Søren Koefoed

- Jeg savnede et dybere niveau af kompetencer til at vurdere og dokumentere, hvad der er sikker og ikke-sikker software og stille de rigtige spørgsmål til udviklerne, siger Søren Koefoed om sin begrundelse for at tage en master i it-sikkerhed. Foto: Heidi Lundsgaard.

- Til min MUS-samtale udtrykte jeg ønske om at forbedre mine kompetencer gennem en certificering i it-sikkerhed. Min chef sagde så, at det ikke er muligt at kravle op i løntrin, medmindre uddannelsen giver ECTS-point. Derfor foreslog han mig at tage en mastergrad i it-sikkerhed, fortæller Søren Koefoed, der til daglig er systemejer hos Spillemyndigheden i Odense.

LÆS OGSÅ: Tværfaglige HK’ere holder styr på spil for milliarder

Som systemejer hos Spillemyndigheden, der er en styrelse under Skatteministeriet, har Søren ansvar for drift og vedligeholdelse af Spillemyndighedens it-systemer. Rollen indebærer også at agere oversætter og bindeled mellem programmører og brugere, herunder medarbejderne.

- Jeg savnede et dybere niveau af kompetencer til at vurdere og dokumentere, hvad der er sikker og ikke-sikker software og stille de rigtige spørgsmål til udviklerne, fortæller han.

-  Nu er jeg bedre i stand til at oversætte it-problematikker indenfor eksempelvis netværkstrafik mellem programmørerne og brugerne, så jeg er med andre ord blevet en bedre oversætter, siger Søren Koefoed om udbyttet af mastergraden.

It-sikkerhed er i høj kurs

Søren Koefoed er uddannet datamatiker fra Tietgenskolen og CBS. Dog er det ikke kun på egne og Spillemyndighedens vegne, at it-sikkerhed ligger ham på sinde. Afgangsprojektet, som han skrev med to medstuderende på masteruddannelsen på Aalborg Universitet, blev bedømt med et 12-tal og bærer titlen ’At bygge bro’. Her er budskabet at klæde fremtidens HK’ere og it-studerende bedre på indenfor it-sikkerhed. 

Hvad er en masteruddannelse?
En masteruddannelse er en efter- og videreuddannelse på universitetet. Den henvender sig til personer med en lang eller mellemlang videregående uddannelse og derefter mindst 2 års erhvervserfaring inden for det område, som masteruddannelsen omhandler. En masteruddannelse kobler viden på højt teoretisk niveau med deltagernes erhvervsmæssige praksis. Deltagerne bruger typisk uddannelsen til at blive bedre til det, de allerede gør, eller til at udvide deres kompetencefelt på jobbet. En masteruddannelse er på niveau med en kandidatuddannelse fra universitetet.
Kilde: Aalborg Universitet

Helt konkret beskriver og foreslår opgaven et brobygningsforløb mellem datamatikeruddannelsen, der er en 2,5-årig erhvervsakademiuddannelse, og professionsbacheloren i it-sikkerhed. Formålet er at inspirere til at læse videre og styrke fagligheden indenfor it-sikkerhed, fortæller Søren Koefoed.

- Det er min klare oplevelse, at flere og bedre kompetencer er i høj kurs, både hos Spillemyndigheden og generelt. Ved at bygge ovenpå vil man som medarbejder kunne blande sig i debatten om it-sikkerhed på arbejdspladsen, byde ind med løsninger og vurdere konsekvenser af it-faglige beslutninger på arbejdspladsen, betoner han.

Brobygningsforløbet er fra dette skoleårs start blevet en del af datamatikeruddannelsen på University College Lillebælt, hvor de studerende på 3. semester får lov til at snuse til stoffet på Professionsbacheloren i it-sikkerhed.

Statslig it-fadæse kunne være undgået

Når Søren skal beskrive, hvad det er for nogle hændelser, der kan undgås med bedre it-sikkerhed, nævner han fluks et nyligt hackerangreb mod en stor, statslig virksomhed, der bogstaveligt talt satte Danmark i stå for en stund. En lørdag i oktober sidste år holdt DSB’s toge stille i 3 timer på grund af et hackerangreb mod statsbanerne. Det betød, at lokomotivførerne ikke kunne modtage vigtige trafikinformationer i en driftkritisk app.

Flere it- og tech-eksperter kritiserede den manglende it-sikkerhed hos DSB og leverandøren, Supeo. DR’s Henrik Moltke kaldte det ’amatøragtigt’ og ’uhensigtsmæssigt’, at landets togdrift er afhængig af en enkelt app.

søren koefoed ved spillemaskine

Siden 2016 har Søren Koefoed arbejdet som systemejer og it-specialist ved Spillemyndigheden. Nu har han fået job som underviser på University College Lillebælt. Foto: Heidi Lundsgaard.

