Fra Høvik til Houston: DNV bygger et globalt cybermiljø

Pentester Christian Vassbotn tester sikkerheten i systemer som må fungere døgnet rundt, ofte ute i felt på skip og offshore-installasjoner. Foto: DNV

Produsert av TUM Studio

DNV er ikke bare et selskap som klassifiserer skip og sertifiserer industri. De er også i front når det gjelder cybersikkerhet for systemer som må fungere døgnet rundt. Med et tydelig formål om å sikre liv, verdier og miljøet har DNV utvidet virksomheten til å handle like mye om digital robusthet som fysisk sikkerhet.

Foto: ZYRUP Media Pte Ltd

– Den ene dagen sitter du i Excel, den neste flyr du helikopter for å penetrasjonsteste en offshore-installasjon, forteller Christian Vassbotn.

Christian jobber som senior konsulent og pentester i DNV Cyber. Som etisk hacker simulerer han reelle cyberangrep for å finne sårbarheter før ondsinnede aktører gjør det. Arbeidet hans handler om å teste og sikre kunders systemer som ikke har råd til nedetid, fra motorstyring på skip til kontrollrom på energianlegg.

Som etisk hacker simulerer Vassbotn reelle cyberangrep for å finne sårbarheter før ondsinnede aktører gjør det. Foto: DNV

– Jeg ble overrasket over hvor stort cybermiljøet i DNV faktisk var, og hvor variert arbeidshverdagen er her, sier han.

Før hackeren landet jobben i DNV Cyber, studerte han cybersikkerhet ved Noroff. Siden 2021 har han sett miljøet vokse fra et lite team med rundt 20 personer på Høvik til et globalt nettverk med mer enn 500 spesialister i over 20 land.

Pentesting i systemer som ikke kan stanses

Vassbotn jobber med penetrasjonstesting og tekniske sikkerhetsvurderinger, ofte om bord på skip eller offshore-installasjoner. Han har besøkt flere titalls fartøy for å vurdere cyberrisiko i praksis.

Foto: DNV

– I operasjonell teknologi (OT) og industrielle kontrollsystemer kan du ikke bare plugge inn en skanner. På en borerigg i drift må alt gjøres kontrollert. Vi bruker trygge og ofte manuelle metoder og tilpasser testene etter hvor kritiske systemene er, forklarer han.

Forarbeid og kommunikasjon er like viktig som selve testingen.

– Alt begynner med en tydelig avklaring av hva som kan berøres. Vi kartlegger risiko og systemavhengigheter, og tester gjerne i kopierte eller isolerte miljøer først. Det viktigste er å forstå driften før man tester den.

Etter testingen handler jobben om å gjøre funnene nyttige.

– Vi rangerer funnene etter faktisk risiko, altså hva som virkelig kan påvirke drift eller sikkerhet. Det er ikke nok å levere en rapport. Vi må sørge for at anbefalingene blir gjort om til tiltak som virker i praksis.

Oppdragene hans spenner fra applikasjonstesting og identitetssjekk til ombord-vurderinger av systemer som styrer motorer, kraner og navigasjon.

– Det er krevende, men også utrolig motiverende. Du ser direkte hvordan sikkerheten forbedres for kundene.

Fra Høvik til Houston: Læring i høyt tempo

Juhi Saigal er i siste del av DNVs 18-måneders traineeprogram, som gir unge fagfolk bred erfaring på tvers av forretningsområder. Denne høsten er hun på rotasjon i Global Shared Services IT ved DNVs kontor i Houston, der hun lærer hvordan intern sikkerhet fungerer i praksis.

Juhi Saigal er i siste del av DNVs globale traineeprogram og jobber med cybersikkerhet ved kontoret i Houston. Foto: TUM Studio

– Vi roterer mellom team og oppgaver for å lære fort. Akkurat nå ser jeg på hvordan vi vurderer sikkerheten hos potensielle kunder og partnere før avtaler inngås. Det gir innsikt i både risiko og regelverk, sier hun.

I løpet av traineeperioden har hun fordypet seg i «business continuity», altså hvordan virksomheter kan opprettholde drift ved uventede hendelser.

