mInternship: En sommer i Nordens ledende IT- og informasjonssikkerhetsselskap

Er du interessert i et internship i mnemonic? Her deler noen av årets interns sine erfaringer


Navn: Jonathan Komada Eriksen
Studieretning og lærested: Kommunikasjonsteknologi, NTNU Trondheim
Årstrinn: Fullført tredje. Begynner i fjerde.
Avdeling: Technical Risk Services (TRS)

Hva gjorde du i løpet av internshipet?

I løpet av internshipet hadde vi et omfattende prosjekt som strakk seg over hele sommeren. Prosjektet gikk ut på at vi fikk jobbe med mange av de politiske partiene i det norske partilandskapet, og utføre sikkerhetstester for å avdekke eventuelle svakheter. Dette innebar stort sett testing av hjemmesider og medlemsplattformer. Store deler av sommeren gikk med andre ord ut på å forsøke å "hacke" partiene etter beste evne, der vi fikk forsøke omtrent alle innfallsvinkler vi kunne komme på. Etter at testingen var over skrev vi rapporter der vi oppsummerte funnene vi hadde gjort, og for fire av fem partier fikk vi også komme på besøk og presentere det vi hadde funnet for dem.

Du kan lese mer om prosjektet vårt i denne digi.no-artikkelen.

Hva lærte du?

Jeg lærte utrolig mye rundt det vi holdt på med, om teknikker og verktøy innen webapp-testing. Før sommeren hadde jeg lite praktisk erfaring, så selv om jeg kunne en del av teorien fra studiet var jeg ganske blank da vi begynte i midten av juni. Men det tok ikke lang tid før det begynte å løsne, og etterhvert oppnådde jeg mye mestringsfølelse, selv om jeg også innså hvor mye mer det er å lære seg. Selv om det kanskje er en klisjé, så er det å jobbe er veldig annerledes enn å studere. På studiet lærer en utrolig mye teori spredt ut over store temaer, mens jeg i løpet av sommeren har lært veldig konkret hvilke verktøy som faktisk brukes, og hvordan websider blir hacket i virkeligheten.

Utenom det helt tekniske vi drev med lærte jeg også mye rundt det å være konsulent, og å videreformidle ting til kunden. Under og etter presentasjonene vi holdt for partiene, ble det en god dialog rundt systemene vi hadde testet, noe som gav nye innspill og tanker rundt hvordan de blir brukt, og hvilken påvirkning det faktisk hadde for kunden. Slike tanker gir et nytt bilde på ting, og viste viktigheten av flere vinklinger.

Hva likte du best med internshipet?

Den beste delen av internshipet var å komme på jobb hver dag, og helt konkret få lov til å holde på med noe som er skikkelig spennende! Når vi var dypest inne i test-perioden var det flere fredag ettermiddager der jeg virkelig gledet meg til å komme på jobb mandag igjen for å fortsette med "hackingen". I tillegg fikk vi enorm frihet på prosjektet, samtidig som alle i mnemonic var veldig hjelpsomme dersom vi spurte. Det gav en mestringsfølelse, og et eierskap til sikkerhetshull vi fant, som gjorde at jeg sitter igjen med en stolt følelse av det vi har levert i sommer.

Uten mat og drikke duger heller ikke helten, så en kan ikke la hver å nevne kantina. Den var helt rå!

Hvem bør søke internship i TRS?

Alle som har en interesse for "hacking" og informasjonssikkerhet generelt! Som nevnt hadde jeg minimalt med praktisk erfaring, men så lenge du er nysgjerrig og har lyst til å lære deg nye ting på jobb hver dag, er det akkurat det får gjøre i TRS-internshipet.

 

 


Navn: Lina Hexeberg Hovden
Studieretning og lærested: Kommunikasjonsteknologi, NTNU Trondheim
Årstrinn: Fjerde
Avdeling: Governance, Risk and Compliance (GRC)

Hva gjorde du i løpet av internshipet?

I sommer har jeg sammen med to andre sommerstudenter jobbet på to forskjellige kundeprosjekter. På det første prosjektet jobbet vi med hendelseshåndtering, det vil si hva som skjer i selskapet når det oppstår en sikkerhetshendelse. Vi valgte å lage en kommunikasjonsplan for varsling; en oversikt over hvilke roller som skal varsles og involveres når en hendelse oppstår, og hvilke roller som har beslutningsmyndighet. For å komme frem til denne planen jobbet vi tett på kunden, og hadde flere dybdeintervjuer med personer involvert i hendelseshåndteringen.

I det andre prosjektet presenterte kunden en nokså åpen oppgave omhandlende personvernlovgivningen GDPR. Her valgte vi å legge fokus på vurderinger av personvernkonsekvenser, såkalte Data Protection Impact Assessments (DPIA). Vi brukte lovverk og retningslinjer fra både Norge og Europa for å lage maler, og satte malene i bruk ved å vurdere personvernkonsekvenser i tre systemer hos kunden. For å forstå systemene, intervjuet vi folk fra forskjellige avdelinger hos kunden, i tillegg til at vi fikk god hjelp fra mnemonic.

Hva lærte du?

