Annonsørinnhold:

Her jobber etiske hackere i kjeledress side om side med cyberforskere

DNV bygger et av landets mest komplette cybermiljøer, og trapper nå opp satsingen på sikkerhet i kritisk infrastruktur.

<a href="https://jobs.dnv.com/locations/norway?utm_source=Shifter.no&utm_medium=Content&utm_campaign=NORWAY_ARTICLE_MARCH2026&dclid=CPjhqq3PtJMDFUwOogMdS5UqyQ&gad_source=7">DNV</a>

DNV DNV DNV Annonsørinnhold

Publisert 22.03.2026 - 23:48 Sist oppdatert 23.03.2026 - 13:47

Når trusselaktører angriper norsk infrastruktur, er målet ikke bare datasystemer, men også fysiske prosesser – ventiler som kan åpnes, trykk som kan økes og strømnett som kan slås av.

– IT og operasjonell teknologi (OT) smelter sammen. Et vellykket digitalt angrep kan dermed føre til mer enn nedetid – i verste fall kan liv gå tapt om et OT-angrep gjør at noe går «boom», sier Tor Helge Kristiansen, Senior Principal Consultant i DNV.

Selskapet jobber daglig med slike trusler og bygger et cybermiljø som kombinerer industriforståelse med sikkerhetskompetanse.

– Det er en viktig del av vår femårsstrategi. Vi satser stort, sier Maria Bartnes, som nylig kom fra SINTEF for å lede et nytt forskningsprogram på cybersikkerhet.

Karriere i DNV? Les mer og se ledige stillinger her

IT vs. OT – hva er forskjellen?

IT-sikkerhet

• beskytter data og informasjon
• konsekvens: datalekkasjer eller nedetid

OT-sikkerhet

• beskytter systemer som styrer fysiske prosesser
• konsekvens: produksjonsstans eller i verste fall eksplosjon

– Spiste lunsj med han som skrev fagboka

For mange er DNV kanskje mest kjent for å klassifisere skip og sertifisere vindmøller, men i skjæringspunktet mellom cybersikkerhet og industri finner du et helt unikt fagmiljø. Her jobber etiske hackere med utstyr som styrer produksjonsprosesser – og forskere som jobber med AI og kvanteteknologi.

Fred Thomas-Bowman på oppdrag ute i felt

Fred Thomas-Bowman, OT Cybersecurity Consultant, er en av dem som tar på seg kjeledress og hjelm for å teste sikkerheten der det virkelig gjelder. Briten har en uvanlig bakgrunn i cyber-sammenheng: utdannet innen språk og oversetting.

– Da jeg først søkte jobb i DNV, fikk jeg en liste med de ti viktigste kvalifikasjonene de så etter. Jeg valgte tre, brukte et halvt år på selvstudie, dro på kurs, og ble ansatt. Det sier noe om kulturen her. Hvis du er nysgjerrig og står på, får du muligheten.

Og du lærer av de aller beste i bransjen:

– Den første uken min i DNV skulle jeg jobbe på et prosjekt som handlet om brønnintervensjon. Jeg var heldig som kunne få en innføring over lunsj fra en kollega som har skrevet fagbok om temaet, smiler Bowman.

Les mer om DNVs satsing på Cybersecurity

– Forskningen skal kunne brukes i praksis

Med doktorgrad i informasjonssikkerhet fra NTNU og bakgrunn som forskningssjef i SINTEF ble Maria Bartnes fristet av muligheten til å bygge opp et helt nytt fagmiljø.

Maria Bartnes bygger et helt nytt forskningsteam. – Vi skal ha inn ulike typer og perspektiver, men du må være nysgjerrig, sier hun.

– Planen er å bygge et forskningsteam på rundt 15–20 forskere de neste årene. Vi holder til både på Høvik og i Trondheim i dag, og det er også her vi skal vokse og bygge sterke fagmiljøer, sier hun.

Forskerne jobber tett med konsulentmiljøet i DNV.

– Konsulentene har førstehåndskunnskap om problemene ute hos kundene. Vi kan bruke den erfaringen i forskningen og sørge for at det vi utvikler kan brukes i praksis.

Teamet bygges rundt kjernekompetanse innen cybersikkerhet og dyp teknologiforståelse, men skal også inkludere fagområder som programvareutvikling, AI, risikostyring og regulering.

– Cybersikkerhet er et felt der teknologi, organisasjon og regelverk henger tett sammen. Derfor trenger vi folk med ulike perspektiver, sier hun.

– En god gruppe består av både juniorer og seniorer, gjerne også noen som vil ta doktorgrad etter hvert. Vi ser etter folk med kjernekompetanse i cybersikkerhet og teknologi – men aller mest nysgjerrighet og lyst til å lære.