– God mentoring og en kultur for deling gjør at læringskurven blir bratt.

Fra januar 2026 går hun inn i fast stilling i DNV Cyber.

Global læring og fleksibel karriereutvikling

– For meg var det kombinasjonen av globalt miljø, bredden i prosjekter og muligheten til å jobbe i skjæringspunktet mellom teknologi og virkelige systemer som solgte meg på en karriere i DNV, sier Juhi Saigal.

Foto: KIM SCHAFFER PHOTOGRAPHY

– Det er et veldig støttende miljø. Du lærer utrolig mye av folk rundt deg, og man deler kunnskap på tvers av land og bakgrunner.

– Det jeg liker best er fleksibiliteten. Man er ikke låst til én industri, og prosjektene kan spenne fra maritim og energi til helse og finans.

I DNVs karrieremodell er alle karriereveiene like verdifulle. Modellen er fleksibel og det er fullt mulig å endre karrierevei for de som måtte ønske det underveis i karrieren. Foto: DNV

I DNV er læring en naturlig del av arbeidshverdagen. Utviklingen skjer hovedsakelig gjennom praktisk erfaring og prosjekter, kombinert med samarbeid, mentoring og kurs. Karrieremodellen er fleksibel, og medarbeidere kan bevege seg mellom fagområder og land, eller velge mellom en ledervei og en faglig spesialisering. Begge er like verdifulle og åpner for utvikling over tid.

I 2023 flyttet Vassbotn til Singapore på en toårskontrakt for å bidra til DNVs asiatiske satsing innen maritim cybersikkerhet.

– Kontoret i Singapore er et knutepunkt med stort volum av skip innom. Erfaringen med kultur og arbeidsmåter i regionen har vært uvurderlig, sier han.

Christian Vassbotn tester sikkerheten på skip og installasjoner verden over. Foto: DNV

Gjennom programmer som Knowledge Booster, der ansatte får prøve seg i andre land eller forretningsområder i kortere perioder, og traineeprogrammet, som gir nyutdannede bred erfaring gjennom flere rotasjoner, får medarbeidere reelle muligheter til å bygge kompetanse på tvers av fag og geografi.

Både Juhi og Christian trekker frem læringskulturen som en av DNVs største styrker, preget av deling, støtte og et konstant ønske om å lære mer.

– En karriere i DNV passer for dem som liker variasjon. Prosjektene tar deg til steder og bransjer du ikke hadde sett for deg, fra ladestasjoner til store skip. Det er givende å se at arbeidet faktisk øker sikkerheten, sier Vassbotn.

Cybertrusler i endring: Slik holder DNV seg foran

Som uavhengig stiftelse reinvesterer DNV overskuddet sitt i forskning, utvikling og kompetansebygging. Det gir rom for teknologisk innovasjon, men også for faglig vekst blant medarbeiderne.

DNVs lange historie som sertifiserings- og klassifikasjonsselskap preger også arbeidet med cybersikkerhet. De samme prinsippene for kvalitet, risikovurdering og standardisering brukes nå for digitale systemer.

– Som stiftelse investerer DNV i mennesker, ikke aksjonærer. Det merkes i hverdagen. Her får man vokse faglig, men også som person, sier Vassbotn.

Cybersikkerhet i praksis: Christian tester systemene der de faktisk brukes, uten å forstyrre driften. Foto: DNV

Han peker på at trusselbildet utvikler seg kontinuerlig, ofte utenfor offentlighetens lys.

– Vi ser at trusselaktører i økende grad retter seg mot mindre virksomheter, ikke bare de store. Kunstig intelligens kan være et verdifullt støtteverktøy, men må brukes med kritisk blikk og helhetsforståelse.

Saigal nikker.

– I og beredskap gjelder det å bygge prosesser som tåler både kjente og ukjente hendelser, også når ny teknologi endrer spillereglene, sier hun.

For både Saigal og Vassbotn er cybersikkerhet i DNV mer enn bare teknologi.

– Til syvende og sist handler det om tillit. Det betyr å sikre liv, verdier og miljøet, også i den digitale verden, avslutter Vassbotn.