Gjennom sommeren har vi fått et kræsjkurs i hvordan være konsulent innenfor informasjonssikkerhet, hvilket har lært oss mye forskjellig. Øverst på lista står nok det at vi har lært å kommunisere med folk i ulike situasjoner, og hvordan man skal opptre for å oppnå det man ønsker. Dette måtte vi lære for å få svar på spørsmålene vi lurte på hos kunden. Jeg har også lært å tørre å stille spørsmål, og å tørre å kaste meg ut i ukjente situasjoner. I tillegg har jeg lært en hel del om informasjonssikkerhet i praksis, noe som blir veldig nyttig å ha med meg videre i studiet. 

Hva likte du best med internshipet?

Prosjektene vi har gjort i sommer har vært reelle utfordringer hos reelle kunder, og løsningene våre kommer forhåpentligvis til å bli brukt i fremtiden. Det er ganske kult. Vi har også hatt stor frihet til å finne veien selv, noe som har gitt skikkelig mestringsfølelse og en god utfordring. Sist men ikke minst, fikk vi virkelig følelsen av hvordan det er å jobbe som konsulent innen informasjonssikkerhet, og hvordan det er å jobbe i mnemonic.

Hvem bør søke internship i GRC?

Du bør søke internship i GRC hvis du er glad i folk, vil lære om knutepunktet mellom teknologi og business, og er klar for en skikkelig utfordring! 

 

 


Navn: Sondre Fingann
Studieretning og lærested: IT-sikkerhet, Universitet i Oslo
Årstrinn: Femte
Avdeling: mnemonic Security Services (MSS)

Hva gjorde du i løpet av internshipet?

Jeg fikk i oppgave å implementere et GraphQL-endepunkt for en tjeneste. GraphQL var allerede implementert i front-end, men ikke på back-end. Min oppgave var å lage et endepunkt som skulle fungere med nettsidens eksisterende implementasjon av GraphQL.

Hva lærte du?

Først og fremst fikk jeg erfare det å jobbe som en del av et større team, noe jeg ikke har tidligere erfaringer med. Jeg måtte forholde meg til både back-end og front-end under utviklingen av prosjektet, og jeg fikk erfare hele utviklingsprosessen fra planlegging til produksjon. Videre lærte jeg mye om verktøy som Jira for planlegging, Bamboo for testing samt GitHub. I tillegg lærte også mye om GraphQL, blant annet hvilke fordeler og ulemper som finnes, samt hvordan det er å implementere.

Hva likte du best med internshipet?

Menneskene som jobber der. De er veldig inkluderende, og har mye kunnskap som de gledelig deler. Gjennom internshipet har jeg lært utrolig mye om utvikling og teknologier, noe som definitivt har gjort meg til en mer helhetlig utvikler. 

Hvem bør søke internship i MSS?

Personer som er interessert i sikkerhet, og som ønsker å oppleve å være en del av et større team. Du bør være i stand til å ta egne av valg og kunne jobbe selvstendig, men hvis du står fast er det alltid hjelp å få. Dersom du ønsker å jobbe med en unik sikkerhetsplattform er mnemonic definitivt et sted du bør søke deg til.

 


Navn: Audun Gullikstad Hem
Studieretning og lærested: Kybernetikk og robotikk, NTNU Trondheim
Årstrinn: Femte
Avdeling: mnemonic System Integration (MSI)

Hva gjorde du i løpet av internshipet?

Jeg jobbet med å integrere et nytt anti-phising-produkt som heter Mailrisk med de ressursene mnemonic har på området, i håp om å i større grad kunne automatisere funksjonaliteten Mailrisk tilbyr. I praksis har dette innebåret mye programmering, da funksjonaliteten i stor grad har blitt realisert ved hjelp av kommunikasjon med API-endepunkter. Det har også krevd et lite dypdykk i applikasjoner, både hos mnemonic og de ulike produktene vi har brukt for å oppnå ønsket funksjonalitet. I tillegg har det vært en del kommunikasjon med Mailrisk, både rettet til ønsket ny funksjonalitet fra deres side og for å få en god forståelse av deres produkt. Vi har også hatt et lite pilotprosjekt med Mailrisk ute hos en kunde, og jeg har bidratt med feilretting og svart på spørsmål fra dem.

Du kan lese mer om prosjektet mitt i denne digi.no-artikkelen.

Hva lærte du?

Først og fremst har jeg lært mye om hvordan det er å bruke kunnskapen jeg har lært gjennom studier i en reell arbeids-situasjon, med alle fordelene og ulempene det innebærer. Spesielt det å være en brikke i et større maskineri, der alle delene er avhengige av hverandre er en lærdom som det er vanskelig å få gjennom vanlige studier. Jeg har også lært mye nytt om informasjonssikkerhet, da dette ikke er noe det er mye fokus på i mitt studie, så det å jobbe i et kontorlandskap der alle har mye relevant kompetanse har vært veldig nyttig.   

Hva likte du best med internshipet?

Jeg likte godt friheten jeg fikk til å arbeide med prosjektet på min egen måte, samtidig som et trivelig og åpent arbeidsmiljø gjorde det enkelt å få hjelp av de rundt meg når jeg sto fast. Det å bidra til å skape noe helt nytt var også veldig givende, og det var ikke minst tilfredsstillende å jobbe med noe som forhåpentligvis kan brukes av andre i fremtiden.

Hvem bør søke internship i MSI?

Alle som har en interesse for hva som foregår på en datamaskin utover det man ser på skjermen. Jeg hadde ikke hatt mer enn ett internett-faglig emne, men med en god grunnleggende programmeringsbakgrunn og en interesse for informasjonssikkerhet har man det som kreves og kan få til det meste.