- Der var ikke den fornødne sikkerhed i it-systemet og ved at bygge flere kompetencer på denne del, kan HK’erne være med til at byde ind på, hvordan man på arbejdspladsen skal vælge it-leverandører samt vurdere deres niveau af it-sikkerhed, siger Søren Koefoed.

Hvis du overvejer at læse datamatiker eller en professionsbachelor i it-sikkerhed, er der mulighed for at støde ind i Søren Koefoed. Som følge masterprojektet er han blevet tilknyttet som underviser på deltid hos University College Lillebælt (UCL).

Blå bog: Søren Koefoed-Hansen

  • Systemejer og it-specialist hos Spillemyndigheden i Odense
  • 1986 Student fra Nyborg Gymnasium
  • 1987 Uddannet datamatiker, TietgenSkolen, Odense
  • 1997-00 Datamatikeruddannelsen fra CBS
  • 2020-23 Masteruddannelsen i it-sikkerhed, Aalborg Universitet
  • 1995-07 It-supporter, Nordea
  • 2007-11 Service Manager, KMD
  • 2012-15 Service Delivery Manager, Outforce A/S
  • 2015-16 Kvalitets- og produktchef, Athena IT-Group A/S
  • 2016- Systemejer og it-specialist hos Spillemyndigheden
  • 2023- Underviser på University College Lillebælt

 

Masterprojektet

Udvalgte pointer fra Sørens masterprojekt 

  • Et af hovedformålene med brobygningsforløbet er at inspirere datamatikerstuderende til at ville læse videre på en af University College Lillebælts (UCL) mange top-up uddannelser, såsom PBA i it-sikkerhed
  • Af de mere konkrete og faglige formål, så ønsker vi, at udruste de studerende på begge uddannelser i it-sikkerhed, hvad angår social engineering, analyse af netværkstrafik og optimering af sikkerheden ved et loginsystem.
  • For at finde den rette sammenhæng og kontekst har vi valgt at bygge vores brobygningsforløb på indledende undersøgelser, dialog med underviserne fra de forskellige uddannelser, inspektion af studieordninger, pensumlister og årsplaner. På denne måde kunne vi skabe et forløb der var relevant for de studerende og passede ind i en kontekst og sammenhæng, som de studerende i forvejen kendte til
  • De to undervisningsdage er bygget op således, at der på første dagen introduceres til social engineering med fokus på phishing og efterfulgt af en praktisk tilgang til it-sikkerhed, hvor de studerende skal lære og afprøve penetration testing. På anden dagen er fokus på supply chain, samt hvordan man kan udvikle et stykke software, så det sikkerhedsmæssigt er sikkert nok for Spillemyndigheden med udgangspunkt i et loginsystem
  • Spillemyndigheden er med til at give et erhvervsrelevant syn på, hvilke kompetencer, der eftersøges, når de leder efter nye medarbejdere, og hvordan det er at arbejde hos netop dem
  • Social engineering er et strategisk cyberangreb, der manipulerer sig frem til sit ønskede mål. Disse typer af angreb er meget nutidige og samfundsrelevante, og derfor er det vigtigt, at de studerende får viden om angrebene og metoder til at undgå dem. Vi fokuserer især på phishing, da denne form for hacking indgår i langt de fleste angreb
  • Spillemyndigheden kører selv en awareness-kampagne for deres medarbejdere i øjeblikket, og dette materiale bliver vist for de studerende i løbet af brobygningsforløbets første dag. Dermed får de studerende nogle praktiske eksempler på, hvordan Spillemyndigheden behandler social engineering i praksis

Kilde: Masterprojektet ’At bygge bro’ – et brobygningsforløb på tværs af datamatikeruddannelsens og PBA i it-sikkerhed ved University College Lillebælt, (Nielsen, Kildelund og Koefoed)

 

Vis mere

 

Professionsbachelor i it-sikkerhed

Professionsbacheloroverbygningen i it-sikkerhed tager 1,5 år, hvoraf der er 3 måneders praktik. Uddannelsen er en overbygning på datamatiker- og it-teknologuddannelsen. Den består af en række moduler, valgfag, et praktikforløb og et bachelorprojekt fordelt over 3 semestre. På uddannelsen lærer du at minimere risikoen ved it-angreb, reagere hurtigt og effektivt i tilælde af angreb og at begrænse skaden på vigtige systemer. Du bliver specialist i at opbygge robuste it-systemer, og du lærer, hvordan du bruger den rigtige teknik og de rette procedurer til at understøtte virksomhedens forretning og afskrække it-kriminelle. Undervejs på uddannelsen vil du få værktøjerne til selvstændigt at kunne analysere, planlægge og vurdere sikkerhedsmæssige forhold ved drift, kontrol og udvikling i både private og offentlige virksomheder. Datamatiker og it-teknologuddannelsen er adgangsgivende til uddannelsen, mens også visse diplomuddannelser kan være adgangsgivende. 
Kilde: UCL Erhvervsakademi og Professionshøjskole (University College Lillebælt), www.uddannelsesguiden.dk