Menu luk
OBS! Du er på backoffice.finansforbundet.dk, kopier ikke links herfra med henblik på distribuering i nyhedsbreve eller andre steder.

Philippe fik et studiejob i Nordeas call center: I dag rådgiver han store danske virksomheder om it-sikkerhed

Philippe Roy har en kandidatgrad i miljøteknologi, men har arbejdet med it-sikkerhed i hele sin karriere hos bl.a. Nordea og Danske Bank. Meget tyder på, at der er behov for, at endnu flere gør som ham og skifter spor til it-sikkerhed. "Har man passionen, er skiftet til it-sikkerhed rigtig sjovt," lover han.

15. nov. 2023
6 min
”Al forandring kan være svær. Men har man passionen, er skiftet til it-sikkerhed rigtig sjovt.” Philippe Roy, GRC Security Advisor hos KMD. Foto: Claus Bech.

”Jeg og mange andre i min generation inden for it-sikkerhed kom skævt ind i det. Jeg læste til miljøingeniør, men fik et studiejob i Nordeas call center." 

"En dag fik jeg et opkald, der viste sig at være et af Danmarks første indbrud i en netbank. Seks måneder senere var jeg dybt begravet i NemID og andre sikkerhedstiltag.”

Sådan begyndte en lang karriere inden for it-sikkerhed for Philippe Roy.

Selvom han blev færdig med sin kandidatgrad i miljøteknologi fra DTU i 2002, hoppede han således fra det ene it-sikkerhedsjob i Nordea til det andet.  

Det endte med at blive til næsten 10 år hos Nordea, lidt over 2 år hos Danske Bank og 2 år i Nordic Financial CERT, der er et nordisk samarbejde i finanssektoren, der skal styrker kampen mod cyberkriminalitet.

Via omveje er han i dag ansat hos KMD, hvor han som GRC Security Advisor er konsulent og rådgiver danske virksomheder om it-sikkerhed. 

Og så er han et klasseeksempel på, at man ikke nødvendigvis behøver en uddannelse i hardcore it for at beskæftige sig med it-sikkerhed. 

It-sikkerhed topper agendaen

Meget tyder på, at der er behov for, at flere gør som Philippe Roy.

Behovet for it-sikkerhedskompetencer er eksploderet de seneste år i takt med flere angreb og en langt større bevågenheden.

Angreb mod A.P. Møller-Mærsk, DSB, 7-Eleven og senest det måske største angreb på dansk jord mod el-, varme- og vandsektoren har sendt it-sikkerhed direkte ind i direktions- og bestyrelseslokaler landet over.

I en ny rapport fra PwC melder 67 procent af flere end 500 direktører og fagfolk, at de forventer stigende it-sikkerhedsbudgetter inden for de næste 12 måneder. 

Millioner af ubesatte it-sikkerhedsjobs

Men data indikerer, at udbuddet af it-sikkerhedsfolk slet ikke kan følge med efterspørgslen. 

Ifølge en rapport fra Cybersecurity Ventures var der både i 2022 og her i 2023 3,5 millioner ubesatte it-sikkerhedsjobs på global plan.

Ifølge rapporten er arbejdsløse it-sikkerhedsfolk nærmest ikkeeksisterende.

Der er ikke mange undersøgelser herhjemme om manglen på særligt it-sikkerhedsfolk.

Men på det overordnede viser data fra 2022 ifølge Danmarks Statistik,  at virksomheder herhjemme i stigende grad har vanskeligt ved at rekruttere it-specialister og mangler kvalificerede ansøgninger.

(Artiklen fortsætter efter boksen)
”Den finansielle sektor i Norden er unik på den måde, at vi kan samarbejde, selvom vi er konkurrenter. Det er især vigtigt inden for it-sikkerhed."
- Philippe Roy. Foto: Claus Bech.

Fra børnebordet til voksenbordet

Trods udfordringer med at rekruttere it-specialister og it-sikkerhedskompetencer befinder den finansielle sektor sig i Danmark et godt sted, mener Philippe Roy.

”Den finansielle sektor i Norden er unik på den måde, at vi kan samarbejde, selvom vi er konkurrenter. Det er især vigtigt inden for it-sikkerhed," siger han og henviser til, at hackere, kriminelle og statsstøttede aktører er ligeglade med, om det er Nordea eller Danske Bank, de angriber.

"Og det angreb, der rammer den ene virksomhed, giver også værdifulde erfaringer til den anden virksomhed," siger han og slår fast:

"Modenheden er enorm høj i finansverdenen, dels på grund af den megen lovgivning, som sektoren er underlagt, dels fordi det er særdeles kritisk, hvis det går galt i en bank.”

