Gir folk sikkerhets­jobb i helsevesenet etter 12 uker på kurs

- Men dette skal absolutt ikke gå på bekostning av IT-sikkerheten, sier HR-ansvarlig i Helse Vest.

Ole Gulbrandsen, avdelingsleder for HR i Helse Vest, sier at rekruttering i dagens arbeidsmarked er svært utfordrende og at konkurransen om den beste kandidaten er stor.📸: Privat
Ole Gulbrandsen, avdelingsleder for HR i Helse Vest, sier at rekruttering i dagens arbeidsmarked er svært utfordrende og at konkurransen om den beste kandidaten er stor.📸: Privat Vis mer

kode24 har tidligere skrevet om hvordan offentlige etater som Brønnøysundregisteret sliter med å få ansatt sikkerhetsfolk.

Nå har Helse Vest IKT tatt steget å tilby en 12 ukers "intensiv utdanning" med lovnad om jobb som sikkerhetsanalytiker, som skal gjøre alt fra risiko- og sårbarhetsanalyser til å delta i forebyggende arbeid. Det er snakk om 10 ledige stillinger.

Uten at det skal gå utover sikkerheten, ifølge Ole Gulbrandsen, avdelingsleder for HR i Helse Vest. Og han får støtte fra Lothar Fritsch, sikkerhetsprofessor ved OsloMet.

Sliter med å få tak i folk

Gulbrandsen sier at rekruttering i dagens arbeidsmarked er svært utfordrende og at konkurransen om de beste kandidatene er stor.

- Særlig kvalifisert IKT-personell er svært ettertraktet, også innen IT-sikkerhet. Alle, inkludert oss, vil ha de faglige seniorene. Vi ønsker med dette å utvide tilfanget av kandidater ved å senke formelle inngangskrav og heller utdanne våre egne via et intensivt opplæringsprogram, sier Gulbrandsen.

- Har dere slitt med å få tak i folk tidligere?

- Absolutt. Det går litt i bølger, men nå er det høy sysselsetting i Norge. I tillegg utdannes det for få IT-folk i forhold til det reelle behovet, sier han.

«De vil gå i tospann med våre sterke faglige ressurser innen sikkerhet og helse.»

Bruker velprøvd metodikk

Gulbrandsen sier at flere av de som jobber med IKT-sikkerhet i Helse Vest IKT beskytter sensitive digitale data, som for eksempel pasientopplysninger.

- Det er viktig at vi får inn folk som er eller kan sikkerhetsklareres for dette. Men også at de har forstått betydningen og viktigheten av det ansvaret. Vi har flere seksjoner hos oss som er aktuelle for de kandidatene vi nå tar inn. Hvor de skal jobbe og hva de skal jobbe med er noe som skal evalueres grundig, sier han.

- Men er 12 uker på kurs virkelig nok til å kunne jobbe med sikkerhet i et helseforetak som sitter på masse helsedata?

- Vi gjør dette i samarbeid med en profesjonell aktør, som har en lang og god erfaring med lignende skreddersydde opplæringsprogram - også i det offentlige. De bruker en velprøvd metodikk som heter "accelerated learning", sier Gulbrandsen.

Får tett oppfølgning

Gulbrandsen forteller at kandidatene vil få tett oppfølgning gjennom og etter å ha gjennomført programmet.

- De vil gå i tospann med våre sterke faglige ressurser innen sikkerhet og helse. Dette vil, sammen med opplæringen, gi gode forutsetninger for å gjøre en god jobb.

Han legger til at kandidatene blir en del av et kompetent og ansvarlig sikkerhetsmiljø med egne ledere.

- Så dette skal absolutt ikke gå på bekostning av IT-sikkerheten, sier Gulbrandsen.

«Det er absolutt å foretrekke å ha kompetanse i eget hus.»

Stor konkurranse

Lothar Fritsch, professor for anvendt informasjonssikkerhet ved OsloMet, sier at en måte å vurdere kurs på, er å se om de følger profesjonelle standarder som CISSP. Disse er å foretrekke, ettersom de følger en læreplan med lærebøker og kurs og avslutter med et standardisert sertifikat.

Og ut fra det han kan lese på i stillingsannonsen, er Fritsch positiv til Helse Vests utdanningsløp.

- Dette er en organisasjon som er underlagt sikkerhetsloven, og ha kvalifisert personell. Sånn jeg kjenner utdannings- og jobbmarkedet er det stor konkurranse om disse.

Fritsch forklarer at etter NIS-direktivet, som regulerer alt kritisk infrastruktur som kraftnett, helsesektor og transport, ble en del av norsk lov i 2018, måtte eierne ha sikkerhetskompetanse i eget hus. De må melde om hendelser, drive med risikoanalyser.

- Det har vært et stort behov for kvalifisert personell etter dette. I dagens jobbmarked jager "alle" kandidatene som blir ferdig med studiene. Sist jeg sjekket var det rundt 700.000 ledige stillinger innenfor sikkerhet i EØS-arbeidsmarkedet.

Bedre med kompetanse i eget hus

Det offentlige blir ofte tapere i denne jakten på kvalifiserte kandidater, ettersom at de ikke kan konkurrere med det private på ting som lønn.

- Ikke så mange har lyst til å bo i små kommuner med den kvalifiseringen. Det er vanskelig å få folk til å flytte.

Han mener at det er bedre å gå veien som Helse Vest gjør, enn å ikke ha kompetansen inne.

- Alternativet er å leie inn konsulenter til tre ganger prisen. Den dagen det skjer en stor hendelse, for eksempel et omfattende ransomware-angrep fra en stor statlig aktør, blir det kamp om de samme konsulentene. Det er derfor absolutt å foretrekke å ha kompetanse i eget hus.

«Det er absolutt verdt å eksperimentere med et opplegg med trening og kursing ved siden av jobb.»

Kan ikke vente på nyutdanna

Ifølge Fritsch er en utfordring innenfor utdanningssektoren at driften på universiteter først og fremst er rettet mot heltidsstudenten.

- Betalingsoverføringene fra staten er rettet mot studiepoeng-produksjon. Det er ikke særlige budsjettet til mikrokurs for videre kvalifisering. Dette er en åpenbar utfordring, og derfor er det ikke rart at privat sektor fyller tomrommet.

Han legger til at offentlig sektor heller ikke kan vente i fem til ti år til de nyutdanna spesialistene dukker opp på arbeidsmarkedet.

- De må rekruttere .

Fritsch mener også at hjemmeskole og hjemmestudier under koronakrisen har endret litt på læringsmønstrene.

- Det ser ut til at det er en gruppe mennesker der ute, som ikke har fullført et utdanningsløp. Det er absolutt verdt å eksperimentere med et opplegg med trening og kursing ved siden av jobb, sier han.

Etterspørselen vil ikke synke

Etterspørselen etter kvalifiserte sikkerhetsfolk vil heller ikke bli mindre i fremtiden. Ifølge Fritsch kommer snart NIS2-direktivet, som definerer enda flere sektorer som kritisk infrastruktur. Blant annet udanningsektoren og identitetsleverandører.

- Da blir det flere og flere som må ansette kvalifisert personell. Dette må vi tilrettelegge for.

Samtidig har også innføringen av studieavgift for ikke-europeiske studenter som vil studere i Norge gjort det enda vanskeligere.

- Dette har vært en mulighet for å rekruttere utenlandske studenter. Sånn som det ser ut nå har vi stengt denne kanalen, det fører til mindre spesialistutdannede innenfor teknologi og informatikk, sier Fritsch.