Høres det ut som deg? Akkurat nå er det en ledig stilling som Cyber Security Researcher i teamet til Maria Bartnes

– Vi ser allerede at trusselaktører bruker AI. Det er et kappløp mellom oss og dem, sier Tor Helge Kristiansen.

Har sett angrep med AI-generert kode

Hvem utgjør den største trusselen mot kritisk norsk infrastruktur akkurat nå? Tor Helge Kristiansen er tydelig:

– Statlige aktører og kriminelle grupper som ønsker økonomisk vinning. Det finnes også aktører som tilsynelatende opererer for egen vinning, men som er støttet av stater.

Den stereotypiske hackeren i en mørk kjeller finnes fortsatt. Men de mest alvorlige angrepene kommer fra organisasjoner med ressurser, tid og høy teknisk kompetanse.

I reelle hendelser ser DNV tydelig at kunstig intelligens nå brukes i angrepene.

– Når vi analyserer angrepsscript, finner vi spor av AI-generert innhold – ofte fra gratisversjoner av ChatGPT, sier Kristiansen.

Cybersikkerhet er et kappløp, og tempoet er høyt.

– AI gir nye muligheter hver dag, både for angripere og for oss som skal stoppe dem. Derfor er det viktig å forstå teknologien tidlig og bruke den riktig, sier Maria Bartnes.

– Vi kan ikke bare reagere på det nyeste angrepet. Grunnmuren må være i orden. Derfor må vi se fem til ti år frem i tid og utvikle løsninger som fortsatt er relevante når trusselbildet endrer seg.

Case: Slik sikrer DNV en offshoreinstallasjon

Nylig fikk DNV følgende oppdrag fra en av Norges største operatører på sokkelen. Gjennomgå cybersikkerheten på alt fra styringssystemer til kabinetter og kontrollrom.

Arbeidet startet med et grunnleggende spørsmål: Hva finnes egentlig i systemene?

– Mange virksomheter vet ikke helt hva de har i nettverket sitt. Hvilke enheter finnes, hva snakker sammen, og hva er kritisk? Først når du vet hva du beskytter, kan du sikre det, sier Kristiansen.

Deretter handler det om å redusere risikoen, og å planlegge hva som skjer hvis noen først kommer seg inn.

– Kan vi for eksempel koble anlegget helt fra nettet og kjøre det vi kaller «island mode»? Slike spørsmål er en viktig del av arbeidet.

Men jobben stopper ikke ved analysen.

– Vi er ikke ferdige før endringen faktisk er gjennomført. Kunden ber oss ikke om en rapport, de ber oss om hjelp til å løse et problem.

– Har alltid et team i ryggen

Tor Helge Kristiansen har jobbet syv år i DNV. Han setter stor pris på muligheten til å utvikle seg internt.

– Vil du jobbe mer med ledelse, teknisk med etisk hacking eller fortsette karrieren i utlandet, kan du gjøre det uten å bytte arbeidsgiver.

Bredden i oppdragene gjør også arbeidshverdagen variert: Én måned kan du jobbe strategisk med cybersikkerhet på styrenivå hos en kunde, den neste sitte i et kontrollrom offshore eller jobbe med tekniske systemer i felt.

– Det er stor frihet, men samtidig en trygghet i fagmiljøet rundt deg. Du har alltid et team i ryggen, sier Kristiansen.

For Maria Bartnes, som ikke kjente noen i DNV da hun startet høsten 2025, tok det ikke lang tid før hun følte seg hjemme.

– Det føles som å bli en del av et lag.

Les mer om DNVs satsing på Cybersecurity

DNV er en stor arbeidsplass, men du føler deg raskt hjemme, mener Maria og Fred.

Morgenbading og mysteriekaffe

DNV legger til rette for at ansatte blir kjent på tvers av fag og land, blant annet gjennom ordninger hvor ansatte matches til en uformell kaffeprat.

– Jeg har allerede rukket å ta en «mystery coffee» med kollegaer fra både Kina, Finland og Høvik, sier Bartnes.

På hovedkontoret på Høvik finner du også et av Norges største bedriftsidrettslag – med alt fra kajakk og morgenbading til fellestreninger i lunsjpausen.

– Uansett hva du er interessert i, er det et miljø for det her. Enten det er hackathon, strikking eller yoga, sier Fred Thomas Bowman, som selv er med på løpelaget.

Maria Bartnes slår et slag for Trondheimskontoret.

–Det er et slags som et «mini-DNV», der du raskt blir kjent med kolleger fra mange fagområder.

Karriere i DNV? Les mer og se ledige stillinger her