Startade eget – och fick en vändpunkt med Experis
När Erik lämnade sin anställning hösten 2022 för att starta eget trodde han att han var förberedd. Han hade lång erfarenhet av teknisk IT-säkerhet, både som projektledare och senior tekniker, men efter sommaren dog efterfrågan tillfälligt.
– Jag bokade möten med alla jag kände, men inget lossnade. Sedan, i mellandagarna, stängde jag min första affär med Experis. Då vände det. Jag kände att "om jag gör rätt nu kommer det att lösa sig".
Sedan dess har han haft många uppdrag genom Experis – som står för 10–15 procent av hans totala intäkter – och uppskattar både enkelheten och transparensen.
– Experis är till exempel raka och tydliga med vad de tar i marginal. Det är inte alltid fallet med konsultförmedlare. Internationellt har jag stött på förmedlare som försökt lägga på 50 procent utan att säga någonting – det är galet.
– Det jag också verkligen uppskattar är att om jag inte tror att jag passar för uppdraget kan jag säga nej och tipsa om någon annan som är bättre än jag på just det. Vissa konsultförmedlare slutar att ringa då, men det är tydligt att Experis vill samma sak som jag: att kunden ska få den bästa kompetensen.
Från Sverige till Irland med cybersäkerhet som kompass
När Eriks sambo fick jobb i Dublin flyttade de båda till Irland. Därifrån driver han nu sin konsultverksamhet.
Han har jobbat med teknisk IT-säkerhet i nästan ett decennium. Han letar efter de små sprickorna i säkerheten: en glömd uppdatering, en felkonfigurerad databas eller en inloggningsportal utan tvåfaktorsautentisering. Luckor som för ett otränat öga är osynliga men som för en erfaren hackare är som öppna dörrar.
Ett av de vanligaste uppdragen är penetrationstester, där Erik försöker agera som en hackare och hitta sårbarheter i system eller applikationer – för att sedan hjälpa företagen att täppa till säkerhetsluckorna.
– Jag brukar säga att jag hjälper utvecklare att tänka som angripare, säger Erik.
Ett annat av Eriks uppdragstypiska moment är red team-övningar, vilket innebär praktiska säkerhetstester där han får simulera hur en angripare skulle agera i en verklig situation för att utvärdera kundens försvarsförmåga.
– Ibland får jag till exempel en dator från ett företag med uppdraget: “Tänk dig att du hittar den här på ett tåg – vad skulle en hackare kunna komma åt?” Då gäller det att analysera vilka känsliga uppgifter som kan läcka, vilka svagheter som kan utnyttjas och hur väl kunden har skyddat sina system i praktiken.
Vad krävs i konsultrollen?
För Erik är konsultlivet ett sätt att styra sin egen tid och energi. Men det kräver också rätt egenskaper.
– Du måste kunna förstå vad kunden egentligen behöver. De kanske säger att de behöver en sak, men du behöver kunna läsa mellan raderna utifrån din kompetens. Det är en annan typ av lyssnande och en annan typ av kompetens än när man bara sitter och jobbar tekniskt, och man måste känna sig bekväm i den rollen.
Tips till dig som funderar på att bli underkonsult
För den som är sugen på att ta steget till att bli underkonsult har Erik ett tydligt råd:
– Börja i tid! Förbered mer än du tror. Det är mycket att tänka på – men också väldigt kul. Jag tycker att det är ett fantastiskt sätt att arbeta. Och en partner som Experis gör allt mycket enklare, eftersom de förstår både tekniken och affären.
Vill du också bli underkonsult hos Experis?