Ny lovgivning fra EU øger kun behovet

Trods høj modenhed er der dog store bunker af krav og lovgivning, som finaniselle virksomheder skal overholde. Behovet for it-sikkerhedskompetencer er derfor generelt højt, og det bliver ikke mindre af den lovgivning, der strømmer ud fra EU. 

Senest er det DORA-forordningens (Digital Operational Resilience Act) snarlige aktivering. 

Ifølge Philippe Roy er ankomsten af DORA det nok største og vigtigste paradigmeskifte for it-sikkerheden i den finansielle sektor i mange år. Og det vil betyde endnu større efterspørgsel efter it-sikkerhedskompetencer.

”Ledelsen bliver med DORA gjort ansvarlige for cybersikkerhed, og de bliver nødt til at have det langt mere på agendaen end tidligere. Vi er langt fremme i Danmark, men det vil endegyldigt sende it-sikkerhedsfolk og CISO’er direkte fra børnebordet over til voksenbordet,” siger han.

DORA-forordningen fra EU sigter mod at styrke og regulere cybersikkerheden inden for den finansielle sektor.

Læs mere om det her:  DORA får stor betydning for outsourcing i den finansielle sektor: Her er 5 afgørende punkter

Philippe Roy. Foto: Claus Bech.

6.000 uddannede it-sikkerhedsfolk om året?

Hvordan forventer du, at efterspørgslen for it-sikkerhedsfolk vil udvikle sig?

”Den er meget nem. Den kommer kun til at gå opad.”

”I Japan har man estimeret, at man skal uddanne 120.000 inden for it-sikkerhed om året. Det svarer til cirka 1.000 pr. million indbygger. Så i Danmark er det rundt regnet 6.000 om året, og det er vi slet ikke i nærheden af i dag. Der er behov for langt flere,” siger Philippe Roy.

Eftersom det er begrænset med egentlige dedikerede it-sikkerhedsuddannelser i Danmark – hvis nogen overhoved – vil der blive behov for, at flere skifter retning i deres karriere, mener Philippe Roy.

Han håber, at flere også uden for it vil overveje skiftet.

”Vi mangler arbejdskraft og især kvalificeret arbejdskraft. Langt hen ad vejen er it-sikkerhed logisk, men der er også behov for tolke mellem forretning og it, og også andre fagligheder end lige it. Vi får god it-sikkerhed af mangfoldighed - ikke et ekkokammer baseret på de samme uddannelser og baggrunde,” siger han.

Derfor er it-sikkerhed fedt 

Der er meget godt at sige om at arbejde med it-sikkerhed, mener Philippe Roy. 

Du er nærmest garanteret jobsikkerhed de næste år, og så er det også sjovt og spændende, pointerer han.

”Der er konstant udfordringer, og dine modstandere og fjender er ekstremt dygtige. Man bliver holdt på tæerne. Er man bare lidt af et konkurrencemenneske, er det sjovt at måle sig med de bedste.”

”Al forandring kan være svær. Men har man passionen, er skiftet til it-sikkerhed rigtig sjovt.”

Hvad for eksempel?

”Det er virkelig sjovt at få lov til at angribe en virksomheds it-systemer og være med til at finde hullerne. Man får lov til at tænke kreativt og agere som en forbryder,” siger han.

Ikke bare en stor papirtiger

Bøvler it-sikkerhed med et dårligt eller kedeligt ry, siden der mangler så mange folk?

”Jeg tror stadig, at mange tænker it-sikkerhed som en stor papirtiger med tonsvis af dokumenter. Og  der er også meget dokumentation og arbejde med procedurer og processer," begynder han, inden han fortsætter:

"Men det kan også være virkelig spændende. Det er også logisk, og der kan der være nogle ret interessante dialoger med forretningen. Det kan nærmest komme op på et filosofisk plan nogle gange.”

Kan du godt lide en omskiftelig hverdag, hvor du hurtigt skal reagere på en skruebold fra højre, er it-sikkerhed et fantastisk sted, siger Philippe Roy.

”Du lærer en masse nyt, har dygtige modstandere og dygtige kollegaer. Og bliver du dygtig, vil du ret så nemt kunne tage skridtet videre til andre virksomheder også ude i den store verden.”

(Artiklen fortsætter efter boksen)
Philippe Roy. Foto: Claus Bech.

IT-ansatte

Finansforbundet er også for dig, der arbejder med it i den finansielle sektor. Du får adgang til nogle af Danmarks bedste it-kurser, arrangementer, netværk og nyheder om finans-it, tech og digitalisering.

Finansforbundet er også for dig

Seneste nyt