Spillene er et nyt og underholdende værktøj, der…

Forskere går sammen med erhvervslivet om et nyt center, der skal understøtte fabrikation af mikrochips i Danmark. Det nye center ligger på DTU, og det…

Som de fleste forhåbentlig ved, så må din arbejdsgiver ikke spørge ind til, hvad du fejler, når du melder dig syg. Men hvis du selv fortæller det,…

Et forsøg hos Google betyder, at fagforeninger ikke dukker op i en række brugeres søgeresultater. Situationen rejser kritik både på Christiansborg og…

Hver dag logger 100 millioner brugere ind på det sociale medie Threads. Mediet er en del af Meta, og det blev lanceret i 2023.

En ny form for IT-uddannelse åbner op for, at flere kan blive softwareingeniører. Næste år kan man nemlig søge ind på en trainee-uddannelse hos VIA…

Google tager syvmileskridt mod kvantecomputeren med chippen Willow, TikTok forurener ifølge undersøgelse mest af sociale medier – lige så meget som…

Hvordan er magthierarkiet i det danske tech-miljø? Det forsøger en ny analyse at give svaret på – og umiddelbart er det ikke tekniske profiler, der…