Håller på och letar efter företag som sysslar med IT-säkerhet (både små ”nischade” och störa aktörer som har det som delsegment), men det verkar vara en rätt svår uppgift. Hittar ingen branschrapport/förening etc där man kan börja leta. Generell info kring marknaden som storlek verkar vara svårt att hitta.

Finns det någon som kan peka mig åt rätt riktning?



Tack!

Atea, CGI, Invid, Evry, Cygate eller valfritt IT-konsultföretag är några exempel om du letar efter företag som jobbar specifikt med det.
Beror lite på var du bor.

Har bara arbetat med CGI som motpart inom en helt annan bransch än IT-säkerhet men det är utan tvekan det ABSOLUT sista förtetag jag någonsin skulle anlita till något. Maken till tappade människor som jobbar där.

Atea, CGI, Invid, Evry, Cygate eller valfritt IT-konsultföretag är några exempel om du letar efter företag som jobbar specifikt med det.
Beror lite på var du bor.

Tack för tipsen, något sånt jag är ute efter. Dvs företag som sysslar med IT-säkerhet med kunskap som en del av sitt erbjudande och inte enbart en mjukvara.

Hur många såna bolag kan det finnas i Sverige? Vet inte riktigt om det är en fragmenterad eller konsoliderad marknad. Segt att det inte finns någon branschorganisation eller så, och när jag googlar efter "it-säkerhetsbolag i Sverige" och liknande får jag inte en särskilt uttömmande lista.



Har bara arbetat med CGI som motpart inom en helt annan bransch än IT-säkerhet men det är utan tvekan det ABSOLUT sista förtetag jag någonsin skulle anlita till något. Maken till tappade människor som jobbar där.

Alright, tack för info!

Tack för tipsen, något sånt jag är ute efter. Dvs företag som sysslar med IT-säkerhet med kunskap som en del av sitt erbjudande och inte enbart en mjukvara.

Hur många såna bolag kan det finnas i Sverige? Vet inte riktigt om det är en fragmenterad eller konsoliderad marknad. Segt att det inte finns någon branschorganisation eller så, och när jag googlar efter "it-säkerhetsbolag i Sverige" och liknande får jag inte en särskilt uttömmande lista.


Det finns såklart en hel drös lokala varianter och företag utöver de jag nämner men det varierar kraftigt beroende på var du bor/vill bo.
Dustin, VolvoIT har väl också konsulter i viss mån om jag inte har helt fel för att nämna ett par större igen.
Sedan finns det gott om nischade företag som sysslar med ett eller några få specifikt områden. De är för många att nämna.

Det låter som att du ska vända dig till en av de jag redan nämnt om du är i början av din karriär. Det finns mycket att lära från andra specialister genom att vara en del av ett större företag.
Kika in på deras hemsidor, de alla bör ha jobbannonser inom ditt område.

Det skulle underlätta om du kunde vara lite mer specifik i din frågeställning.
Söker du jobb eller xjobb? Är du intresserad av hackerattacker? Vill du ha hjälp med gdpr?

Hör med transportstyrelsen, dom ska vara bra på sånt.

Vi har ju Rittal också för fysisk säkerhet.

IT-säkerhet är mycket öppen fråga som måste definieras för att kunna besvaras.

Penetrationstester är en liten del av testningen av om app/webb håller för olika attacker.

Säkerhetsskyddsavtal är en annan men större fråga som just har aktualiserats med Transportstyrelsen och sist nu Regeringskansliet.

Ofta är förstnämnda IT säkerhetsprövningar gjorda av små specialiserade företag och övergripande är det IT-revisorer som granskar och skyddsklassar objekten ofta med hjälp av de försnämnda.

Penetrationstester av webb/appar är ju också bara en liten del av vad som kan testas. Det utförs pen-tests av hela företags miljöer idag (för de kunder som vågar utsätta sig för det, antagligen, pinsamma resultatet.

Penetrationstester av webb/appar är ju också bara en liten del av vad som kan testas. Det utförs pen-tests av hela företags miljöer idag (för de kunder som vågar utsätta sig för det, antagligen, pinsamma resultatet.

Tror att det ligger i majoritetens IT-policy och myndigheter måste det göras innan driftsättning i skarp miljö.

Tror att det ligger i majoritetens IT-policy och myndigheter måste det göras innan driftsättning i skarp miljö.

Inte de myndigheter jag har jobbat med i alla fall. Inte en enda, tyvärr.

Tror att det ligger i majoritetens IT-policy och myndigheter måste det göras innan driftsättning i skarp miljö.

Snarare tvärtom, det är en extremt liten minoritet av företag och myndigheter som utsatt sig aktivt för djupgående pentester. Möjligt att några bett någon praktikant köra igenom NMAP eller liknande mot deras nät en eller annan gång men tom det är overkill för de flesta.

Enda gången som jag stött på dylika frågor inom finansvärlden var när en bank trodde att php 5.5.9 var en gammal osäker version (deras "säkerhetsexpert" hade tydligen inte koll på att Debian/Ubuntu backportar säkerhetsfixar så att 5.5.9+dfsg-1ubuntu4.22 inte riktigt är samma som att ladda hem en ren 5.5 från php.net).

Såhär funkar det på myndigheter:

"Aaaaaaargh! Vi ligger 10 år efter i utveckligen och regeringen ställer krav på oss! Snabbt som fan - rikta alla resurser mot klumpiga och omoderna lösningar!"

Utåt pratas det förstås om visioner, satsningar och andra tomma floskler.

Såhär funkar det på myndigheter:

"Aaaaaaargh! Vi ligger 10 år efter i utveckligen och regeringen ställer krav på oss! Snabbt som fan - rikta alla resurser mot klumpiga och omoderna lösningar!"

Utåt pratas det förstås om visioner, satsningar och andra tomma floskler.

Dvs alltså precis som på större företag :)