16 feb. 2022
GDPR, teamsmöten och pizza – en vecka som junior cybersäkerhetskonsult

GDPR, teamsmöten och pizza – en vecka som junior cybersäkerhetskonsult

Av Lara Haurie

Technology Consulting – Cybersecurity, Financial Services, EY Sweden

Passionerad bloggare, älskar att resa och mästare på cybersecurity.

16 feb. 2022
Relaterade ämnen Consulting Karriär

Lara berättar om hur en vecka som junior cybersäkerhetskonsult kan se ut. 

Drygt sex månader in i ett projekt börjar veckorna bli lite generiska, men det finns ändå alltid rum för nya utmaningar. Med detta inlägg hoppas jag ge er en bra inblick i hur en vecka på cyber kan se ut – och faktiskt ser ut för mig när jag jobbar hemifrån – och vad mina tankar brukar snurra kring under veckan.

Måndag:   

8.30: Veckan börjar som vanligt med ett veckosamtal med projektteamet och kundteamet. Under dessa möten går vi igenom vår backlog och vad vi åstadkom under förra veckan samt vad vi planerar att göra under den kommande. Nu när jag suttit med detta projekt i drygt sex månader, presenterade jag även en utvärdering av våra största lärdomar och utmaningar, så att vi kan diskutera olika strategier för hur vi bäst effektiviserar den tid som är kvar. Som vanligt efter mötet med projektteamet fortsätter dagen med vårt dagliga möte med kunden. Detta möte är mellan kunden och vi som jobbar närmast projektet och där går vi igenom allt från hur vi mår till vad vi ska göra under dagen, till exempel att förbereda den intervju med en ”target group” från organisationen som vi skulle göra senare samma dag. Men först hade jag ett internt möte med några från cybergruppen för att planera en cyberkonferens under våren! Då covid 19-spridningen ökat drastiskt har kommande större konferenser ställts in. Vi planerar istället ett mindre, men minst lika roligt event specifikt för just cyberteamet! Inget är ännu bestämt, men vi pratade ihop oss om budget, plats och intressanta aktiviteter.  

11.20: Notes notes notes. Nu var det dags för intervjun. Osäker på om det är rätt term på det hela, men det är inte ovanligt att ha möten med vissa enheter eller anställda inom en organisation för att få veta mer om hur just de jobbar. För att stödja vårt projekt diskuterade vi under detta möte olika behov som organisationens enhet har i relation till aktiviteter som rör privacy-frågor.  

–17.00: Resten av dagen gick åt till externa uppgifter som oftast består av fortsatt planering för kommande möten och att kontrollera olika system inom organisationen för att säkerställa att de följer dataskyddslagen GDPR.  

Tisdag:  

9.00: Tisdagen började med ett intressant seminarium om olika nyheter från privacy-världen. Seminariet organiserades av kunden och vi konsulter fick också ta del av det. Under seminariet diskuterades bland annat Meta och deras diskussioner om att lägga ner tjänster som Facebook och Instagram på grund av de komplikationer i dataöverföringslagarna som finns i Europa. Vi diskuterade även hur striktare lagar i Europa kan påverka organisationer här och hur de jobbar med överföring av data till andra världsdelar. Personligen, mellan dig och mig, nu när jag har jobbat mycket med GDPR har jag verkligen känt av hur känsligt det kan vara att hitta rätt balans och att kunna bevisa vikten av lagarna och varför vi värderar system som vi gör. Ju mer man jobbar med detta, desto mer inser man hur viktigt det är med kommunikation inom säkerhet generellt. Även som konsult kan det vara lätt att glömma att även om integritet- och säkerhetsfrågor växer, så kommer vi oftast tillbaka till människan och ”human error”. Det är där vi måste ta första steget för att se till att så många som möjligt åtminstone kan se betydelsen av säkerhet (!), integritetsskydd (!), och varför (!)… ehm ja…hursomhelst... tillbaka till veckan…  

15.00: Kärt weekly cybermöte med FSO-gruppen, ungefär som en virtuell fika som man alltid ser fram emot.  

16.00–17.30: Externt möte med olika systemutvecklare a.k.a kämpa med att förklara och betona GDPR.  

Onsdag:  

10.00–16.00: Onsdagen var spännande då den inte var sig lik! I år fick jag chansen att delta på Systemvetardagen och prata med studenter som var nyfikna på EY (shout out till dig om vi kom i kontakt!). Efter mitt dagliga möte med kunden var det full fart med kontaktsamtal och att svara på meddelanden, samtidigt som jag försökte bolla med mitt externa projekt. Fartfylld dag, men väldigt kul och jag hoppas verkligen att jag får träffa er jag pratade med på Systemvetardagen på vårt kontor någon dag!   

Torsdag: 

9.00–15.30: Återigen dagliga möten, planeringsmöten, statusmöten, möten, möten, möten… När jag jobbar hemma brukar lunchen vara förberedd och under fina dagar som denna hinner man ta en liten promenad också. Frisk luft när man är hemma hela dagarna får man inte missa! 

15.30–17.00: Sammanställer dagen, pillar på externa uppgifter och väntar otåligt på min middag som är särskilt speciell denna kväll… 

17.00–18.00: Knowledge Pizza! Nytt initiativ i cyberteamet där vi möts upp, denna vecka via Teams men förhoppningsvis snart fysiskt, och erbjuds pizza och föreläsning från någon i teamet. Denna vecka fick vi lära oss mer om Business continuity management (BCM)! Vi fick bland annat lära oss hur man går tillväga för att förbereda sig inför samt upptäcka och hantera en kris. För att exempelvis avgöra om BCM-procedurer och resurser fungerar i en realistisk situation där en kris kan uppstå, såsom under en pandemi, kör man ett så kallat simuleringstest. Detta gör man istället för ett annat vanligt test, pentest, där man fokuserar på att hitta säkerhetsproblem som inte riktigt är krisrelaterade att patcha.  

Detta blev min goda pizza, tack gänget!

Detta blev min goda pizza, tack gänget!

Fredag:  

Till sist lite kort. Fredagen blev stressig då kunden och teamet var borta, vilket resulterade i att jag jobbade mycket individuellt. Detta är något som av naturliga skäl kan förekomma ibland och i början kan det vara lite otäckt att ta itu med möten och ha fullt ansvar på egen hand (det kanske fortfarande kan vara lite otäckt). I slutet av veckan brukar det vara viktigt att ticka av de uppgifter man inte hunnit med under veckan och planera och förbereda sig inför nästa. Men nu är det äntligen helg och jag hoppas ni får en riktigt bra en! Tack och hej~

Summering

Nyanställda berättar om sitt första år på EY. Vi får följa deras utveckling från de första nervösa dagarna som nyexade via utbildningar och successivt alltmer utmanande erfarenheter.

Om artikeln

Av Lara Haurie

Technology Consulting – Cybersecurity, Financial Services, EY Sweden

Passionerad bloggare, älskar att resa och mästare på cybersecurity.

Related topics Consulting Karriär